Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Contact Us
(021)-50110202
(+62) 895-3969-38822
Follow Us
Keamanan Informasi
Pada tanggal 26 september 2022, Kementerian Dalam Negeri (Kemendagri) mengeluarkan surat edaran yang menegaskan kewajiban bagi semua lembaga pengguna pusat untuk memiliki sertifikat ISO 27001. Keputusan ini diambil sebagai langkah strategis untuk meningkatkan keamanan informasi dan perlindungan data kependudukan di Indonesia. Sertifikasi ini menjadi salah satu syarat penting untuk memastikan bahwa lembaga-lembaga tersebut memenuhi standar keamanan yang tinggi. Hal ini merupakan salah satu upaya Kemendagri dalam menjaga kerahasiaan serta integritas data yang mereka kelola.
Kewajiban ini tercantum dalam Pasal 18A ayat (1) Peraturan Menteri Dalam Negeri Republik Indonesia Nomor 17 Tahun 2023, yang menyatakan bahwa dalam pelaksanaan pemanfaatan data kependudukan, pengguna wajib menerapkan standar keamanan dengan prioritas standar nasional Indonesia bidang keamanan informasi/keamanan siber sesuai dengan ketentuan peraturan perundang-undangan seperti ISO 27001. Dengan adanya peraturan ini, Kemendagri memastikan bahwa setiap lembaga pengguna pusat dapat memenuhi standar keamanan yang telah ditetapkan dan melindungi data kependudukan secara optimal. Di bawah ini akan dijelaskan hal-hal yang harus diperhatikan oleh lembaga pengguna pusat mengenai keamanan penggunaan data.
Baca juga: Pertumbuhan Sertifikasi ISO 27001 di Indonesia
1. Hak Akses Data Kependudukan
Hak akses data kependudukan diatur secara ketat untuk memastikan keamanan dan pengelolaan yang efektif. Hak akses ini diberikan kepada pimpinan Penyelenggara dan pimpinan Pengguna. Penyelenggara yang berwenang meliputi Direktorat Jenderal Kependudukan dan Pencatatan Sipil, serta Disdukcapil di tingkat provinsi atau kabupaten/kota. Pihak-pihak ini bertanggung jawab dalam pengelolaan dan penyediaan data kependudukan sesuai dengan ketentuan yang berlaku. ISO 27001 membantu memastikan bahwa operasional terkait hak akses data kependudukan ini berjalan dengan sesuai aturan.
Di sisi lain, hak akses juga diberikan kepada pimpinan Pengguna yang terdiri dari lembaga negara, kementerian, lembaga pemerintah non-kementerian, badan hukum Indonesia, dan organisasi perangkat daerah. Pengaturan hak akses ini dirancang untuk memastikan bahwa hanya entitas yang telah ditentukan dan memiliki kepentingan yang sah yang dapat mengakses data kependudukan. Dengan demikian, integritas dan kerahasiaan data tersebut tetap terjaga.
Baca juga: Apa Itu Annex A pada ISO 27001?
Pengguna dilarang mengakses Data Kependudukan yang tidak berkaitan dengan kegiatan Pengguna. Setiap Penggunaan data kependudukan diatur dengan ketat untuk mencegah penyalahgunaan dan melindungi privasi individu. Pengguna dilarang mengakses data kependudukan yang tidak berkaitan dengan kegiatan mereka. Hal ini bertujuan untuk memastikan bahwa data hanya digunakan untuk tujuan yang sah dan relevan dengan tugas dan fungsi masing-masing pengguna. Selain itu, upaya ini juga untuk mencegah akses yang tidak perlu atau tidak berwenang.
Selain itu, setiap pengguna yang mengakses data kependudukan dilarang untuk memungut biaya kepada masyarakat. Kebijakan ini menggarisbawahi komitmen untuk menjaga agar layanan terkait data kependudukan tetap gratis dan tidak membebani masyarakat. Langkah ini juga bertujuan untuk memastikan transparansi dan keadilan dalam pemanfaatan data kependudukan oleh berbagai pihak. Penggunaan data membutuhkan bimbingan dari sistem manajemen keamanan informasi yang baik seperti ISO 27001.
