Ilustrasi Menkominfo Plate. (CNN Indonesia/ Riva Dessthania)
LENSAPANDAWA.COM –
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan keamanan data siber Indonesia berada di ranah kewenangan Badan Siber dan Sandi Negara (BSSN).
Johnny mengatakan di sisi lain, Kemenkominfo memiliki tugas pokok dan fungsi untuk penerapan hukum terkait perlindungan data dan peningkatan peralatan sistem keamanan siber.
Johnny mengatakan hal tersebut saat anggota Komisi I menanyakan soal isu dugaan kebocoran data 230 ribu pasien Covid-19 di Indonesia.
“Kewenangan keamanan data dan cleansing terakhir ada di BSSN, seluruhnya di BSSN sebagai pintu terakhir, tapi kami dari sisi sistem ada kemampuan dan fungsi pokok Kominfo melakukan penerapan aturan, peningkatan peralatan” ujar Johnny dalam rapat kerja dengan Komisi I DPR, Senin (22/6).
Johnny lebih lanjut menegaskan kembali bahwa keamanan data secara siber ada di BSSN. Johnny menjelaskan BSSN bertugas untuk melakukan cleansing data Covid-19 sebelum diserahkan kepada Gugus Tugas atau Kementerian Kesehatan.
Johnny mengatakan basis data di Kominfo juga aman, BSSN sebelumnya juga turut menyampaikan basis data Kemenkes aman dari serangan peretas. BSSN mengatakan tak menemukan akses tak sah yang berujung pada kebocoran data pasien Covid-19.
Di sisi lain, Johnny berjanji pemerintah akan melakukan koordinasi dan evaluasi untuk menjelaskan kepada publik mengapa data pasien Covid-19 bisa dijual di forum peretas Raid Forums.
Ia mengatakan ada cara untuk mengungkap hal tersebut, yakni dengan melakukan audit forensik. Namun Johnny mengatakan audit forensik membutuhkan kemampuan teknis yang tinggi dan waktu yang lama.
Johnny mengatakan ujung dari audit forensik adalah peningkatan sistem keamanan siber dan kemampuan SDM untuk menangkal serangan peretasan. Ia mengatakan baik peningkatan keamanan siber maupun kemampuan SDM, berkejar-kejaran dengan peretas yang mengambil data tanpa hak.
“Kalau audit forensik butuh waktu dan kemampuan teknis tinggi, dan audit forensik perlu keahlian tinggi, saat ini sedang dilakukan audit forensik, di mana [kebocoran] dan evaluasinya bagaimana untuk tingkatkan keamanan teknologi, dan kualifikasi SDM untuk dukung keamanan data,” kata Johnny.
Sebelumnya, ada dugaan bahwa 230 ribu data warga terkait Covid-19 bocor dan dijual oleh hacker di forum dark web RapidForums. Data-data yang dijual itu lengkap mulai dari nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes covid-19.
Selain itu, hasil tes covid-19 juga muncul secara detail dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan.
(jnp/DAL)
