Kepastian Hukum untuk Keamanan Siber dan Perlindungan Data Pribadi
Semakin banyak institusi publik mengadopsi layanan komputasi awan, semakin tinggi dorongan adanya kepastian hukum keamanan siber dan perlindungan data pribadi.
Adopsi penggunaan sistem komputasi awan atau cloud di institusi layanan publik mengalami tren peningkatan, meski masih muncul kekhawatiran keamanan siber. Regulasi mengenai perlindungan data pribadi yang sekarang beredar dinilai belum memberikan kepastian hukum.
Profesor Sistem Informasi di Fakultas Ilmu Komputer Universitas Indonesia (UI) Achmad Nizar Hidayanto saat dihubungi Sabtu (19/2/2022), di Jakarta, mengatakan, beberapa negara mendorong adopsi sistem komputasi awan atau cloud untuk mengoperasikan aplikasi layanan publik. Salah satu tujuannya adalah mengurangi investasi yang bersifat on-premise atau fasilitas pusat data fisik. Dengan tren pendekatan itu, jumlah pekerja teknologi informasi di sebuah instansi layanan publik pemerintahan bisa dikurangi.
Dalam konteks Indonesia yang semakin gencar mendorong layanan pemerintahan berbasis elektronik atau e-government sebagai bagian dari transformasi digital, hal itu akan mendorong juga integrasi sistem dan data pusat-daerah. Beberapa pemerintah kabupaten/kota pun mengembangkan kebijakan kota cerdas yang ditandai dengan aneka pelayanan publik dibuat daring.
“Kepastian hukum untuk meletakkan data-data warga yang dipakai untuk pelayanan publik itu penting, termasuk kalau institusi layanan publik meletakkan (data) di cloud. Kepastian hukum mungkin tidak perlu sampai setingkat undang-undang, tapi harus ada, sehingga memperjelas investasi, integrasi, hingga perlindungan data pribadi. Standar keamanan apa yang harus dipenuhi institusi ataupun penyedia sistem,” ujar dia.
Selain berpedoman pada regulasi dari pemerintah pusat, setiap instansi layanan publik pemerintahan disarankan perlu membuat regulasi internal terkait implementasi cloud. Regulasi tersebut dapat mencakup penggunaan layanan, manajemen aset, hingga standar keamanan teknis.
Kepastian hukum untuk meletakkan data-data warga yang dipakai untuk pelayanan publik itu penting, termasuk kalau institusi layanan publik meletakkan (data) di cloud.
Sejumlah negara lain, kata Achmad, sudah menyediakan regulasi ketika layanan publik daring didorong berjalan di atas sistem komputasi awan. Dia mencontohkan Arab Saudi. Kantor Komputasi Awan Pemerintah (The Government Cloud Computing Office) Yesser akan menetapkan pedoman bagi penyedia layanan komputasi awan untuk pemerintah. Mereka juga diberlakukan persyaratan keamanan siber tambahan yang ingin melayani entitas pemerintah.
Menurut dia, kompetensi sumber daya manusia di institusi layanan publik pemerintahan yang sudah ataupun akan beralih ke sistem komputasi awan mesti diperhatikan. Mereka setidaknya perlu memiliki wawasan seputar teknologi digital dan sistem komputasi awan.
Mengenai jumlah ideal pekerja yang mesti kompeten di bidang teknologi komputasi awan, Achmad menyebut hal itu tergantung dari jumlah aplikasi layanan yang akan dikembangkan dan dikelola. Kecenderungan permasalahan instansi layanan publik sekarang adalah jumlah tenaga teknologi informasi masih kurang. Ini belum berbicara khusus mengenai bidang sistem komputasi awan.
Berdasarkan laporan riset "Transformasi Digital Sektor Publik di Indonesia: Tantangan Terkini" yang dirilis oleh Fakultas Ilmu Komputer UI, Asosiasi Cloud Computing Indonesia, serta Badan Siber dan Sandi Negara (BSSN), sebagian besar dari 31 institusi layanan publik pemerintahan memiliki 100 hingga 1.000 orang pekerja untuk mendukung operasional.
