Curhat BSSN Selalu Disalahkan Tiap Ada Kebocoran Data
Kasus kebocoran data dan penjualan data pribadi secara ilegal di forum dark web belakangan ini membuat Badan Siber dan Sandi Negara (BSSN) terus disorot. BSSN pun curhat selalu disalahkan setiap ada kasus kebocoran data.
"Terkadang kalau di luar ada isu kebocoran data atau apalah sifatnya, ini bagaimana BSSN disalahkan, BSSN selalu ditunjuk. Nah tapi rekan-rekan harus tahu tolong dibuka di PP 71 tahun 2019 di pasal 3," kata Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN Irjen Pol Dono Indarto dalam acara nonton bareng dokumenter Hacking Google di Jakarta, Selasa (25/10/2022).
Dono menjelaskan dalam peraturan perundang-perundangan tersebut diatur bahwa penyelenggara sistem elektronik (PSE) menjamin perangkat dan sistem yang digunakan aman dan andal, serta bertanggung jawab terhadap keamanannya.
"Artinya apa di sini sebenarnya keamanan atas transaksi, atas pertukaran informasi elektronik itu tanggung jawab bersama," jelasnya.
Dono menambahkan BSSN sudah menjalankan tugasnya dengan memonitor traffic internet di seluruh Indonesia setiap saat. Ia mengungkap setiap tahunnya ada sekitar satu miliar anomali di internet.
Tapi Dono menekankan bahwa anomali ini merupakan hal-hal yang di luar kewajaran, bukan berarti ada serangan siber. Dari deteksi anomali itu, BSSN kemudian memberitahu kementerian atau lembaga yang terjadi anomali untuk kemudian ditindaklanjuti.
Karena keamanan siber seharusnya menjadi tanggung jawab bersama, Dono mengatakan publik dan pemangku kepentingan terkait harusnya memiliki kesadaran untuk menjaga keamanan datanya sendiri. BSSN sendiri sejak tahun lalu sudah digandeng Google untuk memberikan pelatihan literasi keamanan untuk UMKM.
Ke depannya, Dono mengatakan BSSN saat ini hampir rampung menyusun regulasi terkait Strategi Keamanan Siber Nasional (SKSN). Ia berharap regulasi ini bisa disahkan dalam waktu dekat.
"Di situ mengatur bagaimana mekanisme penggunaan sistem elektronik termasuk siber di dalamnya. Di situ juga mengatur bagaimana manajemen yang harus dilakukan apabila terjadi serangan siber. Di SKSN itu ada," pungkasnya.
