Jakarta – Ibarat membangun gedung jangkung, maka yang pertama kali dibangun adalah pagar tinggi dan rapat di sekeliling bangunan. Ini untuk memastikan hanya orang-orang berkepentingan yang berhak masuk, sekaligus memfilter pihak-pihak yang bermaksud tidak baik.
Demikian pula dalam membangun sistem informasi yang kompleks, maka keamanan siber adalah yang pertama kali harus dirancang lebih dulu.
Demikian hal menarik dari paparan Pakar Keamanan Teknologi Informasi sekaligus CEO Xecure IT, Gildas Deograt Lumy pada Webinar Keamanan Siber menuju Identitas Digital Penduduk Indonesia, yang diselenggarakan Ditjen Dukcapil Kemendagri bekerja sama dengan PT Telkom Indonesia, Kamis (16/12/2021).
“Saya suka dengan Dukcapil, karena baru mau bangun sistem udah mikir keamanan sistemnya. Bukan udah jadi baru mikirin security-nya,” kata Gildas yang pernah menjadi tim inti pembentukan Badan Siber dan Sandi Negara ini.
Gildas menyoroti rencana penerapan Digital ID yang dilakukan Ditjen Dukcapil untuk menggantikan fungsi KTP elektronik.
Dirinya menekankan dalam konteks membangun identitas digital jangan sampai mengabaikan aspek keamanan. Sebab, secara substansi terlepas dari teknologi pengamanan dan tata kelola sistem informasi semakin lama kondisinya makin fragile alias tidak aman.
Apalagi, kata Gildas, sistem keamanan yang dipakai masih dengan cyber security mindset tahun 80-an atau 90-an, yakni dengan pola One Time Password (OTP).
“Saya pertama kali menginstall sistem berbasis OTP itu tahun 1998. Aneh, kalo sekarang sudah 20 tahun lewat orang ramai masih mendorong supaya aman pakai OTP,” sindir Gildas.
Hal fundamental menurut Gildas, adalah dibutuhkan strategi FASST dalam membangun Digital ID, yaitu Fleksibel, Agile, Secure, Simple dan Transformative.
Fleksibel berarti sistemnya mendukung pemanfaatan seluruh kegiatan pemerintah, masyarakat, dan bisnis serta mendukung kondisi internet di Indoneia yang belum merata.
Agile, berarti mendukung kelincahan Sistem Pemerintahan Berbasis Elektronik (SPBE), Bisnis 4.0, dan Masyarakat 4.0.
Secure, berfungsi meningkatkan keamanan nasional dan menjamin kehandalan penggunaan, keamanan bertransaksi, dan perlindungan data pribadi.
Simple artinya mudah digunakan oleh masyarakat
Transformative, sebagai enabler atau membantu pencapaian tujuan transformasi digital Indonesia 4.0.