Seperti yang kita ketahui bersama ada banyak keanehan dari kasus PDNS down yang terjadi di tanggal 20 Juni 20204;
- Tidak adanya standard dalam incident management, ini berakibat lebih dari 5,700 servers yang berhasil diretas.
- Tidak adanya Disaster Recovery Planning, hal ini menyebabkan gangguan terhadap pelayanan masyarakat di banyak lembaga dan kementerian.
- Tidak disampaikan secara lugasnya root cause sampai hari ini tanggal 8 Juli 2024.
- Hacker memberikan key dengan "cuma-cuma" di hari Rabu tanggal 3 Juli pekan lalu, sesuatu yang sangat tidak wajar apalagi kalau dilihat dari "pencapaian" team hacker yang bisa meretas lebih dari 5,700 server.
- Mengakui Insiden: Mengakui bahwa telah terjadi insiden keamanan siber yang berpotensi menjadi Kegagalan PDP.
- Asesmen Dampak: Pengguna PDNS selaku Pengendali DP harus melakukan asesmen untuk mengetahui apakah ada data pribadi yang terdampak oleh insiden ini.
- Laporan Ke Lembaga: Pengendali DP harus melaporkan insiden ini ke lembaga yang berwenang (meskipun lembaga ini belum terbentuk).
- Pemberitahuan Kepada Subyek DP: Pengendali DP juga harus memberitahu Subyek DP yang terindikasi datanya terdampak.
- Penelusuran Kegagalan PDP: Lembaga yang berwenang harus menelusuri Kegagalan PDP untuk mengidentifikasi apakah ada indikasi Pelanggaran PDP.
- Analisis Pelanggaran PDP: Jika ada indikasi Pelanggaran PDP, langkah selanjutnya adalah menganalisis apakah termasuk ke dalam kategori Tindak Pidana DP.
- Proses Hukum: Jika ada indikasi Tindak Pidana DP, maka Aparat Penegak Hukum (APH) akan melanjutkan proses pidananya.
- Sanksi Administratif: Lembaga yang berwenang akan memberikan sanksi administratif jika diperlukan.
- Sanksi Pidana: Pengadilan akan memberikan sanksi pidana jika terbukti ada Tindak Pidana DP.
- Perbaikan Sistem: Baik Pengendali DP maupun Prosesor DP yang terlibat harus segera melakukan perbaikan atas pelaksanaan PDP dalam lingkup masing-masing.
Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber merupakan inisiatif legislatif untuk mengatur aspek-aspek penting terkait keamanan dan ketahanan dunia siber. Berikut adalah beberapa materi penting yang biasanya terdapat dalam RUU semacam ini:
Definisi dan Ruang Lingkup:
- Menjelaskan istilah-istilah yang digunakan dalam RUU.
- Menetapkan cakupan regulasi, termasuk entitas yang diatur dan jenis ancaman yang ditangani.
Prinsip-prinsip Dasar Keamanan Siber:
- Menyusun prinsip-prinsip dasar yang menjadi panduan dalam implementasi kebijakan keamanan siber.
Tanggung Jawab dan Kewenangan:
- Menetapkan tanggung jawab berbagai pihak, termasuk pemerintah, sektor swasta, dan individu.
- Menetapkan kewenangan lembaga yang bertanggung jawab atas keamanan siber.
Pengelolaan Risiko Siber:
- Strategi dan kerangka kerja untuk identifikasi, analisis, dan mitigasi risiko siber.
- Standar dan prosedur yang harus diikuti untuk mengurangi risiko.
Perlindungan Infrastruktur Kritis:
- Menetapkan langkah-langkah khusus untuk melindungi infrastruktur kritis dari serangan siber.
- Mengidentifikasi sektor-sektor yang dianggap sebagai infrastruktur kritis (seperti energi, telekomunikasi, keuangan).
Penyusunan dan Implementasi Kebijakan Keamanan Siber:
- Menetapkan kebijakan keamanan siber nasional.
- Prosedur untuk penyusunan, evaluasi, dan revisi kebijakan.
Kerjasama dan Koordinasi:
- Menetapkan mekanisme kerjasama antara berbagai lembaga pemerintah, sektor swasta, dan internasional.
- Mengatur koordinasi respons terhadap insiden siber.
Pemantauan dan Penegakan:
- Membangun mekanisme untuk pemantauan kepatuhan terhadap regulasi.
- Menetapkan sanksi dan tindakan penegakan bagi pelanggaran.
Keamanan Data dan Privasi:
- Mengatur perlindungan data pribadi dan privasi pengguna.
- Menetapkan prosedur untuk penanganan data sensitif.
Peningkatan Kapasitas dan Pendidikan:
- Program untuk meningkatkan kapasitas dan kompetensi sumber daya manusia dalam bidang keamanan siber.
- Kampanye edukasi dan kesadaran publik mengenai keamanan siber.
Respon Insiden dan Pemulihan:
- Prosedur untuk penanganan insiden siber dan pemulihan pasca-insiden.
- Strategi pemulihan untuk meminimalisir dampak insiden terhadap operasional.
No comments:
Post a Comment