tirto.id - Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan menyatakan pihaknya masih mengusut perkara kebocoran data penduduk Indonesia. Berdasarkan penelusuran sementara, terdapat aktor ancaman dalam kasus ini.
“Sampai dengan saat ini, indikasi terkuatnya adalah akses ilegal yang dilakukan oleh threat actor untuk mencuri data di dalam sistem elektronik. Indikasi (pelaku) dari luar negeri,” kata dia kepada Tirto, Senin (24/5/2021).
Maka BSSN mendorong setiap penyelenggara sistem elektronik untuk memenuhi kewajiban standardisasi sesuai Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
Misalnya, pada Pasal 9 ayat (1): Penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik strategis wajib menerapkan:
a. SNI ISO/IEC 27001;
b. standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN; dan
c. standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian
atau lembaga.
Begitu juga dengan penyelenggaraan sistem elektronik tinggi dan sistem elektronik rendah, wajib memenuhi standar tersebut.
Kebocoran data penduduk bukan kali ini saja terjadi. Pada Juli tahun lalu, 91 juta data pengguna Tokopedia disebar di forum internet. Dua bulan sebelumnya peretas juga membocorkan 15 juta data pengguna akun perdagangan elektronik tersebut.
Malah kali ini kebocoran data terjadi di lembaga negara, yaitu BPJS Kesehatan. Teguh berpandangan pemerintah selama ini tak kompeten soal perkara data. Tidak ada jaminan keamanan data selagi dikelola oleh pemerintah, tak ada perubah.
“Mereka tak paham tentang bahaya, sementara menghabiskan uang yang sangat banyak, tapi hasilnya tidak ada. Biasanya yang mengerjakan (pengembangan dan sistem keamanan) vendor,” ujar Peneliti dan Konsultan Keamanan Siber Teguh Aprianto, kepada Tirto, Jumat (21/5).
Penulis: Adi Briantika
Editor: Abdul Aziz