Semarang – Elemen data kependudukan digunakan untuk memudahkan dan menjamin akuntabilitas seluruh aktivitas pelayanan publik serta menjadikannya akurat karena bersifat tunggal.
Menurut Direktur Integrasi Data Kependudukan Daerah (IDKD) Agus Irawan, Ditjen Dukcapil Kemendagri sebagai pengelola big data kependudukan tidak memberikan data kependudukan begitu saja. “Melainkan dengan memberikan hak akses melalui Perjanjian Kerja Sama pemanfaatan data kependudukan dengan tujuan untuk mencocokkan data penduduk yang dimiliki pengguna dengan data kependudukan yang tersimpan dalam database kependudukan Kemendagri dengan berbasis NIK,” papar Direktur Agus pada acara Sosialisasi Keamanan Informasi dan Perlindungan Data pada Pemanfaatan Data Pengguna Daerah di Hotel Aruss Semarang, Senin (29/1/2024).
Kegiatan yang diselenggarakan Dinas Komunikasi dan Informasi (Diskominfo) Kota Semarang ini dihadiri oleh seluruh perangkat daerah se-Kota Semarang sebagai peserta sosialisasi.
Dalam paparannya, Direktur Agus menjelaskan, ada sejumlah elemen data yang bisa diakses lembaga pengguna daerah. “Apabila ada kebutuhan lain dapat disampaikan dengan melengkapi Kajian Teknis Kebutuhan Pengguna Daerah, dengan kuota Pengguna Daerah diberikan 200 hit/NIK per hari sedang quota untuk user admin Disdukcapil 5 hit/NIK. Hak akses diberikan selama dua tahun masa berlaku,” papar Agus.
Agus pun menekankan pentingnya menjaga keamanan data, serta peran serta aktif masyarakat dalam perlindungan data pribadi. “Kami menerapkan manajemen keamanan informasi yang diatur melalui Permendagri No. 57 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan.”
Selain itu, berdasarkan Pasal 7 Peraturan Menkominfo No. 4 Tahun 2016 dan Pasal 9 Peraturan BSSN No. 8 Tahun 2020, penyelenggara sistem elektronik yang menyelenggarakan Sistem Elektronik Strategis dan Tinggi harus menerapkan standar SNI ISO/IEC 27001.
Hal ini masih ditindaklanjuti dengan terbitnya Permendagri No. 17 Tahun 2023 tentang Perubahan atas Permendagri No. 102 Tahun 2019 tentang Pemberian Hak Akses dan Pemanfaatan Data. “Pada Pasal 18A beleid ini, pengguna wajib menerapkan standar keamanan dengan prioritas Standar Nasional Indonesia bidang keamanan informasi/keamanan serta dibuktikan dengan kepemilikan sertifikat standar keamanan dengan prioritas standar nasional Indonesia bidang keamanan informasi atau keamanan siber.”
Tak cukup sampai di situ, Direktur Agus menambahkan, Pemerintah sangat serius mewujudkan keamanan informasi dalam ekosistem pelayanan publik berbasis digital melalui Surat Edaran Mendagri 7 Desember 2023 tentang Penerapan Standar Keamanan dengan Prioritas SNI.
Senada dengan Direktur Agus, Kadis Kominfo Kota Semarang Soenarto menyampaikan bahwa data pribadi adalah persoalan privasi. “Penting kita garis bawahi urgensi keamanan informasi dan memberikan gambaran tentang upaya manajemen keamanan informasi terutama di wilayah Kota Semarang,” katanya dalam sambutan pembuka.
Narasumber dari Datalabs.id Sulaiman Afandi dan Sandy Giovanni menyuguhkan paparan mengenai perubahan masyarakat Indonesia yang telah memasuki era digitalisasi. Mereka menyoroti pentingnya kolaborasi dengan pihak lain sembari menjaga keamanan data. “Dalam hal ini arsitektur keamanan menjadi kunci penting,” tandasnya
Terkait ISO 27001, juga turut dibahas narasumber dari PT Genetika Solusi Bisnis (Genesis), Ira Kurniawati. “ISO/IEC 27001 sudah menjadi standar keamanan wajib untuk diterapkan pada semua perusahaan, terutama yang berbasis digital.”
Lalu, apa hubungan antara UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) dengan Penerapan ISO 27001? Sesuai dengan konsep utama ISMS (Information Security Management System), UU ini akan mendukung penerapan ISO dalam setiap perusahaan berbasis digital. “Keamanan data pribadi sangat penting bagi pengguna aplikasi, karena terkait dengan kenyamanan mereka. Bila sampai terjadi kebocoran, maka hak asasi manusia telah dilanggar.”
