DTSEN sudah berjalan. UU PDP sudah ada. Tapi Permasalahannya Standar Keamanan Data Antar-Instansi Masih Belum Seragam

Ada sebuah ironi yang menarik dalam ambisi besar tata kelola data Indonesia: semakin terintegrasi sebuah sistem data, semakin besar pula nilai yang dipertaruhkan jika sistem itu gagal. Dan tidak ada sistem data yang lebih terintegrasi sekaligus lebih rentan daripada yang sedang dibangun pemerintah Indonesia saat ini.

Data Tunggal Sosial dan Ekonomi Nasional (DTSEN) adalah inisiatif pemerintah untuk menyatukan berbagai basis data sosial ekonomi yang selama ini tersebar di berbagai kementerian dan lembaga. DTSEN mengintegrasikan Data Terpadu Kesejahteraan Sosial (DTKS), Registrasi Sosial Ekonomi (Regsosek), dan Penyasaran Percepatan Penghapusan Kemiskinan Ekstrem (P3KE), dengan validasi dari Sistem Informasi Administrasi Kependudukan (SIAK) milik Kementerian Dalam Negeri.

Presiden RI Prabowo Subianto telah resmi menandatangani Instruksi Presiden Nomor 4 Tahun 2025 tentang Data Tunggal Sosial dan Ekonomi Nasional, yang menjadi tonggak baru dalam penyempurnaan sistem data kependudukan yang lebih akurat dan terintegrasi. Niatnya mulia: menghapus tumpang tindih data, memastikan bantuan sosial tepat sasaran, dan membangun fondasi kebijakan yang berbasis fakta. 

Tapi di balik ambisi itu, ada pertanyaan yang harus dijawab dengan jujur: ketika data puluhan juta warga mengalir bebas antarkementerian, siapa yang bertanggung jawab atas keamanannya?

Skala yang Belum Pernah Ada Sebelumnya

Untuk memahami besarnya tantangan yang dihadapi, perlu dipahami terlebih dahulu skala sistem yang sedang dibangun ini. DTSEN bukan sekadar basis data tunggal; ia adalah infrastruktur pertukaran data yang menghubungkan puluhan instansi pemerintah secara simultan.

Hingga kini, tercatat 7 kementerian/lembaga, 11 provinsi, 12 kabupaten, dan 4 kota telah mengusulkan pemanfaatan DTSEN melalui mekanisme resmi, yang dapat diakses melalui Portal Satu Data Indonesia serta tiga portal/sistem informasi kementerian pengendali yang terhubung dalam Sistem Penghubung Layanan Pemerintah.

Data yang mengalir dalam sistem ini bukan data anonim. Ini adalah nama, alamat, kondisi sosial-ekonomi, status kesehatan, dan identitas kependudukan jutaan keluarga Indonesia, data yang dalam terminologi Undang-Undang Perlindungan Data Pribadi dikategorikan sebagai data sensitif yang memerlukan perlindungan tertinggi.

Deputi Bidang Ekonomi dan Transformasi Digital Kementerian PPN/Bappenas, Vivi Yulaswati, menegaskan bahwa dalam implementasinya terdapat sejumlah tantangan yang harus diatasi, salah satunya adalah redundansi data yang masih terjadi akibat penyaluran informasi yang sama secara berulang oleh berbagai lembaga yang tidak hanya menimbulkan ketidakkonsistenan data antarinstansi, tetapi juga menghambat efisiensi pengelolaan informasi sosial ekonomi nasional.

Redundansi memang masalah yang ingin diselesaikan. Tapi konsolidasi tanpa keamanan yang memadai menciptakan masalah baru yang jauh lebih serius: satu titik kegagalan yang nilai dampaknya berlipat ganda.

Baca artikel: Perusahaan Wajib Patuh SPPSE BSSN: Ini Alasan Mengapa Konsultan Resmi Menjadi Kunci Keamanan Informasi

Rekam Jejak yang Mengkhawatirkan

Kekhawatiran ini bukan paranoia. Ia didasari oleh data yang sangat nyata tentang kegagalan sistem keamanan data di institusi pemerintah Indonesia.

Dari sumber Badan Siber dan Sandi Negara, insiden kebocoran data di layanan publik digital Indonesia terus meningkat: 241 kasus pada 2024. Hambatan utama meliputi lemahnya infrastruktur keamanan teknis, ketidakterpaduan standar pengamanan data antarinstansi, rendahnya kompetensi sumber daya manusia di bidang keamanan siber, serta minimnya audit keamanan berkala.

Tren ini menunjukkan sesuatu yang fundamental: bukan hanya teknologinya yang perlu diperkuat, tapi sistem dan cara organisasi mengidentifikasi risiko, mengelola akses, merespons insiden, serta memastikan seluruh pegawai memahami tanggung jawab mereka terhadap data yang mereka kelola.

Regulasi Ada, Tapi Implementasi Masih Tertinggal

Pemerintah sebenarnya sudah menyadari dimensi keamanan ini sejak awal. Prinsip yang ditekankan dalam pedoman berbagi pakai DTSEN adalah keamanan, privasi, dan kepatuhan hukum sesuai dengan mandat Undang-Undang Perlindungan Data Pribadi, dengan mengedepankan prinsip security by design.

