spot_img
BerandaNewsSecurityPengamat: Selain Anggaran, Tata Kelola Manajemen Keamanan Siber Lembaga Negara Lemah

Pengamat: Selain Anggaran, Tata Kelola Manajemen Keamanan Siber Lembaga Negara Lemah

-

Jakarta, Selular.ID – Bobolnya data ribuan polri yang bocor digondol hacker, lalu dibagi-bagikan secara daring ini membuktikan rentahnya lembaga negara di Indonesia akan keamana siber.

Pratama Persadha, pakar keamanan siber sekaligus rang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menilai setidaknya keseriusan akan keamanan siber sebuah lembaga bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.

“Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya. Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka juga masih mengalami kebobolan akibat peretasan,” terangnya kepada Selular, Kamis (18/11).

Selain anggaran, faktor yang juga tidak kalah serius soal keamanan data ialah mengenai tata kelola manajemen yang masih lemah.

Kasus kebocoran data Electronic Health Alert Card (eHAC) Kemenkes misalnya bisa menjadi contoh terkini soal buruknya manajemen keamanan data sebuah lembaga negara, yang dimana pada saat itu pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes.

“Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam” tegasnya.

“Kita jelas berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi. Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah,” terangnya.

Adanya aturan tersebut tentu juga akan mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.

Kendati celah kelemahan siber masih tebal, upaya perbaikan lingkup siber di Tanah Air hingga kini masih berjalan. Terakhir berdasarkan catatan adanya upaya pembentukan Computer Security Incident Response Team (CSIRT).

Sekedar informasi, CSIRT merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Fungsi CSIRT diantaranya memberikan layanan reaktif mulai dari koordinasi insiden, triase insiden dan resolusi insiden.

Fungsi lainnya yaitu memberikan layanan proaktif seperti memublikasikan informasi kerawanan, keamanan dan tren teknologi serta audit keamanan informasi. Fungsi yang terakhir yaitu memberikan layanan peningkatan kualitas keamanan seperti konsultasi, cyber drill dan pelatihan & workshop.

Artikel Terbaru