Pakar Siber: Vendor Harus Bertanggung Jawab Atas Bobolnya PDNS
Alfons menduga, Telkomsigma dan Lintasarta tidak mengikuti sistem dan prosedur (sisdur) keamanan yang berlaku. - Halaman all
(InvestorID) 08/07/24 20:40 10108373
JAKARTA,investor.id-Pengamat Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya mengungapkan, dua perusahaan telekomunikasi Indonesia, yakni PT Telkom Indonesia (Telkom) (Persero) Tbk melalui anak usahanya PT Telkomsigma dan PT Indosat Tbk melalui anak usahanya, Lintasarta dinilai mempunyai andil besar dalam mempertanggung jawabkan keamanan Pusat Data Nasional Sementara (PDNS).
Alfons mempertanyakan standar keamanan yang diterapkan oleh penyedia layanan tersebut. Dia menduga, Telkomsigma dan Lintasarta tidak mengikuti sistem dan prosedur (sisdur) keamanan yang berlaku. “Persisnya enggak tahu, tapi yang jelas mereka tidak mengikuti sisdur yang baik. Sisdurnya jelas semua, ada ISO-nya, ada semua ketentuan kalau orang mengurus data center seharusnya lebih tahu, tapi mau menjalankan apa tidak?," kata Alfons, kepada B-Universe, Senin (7/8/2024).
Alfons mencurigai dua kesalahan fatal dalam kasus pembobolan pusat data nasional yang menganggu layanan 282 kementerian dan lembaga di Indonesia ini. Pertama, pemerintah tidak mensyaratkan sisdur keamanan yang sesuai pada saat proses tender atau pemilihan vendor PDN. Kedua, vendor tidak menjalankan sisdur keamanan yang sesuai karena tidak ada dalam kesepakatan bersama pemerintah.
“Latar belakangnya kita enggak tahu, apakah karena di tendernya tidak dipersyaratkan. Kalau di tender enggak dipersyaratkan, kenapa enggak ngasih tahu? (vendor) juga wajib ngasih tahu. Kalau data enggak di-backup bahaya, kalau kena enkripsi habis semua," tuturnya.
Alfons menuding, vendor seolah lepas tangan dalam menjaga keamanan PDN secara maksimal. Apabila benar, kata dia, maka vendor tidak mempunyai tanggung jawab sosial dan etika bisnis yang baik dalam kasus ini.
“Harusnya kasih tahu untuk hati-hati. Kalau perlu kasih tahu secara tertulis, (vendor) jalankan tetapi kalau (pemerintah) tidak memerlukan backup, maka harus hati-hati. Ada perjanjian tertulis, sehingga kalau ada apa-apa nanti dikeluarkan suratnya. At least harus menjalankan tanggung jawab sosial, nggak bisa hanya ikutin tender lalu selesai, yang menderita rakyat Indonesia," ujarnya.
Oleh karena itu, Alfons menegaskan, perlu ada audit dan investigasi lebih lanjut terkait kasus PDN ini, dimulai dari proses tender. Meski tidak salah di mata hukum, Alfons menilai, vendor memiliki tanggung jawab sosial dan bisnis.
“Ini perlu diperiksa prosesnya siapa yang mengadakan tender, lalu persyaratan tendernya seperti apa, apa saja kewajiban pemenang tender, apakah mereka menjalankan etikanya. Mereka mungkin secara hukum tidak salah, tetapi mereka menjalankan tender sesuai, misalnya nggak disuruh backup ya nggak salah, tetapi apakah ada tanggung jawab sosialnya ada etikanya itu yang perlu diperiksa tapi secara umum seperti itu," tambahnya.
Lebih lanjut, Alfons menyarankan agar ke depannya pemerintah dan vendor menerapkan prinsip keamanan yang baik dan sesuai. Mulai dari lakukan prinsip backup data, disaster recovery, business continuity, menjalankan ISO 27001 dengan disiplin.
“ISO 27001 bukan hanya untuk mendapatkan sertifikatnya, tetapi dijalankan dengan baik. Itu saja. Nggak banyak yang diminta, ikutin aja pengelolaan yang baik, nggak minta jadi orang super. Jadilah jujur dan baik saja, ikutin ISO saja itu semua bisa dibaca, ikuti dengan disiplin, itu aja cukup aman," tegasnya.
Editor: Emanuel (eman_kure@yahoo.com)
Follow Channel Telegram Official kami untuk update artikel-artikel investor.id
Baca Berita Lainnya di Google News
#berita-terkini #berita-hari-ini #pdns #pdn #telkom #indosat #lintasarta #berita-ekonomi-terkini
https://investor.id/business/366411/pakar-siber-vendor-harus-bertanggung-jawab-atas-bobolnya-pdns