Tag: tata kelola data

Inisiasi Kerja Sama, Combine dan Penggerak Masyarakat Buleleng Bangun Tata Kelola Data

Posted on by irvan galuh

Combine menginisiasi pelatihan Data Center bagi pengelola SID Berdaya, sekaligus mengajak Pemkab Buleleng untuk berkolaborasi dan merumuskan perjanjian bersama.

Ikhtiar Combine Resource Institution (Combine/CRI) dalam mewujudkan Satu Data dari Desa di Kabupaten Buleleng Bali menunjukkan hasil yang signifikan. Pada bulan kesepuluh sejak April 2023 lalu, program Penguatan Tata Kelola Data Desa-Daerah telah sampai pada tahap finalisasi. Kapasitasi basis data kependudukan di tiap-tiap desa di Kabupaten Buleleng juga tengah dilengkapi. Bekerja sama dengan Dinas Pemberdayaan Masyarakat dan Desa (PMD), Combine berkunjung ke beberapa wilayah yang masih memiliki kendala dalam kelengkapan data tersebut.

Implementasi Sistem Informasi Desa (SID) Berdaya dan Sistem Informasi Kabupaten (SIKAB) juga tak serta-merta diterapkan begitu saja. Rangkaian prosedur dan kajian mendalam telah dilakukan guna memastikan aplikasi dapat dimanfaatkan secara optimal. Kajian tentang rencana pengembangan SID Berdaya serta SIKAB ini dikerjakan oleh Dinas Komunikasi, Informasi, Persandian dan Statistik (Diskominfosanti) Kabupaten Buleleng. Kelengkapan di atas, mengantarkan jalan terang selanjutnya dalam melaksanakan pelatihan Data Center dan perumusan kerja sama ke depan.

Pelatihan Data Center untuk Pengelola SID Berdaya dan SIKAB

Menutup bulan Januari 2024, tepatnya pada Rabu (31/1) lalu, Combine menyelenggarakan Lokakarya Pengelolaan Data Center untuk Pengelola SID Berdaya dan SIKAB. Berlokasi di Singaraja, pelatihan ini dihadiri oleh 19 peserta, termasuk perwakilan dari Organisasi Perangkat Daerah (OPD) Kabupaten Buleleng. Agenda berlangsung sejak pukul 09.00 hingga 15.00 WITA. Forum pertama diawali dengan sesi berbagi pengalaman tentang proses relasi pengelolaan data yang selama ini Combine maupun OPD Buleleng lalui.

Kepala Bidang Tata Kelola dan Sumber Daya Manusia SPBE Diskominfosanti, Ngakan Gde Dwi Dharma Yudha, menuturkan bahwa 128 desa yang ada di Buleleng telah memanfaatkan website desa yang dikembangkan oleh Combine. Pihaknya juga menyambut dengan lengan terbuka bila ada inisiasi pengelolaan data yang hendak dikembangkan di Buleleng.

“Kita mangga yang mau bawa aplikasi ke Buleleng silakan, dengan catatan nggak ada biaya,” ungkap Ngakan berterus terang. Ujaran tersebut disampaikan Ngakan sesuai dengan keadaan anggaran yang dimiliki. “LPSE (Layanan Pengadaan Secara Elektronik-red) nggak ada dana,” ujar Ngakan menambahkan.

Lebih lanjut, Ngakan juga memberikan sosialisasi singkat kepada rekan-rekan OPD Buleleng yang hadir, bahwa SID Berdaya yang dikembangkan oleh Combine tidak menarik laba. “Aplikasi ini nggak berbayar, gratis. Semua sudah terkoordinir bagus, sudah ada peta jalan. Saya dikasih sama Combine tidak berbayar,” tegas Ngakan.

Ngakan memberi catatan bahwa ihwal tersebut penting disampaikan. Ia khawatir bila tidak ada penegasan penjelasan, terdapat potensi kesalahpahaman hingga pengaitan pengadaan ke kepentingan yang berbeda. “Karena kadang-kadang nanti dipakai bahasan yang lain, apalagi di tengah situasi politik yang lagi panas. Februari ini ada kepentingan pemilu. Jadi benar-benar murni tidak ada kepentingan apa pun,” jelas Ngakan.

Sementara itu, Aat Rayudha, staf programmer Diskominfosanti, dan Rizka Himawan dari Combine, saling mewarnai diskusi teknis tentang pengembangan SID Berdaya dan SIKAB. Keduanya telah saling berkoordinasi dalam melakukan pemasangan atau instalasi SID Berdaya. Aat menjelaskan bahwa nantinya pemasangan SID Berdaya maupun SIKAB menggunakan domain bulelengkab.go.id.

“Harapan kami di SID, SIKAB ini, kami dapat fasilitas interkoneksi dari masing-masing aplikasi yang dikeluarkan,” harap Aat.

