Sisi keamanan siber jangan diabaikan terkait "super apps"
Sabtu, 16 Juli 2022 14:36 WIB
Pakar keamanan siber Dr. Pratama Persadha. ANTARA/HO-CISSReC
Semarang (ANTARA) - Pakar keamanan siber Doktor Pratama Persadha mengingatkan kepada pemerintah jangan mengabaikan sisi keamanan siber ketika melebur sebanyak 24.400 aplikasi milik pemerintah ke dalam satu aplikasi super (super apps).
Pratama Persadha yang juga Ketua Lembaga Riset Siber Indonesia CISSReC mengemukakan hal itu ketika merespons rencana Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate yang akan melebur 24.400 aplikasi milik pemerintah ke dalam satu aplikasi super.
"Hal tersebut merupakan langkah yang baik karena nantinya jika berjalan dengan baik, lebih efisien, dan menghemat anggaran hingga mencapai puluhan triliun rupiah," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini ketika dikonfirmasi di Semarang, Sabtu.
Saat ini, kata Pratama, terlalu banyak aplikasi yang dimiliki oleh Pemerintah. Langkah itu adalah akumulasi dari berbagai aplikasi dan web yang memang sudah tidak terpakai namun tidak dimatikan.
Ia lantas mencontohkan kasus bocornya data Electronic Health Alert Card (e-HAC) milik Kementerian Kesehatan RI. Pada tahun lalu, sistem e-HAC-nya ternyata sudah tidak dipakai, tetapi tidak segera di-takedown (copot).
Jika dilihat saat ini, lanjut Pratama, di pemerintahan banyak dibuat aplikasi yang jumlahnya bisa dibilang tidak sedikit, sangat sektoral, dan antarinstitusi kementerian tidak terintegrasi dengan baik.
Baca juga: E-voting dari kacamata regulasi dan keamanan siber
Bahkan, setiap kementerian dan lembaga negara memiliki aplikasi yang hampir mirip dengan sistem yang berbeda-beda yang membuat semua data dan layanan terpisah-pisah. Belum lagi pengelolanya yang terkadang tidak jelas karena masih dilakukan oleh vendor.
Bukan tanpa alasan, kata Pratama, hal semacam ini bisa diasumsikan banyak terjadi di instansi lainnya, bahkan bila dihitung di pemerintah daerah pasti ada saja sistem yang sudah lama tidak terpakai namun masih "hidup".
"Ini membuat lahirnya ancaman baru, yakni pertama soal anggaran, lalu soal data yang simpang siur dan ketiga soal keamanan sistem itu sendiri," kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang Badan Siber dan Sandi Negara) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014..
Dikatakan pula bahwa sistem yang sudah tidak dipakai biasanya akan ditinggalkan, tidak dicek berkala, apalagi jika sumber daya manusia (SDM) TI sangat terbatas di instansi pemerintah. Oleh karena itu, tidak kaget bila ada banyak aplikasi yang dimiliki oleh instansi pemerintah.
Pratama menyebutkan beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs pemerintah. Padahal, situs pemerintah ini aktif, postingan-nya baru. Hal ini bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa masuk dan aktif digunakan transaksi.
Sebenarnya, kata dia, Indonesia bisa memiliki aplikasi sistem satu pintu bagi masyarakat atau korporasi untuk mengakses pelayanan pemerintah karena di tiap daerah biasanya ada sistem satu pintu untuk layanan.
Baca juga: Pakar keamanan siber perkirakan ransomware conti curi data BI 3,8 terabita
Selain itu, ada dukcapil yang sudah memberikan akses ke instansi pemerintah dan swasta untuk mengecek data kependudukan.
Menurut Pratama, sebenarnya bisa dibuat super apps bagi layanan satu pintu. Namun, ini perlu dilakukan riset juga lebih dahulu, super apps yang akan dibuat cukup satu atau beberapa, kemudian disesuaikan dengan kebutuhan masyarakat, swasta, dan instansi pemerintah sendiri.
Pratama menggarisbawahi bahwa untuk membuat super apps ini perlu beberapa hal, yaitu adanya pusat data nasional, yang merupakan server utama untuk nantinya menyimpan dan mengolah seluruh data yang masuk, terutama data kependudukan.
Hal lain yang harus disiapkan, lanjut dia, adalah program Satu Data Nasional. Hal ini pun harus jelas data mana dari siapa yang digunakan dalam super apps ini.
Misalnya, ada 2.700 database yang digunakan saat ini, menurut Pratama, jelas ini tidak efisien. Di sisi lain, sangat tidak mendukung proses birokrasi dan bisnis.
Pratama berharap dari super apps ini semua kementerian dan lembaga sudah bisa berkolaborasi dalam sebuah platform digital.
"Namun, yang tak kalah penting adalah kewajiban menerapkan keamanan sibernya, baik itu sistem, jaringan, maupun aplikasi," kata Pratama.
