Direktur Jendral Informasi dan Komunikasi Publik Kemenkomifo Usman Kansong menyebutkan tes penetrasi kerap menjadi rekomendasi yang disampaikan pihaknya kepada para PSE agar bisa menjaga keandalan dalam sistem keamanan layanan berbasis elektronik tersebut.
"Kami beri rekomendasi-rekomendasi kepada mereka untuk melakukan penetration test atau tes penetrasi bisa dilakukan berkala dan rutin sebagai cara menguji keandalan sistem dari PSE," ujar Usman dalam diskusi melalui siniar pada Sabtu.
Dalam blog perusahaan teknologi IBM, tes penetrasi disebut sebagai uji keamanan yang ditujukan pada sebuah sistem komputer untuk menemukan kerentanan keamanan, uji tersebut meluncurkan serangan tiruan yang biasanya terjadi di ruang siber.
Baca juga: Kemenkominfo tegaskan posisinya sebagai pengawas PSE
Secara lebih detail menjelaskan tes penetrasi biasanya dilakukan oleh profesional keamanan yang ahli dalam seni peretasan etis sehingga apabila ditemukan kerentanan maka bisa segera diperbaiki.
Biasanya serangan simulasi itu tidak hanya dilakukan pada aplikasi saja, tapi juga pada jaringan sistem, bahkan aset lainnya.
Menurut Usman, dari 98 kasus kebocoran data yang ditangani Kemenkominfo sejak 2019 didapati temuan bahwa kadang penyelenggara sistem elektronik jarang melakukan pengetesan keandalan sistem keamanan mereka.
Bahkan temuan lainnya mengungkap bahwa PSE tidak memperbarui teknologi yang digunakan sehingga kerentanan semakin tinggi pada sistem keamanannya.
"Ketika ada data yang dicuri atau diretas artinya ada kelalaian dari PSE atau pengendali data, sering kali kita temukan ternyata karena tidak melakukan penetrasi tes berkala, atau bahkan teknologinya tidak diupdate. Kebanyakan karena itu," kata Usman.
Menanggapi beberapa kasus dugaan kebocoran data beberapa waktu ini, Usman mengatakan Kemenkominfo saat ini masih menjalankan amanat dari Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sambil menantikan berlakunya UU nomor 27 tahun 2022 tentang Pelindungan Data Pribadi efektif di 2024.
Apabila ditemukan PSE yang mengalami kebocoran data sesuai laporan, maka Kemenkominfo akan memberikan sanksi administratif sesuai ketentuan yang berlaku.
Di samping itu, Kemenkominfo juga mengingatkan kepada PSE-PSE lainnya untuk terus meningkatkan keandalan keamanannya dan bagi masyarakat umum agar tidak sembarang dalam membagikan data pribadi agar tidak menjadi korban dari pencurian data.
Baca juga: Kemenkominfo buka kemungkinan ChatGPT daftar PSE di Indonesia
Baca juga: Kemenkominfo ungkap langkah tangani situs pemda yang disusupi judi online
Baca juga: Menkominfo ingatkan PSE privat perketat keamanan sibernya
Pewarta: Livia Kristianti
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2023