Dilihat dari sistem pemerintahan secara elektronik, hanya lima institusi yang membangun layanan teknologi informasi untuk lebih dari 200.000 pengguna. Sementara institusi lainnya hanya membangun sistem pemerintahan secara elektronik untuk kebutuhan kurang dari 50.000 pengguna. Hal itu sejalan dengan temuan riset yang menunjukkan divisi teknologi informasi dari sebagian besar institusi publik pemerintahan hanya beranggotakan kurang dari 50 orang pekerja.
Riset itu dilakukan pada November 2021 hingga Januari 2022. Sebanyak 31 institusi layanan publik pemerintahan yang diteliti mencakup instansi pemerintah provinsi, kabupaten/kota, dan kementerian/lembaga. Mereka menyebar di lima pulau besar di Indonesia.
Dilihat dari sistem pemerintahan secara elektronik, hanya lima institusi yang membangun layanan teknologi informasi untuk lebih dari 200.000 pengguna. Sementara institusi lainnya hanya membangun sistem pemerintahan secara elektronik untuk kebutuhan kurang dari 50.000 pengguna
Sebanyak 67 persen instansi layanan publik pemerintahan telah menggunakan layanan sistem komputasi awan. Faktor utama yang mendorong adopsi layanan sistem komputasi awan yaitu kesesuaian layanan dengan kebutuhan, keinginan berinovasi dari organisasi, persepsi manfaat, jumlah pengguna, dan dukungan pimpinan.
Instansi layanan publik pemerintah sisanya belum memakai sistem komputasi awan. Sesuai hasil ditemukan, lima alasan belum menggunakan yaitu kekhawatiran terkait akses dan kontrol data, keamanan siber dan privasi, kebutuhan regulasi yang mendukung, kurangnya kompetensi teknis, dan pengetahuan organisasi mengenai sistem komputasi awan.
Baca juga : Pemanfaatan ”Cloud” Kian Marak, Layanan Diharapkan Semakin Baik
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar yang tergabung dalam Koalisi Advokasi Perlindungan Data Pribadi mengatakan, keberadaan peraturan perundang-undangan perlindungan data pribadi akan memberikan manfaat, bukan hanya untuk perlindungan hak atas privasi warga melainkan juga arah pembangunan ekonomi. Legislasi ini juga penting sebagai landasan menghadirkan Otoritas Perlindungan Data Pribadi yang independen sehingga bisa mencapai tujuan dari perlindungan data pribadi.
“Apalagi, ada potensi besarnya pemrosesan data pribadi warga yang dilakukan oleh institusi layanan publik pemerintahan, baik di tingkat pusat maupun daerah,” kata dia.
Substansi mengenai regulasi perlindungan data pribadi tercantum, antara lain di Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Selain itu ada beberapa peraturan perundang-undangan sektoral yang mengatur perlindungan data pribadi. Akan tetapi, Koalisi Advokasi Perlindungan Data Pribadi menilai semuanya belum cukup sebagai rujukan efektif untuk memastikan perlindungan saat terjadi pemrosesan data pribadi.
Hingga sekarang, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi (RUU PDP). Proses pembahasan dan pengesahannya pun masih menggantung. Wahyudi mengatakan bahwa Koalisi Advokasi Perlindungan Data Pribadi mendesak pemerintah untuk segera aktif melanjutkan proses pembahasan RUU PDP dengan tetap memperhatikan usulan dari DPR terkait pembentukan Otoritas PDP yang independen.
Hal ini merupakan wujud komitmen untuk menghadirkan legislasi PDP yang kuat dan komprehensif. Selain itu, baik pemerintah maupun DPR harus tetap memperhatikan keterbukaan dan partisipasi aktif dari publik demi memastikan kualitas materi legislasinya.
