berita  

Tes Penetrasi Penting Bagi PSE Untuk Mengoptimalkan Keamanan

Tes Penetrasi Penting Bagi PSE Untuk Mengoptimalkan Keamanan
Tes Penetrasi Penting Bagi PSE Untuk Mengoptimalkan Keamanan

Rilidigital – Test penetrasi menjadi salah satu kegiatan penting bagi Penyelenggara Sistem Elektronik (PSE) agar keamanan layanannya lebih optimal, kata Kementerian Komunikasi dan Informatika melalui podcast, Sabtu.

“Kami memberikan rekomendasi kepada mereka untuk rutin melakukan penetration test sebagai salah satu cara untuk menguji kehandalan sistem dari PSE,” kata Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong.

Di blog perusahaan teknologi IBM, uji penetrasi adalah uji keamanan yang di tujukan untuk sistem komputer untuk menemukan kerentanan keamanan. Tes meluncurkan serangan tiruan yang biasa terjadi di dunia maya.

Secara rinci, uji penetrasi biasanya di lakukan oleh para profesional keamanan, yang ahli dalam seni peretasan etis, sehingga setiap kerentanan yang di temukan dapat segera di perbaiki.

Serangan yang di simulasikan tidak hanya di lakukan pada aplikasi tetapi juga jaringan sistem dan bahkan aset lainnya.

Baca juga: Bank DKI Rencanakan Pulau Digital di Kepulauan Seribu

Menurut Kansong, dari 98 kasus kebocoran data yang di tangani kementerian sejak 2019, di temukan bahwa terkadang penyelenggara sistem elektronik jarang menguji kehandalan sistem keamanannya.

Bahkan, temuan lain menunjukkan bahwa penyedia tidak memperbarui teknologi yang mereka gunakan, yang meningkatkan kerentanan sistem keamanan mereka.

“Ketika ada data yang di curi atau di retas, ini berarti ada kelalaian dari PSE atau pengelola data.

Seringkali, kami menemukan itu karena mereka tidak melakukan uji penetrasi rutin atau bahkan memperbarui teknologinya. Kebanyakan karena itu,” jelas Kansong.

Menanggapi beberapa dugaan kasus kebocoran data belakangan ini, kementerian tetap menjalankan

amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, ujarnya.

Kementerian juga menunggu implementasi Undang-Undang Nomor 27 Tahun 2022 tentang

Perlindungan Data Pribadi pada tahun 2024, tandasnya.

Jika di temukan penyelenggara sistem elektronik yang mengalami kebocoran data berdasarkan laporan

tersebut, maka kementerian akan mengenakan sanksi administratif sesuai ketentuan yang berlaku.

Selain itu, kementerian mengingatkan PSE lain untuk terus meningkatkan kehandalan keamanannya

dan masyarakat umum untuk tidak membagikan data pribadinya dengan mudah agar tidak menjadi korban pencurian data.

Jasa Rilidigital