Untuk memperkuat pengamanan data kependudukan di tengah maraknya ancaman kebocoran informasi, Ditjen Dukcapil terus mengambil langkah strategis. Salah satu inisiatif terbaru adalah pembentukan Computer Security Incident Response Team (CSIRT), yang bertujuan untuk mencegah, mengelola, dan menanggapi insiden keamanan informasi.
Hal ini disampaikan oleh Plh. Dirjen Dukcapil, Handayani Ningrum, pada agenda Forum Dukcapil Prima yang diikuti oleh Dinas Dukcapil Provinsi, maupun Kabupaten/Kota, Jumat (24/1/2025).
“Kami berkomitmen untuk memastikan keamanan data penduduk Indonesia tetap terjaga dengan menerapkan sistem keamanan yang terintegrasi. Pembentukan Dukcapil-CSIRT menjadi salah satu wujud nyata langkah tersebut,” ujar Handayani.
Ditjen Dukcapil telah mengeluarkan Surat Keputusan (SK) Tim Dukcapil-CSIRT dengan nomor 236/CSIRT.01.01/BSSN/08/2023. Tim ini didirikan sebagai bagian dari kerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengimplementasikan prinsip-prinsip keamanan informasi, yakni kerahasiaan, ketersediaan, dan integritas.
Dalam proses penguatan keamanan ini, tim Dukcapil-CSIRT telah melibatkan IT Security Assessment (ITSA) oleh BSSN pada 16 Oktober 2024. Penilaian tersebut dilakukan terhadap berbagai aplikasi layanan kependudukan, seperti API Layanan INAPas, INAku, INAgov, IKD Mobile, SIAK Terpusat, serta Progressive Web Application (PWA).
Handayani menjelaskan bahwa hasil dari ITSA memberikan rekomendasi penting untuk meningkatkan sistem keamanan. “Salah satunya adalah memperketat kontrol otorisasi pada level fungsi aplikasi. Langkah ini memastikan hanya pengguna dengan tingkat otorisasi sesuai yang dapat mengakses fungsi tertentu,” katanya.
Selain itu, Ditjen Dukcapil juga akan memperbaiki pemeriksaan pada token atau sesi pengguna yang berhasil login, sehingga kewenangan setiap pengguna dapat diverifikasi dengan baik. Rekomendasi lainnya mencakup peningkatan proses verifikasi parameter yang diterima server dan penghapusan pesan error pada respons server untuk mencegah pemanfaatan oleh pihak yang tidak bertanggung jawab.
Langkah ini diharapkan tidak hanya meningkatkan keamanan data, tetapi juga mengurangi risiko penyalahgunaan informasi. Dengan memastikan setiap permintaan aplikasi sesuai dengan format yang diterima server, potensi kerentanan kebocoran data dapat diminimalkan secara signifikan.
Handayani menambahkan, manfaat dari pelaksanaan rekomendasi tersebut akan berdampak besar bagi perlindungan data penduduk. “Keamanan data adalah prioritas utama kami. Setiap langkah yang kami ambil bertujuan untuk memastikan data penduduk digunakan oleh pihak yang berwenang saja,” ujarnya.
Lebih lanjut, Ditjen Dukcapil juga mendorong seluruh Dukcapil di tingkat provinsi dan kabupaten/kota untuk melakukan langkah-langkah konkret. Di antaranya adalah menonaktifkan akses VPN F5 yang tidak digunakan, beralih ke protokol Secure File Transfer Protocol (SFTP) untuk FTP, serta rutin melakukan backup data layanan.
“Kami juga meminta agar aplikasi, perangkat lunak, dan bahasa pemrograman yang digunakan di seluruh tingkatan segera di-upgrade ke versi terbaru untuk menghindari celah keamanan yang dapat dimanfaatkan oleh pihak luar,” imbuh Handayani.
Ditjen Dukcapil berharap, kolaborasi yang solid antara pusat dan daerah dapat memastikan keamanan data penduduk tetap terjaga. Selain itu, pembatasan masa berlaku user dan password melalui pergantian secara berkala juga menjadi salah satu upaya untuk meningkatkan perlindungan data.
Melalui langkah-langkah tersebut, Ditjen Dukcapil optimis mampu menciptakan sistem pengelolaan data kependudukan yang lebih aman, andal, dan terpercaya. “Kami terus berupaya melindungi data penduduk sebagai aset berharga bangsa,” tutup Handayani.
Dengan inisiatif seperti pembentukan CSIRT dan pelaksanaan ITSA, Ditjen Dukcapil menunjukkan komitmen kuatnya untuk beradaptasi terhadap tantangan keamanan digital yang semakin kompleks di era modern ini. Keamanan data tidak lagi menjadi sekadar tanggung jawab teknis, melainkan juga bentuk perlindungan hak asasi setiap warga negara Indonesia. Dukcapil***