Pakar: Pentingnya Negara Lakukan Klasifikasi Data

CNN Indonesia | Rabu, 23/01/2019 18:07 WIB
Pakar: Pentingnya Negara Lakukan Klasifikasi Data Ilustrasi (CNN Indonesia/ Adhi Wicaksono)
Jakarta, CNN Indonesia -- Pakar keamanan siber asal Malaysia, Dato' Amirudin Bin Abdul Wahab menjelaskan bahwa keputusan penempatan pusat data (data center) yang akan menyimpan data pengguna masyarakat Indonesia mesti mempertimbangkan faktor klasifikasi data, tingkat kerahasiaannya dan ketersediaannya.

"Itu penting sekali sebelum bicara tentukan (penempatan) data center. Data itu informasi, Anda harus memastikan confidentiality (tingkat kerahasiaan), intergrity (keutuhan), and availability (ketersediaan)," ujarnya.

Sebelum bicara tentang penempatan data, menurutnya yang pertama perlu diketahui adalah aspek klasifikasi data. Amir mengatakan pemerintah atau pemimpin harus mengetahui jenis data, apakah data itu boleh diakses publik atau pribadi. Kemudian jika rahasia, maka sejauh mana kerahasiannya. Hal ini kemudian mempengaruhi penempatan untuk ketersediannya di dalam atau luar negeri.


"Mungkin confidential (rahasia), secret (tidak untuk dilihat orang lain), top secret (sangat rahasia) dan dengan begitu kita tentukan. Seharusnya yang top secret itu lebih enak kalau diletakkan di dalam negara supaya kita lebih leluasa dalam mengontrol. Kalau (data) publik, ya bisa saja pakai data center di luar," ujarnya.

Penempatan di dalam negeri juga memudahkan pemilik data untuk memastikan data itu diperlakukan dengan cara terbaik oleh penyedia layanan data center. Misalnya, sesuai standar tertentu yang diinginkan. Hal ini berkaitan dengan integritas penyedia layanan (provider) pusat data yang diharapkan di dalam negeri.

"Kalau yang top secret kita mau pastikan kita yang kontrol. Kita bisa pastikan best practices (perlakuan terbaik) dari provider, memastikan mereka ikuti standar yg kita tentukan di dalam negeri," lanjutnya.

Selanjutnya, pemerintah atu atasan juga perlu memperhatikan risiko yang harus dibayar dalam penempatan pusat data. Risiko itu tak melulu soal biaya, tetapi seluruh risiko seperti keamanan.

Khusus untuk Indonesia, dia tidak ingin mengatakan apakah negara ini perlu mengharuskan penyelenggara transaksi eletronik yang beroperasi di dalam negeri menempatkan pusat data di dalam negeri. Sebab menurutnya hal itu tergantung dari konteks dan faktor pertimbangan yang berbeda-beda tiap negara.

"Itu tergantung pemerintah dan negara [...] Kalau di kita (Malaysia) ada badan yang namanya MAMPU, dia yang mengurus klasifikasi data. Ada yang di luar ada yang di dalam, bahkan ada yang boleh dikonsumsi oleh umum, oleh agensi. Jadi semua ada perlu guidance (panduan), best practice, ada yang menentukan," lanjutnya.

Sementara itu, pemerintah Indonesia sedang merevisi Peraturan Pemerintah No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Kementerian Komunikasi dan Informatika bermaksud merevisi data tersebut dengan mengklasifikasan data menjadi tiga kategori untuk menentukan penempatan pusat data dari setiap penyelenggara.

Kendati demikian, revisi tersebut diprotes oleh industri pusat data dan Masyarakat Telematika Indonesia (MASTEL). Revisi tersebut dianggap berpotensi merugikan negara Rp85,2 triliun jika PSTE tidak diharuskan membuat pusat data di dalam negeri. (kst/eks)