Upaya penerapan SID Berdaya dan SIKAB disertai pula dengan pelbagai kajian dan prasyarat bersama. Pada forum ini, Combine dan para penggerak masyarakat Buleleng mendiskusikan pula upaya keamanan data, interkoneksi antar-aplikasi, infrastruktur penopang yang nantinya akan digunakan, hingga perhatian dalam mengakomodasi kenyamanan pemakai aplikasi. Rizka Himawan menyatakan bahwa Combine bertanggung jawab bila peretasan terjadi. Mekanisme yang dilakukan adalah dengan meminta izin untuk mengakses server sesuai dengan batasan, termasuk memperhatikan aturan Undang-Undang Pelindungan Data Pribadi (UU PDP) yang berlaku.

“Kalau ada hacker itu tanggung jawab CRI. Nanti minta izin masuk ke server Kominfo, dengan batasan. Kalau harus memperbaiki kita (CRI-red) siap, Cuma kami butuh surat, hanya dieksekusi ketika surat sudah dirilis,” terang Rizka menjelaskan prosedur penanganan keamanan data.

Lebih lanjut, Aat juga mengapresiasi bahwa proses instalasi berlangsung aman dengan koordinasi yang baik. Pihaknya mengaku bahwa diskusi dengan Combine berlangsung lancar, di antaranya dalam menganalisis kebutuhan perangkat infrastruktur server; mengonfigurasi sistem dalam instalasi milik Diskominfosanti, serta; membagi peran antarpihak dalam implementasi SID Berdaya dan SIKAB ke depan. Aat mengungkapkan proses kerja sama ini sebagai sebuah simbiosis mutualisme yang bermanfaat bagi kemaslahatan semua.

“Proses instalasi aman dan semuanya gratis. Jadi ini seperti simbiosis mutualisme yang sangat baik,” ujar Aat. Ia juga berharap bahwa SID dapat berkelanjutan dan menjadi basis utama dalam memayungi sistem-sistem yang lain, “harapannya tentu kita bersama bisa mengayomi, menjaga dan membuat anak-anak atau sistem lain di bawah SID, agar tetap sustain.”

Perkuat Kolaborasi dengan Penyusunan Kerja Sama

Pascapelatihan Data Center bagi pengelola SID Berdaya dan SIKAB, esok harinya (1/2) Combine berkunjung ke kantor Dinas PMD di Jalan Pahlawan Nomor 1, Singaraja. Pada kesempatan tersebut, Combine dan Dinas PMD membahas keberlanjutan formalisasi kerja sama atas program Penguatan Tata Kelola Data Desa-Daerah yang tengah diimplementasikan di Kabupaten Buleleng, Bali.

Pertemuan dilakukan dengan saling mengkaji pasal per pasal atas naskah Perjanjian Kerja Sama. Baik Combine dan Dinas PMD telah memegang prinsip yang senada, yakni perjanjian ini bukan laiknya relasi transaksional seperti konsumen dan vendor atau penjual jasa semata. Elanto Wijoyono, Direktur Combine yang hadir dalam forum tersebut, menjelaskan bahwa NGO (Non-Governmental Organization) bergerak pada asas-asas pemberdayaan sosial. “Kami menjalankan inisiatif tujuan-tujuan sosial dalam konteks yang luas. Jadi secara prinsip, SIDB dan SIKAB akan kami berikan sebagai layanan yang non-komersial,” terang Elanto.  

Penjelasan tersebut merupakan jawaban dari pertanyaan staf Dinas PMD yang mengkhawatirkan keberlanjutan pengaplikasian SID Berdaya dan SIKAB. Madong Hartono, Penggerak Swadaya Masyarakat Dinas PMD, menyambut gembira respon dari Elanto. “Apa yang disampaikan sangat melegakan kami. NGO ini mengisi ruang-ruang kosong yang tidak bisa dijangkau oleh pemerintah,” ungkap Madong.

Elanto menambahkan, bahwa Combine akan selalu mengupayakan sumber pengetahuan dan mencari potensi pendanaan secara maksimal. “CRI siap memenuhi skema apapun,” ujarnya menegaskan. Perumusan perjanjian kerja sama antara Combine dan Pemerintah Kabupaten Buleleng Bali—diwakili oleh Dinas PMD—merupakan awal baik bagi ikatan kolaborasi ke depan. Masih ada beberapa catatan menuju naskah final yang nantinya disepakati bersama, termasuk penentuan nama merek Sistem Informasi Desa yang proses pembuatannya tak kalah mengasyikkan.

