Pemerintah sedang mempersiapkan rencana keamanan siber untuk memastikan perlindungan yang lebih aman bagi pengguna.
Menurut sumber, pemerintah berencana memperkenalkan sistem untuk mensertifikasi keamanan layanan penyimpanan data “cloud” online. Instansi pemerintah hanya akan dapat menggunakan layanan bersertifikat.
Menuntut perusahaan-perusahaan yang bertanggung jawab atas infrastruktur penting, seperti jaringan listrik dan kereta api, untuk mendapatkan layanan cloud yang aman, pemerintah ingin meningkatkan pertahanan terhadap serangan siber dari Tiongkok dan negara-negara lain, kata sumber tersebut.
Pemerintah berencana untuk menetapkan standar keamanan dan memulai uji coba tahun ini, dengan tujuan memperkenalkan sistem penuh pada tahun 2020.
Semakin banyak perusahaan yang mengadopsi layanan penyimpanan cloud sebagai sarana manajemen data yang efisien yang menghemat waktu dan tenaga yang dibutuhkan oleh sistem informasi internal.
Pemerintah juga sedang menyusun kebijakan untuk mendorong lembaga-lembaga terkait negara untuk menggunakan layanan cloud secara prinsip, termasuk untuk sistem informasi yang menyimpan data publik, seperti data perpajakan.
Namun, sistem cloud yang tidak aman rentan terhadap kebocoran data akibat serangan siber. Oleh karena itu, pemerintah memutuskan untuk membuat kerangka kerja untuk menyaring keamanan penyedia layanan cloud dan memprioritaskan layanan yang memenuhi standar keamanan tertentu.
Harus ada tiga tingkat keamanan. Tingkat tertinggi – tingkat tiga – akan memerlukan pembentukan mekanisme pertahanan untuk pusat data dan memastikan keamanan peralatan telekomunikasi.
Institusi yang menangani data yang sangat rahasia, seperti data keamanan nasional, hanya diperbolehkan menggunakan layanan cloud dari penyedia yang memenuhi standar tersebut.
Untuk memastikan standar keamanan terpenuhi, badan audit yang diberi wewenang oleh pemerintah akan memeriksa operator-operator ini secara berkala.
Daftar pemasok yang disetujui akan dibuat. Instansi pemerintah akan mengundang pemasok dalam daftar untuk mengajukan penawaran kontrak pemerintah.
Di sisi lain, peraturan hukum mengharuskan dokumen tertentu yang bersifat rahasia dan sangat rahasia untuk disimpan dalam media penyimpanan yang tidak terhubung ke Internet. Oleh karena itu, penyimpanan cloud tidak akan digunakan untuk jenis data ini.
Amerika Serikat, Inggris dan Australia sudah memiliki sistem sertifikasi serupa. Pemerintah Jepang sedang mempertimbangkan sistem saling pengakuan di mana negara-negara berbeda akan menyetujui standar keamanan masing-masing.
Amerika Serikat dikatakan akan melarang perusahaan-perusahaan Tiongkok memasok peralatan telekomunikasi yang digunakan oleh lembaga-lembaga pemerintah, dan menerapkan standar keamanan yang ketat pada layanan cloud akan semakin membekukan perusahaan-perusahaan Tiongkok.
Pemerintah Jepang juga berencana melarang Huawei Technologies Co. dan ZTE Corp. – produsen peralatan komunikasi besar Tiongkok – pada dasarnya melarang lembaga pemerintah memasok peralatan telekomunikasi.
Pemerintah secara bertahap mengalihkan pengelolaan data dan pengoperasian sistem administrasi dari server internal ke layanan cloud swasta.
Pemerintah percaya bahwa akan lebih aman dan efisien untuk menyerahkan pertahanan terhadap serangan siber yang semakin canggih kepada teknologi khusus yang dimiliki sektor swasta.
Namun, pemerintah tidak memiliki standar seragam mengenai keamanan cloud. Amerika Serikat, Inggris dan negara-negara lain telah menyampaikan kekhawatiran mengenai pertukaran informasi dengan Jepang karena kemungkinan adanya “pintu belakang” dalam sistem keamanan Jepang.
Penetapan standar keamanan terperinci untuk penyimpanan cloud dalam sistem sertifikasi baru kali ini dipandang sebagai respons terhadap kekhawatiran tersebut.