Kementerian Dalam Negeri bertekad senantiasa memberikan perlindungan maksimal sekaligus menjamin kerahasiaan, keutuhan dan ketersediaan aset informasi data kependudukan dari ancaman keamanan.
Untuk itulah Menteri Dalam Negeri Tito Karnavian menerbitkan Peraturan Mendagri Nomor 57 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi (Permendagri SMKI), pada Rabu (10/11/2021) lalu.
Mendagri Tito dikenal sangat concern terhadap keamanan data kependudukan dan meminta jajaran Dukcapil terus menjaganya dengan sangat baik.
“Pesan saya, tim IT harus kuat. Sistem security harus first class. Itu wajib. Juga dalam hal pemanfaatan data kependudukan agar sesuai dengan koridor hukum karena data ini sangat sensitif, bisa masuk ke masalah privasi juga,” tandas Mendagri Tito.
Dirjen Dukcapil Zudan Arif Fakrulloh menyampaikan, Permendagri SMKI merupakan bagian besar dari tata kelola adminduk yang terkait dengan Sistem Informasi Administrasi Kependudukan (SIAK).
“Sekarang sudah ada aturan baru terkait kerahasiaan data, cyber security system, manajemen informasi, bagaimana hubungan pusat dan daerah dalam tata kelola adminduk,” kata Dirjen Zudan.
Pada kesempatan Rapat Kerja Nasional Dukcapil daring atau Program Dukcapil Belajar Sesi 7, Permendagri SMKI ini dikupas oleh Direktur Pengelolaan Informasi Administrasi Kependudukan (PIAK) pada Ditjen Dukcapil Erikson P. Manihuruk, Jumat (10/12/2021).
Menurut Erik, tujuan Permendagri SMKI untuk melindungi aset informasi dari ancaman keamanan cyber.
“Keamanan cyber memang menjadi fokus perhatian Ditjen Dukcapil Kemendagri, mengingat banyaknya pihak yang dengan segala cara berupaya melakukan scanning dan menjebol data center Dukcapil,” kata Erik.
Erik menjelaskan lebih jauh, Permendagri SMKI menerapkan SNI International Organization for Standardization/International Electrotechnical Commission 27001 (SNI ISO/IEC 27001).
Adapun Permendagri SMKI No. 57 Tahun 2021 terdiri dari 18 Bab dan 104 Pasal.
Ke-18 bab tersebut antara lain mengatur: Ketentuan Umum; Penanggung Jawab dan Pelaksana SMKI Adminduk; Tata Kelola Keamanan Informasi; Keamanan SDM; Keamanan Fisik dan Lingkungan; Keamanan Operasional dan Komunikasi; Manajemen Aset; Manajemen Insiden Keamanan Informasi; Manajemen Kelangsungan Layanan; Kendali/Hak Akses; Pengendalian Kepatuhan; Pengembangan dan Perawatan Sistem; Audit TI dan Komunikasi; Penyidik PNS Adminduk; Pemantauan, Evaluasi dan Pelaporan SMKI; Sanksi Administratif; Pendanaan, dan Ketentuan Penutup.
Pada kesempatan ini, Erik pun mengingatkan para Kadis Dukcapil kabupaten/kota agar jangan menyimpan atau menumpuk data kependudukan di server layanan online tersebut. Sebab, sangat rawan di-scaning orang-orang yang tidak bertanggung jawab dan selalu mencari titik lemah keamanan cyber.
“Kita boleh membuka layanan online, tapi jangan menumpuk data di server layanan online,” tandas Erik. Sumber : https://dukcapil.kemendagri.go.id