ItWorks.id- Badan Siber dan Sandi Negara (BSSN) berkomitmen membantu Ditjen Dukcapil dalam mengamankan data, di antaranya menggunakan pendekatan prinsip Security by Design.
Keamanan data kependudukan adalah isu strategis nasional yang memerlukan pendekatan kolaboratif dan multi-sektor. Strategi BSSN menekankan pada pembangunan kepercayaan digital melalui fondasi keamanan siber yang kuat, yang memungkinkan pemanfaatan data untuk inovasi layanan publik tanpa mengorbankan privasi dan keamanan data warga negara. Kelima pilar strategi (proses, teknologi, SDM, regulasi, dan finansial) harus diimplementasikan secara simultan dan sinergis untuk menciptakan ekosistem keamanan siber yang berdaulat dan resilien.
Demikian diungkapkan Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Dr. Sulistyo, S.Si, S.T., M.Si. saat menjadi narasumber dalam acara “Satu Data untuk Semua: Summit Data Kependudukan Semester I 2025”, belum lama ini. Dalam forum ini, Deputi Sulistyo menyampaikan pemahaman penting terkait keamanan siber dan upaya pihak yang tidak berwenang untuk mendapatkan informasi melalui aplikasi satu data.
Dalam paparannya, Deputi Sulistyo menjelaskan bahwa ada beberapa upaya pendekatan dari BSSN untuk membantu Ditjen Dukcapil dalam mengamankan data yaitu menggunakan pendekatan prinsip Security by Design. “Filosofi intinya adalah Security is not a product, but a process, keamanan bukanlah produk yang bisa dibeli, melainkan sebuah proses berkelanjutan yang harus tertanam dalam setiap tahap siklus hidup sistem digital,” ujarnya dilansir Biro Hukum Dan Komunikasi Publik BSSN, melalui portal wen BSSN, beum lama ini.
Ditambahkan bahwa security dibangun dari awal perencanaan, proses pembangunan atau pembuatan system, operasional hingga tahap evaluasi. Saat system itu dijalankan “Security is not the end” tapi security merupakan proses.
Keberhasilan ini bergantung mutlak pada satu elemen yang tidak terlihat oleh kasat mata, yakni digital trust. Ini penting karena saat system sudah dibangun namun tidak memberikan rasa aman, maka kepercayaan publik tidak akan tumbuh. Ia juga menekankan bahwa kepercayaan ini tidak dapat dipaksakan, melainkan harus dibangun dan dipelihara melalui fondasi keamanan siber yang kokoh.
“Paradigma ini menggeser keamanan siber dari sekadar fungsi teknis di ruang server menjadi prasyarat utama untuk membangun kepercayaan publik terhadap pemerintah digital,” ujarnya .
Kelima pilar strategi (proses, teknologi, SDM, regulasi, dan finansial) harus diimplementasikan secara simultan dan sinergis untuk menciptakan ekosistem keamanan siber yang berdaulat dan resilien.