Baca juga: Mengulik Lebih Jauh Makna Jejak Digital
Dalam perjanjian kerja sama yang melibatkan data kependudukan, terdapat ketentuan tegas yang melarang para pihak untuk memberikan data tersebut kepada pihak ketiga. Ketentuan ini bertujuan untuk melindungi kerahasiaan dan integritas data kependudukan serta mencegah penyebaran data kepada pihak yang tidak berwenang. Setiap pelanggaran terhadap ketentuan ini dapat mengakibatkan sanksi sesuai dengan peraturan yang berlaku. Dala sertifikasi standar ISO 27001, perjanjian kerja sama ini adalah salah satu hal yang sangat diperhatikan.
Selain itu, perjanjian kerja sama mengharuskan agar data kependudukan digunakan sesuai dengan ketentuan yang telah disepakati dalam perjanjian tersebut. Penggunaan data di luar tujuan yang telah disetujui dapat dianggap sebagai pelanggaran serius dan dapat menimbulkan konsekuensi hukum. Dengan adanya peraturan ini, diharapkan semua pihak yang terlibat dalam perjanjian kerja sama dapat menjaga kepatuhan dan bertindak sesuai dengan ketentuan yang telah ditetapkan.
Baca juga: E-Wallet Menjadi Pilihan Pembayaran Online. Bagaimana Keamanannya?
Pengguna pusat serta pengguna di tingkat provinsi dan kabupaten/kota diwajibkan untuk memberikan data balikan kepada Direktorat Jenderal Kependudukan dan Pencatatan Sipil. Kewajiban ini bertujuan untuk memastikan adanya transparansi dan akuntabilitas dalam pengelolaan data kependudukan. Data balikan yang diserahkan akan digunakan untuk memantau dan mengevaluasi pemanfaatan data serta mendeteksi kemungkinan adanya kesalahan atau ketidaksesuaian.
Dengan adanya kewajiban ini, Direktorat Jenderal Kependudukan dan Pencatatan Sipil dapat menjaga kualitas dan keakuratan data kependudukan secara menyeluruh. Proses pelaporan data balikan ini juga mendukung penguatan sistem keamanan dan manajemen data, serta memastikan bahwa semua pengguna mematuhi standar yang telah ditetapkan dalam pengelolaan data kependudukan. Dokumentasi laporan data balikan ini sangat vital, ISO 27001 memberikan kerangka kerja yang baik untuk hal ini.
Baca juga: Baca juga: Dampak Sertifikasi ISO 27001 terhadap Performa Keuangan
Pengguna yang melanggar ketentuan pengelolaan data kependudukan akan dikenakan sanksi administratif sebagai bentuk penegakan aturan. Sanksi tersebut dapat berupa teguran resmi, pengurangan kuota hak akses, atau bahkan penonaktifan identitas pengguna. Langkah-langkah ini bertujuan untuk memberikan peringatan dan memastikan bahwa pelanggaran tidak terulang kembali.
Dalam kasus pelanggaran yang lebih serius, sanksi dapat mencakup pemutusan jaringan, penonaktifan card reader, atau pencabutan surat persetujuan penggunaan card reader. Sanksi terakhir yang dapat diberlakukan adalah pengakhiran kerja sama, yang menandakan bahwa pelanggaran telah melanggar prinsip dasar dan ketentuan perjanjian yang berlaku. Semua sanksi ini diambil untuk menjaga integritas dan kepatuhan terhadap standar pengelolaan data kependudukan.
Baca juga: Apa yang Dapat Kita Pelajari dari Kasus Kebocoran Data PDN?
Dengan adanya regulasi yang mewajibkan lembaga pengguna pusat untuk memiliki sertifikat ISO 27001, Kementerian Dalam Negeri (Kemendagri) bertujuan untuk memperkuat keamanan dan perlindungan data kependudukan di Indonesia. Kepatuhan terhadap standar internasional ini diharapkan dapat meningkatkan kepercayaan publik terhadap pengelolaan data dan mencegah potensi penyalahgunaan. Setiap lembaga yang terlibat harus mematuhi ketentuan yang berlaku untuk memastikan bahwa data kependudukan dikelola secara aman dan bertanggung jawab.
Berdasarkan poin-poin yang telah dijelaskan di atas, kami menyediakan program sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001. Selama lima tahun terakhir, kami telah berhasil melaksanakan sertifikasi ISO dengan tingkat keberhasilan 100% dalam lebih dari 200 project. Tertarik untuk tumbuh bersama kami? Hubungi kami untuk berdiskusi lebih lanjut mengenai solusi terbaik untuk bisnis Anda.