Baca juga: CISSReC: Perlu manajemen risiko keamanan siber
Baca juga: Pakar: Perkuat keamanan siber cegah situs pemerintah untuk judi "online"
Baca juga: Pakar siber sebut 2,9 juta "user" diperjualbelikan di "raidforums"
Pratama Persadha yang juga Ketua Lembaga Riset Siber Indonesia CISSReC mengemukakan hal itu ketika merespons rencana Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate yang akan melebur 24.400 aplikasi milik pemerintah ke dalam satu aplikasi super.
"Hal tersebut merupakan langkah yang baik karena nantinya jika berjalan dengan baik, lebih efisien, dan menghemat anggaran hingga mencapai puluhan triliun rupiah," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini ketika dikonfirmasi di Semarang, Sabtu.
Saat ini, kata Pratama, terlalu banyak aplikasi yang dimiliki oleh Pemerintah. Langkah itu adalah akumulasi dari berbagai aplikasi dan web yang memang sudah tidak terpakai namun tidak dimatikan.
Ia lantas mencontohkan kasus bocornya data Electronic Health Alert Card (e-HAC) milik Kementerian Kesehatan RI. Pada tahun lalu, sistem e-HAC-nya ternyata sudah tidak dipakai, tetapi tidak segera di-takedown (copot).
Jika dilihat saat ini, lanjut Pratama, di pemerintahan banyak dibuat aplikasi yang jumlahnya bisa dibilang tidak sedikit, sangat sektoral, dan antarinstitusi kementerian tidak terintegrasi dengan baik.
Baca juga: E-voting dari kacamata regulasi dan keamanan siber
Bahkan, setiap kementerian dan lembaga negara memiliki aplikasi yang hampir mirip dengan sistem yang berbeda-beda yang membuat semua data dan layanan terpisah-pisah. Belum lagi pengelolanya yang terkadang tidak jelas karena masih dilakukan oleh vendor.
Bukan tanpa alasan, kata Pratama, hal semacam ini bisa diasumsikan banyak terjadi di instansi lainnya, bahkan bila dihitung di pemerintah daerah pasti ada saja sistem yang sudah lama tidak terpakai namun masih "hidup".
"Ini membuat lahirnya ancaman baru, yakni pertama soal anggaran, lalu soal data yang simpang siur dan ketiga soal keamanan sistem itu sendiri," kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang Badan Siber dan Sandi Negara) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014..
Dikatakan pula bahwa sistem yang sudah tidak dipakai biasanya akan ditinggalkan, tidak dicek berkala, apalagi jika sumber daya manusia (SDM) TI sangat terbatas di instansi pemerintah. Oleh karena itu, tidak kaget bila ada banyak aplikasi yang dimiliki oleh instansi pemerintah.
Pratama menyebutkan beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs pemerintah. Padahal, situs pemerintah ini aktif, postingan-nya baru. Hal ini bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa masuk dan aktif digunakan transaksi.
Sebenarnya, kata dia, Indonesia bisa memiliki aplikasi sistem satu pintu bagi masyarakat atau korporasi untuk mengakses pelayanan pemerintah karena di tiap daerah biasanya ada sistem satu pintu untuk layanan.
Baca juga: Pakar keamanan siber perkirakan ransomware conti curi data BI 3,8 terabita
Selain itu, ada dukcapil yang sudah memberikan akses ke instansi pemerintah dan swasta untuk mengecek data kependudukan.
Menurut Pratama, sebenarnya bisa dibuat super apps bagi layanan satu pintu. Namun, ini perlu dilakukan riset juga lebih dahulu, super apps yang akan dibuat cukup satu atau beberapa, kemudian disesuaikan dengan kebutuhan masyarakat, swasta, dan instansi pemerintah sendiri.
Pratama menggarisbawahi bahwa untuk membuat super apps ini perlu beberapa hal, yaitu adanya pusat data nasional, yang merupakan server utama untuk nantinya menyimpan dan mengolah seluruh data yang masuk, terutama data kependudukan.
Hal lain yang harus disiapkan, lanjut dia, adalah program Satu Data Nasional. Hal ini pun harus jelas data mana dari siapa yang digunakan dalam super apps ini.
Misalnya, ada 2.700 database yang digunakan saat ini, menurut Pratama, jelas ini tidak efisien. Di sisi lain, sangat tidak mendukung proses birokrasi dan bisnis.
Pratama berharap dari super apps ini semua kementerian dan lembaga sudah bisa berkolaborasi dalam sebuah platform digital.
"Namun, yang tak kalah penting adalah kewajiban menerapkan keamanan sibernya, baik itu sistem, jaringan, maupun aplikasi," kata Pratama.
Baca juga: CISSReC: Perlu manajemen risiko keamanan siber
Baca juga: Pakar: Perkuat keamanan siber cegah situs pemerintah untuk judi "online"
Baca juga: Pakar siber sebut 2,9 juta "user" diperjualbelikan di "raidforums"
Pewarta : D.Dj. Kliwantoro
Editor : M Hari Atmoko
Copyright © ANTARA 2025
Terkait
Jumlah pengguna super apps BRImo melesat, volume transaksi capai Rp2.574 triliun
29 July 2024 9:57 WIB