Rangkai Jejak Pelatihan Pelindungan Data Pribadi untuk Organisasi Masyarakat Sipil

Posted on by irvan galuh

Radu tak lagi menyematkan nomor ponsel pribadinya pada poster acara yang ia selenggarakan. Sudah cukup baginya mendapat teror dari nomor-nomor tak dikenal. Sebagian pesan asing yang masuk tampak “sepele” dan mengindikasikan bahwa pelaku teror “iseng” belaka. Namun ihwal ini tetap tak dapat dibiarkan. Terlebih, ancaman menyasar nomor pribadi bukan hanya satu-dua kali terjadi.

Sebagai aktivis yang mengadvokasi kasus kekerasan terhadap perempuan, Radu menyadari posisinya rentan. Di tengah dunia yang berkiblat pada kuasa patriarkal, pekerjaan yang ia dan kawan-kawan di lembaganya lakukan tak melulu berjalan mulus. Tak jarang, mereka mendapat serangan balik dari terduga pelaku atas kasus kekerasan yang tengah ditangani.

Pewujudan Hak Privasi Tak Dipikul Seorang Diri

Ferdhi F. Putra, Program Manajer CRI, memaparkan alur pemrosesan data pribadi pada pelatihan luring perdana (5/9/2023) di Jakarta.

Kondisi yang dialami Radu dan kawan-kawannya kian pelik, terlebih ketika mereka tak sepenuhnya menyadari hak atas privasi diri. Mereka sempat berada pada satu masa di mana nomor pengaduan serta layanan konsultasi menggunakan nomor pribadi staf. Alhasil, nomor mereka tersebar tanpa bisa mereka kontrol. Para staf tak memiliki batasan yang jelas antara ranah pekerjaan dan kehidupan pribadi. Begitu pula dengan serangan, termasuk teror, yang menyasar masuk ke nomor privat mereka.

“Untuk pendampingan kasus kami memberikan nomor hotline. Kami memutuskan jangan lagi-lagi pakai nomor pribadi. Kalau dulu begitu, jadi (nomor kami-red) bisa sampai ke jaksa, dan lain-lain,” ungkap Radu.

Refleksi di atas Radu sampaikan pada seri luring perdana “Pelatihan Pelindungan Data Pribadi (PDP) untuk Organisasi Masyarakat Sipil (OMS)”. Kegiatan berlangsung di Jakarta selama dua hari penuh, yakni 5-6 September 2023. Pelatihan intensif yang diprakarsai oleh Yayasan Tifa dan Combine Resource Institution tersebut, kian menyadarkan Radu untuk memberi porsi pelindungan yang sama, baik kepada penyintas maupun diri sendiri sebagai pegiat OMS.

Harianto, dkk. (2023: 6) dalam Modul Pelindungan Data Pribadi bagi Organisasi Masyarakat Sipil menerangkan bahwa privasi ialah hak dasar yang melekat pada tiap-tiap individu guna melindungi martabat dan otonomi diri. Seseorang dapat dikatakan memiliki privasi ketika orang lain tidak dapat mengakses informasi pribadi tanpa seizin subjek informasi. Namun pelimpahan privasi tak lantas menjadi perkara individu semata. Diperlukan daya dukung yang memadai, kesadaran kolektif, hingga akuntabilitas infrastruktur guna membangun kebijakan privasi yang berkeadilan.

Serupa Radu, Mola tak memiliki privilese untuk menentukan batasan yang tetap antara ranah pekerjaan dan pribadi. Himpunan data kantor terpaksa Mola simpan dalam laptop miliknya sendiri. Sebagai pegiat OMS yang mengadvokasi kasus orang hilang dan korban pelanggaran Hak Asasi Manusia (HAM), Mola menyimpan banyak data pribadi korban dan pelbagai informasi kasus. Namun Mola kehilangan laptopnya, yang berarti pula lembaga Mola kehilangan data-data mereka.

“Sekitar tahun 2021, waktu itu advokasi isu yang agak sensitif, laptop kemudian hilang, isinya semua data lembaga,” terang Mola, salah satu peserta pelatihan luring perdana.

Kasus yang dialami Mola menjadi preseden penting bahwa PDP mesti sungguh-sungguh diperhatikan, diterapkan, bahkan dilembagakan prosedurnya. Siti Yuniarti, S.H., M.Hum., menegaskan bahwa pelindungan data pribadi merupakan bagian dari privasi. Dosen Hukum Siber Universitas Bina Nusantara tersebut mengulik kelindan keduanya, pada hari pertama (5/9) pelatihan di Jakarta.

Menjadi Pengendali Sekaligus Pelindung: Peran Penting Pegiat OMS 

Peserta pelatihan luring kedua (11/10/2023) saling berbagi pengalaman, berdiskusi, serta mempresentasikan hasil amatan mereka.

