JBNews.id — Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn.) Nugroho Sulistyo Budi menegaskan bahwa aspek keamanan siber harus menjadi persyaratan wajib dalam Rancangan Undang-Undang (RUU) Satu Data Indonesia (SDI). Pernyataan ini disampaikan dalam rapat bersama Badan Legislasi (Baleg) DPR RI di Jakarta, Senin (Juni 2026). Menurutnya, data telah menjadi infrastruktur vital negara sehingga keamanan siber tidak boleh dikesampingkan dalam membangun fondasi pemerintahan digital Indonesia.
“Aspek keamanan bukan lagi pilihan, tapi merupakan suatu hal yang mandatory melekat pada pengaturan data, aplikasi, dan infrastruktur Satu Data Indonesia,” kata Sulistyo. Pernyataan ini menekankan urgensi integrasi keamanan siber ke dalam regulasi yang saat ini masih bersifat opsional.
Saat ini, penyelenggaraan integrasi data pemerintahan masih mengacu pada Peraturan Presiden nomor 39 tahun 2019 tentang Satu Data Indonesia. Regulasi tersebut hanya berfokus pada tata kelola penyelenggaraan SDI tanpa mengatur secara wajib perimeter keamanannya. Kondisi ini dinilai menjadi celah kritis yang perlu segera diperbaiki melalui RUU SDI.
Dampak Lemahnya Regulasi Keamanan Siber
Dalam sesi tanya-jawab, Sulistyo menambahkan bahwa tidak diaturnya secara wajib aspek keamanan dalam penyelenggaraan pemerintahan digital menyebabkan banyak pembuat sistem pemerintah mengesampingkan keamanan siber. Temuan BSSN menunjukkan adanya pengelola sistem milik instansi yang mengutamakan kepraktisan dan justru mematikan perimeter perlindungan berlapis pada sistem digitalnya.
“Ada temuan instansi yang karena aspek urgensi, aspek kepraktisan akhirnya keamanan (sibernya) tidak difungsikan karena itu dinilai hanya suatu tambahan. Contoh dalam suatu sistem dia mematikan firewall-nya, ini kan dalam perspektif keamanan sudah bunuh diri,” katanya. Temuan ini menunjukkan bahwa tanpa regulasi yang mewajibkan keamanan siber, risiko terhadap data negara sangat tinggi.
Berkaca dari temuan tersebut, BSSN mendorong agar keamanan siber dijadikan standar wajib dalam RUU Satu Data Indonesia. Langkah ini bertujuan agar ke depannya setiap data yang dikelola mendapatkan pengamanan optimal dan tidak lagi dikesampingkan demi kepraktisan semata.
Lima Pilar Keamanan Siber untuk Satu Data Indonesia
Menurut Sulistyo, setiap data yang diamankan dalam mekanisme Satu Data Indonesia setidaknya harus memenuhi lima pilar keamanan siber. Kelima pilar tersebut terdiri dari kerahasiaan, keutuhan, ketersediaan, otentisitas, dan kenirsangkalan. Berikut penjelasan masing-masing pilar:
- Kerahasiaan: Pengelolaan data harus memastikan data hanya bisa diakses oleh pihak yang berhak. Ini mencegah kebocoran informasi sensitif.
- Keutuhan: Data yang dikelola harus dijamin tidak dimodifikasi secara ilegal dan tetap akurat. Keutuhan data menjadi kunci kepercayaan publik.
- Ketersediaan: Pengelola data harus memastikan data dan sistem dapat selalu diakses saat dibutuhkan. Kegagalan akses dapat mengganggu layanan publik.
- Otentisitas: Data harus dapat dikenali sebagai dikirim oleh pengirim yang sah dan tidak dimanipulasi. Ini memastikan integritas data.
- Kenirsangkalan: Data yang dikelola harus tidak dapat disangkal oleh pengirimnya. Pilar ini penting untuk akuntabilitas.
Kelima pilar ini menjadi standar minimum yang harus dipenuhi oleh setiap instansi pengelola data dalam kerangka Satu Data Indonesia. Dengan penerapan standar ini, diharapkan risiko keamanan siber dapat diminimalkan secara signifikan.
RUU Satu Data Indonesia sendiri tengah dibahas oleh Baleg DPR RI bersama pemerintah. Dalam pembahasan tersebut, BSSN berperan aktif memberikan masukan teknis terkait aspek keamanan siber. Pembahasan ini merupakan bagian dari upaya membangun fondasi pemerintahan digital yang aman dan terpercaya.
Pentingnya keamanan siber dalam RUU SDI juga sejalan dengan perkembangan teknologi yang semakin kompleks. Tanpa regulasi yang kuat, data pemerintah rentan terhadap serangan siber yang dapat mengganggu stabilitas nasional. BSSN menekankan bahwa keamanan siber bukan sekadar tambahan, melainkan fondasi utama dari tata kelola data digital.
Dalam konteks yang lebih luas, regulasi keamanan siber yang kuat juga akan mendorong kepercayaan publik terhadap layanan digital pemerintah. Masyarakat dan pelaku bisnis akan lebih percaya untuk bertransaksi dan berinteraksi secara digital jika data mereka dijamin keamanannya.
Langkah BSSN ini juga menjadi pengingat bagi instansi pemerintah lainnya untuk tidak mengabaikan aspek keamanan siber. Contoh temuan BSSN tentang instansi yang mematikan firewall menunjukkan bahwa kesadaran akan keamanan siber masih perlu ditingkatkan secara masif.
Dengan diwajibkannya keamanan siber dalam RUU SDI, diharapkan setiap pengelola sistem pemerintah akan memiliki standar keamanan yang jelas dan terukur. Hal ini akan memudahkan pengawasan dan evaluasi terhadap kepatuhan keamanan siber di seluruh instansi pemerintah.
Ke depan, BSSN akan terus mengawal pembahasan RUU SDI agar aspek keamanan siber tetap menjadi prioritas. Sinergi antara BSSN, Baleg DPR, dan kementerian terkait menjadi kunci keberhasilan implementasi Satu Data Indonesia yang aman dan andal.
Implikasi dari regulasi ini sangat jelas: setiap data yang dikelola pemerintah harus mendapatkan perlindungan maksimal. Bagi instansi pemerintah, ini berarti investasi pada infrastruktur keamanan siber bukan lagi opsional melainkan kewajiban. Bagi masyarakat, ini berarti data pribadi dan data publik akan lebih terlindungi dari ancaman siber.
Dalam era digital yang semakin maju, keamanan siber bukan lagi sekadar kebutuhan teknis, melainkan kebutuhan fundamental untuk menjaga kedaulatan data nasional. RUU Satu Data Indonesia menjadi momentum untuk mewujudkan hal tersebut.