Jakarta (Partaipandai.id) – Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan tes penetrasi atau penetration test merupakan salah satu kegiatan penting bagi Penyelenggara Sistem Elektronik (PSE) agar keamanan layanannya dapat lebih optimal.
Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika mengatakan, penetration test sering menjadi rekomendasi yang disampaikan pihaknya kepada PSE agar dapat menjaga kehandalan dalam sistem keamanan layanan berbasis elektronik.
“Kami memberi mereka rekomendasi tentang apa yang harus dilakukan tes penetrasi atau penetration test dapat dilakukan secara periodik dan rutin sebagai salah satu cara untuk menguji kehandalan sistem PSE,” kata Usman dalam diskusi via podcast, Sabtu.
Dalam blog perusahaan teknologi IBM, tes penetrasi disebut sebagai tes keamanan yang ditujukan pada sistem komputer untuk menemukan kerentanan keamanan, tes meluncurkan serangan tiruan yang biasanya terjadi di dunia maya.
Baca juga: Kementerian Komunikasi dan Informatika menegaskan posisinya sebagai pengawas PSE
Lebih detail dijelaskan bahwa penetration test biasanya dilakukan oleh security professional yang ahli dalam seni ethical hacking sehingga jika ditemukan celah keamanan dapat segera diperbaiki.
Biasanya serangan simulasi tidak hanya dilakukan pada aplikasi, tetapi juga pada jaringan sistem, bahkan aset lainnya.
Menurut Usman, dari 98 kasus kebocoran data yang ditangani Kementerian Komunikasi dan Informatika sejak 2019, ditemukan terkadang operator sistem elektronik jarang menguji kehandalan sistem keamanannya.
Bahkan temuan lain mengungkapkan bahwa PSE tidak memperbaharui teknologi yang digunakan sehingga kerentanan sistem keamanan semakin tinggi.
“Ketika data dicuri atau diretas, berarti ada kelalaian pihak PSE atau pengontrol data. Sering kita temukan ternyata karena mereka tidak melakukan penetration test secara berkala, atau bahkan teknologinya tidak update. Kebanyakan karena itu,” kata Usman.
Menanggapi beberapa kasus dugaan kebocoran data belakangan ini, Usman mengatakan Kementerian Komunikasi dan Informatika saat ini sedang menjalankan amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sambil menunggu Undang-Undang nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi berlaku efektif pada tahun 2024.
Jika PSE diketahui mengalami kebocoran data sesuai laporan, Kemenkominfo akan memberikan sanksi administratif sesuai ketentuan yang berlaku.
Selain itu, Kemenkominfo juga mengingatkan PSE lainnya untuk terus meningkatkan kehandalan keamanannya dan untuk masyarakat umum agar tidak sembarangan membagikan data pribadi agar tidak menjadi korban pencurian data.
Baca juga: Kementerian Komunikasi dan Informatika membuka kemungkinan ChatGPT mendaftarkan PSE di Indonesia
Baca juga: Kemenkominfo membeberkan langkah penanganan situs pemda yang disusupi judi online
Baca juga: Menkominfo mengingatkan PSE swasta untuk memperketat keamanan sibernya
Reporter: Livia Kristianti
Editor: Maria Rosari Dwi Putri
HAK CIPTA © Partaipandai.id 2023