Deba sudah lebih dulu terlatih untuk melindungi data para lansia yang ia dampingi. Sebagai pegiat OMS yang bergerak di isu pelanggaran HAM berat 1965, ia dan kawan-kawan di lembaganya harus selalu waspada atas serangan yang menghadang. Data pribadi yang mereka lindungi, termasuk dan tidak terbatas pada foto diri hingga data pusara para korban.

“Situasi politik untuk korban 1965 kan riskan. Data kuburan massal harus rapat tertutup dan tidak sembarang orang tahu. Bahaya bagi kelangsungan hidup dari si sumber data tersebut. Begitu juga dengan foto kalau vulgar mukanya, pasti dilihat aparat. Mereka akan mengenali, bahkan mengintimidasi dan bertanya-tanya langsung ke mbah-mbah ini. Ancamannya di-intel, (aparat-red) tahu data rumah korban di mana, kegiatannya apa. Kasihan mbah-mbah ini, mereka kan ada trauma masa lalu,” ungkap Deba yang mengikuti pelatihan luring kedua di Yogyakarta.

Ketika wacana PDP masif digaungkan, maka pegiat OMS kian pula memahami peran-peran yang melekat pada diri mereka, baik sebagai subjek maupun pengendali dan prosesor data. Pada seri pelatihan luring kedua yang berlangsung pada 10-11 Oktober 2023, Masitoh Indriani, S.H., LL.M. dengan komprehensif memaparkan aktor-aktor yang berperan dalam siklus pemrosesan data pribadi.

“Nah di sinilah posisi teman-teman, OMS dapat bertindak sebagai pengendali juga prosesor data pribadi,” ujar Dosen Hukum Internasional Universitas Airlangga tersebut pada hari pertama (10/10) pelaksanaan pelatihan PDP di Yogyakarta. Masitoh merujuk pada Undang-Undang Pelindungan Data Pribadi (UU PDP) yang menyebutkan bahwa pengendali data ialah “setiap orang, badan publik dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi” (Pasal 1 Angka 4).

Masitoh menegaskan pula bahwa para pengendali dan pemroses perlu patuh pada legal basis pemrosesan data pribadi yang telah termaktub dalam Pasal 20 UU PDP. Dasar-dasar pemrosesan tersebut memuat pengaturan atas consent (persetujuan sah secara eksplisit), contractual obligation (pemenuhan kewajiban perjanjian), regulation obligation (pemenuhan kewajiban hukum), vital interest (kepentingan vital subjek data pribadi), public interest (pelaksanaan tugas dalam rangka kepentingan umum), serta legitimate interest (pemenuhan kepentingan sah lainnya).

Ferdhi F. Putra, manajer program Combine, kemudian membantu para peserta dalam menajamkan perspektif serta mengaitkan relevansi PDP terhadap kerja-kerja aktivisme yang mereka lakukan. Ferdhi menekankan bahwa tiap-tiap aktivitas yang dilakukan oleh OMS, setidaknya perlu memperhatikan alur pemrosesan data pribadi. Alur PDP tersebut, meliputi landasan dan tujuan pengumpulan data, jenis data yang dikumpulkan, bentuk penyimpanan data, hak akses atas data-data yang telah dikumpulkan, masa retensi, hingga saluran komunikasi bagi subjek data.

Bila OMS mematuhi alur dengan memperhatikan kewajiban mereka sebagai pengumpul, pengendali, sekaligus prosesor data, maka OMS bukan sekadar subjek kuasa yang “mengendalikan data”, melainkan juga “pelindung” yang bertanggung jawab atas setiap data yang mereka kelola. Terlebih, bila isu yang OMS advokasi tergolong sensitif dan marginal. Maka pewujudan keamanan data bagi para penerima manfaat, termasuk para aktivis di dalamnya, merupakan ihwal yang penting disiasati bersama.

Mengenali Risiko, Menangani Insiden: Bersiap pada Segala Kemungkinan Ancaman

Pelatihan daring PDP untuk OMS yang berlangsung pada 21-23 November 2023.

Pelatihan PDP untuk OMS merupakan agenda kolaborasi yang diprakarsai oleh Yayasan Tifa dan Combine. Pelatihan ini dilaksanakan berseri selama tiga kali dengan melibatkan total 102 peserta dari 51 OMS yang tersebar di seluruh nusantara. Seri luring pertama diadakan di Jakarta pada 5-6 September 2023, sementara seri luring kedua terselenggara pada 10-11 Oktober 2023 di Yogyakarta. Pelatihan ini juga menerapkan sistem daring yang telah diselenggarakan pada 21-23 November lalu.

Rangkai jejak pelatihan ini tak lain merupakan program berkelanjutan dari pembuatan modul pelatihan “Melindungi Data Pribadi, Melindungi Hak Asasi Manusia” yang diterbitkan oleh Yayasan Tifa pada Mei 2023. Ketiga seri pelatihan, intensif menerapkan metode diskusi kelompok guna menggali ragam perspektif sekaligus menawarkan ruang bagi peserta untuk saling berbagi pengalaman.

