Jakarta, CNN Indonesia —
Pakar keamanan siber Alfons Tanujaya menyinggung soal penyimpanan data di dalam negeri, imbas peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Menurutnya, yang lebih penting adalah enkripsi data dibandingkan lokasi penyimpanannya.
Alfons menyebut pengamanan data tidak seperti menjaga barang fisik yang lebih aman ketika berada di depan mata.
“Orang kan jadul, termasuk saya juga, merasa lebih aman kalau apa yang kita ingin lindungi ada di depan mata. Kalau untuk barang fisik bener, mobil kamu depan mata aman, motor kamu depan mata aman. Tapi kalau untuk data enggak. Itu berbeda,” ujarnya di sela seminar dengan tema 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya, Jakarta, Selasa (2/7).
Insiden serangan ransomware ke PDNS 2, kata Alfons, menjadi salah satu contohnya. Ia menyebut data tersebut ada di Tanah Air tapi tidak bisa diakses.
“Bukti hari ini aja, kamu bisa lihat fisiknya, kamu bisa copy, kamu bisa buka, tapi dia encrypt, kamu enggak bisa apa-apa,” tuturnya.
“Sebaliknya kamu taruh di luar. Kamu encrypt, orang luar bisa lihat, bisa copy, tapi dia tidak bisa baca,” imbuhnya.
Namun, Alfons memberikan catatan jika pemerintah ingin menyimpan data di luar negeri, enkripsi harus dilakukan oleh pemerintah sendiri. Selain itu, enkripsi yang dilakukan harus kuat agar tidak mudah dijebol.
Kedua hal tersebut, kata Alfons, harusnya menjadi peran dari Badan Siber dan Sandi Negara (BSSN).
“Kita taruh rumah sendiri kuncinya dimana-mana. Titip di rumah orang, kita gembok, kuncinya kita pegang, enggak ada yang bisa akses,” katanya memberikan analogi.
Pemerintah saat ini tengah membangun tiga Pusat Data Nasional (PDN) demi misi kedaulatan data Tanah Air. PDN tersebut berada di Batam, Kepulauan Riau: Ibu Kota Nusantara (IKN), Kalimantan Timur; serta Cikarang, Jawa Barat.
Salah satu yang seringkali disinggung adalah data dari sektor publik yang harus berada di wilayah Tanah Air.
Hal ini juga ditegaskan dalam Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik pasal 20 ayat 2.
“Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia,” tulis aturan tersebut.
Namun, ada pengecualian di ayat berikutnya yang menyebut pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik bisa di luar wilayah Indonesia jika “teknologi penyimpanan tidak tersedia di dalam negeri.”
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA