Permasalahan Internet Provider di Indonesia
Beberapa tahun terakhir kebocoran data sering terjadi tidak terkecuali pada internet provider di Indonesia. Kasus kebocoran data milik pengguna sejumlah aplikasi di Indonesia, khususnya yang menyasar informasi pribadi menimbulkan kekhawatiran terhadap penyalahgunaan data atau sumber dari cybercrime oleh para oknum. Indonesia menempati peringkat ketiga dengan jumlah akun yang mengalami kebocoran data terbanyak pada kuartal ketiga tahun 2022 (katadata.id). Dengan > 12 juta akun diretas dan kasus yang meningkat setiap bulan, membuat pemerintah harus mengatasi serangan hacker di ruang digital untuk keamanan masyarakat.
Kasus kebocoran data di Indonesia mulai dari bocornya data BPJS, sertifikat vaksin Presiden Jokowi, hingga yang terbaru kasus nomor kartu SIM ponsel. Permasalahan-permasalahan tersebut menimbulkan pertanyaan publik terhadap kinerja Kementerian Komunikasi dan Informatika (Kominfo) yang dinilai paling bertanggungjawab atas bocornya informasi pribadi ini.
Berikut adalah beberapa kasus terkait kebocoran data yang terjadi pada tahun 2022.
- Data Bank Indonesia
- Kebocoran Data Pasien Rumah Sakit
- Data Pelamar Kerja di PT Pertamina Training and Consulting (PTC)
- 000 Perusahaan Indonesia
- Data 17 Juta Pelanggan PLN
- 6 Juta Riwayat Pengguna IndiHome
- 252 GB Data Pelanggan Jasa Marga Toll-Road Operator (JMTO)
- 1,3 miliar data dari proses registrasi SIM Card
- 105 juta data penduduk dari Komisi Pemilihan Umum atau KPU
Baca juga: Konsultasi ISO 27001:2013
Internet Provider di Indonesia
Pada era digital, teknologi informasi dan komunikasi berkembang dengan sangat pesat. Dengan adanya internet kebutuhan terhadap aksesnya pun tidak kalah meningkat. Banyak orang membutuhkan akses Internet yang cepat untuk bekerja. Namun, keluhan para pengguna terhadap kecepatan internet yang lambat atau lelet masih sering ditemukan.
Kebutuhan internet yang sangat tinggi, membuat beberapa perusahaan provider internet atau lebih dikenal dengan ISP (Internet Service Provider) menawarkan beberapa paket internet berkecepatan tinggi kepada semua orang. Namun faktanya, tidak semua provider mampu memberikan layanan internet sesuai harapan pelanggan.
Berkaitan dengan penggunaan jasa ISP, terdapat regulasi terkait pelaksanaan registrasi pelanggan jasa telekomunikasi, yaitu Permenkominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi. Penyelenggara jaringan bergerak seluler selaku badan usaha wajib tunduk pada peraturan perundang-undangan tersebut. Selain itu, sesuai ketentuan Pasal 17 ayat (3) dan ayat (5) Peraturan Menteri Kominfo 12/2016, penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan serta wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam mengelola data pelanggan.
Menurut BSSN, aspek yang harus dipenuhi oleh Internet Service Provider (ISP) atau Network Access Provider (NAP), yaitu:
- Administrasi Teknis
- Responsif
- Mitigasi
- Keamanan Layanan
- Legalitas
Baca juga: Konsultasi ISO 9001:2015
Risiko dan Dampak Kebocoran Data Perusahaan
Kehadiran internet memungkinkan semua orang untuk memperoleh informasi dari berbagai sumber secara cepat, tepat, dan murah. Berdasarkan hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), diketahui bahwa penetrasi pengguna internet Indonesia mengalami kenaikan dari 64,8 persen pada tahun 2018 menjadi 73,7 persen dari total penduduk Indonesia pada pertengahan tahun 2020. Semakin tinggi jumlah pengguna internet, maka risiko yang dihadapi pun akan semakin meningkat.
Hasil Survei Penetrasi Pengguna Internet oleh APJII
Selain itu, BSSN mencatat pada tahun 2019 terdapat 228.277.875 anomali traffic atau serangan siber ke Indonesia. Pada tahun 2020 jumlahnya mengalami peningkatan yang cukup signifikan, yaitu sebanyak 495.337.202. Tiga jenis serangan dengan jumlah teratas yaitu berupa Trojan Activity, Information Gathering dan Information Leak.
Kemudian berdasarkan studi oleh Microsoft dan Frost & Sullivan pada tahun 2017 diketahui bahwa potensi kerugian ekonomi Indonesia yang diakibatkan oleh insiden keamanan siber mencapai US$ 34,2 miliar. Nilai tersebut setara dengan 3,7 persen jumlah total Produk Domestik Bruto (PDB) Indonesia. Selain memiliki potensi kerugian finansial, insiden keamanan siber juga dapat berdampak pada menurunnya jumlah organisasi di Indonesia yang hendak memanfaatkan peluang-peluang pada era ekonomi digital, yaitu dengan tiga dari lima (61%) responden menyatakan bahwa perusahaan mereka telah menunda upaya transformasi digital karena khawatir terhadap risiko-risiko siber. Hal ini menunjukkan bahwa kepercayaan pengguna terhadap keamanan jaringan internet merupakan hal yang penting dalam melakukan transformasi digital.
Laporan Monitoring Keamanan Siber Tahun 2020 Pusopkamsinas, BSSN
Berikut adalah risiko dan dampak kebocoran data perusahaan.
- Merusak reputasi bisnis yang sudah terbangun
- Hilangnya kepercayaan konsumen karena merasa dirugikan
- Kerugian secara finansial karena harus menanggulangi akibat dari kebocoran data (Biaya Recovery pembenahan sistem perusahaan)
- Mendapatkan tuntutan hukum dari pelanggan yang merasa dirugikan
- Membayar denda akibat tuntutan hukum
- Memberi celah bagi kompetitor
Baca juga: Konsultasi ISO 37001:2016
ISO 27001 Solusi Keamanan Data
Salah satu sumber utama dalam kebocoran data pribadi adalah sistem keamanan yang kurang memadai dan tidak memenuhi standar yang berlaku. Lalu, bagaimana cara mengatasi kebocoran data perusahaan?
Perusahaan yang menghimpun data pribadi masyarakat harus bijak dan bertanggung jawab dalam mengelola data yang dimilikinya. Dalam realisasinya, salah satu yang dapat dilakukan perusahaan adalah dengan mengimplementasikan dan mendapatkan sertifikasi ISO 27001. Sistem ini digunakan sebagai kontrol keamanan untuk melindungi aset informasi dan seluruh gangguan keamanan, termasuk potensi kebocoran data.
Dengan ISO 27001, perusahaan dapat mengidentifikasi risiko, mengelola, atau mengurangi risiko informasi. Selain itu, perusahaan dapat terus meninjau dan memperbaiki metode yang diterapkan secara berkelanjutan. Information Security Management Systems (ISMS) ISO 27001 mampu melindungi reputasi bisnis Anda. Dimana tentu saja dapat meningkatkan nilai bisnis dan keunggulan kompetitif dengan memberikan kepercayaan kepada pelanggan dan para pemangku kepentingan. Sistem ini memiliki prinsip dasar, yaitu:
- Kerahasiaan (Confidentiality)
- Integritas (Integrity)
- Ketersediaan (Availability)
Sertifikat ISO 27001 merupakan bukti nyata komitmen perusahaan dalam melaksanakan pengamanan data perusahaan maupun data pelanggan. Untuk mendapatkannya, perusahaan harus melalui proses audit dari Lembaga yang diakui (di Indonesia harus mendapatkan pengakuan Komite Akreditasi Nasional – KAN) dan berhasil lulus audit ini.
Baca juga: Konsultasi ISO 27001:2013
Jenis perusahaan yang membutuhkan sertifikasi ISO 27001
Perusahaan dengan sertifikat ISO 27001 membuktikan bahwa perusahaan berkomitmen dalam menjamin keamanan data pelanggan. Hal ini juga dapat dijadikan sumber pemasaran yang efektif, karena perusahaan yang memiliki sertifikasi ISO 27001 menunjukkan bahwa keamanan informasinya telah dijaga dengan sangat baik.
ISO 27001 Penting Bagi Semua Jenis Perusahaan, tidak hanya perusahaan di bidang IT saja. Information Security Management Systems (ISMS) ditujukan bagi semua perusahaan dengan sektor yang beragam. Baik perusahaan besar, menengah ataupun kecil bisa menerapkan standar ini. Hal ini dikarenakan pendekatan standar ISMS adalah pendekatan proses dan berbasis risiko. Sistem ini dapat membantu usaha kecil, menengah dan besar di sektor apapun untuk menjaga aset informasinya tetap aman dan terkendali.
Selain itu, berdasarkan aspek Keamanan Layanan yang harus dipenuhi oleh Internet Service Provider (ISP) atau Network Access Provider (NAP), perusahaan sebaiknya aktif terkoneksi pada domain name server bersama Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), memiliki topologi penyaringan, memiliki tautan cadangan, dan menerapkan Sistem Manajemen Keamanan Informasi (SMKI).
SMI Konsultan sebagai Konsultan ISO 27001 siap mendampingi perusahaan Anda dalam proses sertifikasi mulai dari konsultasi gap analisis hingga proses eksternal audit yang dilakukan oleh Lembaga Sertifikasi. Untuk informasi lebih lanjut terkait konsultasi dan pendampingan sertifikasi, segera hubungi kami pada kontak yang tertera.
Baca juga: Konsultasi ISO 27001:2013
Sumber:
tempo.co
bssn.go.id
Segera Dapatkan Konsultasi dengan Penawaran Terbaik
Diskusikan kebutuhan konsultansi dan pendampingan sertifikasi Anda bersama kami.
Kami siap membantu Anda.