Jakarta - Ditjen Dukcapil Kementerian Dalam Negeri menerbitkan Surat Edaran Nomor 400.8/1688/Dukcapil tentang Penerapan Standar Manajemen Keamanan Informasi (SMKI) dalam pelayanan administrasi kependudukan, pada Rabu (5/2/2024) lalu.
Edaran ini ditujukan kepada seluruh Dinas Kependudukan dan Pencatatan Sipil Provinsi, Kabupaten/Kota di Indonesia untuk meningkatkan keamanan informasi dalam pengelolaan data kependudukan.
Plh. Dirjen Dukcapil, Handayani Ningrum menegaskan, penerapan SMKI merupakan langkah strategis untuk memastikan keamanan data pribadi masyarakat serta mencegah kebocoran atau penyalahgunaan data.
"Keamanan informasi dalam layanan administrasi kependudukan adalah prioritas utama kami. Dengan penerapan SMKI sesuai standar ISO 27001, kita memastikan sistem yang lebih aman dan andal bagi masyarakat," ujar Handayani.
Handayani menambahkan bahwa pemerintah daerah perlu menetapkan Peraturan Bupati/Wali Kota terkait penerapan SMKI dalam layanan administrasi kependudukan, sesuai dengan peraturan perundang-undangan yang berlaku. Langkah ini bertujuan untuk memberikan dasar hukum yang kuat dalam penerapan kebijakan keamanan informasi secara berkelanjutan di tingkat daerah.
SE ini menekankan pentingnya penerapan SMKI di seluruh unit pelayanan administrasi kependudukan. Beberapa langkah yang harus diterapkan antara lain penggunaan SIAK Terpusat, Identitas Kependudukan Digital (IKD), Anjungan Dukcapil Mandiri (ADM), serta Kios Dukcapil.
Ditjen Dukcapil juga mengimbau Dinas Dukcapil di setiap daerah memberikan bimbingan teknis serta pelatihan kepada SDM terkait keamanan informasi.
"Kami ingin memastikan bahwa seluruh petugas pelayanan administrasi kependudukan memahami pentingnya keamanan informasi dan menerapkannya dengan baik dalam setiap proses pelayanan," ujar Handayani.
Setiap unit layanan wajib menyediakan sarana dan prasarana sesuai standar SMKI, termasuk jaringan komunikasi data yang aman melalui VPN tertutup. Hal ini penting untuk menjaga integritas dan kerahasiaan data kependudukan yang dikelola oleh pemerintah daerah.
Sejalan dengan upaya peningkatan keamanan sistem, Ditjen Dukcapil menegaskan beberapa ketentuan yang harus dipatuhi. Setiap Dinas Dukcapil diwajibkan menggunakan sistem operasi dan antivirus berlisensi, serta memastikan tempat pelayanan adminduk memenuhi standar keamanan informasi. Selain itu, koneksi jaringan Internet Service Provider (ISP) dilarang untuk dihubungkan dengan sistem VPN Ditjen Dukcapil guna mencegah potensi kebocoran data.
Pada SE ini juga diatur mengenai larangan memasukan disk ke komputer layanan Dukcapil di semua Tempat Pelayanan Kependudukan (TPDK). Kebijakan ini bertujuan untuk mengurangi risiko penyebaran malware serta memastikan data kependudukan tetap terlindungi dari akses yang tidak sah.
Untuk level pengamanan lebih lanjut, setiap inovasi yang dikembangkan oleh Dinas Dukcapil di daerah wajib diinformasikan kepada Ditjen Dukcapil.
Inovasi tersebut juga harus melalui proses Security Assessment atau pengujian keamanan seperti Penetration Testing (Pentest) oleh Badan Siber dan Sandi Negara (BSSN. Hal ini sesuai dengan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
Handayani juga mengingatkan bahwa semua TPDK harus memenuhi standar SMKI dalam penyediaan tempat khusus layanan administrasi kependudukan. Penyediaan infrastruktur yang sesuai dengan standar ini mencakup jaringan listrik yang stabil dan jaringan komunikasi data yang aman.
Seluruh Dinas Dukcapil juga diharuskan menyiapkan dokumen pengelolaan akses kontrol melalui Form 1 hingga Form 6 sesuai dengan Standar Operasional Prosedur (SOP) yang berlaku. Hal ini bertujuan untuk memastikan bahwa hanya petugas yang berwenang yang dapat mengakses data kependudukan.
Apabila ditemukan adanya pelanggaran terhadap standar SMKI dalam pelayanan administrasi kependudukan, Ditjen Dukcapil menegaskan bahwa unit layanan terkait akan dikenakan sanksi sesuai dengan peraturan perundang-undangan yang berlaku. Langkah ini bertujuan untuk memastikan kepatuhan terhadap kebijakan keamanan informasi.
Handayani menegaskan bahwa penerapan SMKI bukan hanya sekadar kewajiban administratif, tetapi juga bagian dari tanggung jawab moral untuk melindungi data pribadi masyarakat.
"Kami ingin memastikan bahwa setiap layanan kependudukan di seluruh Indonesia tidak hanya cepat dan efisien, tetapi juga aman dari ancaman kebocoran data," tambahnya.
Ditjen Dukcapil akan melakukan evaluasi berkala terhadap seluruh Dinas Dukcapil di daerah. Evaluasi ini bertujuan untuk mengidentifikasi kendala serta memberikan rekomendasi perbaikan agar standar keamanan tetap terjaga.
Dengan diterbitkannya SE ini, Ditjen Dukcapil berharap seluruh layanan administrasi kependudukan di Indonesia semakin aman, transparan, dan memberikan perlindungan optimal terhadap data pribadi masyarakat.
Ditjen Dukcapil berkomitmen untuk terus mengawal penerapan kebijakan ini demi mewujudkan pelayanan publik yang lebih baik berbasis keamanan informasi. Dukcapil***
Komentar
Tidak ada komentar.
Kirim Komentar