Key Discussion: BSSN sebut keamanan siber harus jadi aspek utama dalam RUU SDI
BSSN Tegaskan Keamanan Siber sebagai Prioritas dalam RUU SDI
Key Discussion – Dalam upaya mendorong transformasi pemerintahan digital, Badan Siber dan Sandi Negara (BSSN) menyoroti pentingnya mengintegrasikan keamanan siber sebagai elemen kunci dalam Rancangan Undang-Undang (RUU) Satu Data Indonesia (SDI). Hal ini disampaikan oleh Letjen TNI (Purn.) Nugroho Sulistyo Budi, Kepala BSSN, selama rapat bersama Badan Legislasi (Baleg) DPR RI di Jakarta, Senin. Ia menekankan bahwa data telah menjadi bagian tak terpisahkan dari infrastruktur negara, sehingga perlindungan siber harus dianggap sebagai keharusan, bukan sekadar pilihan.
RUU SDI Perlu Termasuk Kewajiban Keamanan Siber
Sulistyo mengungkapkan bahwa RUU SDI harus mencakup aspek keamanan siber secara wajib, karena sistem digital yang tidak dilindungi bisa membahayakan kestabilan pemerintahan. “Keamanan siber bukan lagi pilihan, tetapi menjadi keharusan yang mustahak dalam pengelolaan data, aplikasi, dan infrastruktur SDI,” jelasnya. Ia menambahkan bahwa RUU ini bertujuan membangun fondasi pemerintahan digital yang kuat, sehingga perlu diimbangi dengan standar perlindungan data yang ketat.
“Keamanan siber adalah bagian yang tidak terpisahkan dari pengelolaan data, aplikasi, dan infrastruktur SDI. Tanpa ini, sistem digital kita bisa rentan serangan yang merugikan,” kata Sulistyo.
Meski saat ini penyelenggaraan SDI mengacu pada Peraturan Presiden nomor 39 tahun 2019, yang utamanya fokus pada tata kelola penyelenggaraan sistem, BSSN menyoroti bahwa aturan tersebut belum memastikan perlindungan keamanan secara wajib. Sulistyo menjelaskan bahwa dalam praktiknya, beberapa pembuat sistem mengabaikan aspek keamanan karena prioritas mereka lebih pada kepraktisan dan kecepatan implementasi.
Temuan BSSN: Beberapa Instansi Mengabaikan Perlindungan Data
Dalam sesi tanya-jawab, Sulistyo memberi contoh kasus nyata yang ditemukan BSSN. Ia menyebutkan bahwa ada instansi pemerintah yang, karena kebutuhan mendesak, memutuskan untuk mematikan lapisan keamanan di sistem digital mereka. “Beberapa pengelola sistem justru mengutamakan kepraktisan, hingga lupa untuk mengaktifkan firewall atau mekanisme perlindungan lainnya,” ungkapnya. Menurut Sulistyo, keputusan ini dianggap sebagai kesalahan karena melemahkan integritas data dan meningkatkan risiko kebocoran informasi.
“Karena alasan urgensi dan kepraktisan, beberapa instansi mematikan perimeter perlindungan berlapis. Ini dianggap seperti bunuh diri dalam perspektif keamanan,” kata Sulistyo.
Menurutnya, jika keamanan siber tidak diatur secara wajib dalam RUU SDI, maka risiko kerusakan data, penyalahgunaan informasi, atau gangguan layanan digital akan semakin tinggi. “Dengan RUU SDI, kita perlu memastikan bahwa setiap data yang dikelola memiliki perlindungan yang optimal, agar tidak lagi diabaikan oleh pihak-pihak yang membangun sistem,” terangnya. Ia menekankan bahwa BSSN menyarankan keamanan siber dijadikan standar utama, agar proses digitalisasi pemerintahan tidak hanya efisien, tetapi juga aman.
Empat Pilar Utama Keamanan Siber dalam SDI
Sulistyo menjelaskan bahwa untuk memastikan keamanan data dalam SDI, pemerintah perlu memenuhi lima pilar keamanan siber. Pertama, kerahasiaan, yang menjamin data hanya dapat diakses oleh pihak yang berwenang. “Pengelola data harus memastikan aksesnya terbatas agar informasi sensitif tidak bocor ke tangan yang tidak berhak,” tuturnya.
Kedua, keutuhan, yang memastikan data tidak dirusak atau dimodifikasi secara ilegal. “Ketersediaan data harus terjaga, baik secara fisik maupun digital, agar layanan pemerintahan bisa berjalan tanpa hambatan,” lanjut Sulistyo. Ketiga, ketersediaan, yang menyasar kemampuan sistem untuk tetap dapat diakses saat dibutuhkan. “Sistem digital harus siap 24 jam sehari, 7 hari seminggu, agar tidak mengganggu operasional pemerintah,” imbuhnya.
Kelima, otentisitas, yang berhubungan dengan keaslian data. “Pengelola data harus memastikan informasi yang dikirim dan diterima berasal dari sumber yang sah, sehingga tidak bisa disalahgunakan oleh pihak ketiga,” jelas Sulistyo. Terakhir, kenirsangkalan, yang menyatakan bahwa data harus sulit untuk disangkal oleh pengirimnya. “Ini penting untuk membangun kepercayaan publik terhadap sistem digital yang dikelola pemerintah,” tambahnya.
Kesimpulan: RUU SDI Harus Mengintegrasikan Standar Keamanan Siber
Dari situasi tersebut, Sulistyo menyatakan bahwa RUU SDI perlu mengadopsi standar keamanan siber secara menyeluruh, agar setiap aspek digital pemerintahan memiliki perlindungan yang memadai. “Dengan standar ini, kita bisa mencegah kejadian-kejadian yang bisa merugikan kepentingan nasional,” katanya. Ia juga berharap pihak-pihak yang terlibat dalam pengelolaan data pemerintahan lebih memperhatikan aspek keamanan, karena ancaman serangan digital semakin kompleks dan beragam.
Menurut Sulistyo, keberhasilan SDI tidak hanya bergantung pada integrasi data, tetapi juga pada kemampuan menjaga keamanan siber secara konsisten. “Kita harus berpikir bahwa keamanan siber adalah bagian dari pengelolaan SDI, bukan sekadar tambahan,” jelasnya. Dengan demikian, RUU SDI diharapkan menjadi fondasi yang mampu menjawab tantangan pemerintahan digital Indonesia, termasuk ancaman kejahatan siber yang semakin mengkhawatirkan.
“Jika keamanan siber tidak diatur secara wajib dalam RUU SDI, maka sistem digital kita akan rentan serangan, baik dari dalam maupun luar negeri,” kata Sulistyo.
Dalam konteks ini, Sulistyo menggarisbawahi pentingnya memperkuat kerja sama antara BSSN, Badan Legislasi, dan instansi-instansi pemerintahan lainnya. “Kolaborasi yang baik antara lembaga-lembaga terkait akan memastikan RUU SDI tidak hanya efektif, tetapi juga efisien dan aman,” tegasnya. Ia juga menyarankan adanya mekanisme pengawasan terhadap penerapan kebijakan keamanan siber, agar semua pihak mematuhi standar yang telah disepakati.
Dengan mengintegrasikan lima pilar keamanan siber tersebut, BSS
