Ditunjuk Menkominfo Soal Kebocoran Data, BSSN: Keamanan Siber Tanggung Jawab Bersama

JAKARTA - Badan Siber dan Sandi Negara (BSSN) merespons pernyataan Menkominfo Johnny G Plate terkait kebocoran data dan serangan siber adalah domain BSSN. Pernyataan Menkominfo itu diutarakan saat rapat kerja bersama Komisi I DPR RI, Rabu, 7 September.

Juru bicara BSSN Ariandi Putra menegaskan, bahwa persoalan serangan siber dan kebocoran data merupakan tanggung jawab semua pemangku kepentingan.

"Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat," ujar Ariandi dalam keterangannya, Jumat, 9 September.

Ariandi menjelaskan, sebetulnya BSSN telah membuat kebijakan dengan menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik seperti tertuang dalam Peraturan BSSN No. 8 Tahun 2020 dan pedoman manajemen keamanan informasi, standar teknis dan prosedur seperti tertuang dalam Peraturan BSSN No. 4 Tahun 2021.

Dia juga menyinggung soal PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang menyebut keamanan siber merupakan tanggung jawab bersama.

"Sesuai dengan amanat PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE pasal 3) disebutkan bahwa 'Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya'," jelas Ariandi.

Dengan kata lain, lanjutnya, bahwa setiap penyelenggara sistem elektronik (pemilik sistem) harus menyelenggarakan keamanan sistem elektroniknya.

"Oleh karena itu, pemilik sistem harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik," kata Ariandi.

Sebelumnya, Menkominfo Johnny G Plate merespons soal isu kebocoran data yang belakangan sering terjadi dan menjadi sorotan publik. Menurut Johnny, serangan atas ruang digital bukan menjadi domain dan tupoksi Kemenkominfo, melainkan Badan Siber dan Sandi Negara (BSSN).

Oleh karena itu, Johnny menilai sorotan atas kebocoran data seharusnya disampaikan kepada BSSN, bukan Kemenkominfo.

"Terhadap semua serangan atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara sehingga semua pertanyaan yang disampaikan dalam kaitan dengan serangan siber, kami tentu tidak bisa menjawab untuk dan atas nama BSSN," ujar Johnny dalam rapat kerja bersama Komisi I DPR di Kompleks Parlemen, Senayan, Jakarta, Rabu, 7 September.

Johnny menegaskan, bukan menjadi domain dan tugas Kominfo dalam kaitan hal-hal teknis serangan siber. Karena serangan siber, kata dia, sepenuhnya merupakan domain Badan Siber dan Sandi Negara.

Meski begitu, Johnny memastikan pihaknya tetap berkoordinasi dengan lintas kementerian dan lembaga berkaitan insiden-insiden kebocoran data tersebut. Walaupun, kata dia, Kemenkominfo tidak bisa bekerja melampaui kewenangan yang tercantum dalam PP 71 Tahun 2019.

"Kominfo hanya bisa bekerja di payung hukum yang tersedia dan aturan hukum yang tersedia, tidak bisa bekerja melampaui kewenangan, apalagi menabrak tupoksi lembaga atau institusi lainnya. Dalam hal ini ingin kami sampaikan di bawah PP 71 tahun 2019 terhadap semua serangan siber, leading sector, dan domain penting tugas pokok dan fungsi, bukan di Kominfo," kata Johnny.