SNI Perlu Diterapkan untuk Meningkatkan Keamanan Informasi

Keamanan siber atau cyber security saat ini menjadi topik yang perlu diperhatikan dengan seksama, seiring dengan percepatan transformasi digital yang terus didorong untuk mendukung pemulihan ekonomi di Indonesia. Oleh karena itu, Badan Siber dan Sandi Negara (BSSN) kemudian berupaya untuk merumuskan regulasi guna mendukung keamanan siber.

Salah satunya dilakukan melalui perumusan Standar Nasional Indonesia (SNI) untuk keamanan dan privasi data, mulai dari sektor pemerintahan, industri, hingga data pribadi. Selain itu, BSSN juga mendukung sosialisasi mengenai keamanan siber.

“Pandemi COVID-19 menjadi momentum dan semakin mendorong untuk segera dilaksanakan digitalisasi nasional di berbagai sektor, khususnya di sektor strategis. Salah satu upaya yang dapat dilakukan dalam mendorong proses transformasi digital nasional adalah dengan penggunaan teknologi cloud. Implementasi cloud sebagai digital platform menjadi salah satu kekuatan utama pada industri 4.0, dalam proses akselerasi transformasi digital Indonesia melalui berbagai adopsi teknologi seperti AI, IoT, dan big data,” kata Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN, Irjen Pol. Dono Indarto, S.IK., M.H. dalam sambutannya membuka Wednesday Webminar BSSN ; Enhancing Cloud Services and Privacy Information Management Through SNI, Rabu (22/6/2022).

Berkenaan dengan topik dari webinar sendiri, Anggota Komtek 35-04 Keamanan Informasi, Keamanan Siber, dan Perlindungan Privasi BSN Satriyo Wibowo kemudian menjelaskan pentingnya penerapan SNI ISO/IEC 27701:2019 untuk mendukung keamanan siber di berbagai sektor.

Satriyo menjelaskan, bahwa SNI ISO/IEC 27701:2019 ini bisa mencakup perlindungan untuk keamanan informasi serta privasi dari data. SNI ini kemudian menjadi dua hal yang terlihat sama namun cenderung berbeda.

“Membaca SNI ISO/IEC 27701:2019 ini bisa melihat, cara berpikirnya orang teknologi itu seperti ini, pakai basis kontrol, yang dari kontrol itu kemudian basisnya di-access, dilaksanakan, kemudian diaudit. Jadi ini pentingnya SNI 27701,” jelas Satriyo.

SNI ISO/IEC 27701:2019 kemudian memiliki hubungan yang penting dengan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), yang memiliki peran penting sebagai regulasi untuk membantu perlindungan keamanan dan privasi data.

Penting untuk industri untuk kemudian menyadari keamanan data pribadi, serta mematuhi aturan Sistem Manajemen Pengamanan Informasi dengan SNI ISO 27001 yang sudah ada sebelumnya sebagai acuan. Hal ini untuk mendorong keamanan dan privasi data yang semakin baik di Indonesia.

“Beban biaya dan operasional dalam mencapai kepatuhan menjadi salah satu tantangan dan hambatan yang dihadapi, terkadang industri khawatir akan tambahan cost atau modal. Padahal sebenarnya, ketika paham terhadap risiko ketidakpatuhan aturan perlindungan data pribadi, ini akan melihat bahwa ini merupakan sesuatu yang harus menjadi bagian penting untuk perencanaan perusahaan,” pungkas Satriyo.