Sudah lebih dari 10 hari dari serangan ransomware ke PDNS terjadi, tapi diskusi terkait hal ini masih hangat terjadi di banyak platform, yang menarik adalah berita yang menyebutkan bahwa pelaku ransom akan memberikan kunci dekripsi ke pemerintah kita. Di beberapa kesempata termasuk di Berita Satu saya sempat menyampaikan pentingnya kita untuk menjaga Confidentiality, Integrity dan Availability dari dari data kita. https://www.youtube.com/watch?v=HM_tx3_XgLE&t=2505s
Pemerintah perlu berhati-hati dengan penawaran ini karena ada potensi besar group hacker menyusupkan malware/spyware lainnya di dalam file. Kita juga melihat dilema yang dirasakan oleh lembaga dan kementrian terkait dengan aturan yang mengharuskan mereka menempatkan aplikasinya di PDN/PDNS. https://teknologi.bisnis.com/read/20240702/101/1778767/pakar-wanti-wanti-ancaman-di-balik-rencana-brain-cipher-kasih-kunci-deskripsi-pdns-2
Sedikit mengulas mengenai Peraturan Presiden (Perpres) No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah regulasi yang mengatur tentang pelaksanaan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi secara terintegrasi.
Ada tiga bagian penting dari PERPRES ini yang terdiri dari;
Tujuan SPBE:
- Meningkatkan kualitas pelayanan publik. Dalam case PDNS down tentu saja ada ketidaksesuaian dengan tujuannya.
- Mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel. Terkait akuntabilitas memang menjadi sorotan dari banyak pihak termasuk anggota Komisi !.
- Meningkatkan efisiensi dan efektivitas kinerja pemerintahan. Dengan kejadian PDNS down, maka yang ada malah ketidak efisienan dan keefktifitasan.
Prinsip SPBE:
- Terintegrasi. Ide dasarnya memang sudah bagus, tapi memang secara spirit organisasi memang mandat Kominfo adalah sebagai regulator dan operator.
- Efektif dan efisien.
- Akuntabel.
- Berkelanjutan.
Lingkup SPBE:
- Mencakup seluruh proses penyelenggaraan pemerintahan yang berbasis elektronik di semua instansi pemerintah pusat dan daerah. Jadi jelas bahwa seluruh insitutis pemerintahan memang diwajibkan untuk menggunakan PDN
Komponen SPBE:
- Kebijakan dan strategi.
- Tata kelola. Komponen ini memang menjadi temuan besar karena di kejadian PDNS down, terbuki tata kelolanya lemah sekali sehingga tidak ada sistem back up padahal aplikasi kritikal sudah jelas tidak boleh down.
- Manajemen.
- Infrastruktur.
- Aplikasi.
- Data dan informasi.
Kewajiban Instansi Pemerintah:
- Semua instansi pemerintah pusat dan daerah wajib menyelenggarakan SPBE sesuai dengan prinsip dan ketentuan yang ditetapkan dalam Perpres ini.
- Menggunakan layanan yang tersedia dalam Pusat Data Nasional yang dikelola oleh Kominfo.
Pusat Data Nasional:
- Merupakan fasilitas yang disediakan oleh Kementerian Komunikasi dan Informatika (Kominfo) untuk mendukung pengelolaan data pemerintahan secara terintegrasi dan aman. Adapun mitra yang yang menyediakan layanan adalah Telkom Sigma dan Lintasarta.
- Semua instansi pemerintah diwajibkan untuk menempatkan data dan aplikasinya di Pusat Data Nasional, kecuali untuk data yang bersifat rahasia negara dan yang memerlukan perlakuan khusus.
Jadi, berdasarkan Perpres 95 Tahun 2018, semua instansi pemerintah, baik pusat maupun daerah, diwajibkan untuk menempatkan datanya di Pusat Data Nasional yang disiapkan oleh Kominfo, dengan pengecualian tertentu untuk data yang bersifat rahasia negara atau yang memerlukan perlakuan khusus.
Tata Kelola ini sebenarnya sudah banyak rujukannya di pemerintah kita, termasuk SMKI, tapi memang saya melihat keanehan dalam kejadian PDNS down dimana tidak adanya back up system, sehingga menyebabkan layanan ke masyarakat terganggu terutama di imigrasi.
Melihat tantangan-tantangan yang dihadapi saya pribadi melihat besarnya peran besar pihak swasta untuk menjadi partner pemerintah dalam menyediakan layanan dengan standard; security, reliability dan scalability yang lebih baik lagi.
No comments:
Post a Comment