Surabaya - Presiden Joko Widodo menyebutkan, data adalah jenis kekayaan baru bangsa. Ibarat minyak bumi, kata Presiden Jokowi, data sangat bernilai tinggi.

Itu sebabnya, menurut Direktur Integrasi Data Kependudukan Daerah (IDKD) Agus Irawan, Ditjen Dukcapil merespons arahan presiden dengan terus berupaya menjaga keamanan data, serta selalu berusaha siaga menghadapi ancaman kejahatan siber, termasuk kejahatan penyalahgunaan data.

"Ditjen Dukcapil Kemendagri dalam hal ini menunjukkan sikap yang sangat serius dengan menerbitkan Permendagri Nomor 17 Tahun 2024 yang mewajibkan pengguna data memiliki sertifikat standar manajemen keamanan informasi (SMKI) dengan prioritas Standar Nasional Indonesia (SNI) bidang keamanan informasi/keamanan siber," kata Direktur Agus Irawan pada Rapat Integrasi Data Kependudukan Daerah Angkatan II di Surabaya, Rabu (10/7/2024).

Kewajiban memenuhi sertifikat SMKI dengan prioritas SNI bidang keamanan informasi atau keamanan siber, memang menjadi topik diskusi hangat. Kewajiban itu kembali ditegaskan melalui Surat Menteri Dalam Negeri yang ditujukan kepada Kepala Daerah seluruh Indonesia. Surat bernomor 400.8.1.2/6566/SJ tanggal 7 Desember 2023 itu isinya lagi-lagi tentang Penerapan SMKI dengan Prioritas SNI Bidang Keamanan Informasi atau Keamanan Siber bagi Lembaga Pengguna di Daerah. 

Direktur Agus menjelaskan, untuk mewujudkan tertib Administrasi kependudukan secara terpadu, salah satu hal yang menentukan adalah menyediakan data dan informasi kependudukan secara nasional dengan akurat, lengkap, mutakhir dan mudah diakses sehingga dapat menjadi acuan dalam perumusan kebijakan dan pembangunan pada umumnya. 

Regulasi terkait pemanfaatan data kependudukan sudah diatur beberapa kali. Tahun lalu, misalnya, diterbitkan Permendagri No. 17 Tahun 2023 tentang Perubahan Atas Permendagri No. 102 Tahun 2019 tentang Pemberian Hak Akses Dan Pemanfaatan Data Kependudukan.

"Terbitnya Permendagri No. 17 Tahun 2023 melahirkan kebijakan baru, dan salah satu yang bersama-sama kita cari jalan keluarnya adalah terkait sertifikat standar keamanan," kata Agus Irawan. 

Agus menyampaikan lembaga layanan publik di daerah agar mematuhi kebijakan yang berlaku, kendati terasa berat lantaran berkaitan dengan anggaran. "Pak Mendagri telah memberikan kelonggaran waktu enam bulan pasca tanda tangan perjanjian kerja sama untuk memenuhi sertifikat ISO 27001. Tentunya tetap berpegang teguh pada standar dan prinsip keamanan dan perlindungan data serta terus intens berkoordinasi," ujar Agus.

Agus berharap, walaupun pemenuhan standar SMKI ini banyak dikeluhkan oleh daerah, namun jangan sampai menghambat proses pelayanan. 

Bahkan, isu menjaga keamanan informasi juga menjadi perhatian serius sejumlah instansi pemerintah. 

Peraturan BSSN Nomor 4 Tahun 2021 juga mengatur pedoman SMKI terkait sistem pemerintahan berbasis elektronik (SPBE). Di dalam regulasi tersebut sudah ada 'aturan main' bagaimana pengumpulan data pribadi, pengungkapan akses, dan bagaimana menjaga kualitas data.
 
Sandiman Ahli Madya BSSN, Nurman Yohan Sopandi yang merupakan salah satu narasumber  menyampaikan pesan penting kepada rekan-rekan daerah. "Untuk ISO, fundamentalnya ada di SMKI. Harapannya, dalam sertifikasi 27001 sudah dimasukkan poin-poin yang sesuai dengan regulasi yang berlaku, khususnya SPBE dan kesesuaian dengan SNI," kata Nurman.

Peserta rapat pada akhirnya sepakat bahwa kebijakan SMKI merupakan hal fundamental bagi keberlangsungan dan keberlanjutan keamanan informasi di organisasi. Untuk itu, meskipun agak alot, pengguna daerah tetap harus memenuhi kewajibannya dengan tujuan untuk melindungi, menjamin kerahasiaan dan keutuhan data kependudukan. Dukcapil***