Kementerian Komunikasi dan Informatika (Kemkominfo) berkoordinasi dengan sejumlah pemangku kepentingan dalam membangun Pusat Data Nasional (PDN). Salah satunya dengan Badan Siber dan Sandi Negara (BSSN) terkait security atau keamanan data.

Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo, menjelaskan proses persiapan keamanan PDN dijalankan sejak lama. 

"Tahapan-tahapan yang sudah dilakukan oleh BSSN adalah pengujian sistem keamanannya, baik di level infrastruktur dan aplikasinya,” kata Sulistyo dalam bincang-bincang di CNN, Senin malam, 4 Desember 2023.

Salah satunya melalui identifikasi kerentanan, terutama untuk menghadapi kebocoran data, malware, ransomware, dan spionase siber. Adapun identifikasi kerentanan bertujuan untuk memverifikasi kemungkinan penerobosan keamanan infrastruktur, mengetahui tingkat keamanan aplikasi, memberikan peringkat kerentanan berdasarkan tingkat ancaman, potensi kerugian, dan kemungkinan eksploitasi.

Dengan menjalankan berbagai proses tersebut, maka BSSN mampu memberi bukti dari konsep terhadap kerentanan yang dapat dieksploitasi. Karena itu, Menkominfo kembali menekankan dalam koordinasi dengan Kemkominfo, keamanan tidak menunggu PDN rampung dibangun. 

"Bukan security by product, tapi security by process,” ujarnya.

Diketahui, Kemkominfo berencana membangun PDN di tiga lokasi yakni Cikarang, Batam, dan Ibu Kota Nusantara (IKN) di Kalimantan. Adapun, pembangunan PDN di Cikarang telah dimulai sejak akhir 2023 dan ditargetkan siap beroperasi sekitar Oktober atau November 2024. 

Menurut Sulistyo, tugas dan fungsi utama BSSN terkait semua keamanan siber sesuai amanat Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). 

Regulasi ini dikuatkan oleh Peraturan BSSN Nomor 4 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi yang menjabarkan cara menata kelola keamanan data, baik pemerintah maupun swasta.

Tugas pokok dan fungsi memastikan keamanan data di Indonesia, Sulistyo melanjutkan, juga telah dijalankan pada kondisi sistem elektronik yang sudah berjalan saat ini. 

“Kami selalu melakukan deteksi terhadap potensi ancaman yang menyerang sistem elektronik tersebut. Jadi setiap waktu di BSSN ada pusat operasi keamanan siber yang menyampaikan notifikasi tentang sistem elektronik yang sedang diserang,” katanya.

Permasalahannya, ketika BSSN menemukan kebocoran data atau serangan siber pada sebuah entitas, lalu menyampaikan notifikasi kepada entitas tersebut, ternyata tidak ada kewajiban untuk melaksanakan rekomendasi atau penerapan sanksi.

“Karena itu, ke depan perlu dilakukan pengaturan ketika kami mendeteksi serangan siber, maka otoritas seperti BSSN wajib untuk dilaksanakan, baik itu sanksi perdata, denda, maupun pidana,” tutur Sulistyo.

Sementara itu, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan, kendati PDN menjadi proyek pemerintah, saat nanti beroperasi diharapkan seluruh masyarakat ikut menjaga keamanan data. Setidaknya mampu mengelola dan menjaga data pribadi.

Kemkominfo selama ini juga konsisten mengedukasi masyarakat agar lebih aware dalam menjaga keamanan data pribadi. 

“Kami terus melakukan upaya melalui gerakan literasi digital untuk meng-upskilling masyarakat tentang pemahaman teknologi digital” kata Budi Arie.