Di era digital saat ini, Jaminan keamanan data pribadi menjadi isu penting yang mendapatkan perhatian penuh dari Pemerintah karena sempat menimbulkan kekhawatiran di masyarakat khususnya setelah terjadinya kasus kebocoran data akibat ulah Hacker. Hal tersebut menunjukkan bahwa tingkat keamanan sistem informasi di Indonesia masih termasuk dalam kategori lemah. Oleh karena itu, diperlukan adanya upaya konkrit dari Pemerintah yang dapat memberikan dampak signifikan terhadap tingkat keamanan sistem informasi di Indonesia sehingga mampu menjadi jaminan keamanan data pribadi dalam manajemen sistem keamanan informasi. Lalu bagaimana tindakan yang dilakukan pemerintah untuk menangani isu tersebut?
Upaya Pemerintah
Upaya yang dilakukan Pemerintah harus proporsional dengan tingkat bahaya yang mungkin dihadapi termasuk menjawab tantangan-tantangan digital mendatang, karena bukan tidak mungkin tantangan-tantangan digital mendatang akan menghadirkan tingkat bahaya yang lebih besar terhadap keamanan data dan informasi yang dikelola oleh Pemerintah.
Sebagian besar masyarakat mungkin belum mengetahui apa itu keamanan data. Secara umum keamanan data dapat diartikan sebagai perlindungan terhadap data dari otorisasi yang tidak sah yang dapat mengakibatkan modifikasi atau kerusakan pada data. Baik instansi pemerintah maupun perusahaan swasta sebagai pengelola data atau pengguna data, harus memperhatikan aspek keamanan data yang dikelola atau yang digunakan.
Dilansir dari situs resmi kominfo, terdapat tiga aspek keamanan data yang harus diperhatikan yaitu:
1) aspek confidentiality (kerahasiaan), 2) integrity (keaslian), dan 3) availability (ketersediaan) atau yang sering disingkat dengan CIA. Sedangkan pada Pasal 19 dalam Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik Dan Standar Teknis Dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik, standar teknis keamanan data dan informasi harus memenuhi aspek kerahasiaan, keaslian, keutuhan, kenirsangkalan dan ketersediaan.
Untuk memenuhi persyaratan aspek keamanan data diatas, tentunya diperlukan sebuah sistem yang komprehensif yang mampu memberikan jaminan keamanan atas data dan informasi yang dikelola maupun yang digunakan, yaitu sistem manajemen keamanan informasi.
Salah satu sistem manajemen yang dapat diterapkan oleh instansi pemerintah maupun perusahaan swasta dalam menjamin keamanan data dan informasi adalah Sistem Manajemen Keamanan Informasi Berbasis ISO 27001.
Sistem manajemen tersebut merupakan salah satu Standar Internasional ISO keamanan data dari kelompok standar ISO seri 27000 tentang pengelolaan keamanan informasi yang mencakup kebijakan, organisasi, perencanaan, penanggung jawab, proses, sumber daya serta penanganan risiko keamanan sistem informasi. Scope ISO 27001 meliputi persyaratan sistem yang bersifat umum sehingga dapat diterapkan oleh berbagai organisasi terlepas dari jenis, ukuran, dan sifat organisasi.
Penerapan ISO 27001
Penerapan ISO 27001 pada perusahaan swasta maupun instansi pemerintah dinilai sangat tepat dalam rangka mendukung pelaksanaan UU keamanan data pribadi yaitu Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Sistem Manajemen Keamanan Informasi Berbasis ISO 27001 akan membantu organisasi dalam mengelola keamanan informasi secara menyeluruh sehingga keamanan data pribadi dapat terjamin.
Baca juga artikel tentang menjaga keamanan data pribadi https://trustmandiri.com/berhati-hati-membagikan-informasi-di-media-sosial-demi-menjaga-keamanan-data-pribadi/
Melalui penerapan Standar ISO 27001, organisasi akan mendapatkan beberapa manfaat antara lain melindungi data dan informasi organisasi, mengantisipasi adanya peretasan sistem, meningkatkan kredibilitas organisasi, dan mengelola risiko keamanan sistem informasi secara lebih efektif. Perusahaan swasta dan instansi pemerintah yang ingin menerapkan Sistem Manajemen Keamanan Informasi Berbasis ISO 27001 dapat menggunakan Standar ISO 27001 terbaru yang terbit pada tahun 2022. Pada standar ISO 27001:2022 terdapat beberapa perubahan dari versi sebelumnya.
Perubahan yang paling utama pada Standar ISO 27001 terbaru adalah perubahan pada Annex A, meliputi perubahan kategori, adanya pengendalian baru, adanya pengendalian gabungan, dan adanya pengendalian yang diperbarui.
Penulis: (H)
0 Comments