Antusiasme diskusi kelompok terjadi pada sesi Manajemen Risiko serta Manajemen Insiden Keamanan Data Pribadi. Kedua sesi ini difasilitasi oleh staf program Combine, Aris Harianto. Para peserta mulai berlatih dalam mengidentifikasi dan menganalisis risiko-risiko kunci yang dihadapi oleh masing-masing lembaga. Setelah itu, mereka menyusun prioritas penanganan serta mengimplementasikannya secara jelas dan terstruktur. Kepada para peserta, Aris menekankan pula pentingnya mekanisme monitoring berkala dan penguatan kapasitas internal guna memperkokoh pelindungan.

Namun di tengah dunia yang tak pernah ideal, kelompok rentan dituntut untuk terus memasang pelindungan ekstra. Begitu pula dengan kiat mengelola insiden saat terjadi kebocoran data, pegiat OMS perlu segera tanggap, bahkan telah lebih dulu bersiap atas segala ancaman yang melingkar. Nado, peserta pelatihan daring, membagikan pengalamannya saat komunitas yang ia dampingi mengalami kasus kebocoran data pribadi.

“Aku mendampingi teman yang positif HIV, tapi ada petugas lapangan yang tahu tentang statusnya dia dan komentar di medsos. Dia (petugas lapangan-red) ngomong tentang obat di tempat umum. Temanku ini nggak terima. Setelah diskusi panjang lebar, petugas itu akhirnya diberhentikan,” terang Nado pada sesi asesmen pra-pelatihan daring.

HIV/AIDS bukanlah sesuatu yang tercela, bahkan wacana ini perlu lebih masif dibicarakan di ruang publik guna membongkar stigma yang ada. Sayangnya, stereotip negatif yang melekat pada ODHIV (orang dengan HIV) membuat mereka rentan menjadi sasaran diskriminasi. Lagipula mengungkapkan data spesifik, termasuk riwayat penyakit, merupakan pelanggaran privasi. ODHIV memiliki hak pelindungan yang setara sebagai subjek data, begitu pula dengan Kawan-kawan yang memiliki pelbagai identitas spesifik lain yang distigmakan. Bila data mereka bocor, maka mereka akan terdampak dan mengalami marginalisasi berlapis.

Oleh sebab itu, sangat penting bahwa semua pengendali dan pemroses data yang terlibat, patuh pada pelindungan data pribadi. Peran menyeluruh, tak hanya dari staf, melainkan juga mitra kerja, pihak donor, dewan pengawas, dan sebagainya, perlu dikerahkan dalam kerja-kerja kemanusiaan ini.

Pengadaan SOP, Ikhtiar Nyata Lindungi Hak Asasi

Para peserta pelatihan luring perdana, pembicara dan fasilitator saling berpose bersama di hari pertama kegiatan.

Pada tiap sesi akhir pelatihan, peserta diajak untuk menerapkan kiat-kiat tata kelola data yang aman, hingga mengantisipasi celah kebocoran yang mungkin terjadi. Pada luring pertama, materi tersebut disampaikan oleh Heru Tjatur dari ICT Watch. Kemudian pada gelaran luring kedua, presentasi mengenai kiat tata kelola data dituturkan oleh Wahyu Bimo Sukarno dari NgeSEC.id. Sementara Rony Agung mengisi sesi akhir di hari ketiga (23/11) pelatihan daring.

Ketiga pembicara di atas dengan kompak menggemakan prinsip dasar yang sama mengenai pengelolaan keamanan data. Keamanan berbanding terbalik dengan kenyamanan, begitulah aksioma yang perlu dipegang dan diterapkan, bahkan diinstitusionalisasi melalui kebijakan lembaga masing-masing. Penyusunan SOP (Standar Operasional Prosedur) khusus tentang Pelindungan Data Pribadi kemudian menjadi salah satu rekomendasi kuat dari rangkaian pelatihan ini.

“Pelatihan ini sesuatu hal yang baru, karena selama ini (kami-red) selalu membuat strategi sendiri dalam mengamankan data,” ujar Didik, salah satu peserta dari Solo, Jawa Tengah. Terdapat banyak pengalaman dan pembelajaran yang menjadi bekal para peserta untuk menerapkan PDP di lingkungan kerja mereka. Para peserta juga kian peduli dan mulai memikirkan pengadaan SOP PDP untuk diterapkan di OMS masing-masing.

Inggrid dari Humanum Maluku mengaku terbantu dengan adanya edukasi mengenai keberadaan, implementasi, hingga bagaimana mengawal UU PDP agar tetap berdasar pada asas keadilan data. “Ini hal yang sangat baru bagi kami, menjadi satu informasi edukasi bagi kami, terutama soal UU PDP,” ungkap Inggrid.

