Kepala BSSN: Melindungi Data Pribadi Warga Amanat Konstitusi
Kepala BSSN Letjen (Purn) Hinsa Siburian menegaskan, melindungi data pribadi warga adalah amanat konstitusi. Penyiapan regulasi maupun kapasitas lembaga untuk melindungi data pribadi menjadi krusial.
Oleh
RINI KUSTIASIH/DIAN DEWI PURNAMASARI
·5 menit baca
Saat ini perlindungan terhadap data pribadi warga negara menjadi kebutuhan mendesak. Dengan tidak terelakkannya penggunaan media sosial dan jaringan internet dalam berbagai bidang kehidupan warga, data pribadi menjadi rentan untuk dibocorkan, disalahgunakan, dan dimanfaatkan pihak-pihak yang tidak bertanggung jawab.
Sekalipun tidak menyebutkan secara eksplisit pentingnya perlindungan terhadap data pribadi, Undang-Undang Dasar 1945 mengamanatkan perlindungan terhadap segenap bangsa Indonesia dan seluruh tumpah darah Indonesia. Pada titik ini, Badan Siber dan Sandi Negara (BSSN) sebagai lembaga negara yang bertugas mengamankan ekosistem siber nasional bertekad bersama elemen lainnya menjaga data pribadi warga negara Indonesia.
Dalam wawacara dengan Kompas, Kepala BSSN Letnan Jenderal (Purn) Hinsa Siburian, Selasa (16/3/2021), di kantornya di Jakarta, mendorong penuntasan pembahasan dan pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) sebagai salah satu upaya melindungi data warga negara, sekaligus bagian dari memelihara ekosistem siber nasional. Berikut petikan wawancaranya:
Terkait maraknya kebocoran data pribadi, bagaimana BSSN melihat fenomena ini dalam kaitannya dengan keamanan siber dan kedaulatan data warga dan negara?
Pembukaan UUD 1945 sudah mengatakan kalau negara wajib melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia. Karena itu, ini sangat penting. Pada dasarnya data adalah aset nasional dan akan sulit mengatur penggunaan data, termasuk data pribadi, jika infrastruktur, sistem, dan tata kelola belum diatur. Oleh karena itu, bangsa Indonesia harus memiliki regulasi perlindungan data pribadi yang memadai untuk melindungi data pribadi warga negara Indonesia.
Dengan belum adanya regulasi yang mengatur secara khusus, bagaimana dampaknya terhadap keamanan data pribadi warga?
Belum adanya regulasi khusus terkait perlindungan data pribadi bukan berarti ada kekosongan hukum. Kita punya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam Pasal 94 disebutkan salah satu peran pemerintah adalah penyelenggaraan pengamanan informasi elektronik. Memang kami mengharapkan ini supaya lebih tegas sehingga dapat menghindari kebocoran data. Artinya, aturannya dibuat lebih komprehensif di UU. Lebih jauh, tidak adanya regulasi data pribadi menyebabkan permasalahan pada pertukaran data lintas negara.
Saat ini yang dibahas di DPR ialah RUU PDP, sementara RUU lain yang terkait ialah RUU Keamanan Siber, tetapi belum masuk prioritas pembahasan tahun ini. Bagaimana BSSN memandang kedua regulasi ini dalam upaya membangun keamanan siber nasional?
RUU Keamanan dan Ketahanan Siber (RUU KKS) dan RUU Perlindungan Data Pribadi merupakan dua hal yang harus saling melengkapi. Urgensi khusus dari RUU PDP berkaitan dengan ekonomi digital di mana data pribadi dipertukarkan secara bebas sehingga Indonesia membutuhkan peraturan yang jika disandingkan dengan negara lain setara dan melindungi data pribadi dari raksasa ekonomi dunia.
Adapun RUU KKS membahas pengaturan strategi keamanan siber karena ada sejumlah keterbatasan dan kelemahan dalam melindungi infrastruktur dan keamanan siber di Indonesia yang disebabkan ketentuannya masih tersebar di berbagai regulasi. Kalau sekarang yang dibahas RUU PDP dulu tidak apa-apa. Kami berharap RUU KKS segera dibahas.
Apa yang menurut BSSN perlu juga diatur di RUU PDP agar dapat meningkatkan efektivitas regulasi tersebut?
Masukan BSSN dalam hal ini berkaitan dengan keamanan data pada sistem elektronik sangat erat kaitannya dengan kriptografi (persandian). Kriptografi dalam arti luas merupakan pelindungan yang harus memenuhi norma confidentiality, integrity, authentication, dan availability. Confidentiality adalah bagaimana data tersebut dijaga dan hanya dapat diketahui pihak berwenang.
Integrity adalah bagaimana memastikan data tidak diubah. Authentication berbicara mengenai keaslian pihak-pihak yang mengakses informasi dan availability mengenai ketersediaan data ketika dibutuhkan. BSSN sudah memberikan masukan terkait kata kunci kriptografi dalam rapat kunjungan anggota Komisi I DPR RI ke BSSN mengenai daftar inventarisasi masalah RUU PDP beberapa waktu lalu.
Saat ini, RUU PDP belum disahkan. Apa saran Anda kepada masyarakat luas untuk menghindari kebocoran data?
RUU ini sangat penting karena merupakan salah satu pilar dalam keamanan data siber. Melalui RUU ini, kami berharap setiap aliran data pribadi mendapatkan persetujuan dari warga pemilik data itu sendiri sehingga pengelolaan data mereka atas kesadaran pemilik data.
Jangan sampai data pribadi dimanfaatkan tanpa seizin pemilik data. Namun, karena pengaturan semacam itu sekarang ini belum ada, kami imbau warga berhati-hati menjaga datanya. Tentu dengan tidak sembarangan membagi data pribadinya kepada orang lain atau melalui media sosial dan sarana digital lain.
Apa upaya khusus BSSN dalam pengamanan siber, terutama untuk keamanan data negara dan instansi?
Kami sedang membangun computer security incident response team (CSIRT) di setiap lembaga sehingga setiap lembaga itu sistem elektroniknya dilindungi. Dari 121 kementerian dan lembaga, baru 15 lembaga yang telah terbangun CSIRT. Kami harapkan setiap lembaga itu nantinya akan membangun CSIRT. Kalau di tingkat nasional, pusatnya di Pusat Operasi Keamanan Siber Nasional, ya di BSSN.
Ke depannya, kalau semua ada CSIRT, ibaratnya mereka ini yang akan mengamankan data dan ekosistem siber di lembaga setiap. Kementerian dan lembaga itu yang merekrut anggota CSIRT berdasarkan kompetensi khusus.
Mereka minimal harus memahami networking dan cryptography. Pusat pengamanan siber di CSIRT di setiap lembaga atau kementerian, tetapi jika ada serangan siber yang tidak dapat ditanggulangi, mereka dapat meminta supervisi kepada CSIRT nasional di Pusopskamsinas (Pusat Operasi Keamanan Siber Nasional) BSSN.
Kami melakukan pendampingan dan edukasi kepada anggota CSIRT. Ke depannya, kami ingin semua lembaga memiliki CSIRT. Kami terus berupaya agar jumlah CSIRT yang aktif terus bertambah sehingga pengamanan data di kementerian dan lembaga lebih baik.