BSSN akan memastikan bahwa standar keamanan diterapkan dalam setiap layanan DTSEN, termasuk oleh para penyelenggara data, sementara infrastruktur digital nasional seperti Jaringan Intra Pemerintah, Sistem Pemerintahan Berbasis Elektronik, serta Pusat Data Nasional akan menjadi komponen pendukung utama.

Tapi antara prinsip dan praktik selalu ada jarak. Secara normatif, UU PDP telah menyediakan kerangka hukum yang komprehensif dan sejalan dengan standar internasional. Namun, implementasinya dalam pelayanan publik digital belum efektif dengan hambatan utama berupa ketidakterpaduan standar pengamanan data antarinstansi dan belum berfungsinya otoritas perlindungan data pribadi secara operasional.

Masalah inilah yang paling kritis: ratusan instansi dari tingkat pusat hingga kabupaten/kota sekarang menjadi bagian dari ekosistem DTSEN, tapi masing-masing membawa kapasitas keamanan data yang sangat berbeda-beda. Standar yang tidak merata di satu titik bisa menjadi celah masuk bagi seluruh sistem.

ISO 27001: Dari Standar Opsional Menjadi Kebutuhan Mendesak

Di sinilah ISO 27001 (Sistem Manajemen Keamanan Informasi) menemukan relevansinya yang paling mendesak dalam konteks DTSEN.

ISO 27001 merupakan standar internasional untuk sistem manajemen keamanan informasi yang membantu organisasi dalam mengelola risiko terkait keamanan informasi. Hubungan antara UU PDP dengan ISO 27001 sangat erat: UU PDP menetapkan persyaratan dan kewajiban perlindungan data pribadi, sementara ISO 27001 memberikan kerangka kerja komprehensif untuk mengidentifikasi, mengevaluasi, dan mengelola risiko keamanan informasi namun ada standar dari ISO 27701 yang membahas secara detail terkait sistem manajemen informasi privasi

Dalam konteks DTSEN, ISO 27001 menjawab tiga kebutuhan yang paling mendesak sekaligus:

Pertama, standardisasi lintas instansi. Salah satu kelemahan terbesar DTSEN adalah heterogenitas sistem keamanan antarinstansi peserta. ISO 27001 memberikan bahasa yang sama dan standar yang dapat diaudit, memungkinkan setiap instansi mengukur dan membuktikan kesiapan keamanan mereka secara objektif, bukan sekadar deklaratif.

Kedua, manajemen risiko yang sistematis. Implementasi DTSEN melibatkan ratusan titik akses data di seluruh Indonesia. Risiko tidak datang hanya dari serangan siber eksternal, tetapi juga dari kelalaian internal, prosedur akses yang longgar, dan ketidakjelasan tanggung jawab saat insiden terjadi. ISO 27001 mengharuskan organisasi memetakan semua risiko ini dan merancang pengendalian yang proporsional.

Ketiga, kepatuhan UU PDP yang dapat diverifikasi. ISO 27001 berfokus pada keamanan teknis dan manajemen risiko, sementara UU PDP juga menuntut aspek legal dan hak pengguna seperti persetujuan penggunaan data, hak akses, serta pelaporan insiden kebocoran. Keduanya harus berjalan beriringan.

Baca artikel : Pentingnya Peran Konsultan ISO bagi Perusahaan Anda, Ketahui Faktanya Sekarang!

Konsekuensi yang Tidak Bisa Diabaikan 

Bagi instansi pemerintah dan mitra swasta yang terlibat dalam ekosistem DTSEN, ini bukan lagi pilihan kebijakan yang bisa ditunda. Denda administratif berdasarkan UU PDP bisa mencapai 2% dari total pendapatan atau penerimaan tahunan, angka yang sangat signifikan bagi korporasi dan instansi dengan anggaran besar.

Tapi lebih dari sekadar denda, kebocoran data sensitif milik lembaga pemerintah dapat menimbulkan ancaman serius terhadap keamanan negara. Sekali publik tahu data mereka tidak aman, kepercayaan itu sulit dipulihkan.

DTSEN yang dirancang untuk menjadi fondasi kepercayaan antara pemerintah dan warga tidak bisa berdiri di atas fondasi keamanan yang rapuh.

Mitra Berdaya Optima membantu instansi pemerintah, BUMN, dan perusahaan swasta yang terlibat dalam ekosistem data nasional untuk membangun dan mengimplementasikan Sistem Manajemen Keamanan Informasi berbasis ISO 27001 dan Sistem Manajemen Informasi Privasi ISO 27701 mulai dari gap analysis, penilaian risiko, penyusunan kebijakan keamanan data, pelatihan SDM, hingga pendampingan audit sertifikasi.

Jika perusahaan Anda memerlukan arahan dari seorang konsultan ISO dan training ISO dalam proses implementasi ISO, PT Mitra Berdaya Optima siap membantu Anda dengan setulus hati. Konsultan kami memiliki pengalaman bekerja dengan 500+ klien dari berbagai sektor industri. Segera hubungi kami dengan mengklik link berikut untuk konsultasi gratis dan dapatkan proses sertifikasi yang menyenangkan.