Ihwal senada disampaikan pula oleh Harun, peserta pelatihan luring kedua yang mewakili Papuan Voices. Ia mengungkapkan bahwa pelatihan dari Yayasan Tifa dan Combine ini kian melatih kepedulian sekaligus memantik diri untuk berefleksi. “Dengan pelatihan ini sa juga mulai menahan diri. Ternyata kita banyak sekali lalai menyebarkan informasi pribadi kita tanpa kita juga pahami,” terang Harun.

Jejaring pendukung sebagai salah satu elemen kunci dalam penanganan insiden kebocoran data juga menjadi sorotan Sudiani. Pegiat Lembaga Bantuan Hukum (LBH) Bali Women Crisis Center (WCC) tersebut mengungkapkan bahwa mendapat perkawanan baru serta perspektif beragam dari sesi berbagi pengalaman lintas OMS, merupakan momen berharga, “sehingga sangat penting untuk membuka kembali informasi dan jejaring dari kawan-kawan,” pungkas Sudiani.

Semangat menciptakan iklim pelindungan data pribadi yang aman, adil, dan inklusif perlu digiatkan. Utamanya bagi organisasi masyarakat sipil yang dalam kerja-kerja kemanusiaannya kerap melakukan pengumpulan, penyimpanan, serta pemrosesan data pribadi. Pelbagai langkah mulai dari meningkatkan kesadaran dan tanggung jawab, mengidentifikasi ancaman, menganalisis risiko, memperkuat kapasitas dan jejaring lintas aktor, menangani insiden dengan tepat, hingga melembagakan SOP PDP, merupakan upaya nyata yang bisa diterapkan. Keseluruhan poin di atas relevan dan tak bisa dipisahkan dalam kerja advokasi yang dilakukan OMS. Sebab melindungi data pribadi, tak lain ialah bagian integral dari melindungi hak asasi manusia.

Mendorong Kemajuan Daerah Lewat Praktik Kerja Sama di Bidang Tata Kelola Data

Posted on by irvan galuh

Kamis, 19 Mei 2022, Combine Resource Institution (CRI) dan Perkumpulan IDEA terlibat dalam kegiatan Diseminasi Praktik Cerdas Hasil Kerja Sama Mitra di Dalam dan di Luar Negeri yang diselenggarakan oleh Pusat Fasilitasi Kerja Sama Kementrian Dalam Negeri Republik Indonesia. Sesuai judulnya, agenda besar tersebut diselenggarakan untuk mendorong kerja sama antara pemerintah daerah dengan para mitra dari luar maupun dalam negeri demi mencapai pembangunan daerah yang lebih baik. Pertemuan tersebut dihadiri oleh ratusan kabupaten dari seluruh Indonesia, serta berbagai lembaga mitra dari dalam maupun luar negeri.

Pada acara yang digelar di Hotel Grand Sahid Jaya Jakarta itu, Elanto Wijoyono, Direktur CRI menjadi salah satu pembicara mewakili Ford Foundation. Dalam kesempatan tersebut, Elanto memaparkan bagaimana proses kerja sama CRI, yang merupakan mitra Ford Foundation, dengan Pemerintah Kabupaten Gunungkidul di bidang tata kelola data. Kerja sama ini merupakan inisiatif yang dilakukan untuk membenahi tata kelola pemerintahan dan perencanaan melalui penerapan Sistem Informasi Desa (SID) Berdaya dan Sistem Informasi Kabupaten (SIKAB). Dalam proses kolaborasi tersebut, CRI dan Pemkab Gunungkidul juga menggandeng IDEA, LSM yang juga fokus pada isu tata kelola anggaran dan pemerintahan.

Sebagai salah satu LSM yang bekerja di bidang tata kelola data, CRI tentunya sangat berharap agar ruang-ruang kolaborasi senantiasa dibuka oleh pemda-pemda. Elanto menyampaikan bahwa untuk mengembangkan daerah, pemerintah daerah membutuhkan mitra kolaborasi untuk dapat melakukan inovasi. Selain itu, ia juga menjelaskan bahwa kerja sama yang dijalankan oleh pemda dengan LSM adalah sebuah proses yang sifatnya bertahap.

“Kerja sama atau kolaborasi ini bukanlah kolaborasi yang dapat selesai dalam setahun, tapi harus berkelanjutan,” terangnya.

Wakil Bupati Gunungkidul, Heri Susanto, yang juga hadir sebagai pembicara menyampaikan bahwa kerja sama yang telah dijalin dengan CRI sejak tahun 2011 dapat terus berjalan. Kolaborasi di bidang tata kelola data ini membuat Pemkab Gunungkidul merasa terbantu untuk menentukan kebijakan yang lebih tepat sasaran.

