Key Discussion: BSSN sebut keamanan siber harus jadi aspek utama dalam RUU SDI

BSSN Tekankan Pentingnya Keamanan Siber dalam RUU SDI

Key Discussion – Jakarta – Dalam pertemuan dengan Badan Legislasi (Baleg) DPR RI di Jakarta, Senin lalu, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn.) Nugroho Sulistyo Budi menyampaikan bahwa keamanan siber harus menjadi bagian yang tidak terpisahkan dari rancangan undang-undang (RUU) Satu Data Indonesia (SDI). Menurutnya, data telah berubah menjadi infrastruktur kritis yang mendukung berbagai aspek kehidupan bangsa, sehingga perlindungan digital menjadi keharusan mutlak.

Dalam ruang diskusi, Sulistyo menekankan bahwa dalam pengaturan SDI, aspek keamanan siber tidak boleh dianggap sebagai pilihan tambahan. “Keamanan data, aplikasi, dan infrastruktur SDI harus menjadi komponen wajib yang diintegrasikan dalam seluruh tahap penerapannya,” ujarnya. Hal ini dilakukan untuk menjaga ketersediaan, akurasi, dan keandalan informasi yang menjadi fondasi pemerintahan digital.

“Aspek keamanan bukan lagi pilihan, tapi merupakan suatu hal yang mandatory melekat pada pengaturan data, aplikasi, dan infrastruktur Satu Data Indonesia,” kata Sulistyo.

Sulistyo juga menyoroti bahwa saat ini, implementasi SDI masih mengacu pada Peraturan Presiden nomor 39 tahun 2019, yang lebih fokus pada aspek manajemen daripada pengamanan. “Peraturan ini mengatur tata kelola SDI, tetapi tidak menjamin keamanan secara wajib,” terangnya. Ia menambahkan bahwa pengesampingan keamanan dalam sistem pemerintahan digital bisa terjadi karena banyak pihak memandangnya sebagai faktor tambahan, bukan prioritas utama.

Dalam sesi tanya-jawab, Sulistyo memperjelas bahwa ketidakteraturan keamanan siber dalam RUU SDI berdampak signifikan pada kualitas sistem. “Beberapa instansi memprioritaskan kepraktisan, akhirnya mengabaikan perlindungan berlapis,” ujarnya. Contohnya, ada pengelola sistem yang secara langsung mematikan firewall sebagai upaya mempercepat proses. “Ini dianggap sebagai tindakan bunuh diri dalam perspektif keamanan,” lanjutnya.

Lima Pilar Keamanan Siber untuk SDI

BSSN menyarankan bahwa keamanan siber harus dijadikan standar utama dalam penyusunan RUU SDI. Menurut Sulistyo, sistem digital yang dikelola pemerintah perlu memenuhi lima prinsip keamanan yang menjadi dasar pengelolaan data. Prinsip-prinsip ini dirancang agar setiap informasi memiliki perlindungan maksimal dan tidak rentan terhadap ancaman.

Pertama, pilar kerahasiaan. Sulistyo menjelaskan bahwa pilar ini memastikan data hanya dapat diakses oleh pihak yang memiliki izin. “Dengan kerahasiaan, setiap informasi dijaga dari kemungkinan penyadapan atau pembocoran,” katanya. Kedua, pilar keutuhan. “Keutuhan data berarti sistem harus menjamin bahwa informasi tidak dimodifikasi secara tidak sah,” imbuhnya. Keutuhan ini penting untuk menjaga keakuratan dan konsistensi data dalam pengelolaannya.

Ketiga, pilar ketersediaan. Pada pilar ini, Sulistyo menggarisbawahi bahwa data dan sistem harus dapat diakses kapan saja ketika dibutuhkan. “Ketersediaan menjadi kunci dalam melayani publik secara efisien,” katanya. Keempat, pilar otentisitas. “Otentisitas memastikan bahwa data yang dikirim dapat dikenali sebagai berasal dari sumber yang sah dan tidak diubah,” jelasnya. Hal ini membantu menghindari penyalahgunaan data oleh pihak tidak berwenang.

Terakhir, pilar kenirsangkalan. “Kenirsangkalan adalah mekanisme yang memungkinkan pengguna memastikan bahwa data yang diterima tidak dapat disangkal oleh pihak pengirim,” katanya. Prinsip ini menjamin transparansi dan kepercayaan dalam sistem digital.

“Berkaca dari hal itu, maka keamanan wajib dijadikan salah satu standar yang dijaga dalam pengaturan RUU Satu Data Indonesia agar ke depannya hal ini tidak lagi dikesampingkan dan setiap data yang dikelola mendapatkan pengamanan yang optimal,” ujar Sulistyo.

Sulistyo menekankan bahwa pengelolaan SDI yang baik memerlukan adanya sistem perlindungan yang terpadu. “Dengan lima pilar ini, kita bisa memastikan bahwa data yang diolah selalu aman, terpercaya, dan siap digunakan dalam berbagai keperluan,” tuturnya. Ia menambahkan bahwa jika tidak diterapkan secara konsisten, risiko kebocoran atau penyalahgunaan data akan meningkat, yang berpotensi merugikan kepercayaan publik terhadap sistem pemerintahan digital.

Menurut Sulistyo, pentingnya keamanan siber dalam SDI semakin terasa seiring perkembangan teknologi informasi dan digitalisasi pelayanan publik. “Data yang menjadi basis pengambilan keputusan harus memiliki kualitas yang tinggi, sehingga perlindungan keamanannya menjadi prioritas,” katanya. Ia juga mengingatkan bahwa selama ini, banyak pihak masih memandang keamanan sebagai sesuatu yang bisa diabaikan, padahal dampaknya sangat besar jika tidak diperhatikan.

Sulistyo mengharapkan RUU SDI yang akan disusun nanti mampu menjadi kerangka hukum yang komprehensif. “Kita perlu memastikan bahwa keamanan siber tidak hanya sekadar kewajiban, tetapi menjadi bagian integral dari sistem,” ujarnya. Dengan adanya regulasi yang memaksa pihak-pihak terkait untuk mengintegrasikan keamanan, diharapkan tidak ada lagi instansi yang mematikan perlindungan siber demi efisiensi.

Menurutnya, keberhasilan SDI bergantung pada kesiapan sistem dalam menghadapi berbagai ancaman, mulai dari serangan eksternal hingga kesalahan internal. “RUU ini harus mencakup mekanisme yang memastikan data tidak hanya tersedia, tetapi juga terlindungi dari manipulasi dan peretasan,” kata Sulistyo. Ia menegaskan bahwa keamanan siber bukan hanya tugas teknisi, tetapi menjadi tanggung jawab bersama dalam pembangunan digital Indonesia.