Sementara itu, di Uni Eropa, pada Selasa (15/2/2022), Dewan Perlindungan Data Eropa/European Data Protection Board (EDPS) seperti dikutip dalam laman resminya, mengumumkan, dalam beberapa bulan mendatang, 22 otoritas pengawas, termasuk EDPS, akan meluncurkan penyelidikan atas penggunaan layanan berbasis sistem komputasi awan oleh institusi layanan publik.
Tindakan ini mengikuti keputusan EDPB untuk membentuk Kerangka Penegakan Koordinasi (Coordinated Enforcement Framework/CEF) pada Oktober 2020. Sesuai data EuroStat, adopsi sistem komputasi awan berlipat ganda di seluruh Uni Eropa dalam enam tahun terakhir dengan banyak institusi layanan publik beralih ke komputasi awan. Namun, institusi layanan publik di sana merasa kesulitan menemukan produk layanan komputasi awan yang yang sesuai dengan aturan perlindungan data pribadi Uni Eropa.
Penyelidikan yang dimaksud akan bertugas memantau organisasi layanan publik dan kepatuhannya terhadap Perlindungan Data Pribadi Umum (GDPR) saat menggunakan layanan berbasis komputasi awan, termasuk proses dan perlindungan yang diterapkan saat memperoleh layanan komputasi awan, tantangan terkait transfer internasional, dan ketentuan yang mengatur hubungan pengontrol-prosesor.
Baca juga : Kebocoran Data dan Urusan Privas
Peningkatan indeks
Kepala Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi BSSN Anton Setiawan saat webinar Tantangan Terkini Transformasi Digital Sektor Publik Indonesia, Kamis (17/2/2022), di Jakarta, mengatakan, berdasarkan studi Perserikatan Bangsa-Bangsa (PBB ) tentang Electronic Government Index tahun 2020, pengembangan sistem layanan pemerintahan secara elektronik di Indonesia berada di urutan ke-88 dari 193 negara. Peringkat Indonesia ini naik 19 dibanding studi yang sama tahun 2018, yaitu 107 dari 193 negara.
Anton menyampaikan, di kelompok peringkat 80-an, posisi Indonesia bersama dengan negara Iran, Vietnam, Sri Langka, dan Panama. Peringkat Indonesia tersebut tertinggal dari negara Malaysia (47), Brunei Darussalam (60), dan Singapura (11).
Electronic Government Index 2020 mengukur tiga indikator yaitu indeks pelayanan publik daring, indeks infrastruktur telekomunikasi, dan indeks sumber daya manusia. Indonesia mendapat skor 0,6824 untuk indeks pelayanan publik daring, 0,5669 untuk indeks infrastruktur telekomunikasi, dan 0,7343 untuk indeks sumber daya manusia. Nilai indeks dari nol hingga satu.
Menurut dia, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) telah mengeluarkan program strategis yaitu pembangunan pusat data nasional (PDN) untuk mendukung kebijakan sistem pemerintahan berbasis elektronik dan Peraturan Presiden (Perpres) Nomor 39 Tahun 2019 tentang Satu Data Indonesia. Keberadaan dua kebijakan itu untuk mengintegrasikan informasi ataupun layanan publik daring untuk mendukung kebijakan nasional.
Temuan-temuan dalam riset Transformasi Digital Sektor Publik di Indonesia:Tantangan Terkini, lanjut Anton, akan dipakai sebagai bahan pertimbangan pemerintah. Salah satu temuan yang jadi sorotannya adalah kepastian regulasi mengenai penggunaan sistem komputasi awan untuk layanan publik secara elektronik.
“Tugas kami dalam PDN adalah berusaha memastikan perlindungan data pribadi warga tetap terjaga saat operasionalisasi PDN. Kami menyadari bahwa sejalan dengan transformasi digital dan pemakaian layanan komputasi awan, terdapat ancaman kejahatan siber, seperti kebocoran data, serangan perangkat lunak perusak, dan profil risiko lain yang tidak mudah diketahui,” imbuh Anton.