“Kerja sama ini mudah-mudahan bisa kami intensifkan, karena kerja sama ini dapat membantu kami membuat keputusan,” kata Heri.

Kehadiran CRI dalam acara tersebut diharapkan dapat membuka peluang kerja sama baru di bidang tata kelola data dengan pemda-pemda lainnya di seluruh Indonesia. Saat ini, selain Gunungkidul, CRI tengah menjalin kolaborasi dengan Pemerintah Kabupaten Bantul, Sleman, dan Lombok Utara.[]

Pentingnya Keamanan dan Mitigasi Data dalam Penerapan SID Berdaya dan SIKAB

Posted on by irvan galuh

Dalam penyelenggaraan negara, data yang akurat menjadi pondasi dalam proses pengambilan keputusan untuk pembangunan yang berkelanjutan.

Oleh karena itu, pengumpulan dan pengelolaan data mesti dilakukan secara sistematis, berjenjang, dan dimulai dari unit terkecil dalam negara. Hal ini menjadi semangat dari Sistem Informasi Desa (SID) yang telah diamanatkan dalam Undang-Undang tentang Desa tahun 2014. 

Sejak 2009, Combine Resource Institution (CRI) ikut berkontribusi dalam mendukung perubahan tata kelola data desa dan daerah dengan memprakarsai Sistem Informasi Desa (SID) Berdaya, disusul prakrasa Sistem Informasi Kabupaten (SIKAB) pada 2013. Keduanya adalah perangkat lunak yang digunakan untuk membantu desa dan daerah mengelola data dasar kependudukan, data sektoral, data potensi desa, dan informasi publik desa secara terpadu. 

Saat ini Pemerintah Indonesia sedang membenahi kebijakan tata kelola data pembangunan di Indonesia, antara lain melalui Peraturan Presiden Nomor 39 Tahun 2019 tentang Satu Data Indonesia. Satu Data Indonesia dijelaskan sebagai konsep kebijakan tata kelola data pemerintah untuk menghasilkan data yang akurat, mutakhir, terpadu, dan dapat dipertanggungjawabkan, serta mudah diakses dan dibagipakaikan antarinstansi, baik pusat maupun daerah melalui pemenuhan standar data, metadata, interoperabilitas data, dan menggunakan kode referensi dan data induk. Pengaturan Satu Data Indonesia dimaksudkan untuk mengatur penyelenggaraan tata kelola data yang dihasilkan oleh instansi pusat dan instansi daerah untuk mendukung perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan. 

Dalam konteks program Satu Data Indonesia yang ditetapkan melalui Peraturan Presiden Nomor 39 Tahun 2019, SID Berdaya dan SIKAB berpeluang untuk turut berkontribusi dalam mewujudkan rujukan data tunggal. 

Irman Ariadi, Staf Analisis dan Regulasi CRI, menjelaskan bahwa terdapat tiga prinsip hukum yang melandasi keamanan dan mitigasi data. Ketiganya telah diatur dalam Undang-Undang Nomor 14 tahun 2008, tentang Keterbukaan Informasi Publik (UU KIP), Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), dan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). 

UU ITE mengatur konsep pelindungan data dalam sistem elektronik. Dalam penjelasannya, UU ITE memuat tiga pendekatan untuk menjaga keamanan di ranah siber (cyber space), yakni pendekatan aspek hukum, aspek teknologi, serta aspek sosial, budaya, dan etika. “Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak. Karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal,” kata Irman.

Sementara itu, dalam Perpres mengenai SPBE ditekankan bahwa tata kelola dan manajemen sistem pemerintahan berbasis elektronik secara nasional diperlukan untuk meningkatkan  keterpaduan dan efisiensi. Pemerintah memberikan ruang pengembangan SPBE secara luas sesuai dengan kebutuhan khusus pemerintah pusat dan/atau pemerintah daerah. SPBE dilaksanakan dengan prinsip efektifitas, keterpaduan, kesinambungan, efisiensi, akuntabilitas, interoperabilitas, dan keamanan. “Prakarsa SID Berdaya dan SIKAB saat ini akan semakin mendapatkan konteksnya dalam sistem pembangunan nasional. Sebab, upaya peningkatan ketersediaan kualitas data dan informasi diterakan sebagai salah satu arah dalam narasi Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2020-2024 oleh pemerintah,” jelas Irman. 

Meski begitu, menurut Irman, proses menuju Satu Data tidak hanya berhenti pada pengelolaan dan integrasi data terpadu, tetapi juga mewujudkan perlindungan untuk keamanan dan mitigasi data. Hal-hal inilah yang dibahas dalam Focus Group Discussion (FGD) “Perumusan Konsep Keamanan dan Mitigasi Pelindungan Data dalam SID Berdaya dan SIKAB” yang diselenggarakan Rabu (19/2/2020). Kegiatan ini menghadirkan Setyo Budi Prabowo (Kepala UPT Museum Sandi Badan Siber dan Sandi Negara), Yudi Prayudi (Kepala Pusat Studi Digital Forensik UII Yogyakarta), Wahyu Ardy Nugroho (Kepala Bidang Perencanaan Bappeda Gunungkidul), Kelik Yuniantoro (Kepala Diskominfo Kabupaten Gunungkidul) dan Heru Tjatur (Praktisi TIK dan ICT Watch).

Analisis Risiko dan Tata Kelola Privasi sebagai Pijakan Awal 

Untuk memenuhi standar keamanan data diperlukan infrastruktur yang baik untuk mendukungnya. Infrastruktur tersebut meliputi kualitas server, komputer, hingga aplikasi legal yang digunakan. Keamanan dan mitigasi data menjadi semakin penting terutama untuk mengantisipasi hal-hal di luar kontrol manusia seperti bencana alam. 

Sebagai contoh adalah pengalaman Kabupaten Lombok Utara yang merupakan salah satu penerap SID Berdaya. Direktur CRI, Imung Yuniardi, menceritakan pengalaman yang terjadi ketika gempa menerjang Lombok pada 2018. “Ketika gempa terjadi, data hanya ada di servernya. Nah, server tersebut berada di reruntuhan bangunan dan tak ada yang berani mengambilnya,” katanya. Ketiadaan rancangan mitigasi data membuat data-data yang ada di dalam server tidak dapat digunakan, padahal semestinya dapat membantu proses pendataan penerima bantuan. Dalam kasus ini, keamanan server merupakan sesuatu yang sangat penting.

Selain itu, pengalaman Lombok juga memberikan pelajaran bahwa prosedur keamanan data harus dirancang secara utuh. Setiap komponen dalam tata kelola data harus memiliki konsep mitigasi sendiri. “Soal data, [maka] kita membahas [data] secara fisik dan nonfisik. Fisik, seperti misalnya, server dan komputer, [pengamanannya] seperti apa. Sementara nonfisik, yaitu data, diamankannya seperti apa,” kata Imung.

Kepala UPT Museum Sandi Badan Siber dan Sandi Negara, Setyo Budi Prabowo, mengatakan bahwa pijakan awal dari keamanan dan mitigasi data adalah analisis risiko. “Risk assessment (analisis risiko) diperlukan untuk meninjau sejauh apa antisipasi yang bisa kita lakukan untuk mengamankan data,” ujar Setyo.

Setyo mengatakan bahwa pada dasarnya tidak ada sistem yang seratus persen aman. Kendati demikian, dengan melakukan analisis risiko sejak awal pengembangan, dapat membantu mengantisipasi serangan yang mungkin terjadi. “Memang tidak bisa seratus aman, tetapi ada penanggulangan yang sudah siap dalam perencanaan, sehingga dapat dilakukan secara tepat dan lebih cepat,” katanya.

Sementara itu, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Gunungkidul, Kelik Yuniantoro, menjelaskan bagaimana keamanan dan mitigasi data yang saat ini telah dilakukan dalam penerapan SID Berdaya di Gunungkidul. Ia mengatakan bahwa pusat data di Gunungkidul telah dibangun sejak 2019. “Server-server-nya memang masih terpisah-pisah tapi dikendalikan dalam satu manajemen oleh Kominfo. Hosting-nya semuanya di Kominfo,” katanya.

Selain tata kelola data (data governance), tata kelola privasi (privacy governance) menjadi hal yang penting dalam penyelenggaraan SID Berdaya dan SIKAB. Praktisi TIK, Heru Tjatur, menjelaskan bahwa privasi dalam tata kelola data harus dilakukan baik dari aspek teknis maupun legal. “Dalam keamanan data, aspek teknis hanya mencakup 20% saja, 40% lainnya adalah aspek legal, sementara sisanya adalah aspek SDM,” jelas Tjatur. 

Berkaitan dengan ketiga aspek tersebut, terdapat lima tahapan dalam mengimplementasikan program tata kelola privasi yang berkelanjutan. Pertama, merumuskan visi dan misi organisasi bersangkutan. Kedua, memetakan apa saja cakupan dari program privasi yang dilakukan. Konsep privasi seharusnya sudah mulai dirancang sejak awal pengembangan aplikasi. “Sejak awal, nilai-nilai privasi sudah harus mulai diterapkan. Misalnya saja seperti bagaimana kita akan absorb [mengambil] konsen pengguna/pemilik data. Bagaimana ngobrol konsen pemilik data menjadi proses yang tidak menyalahi undang-undang data, bahwa data ini mau digunakan layanan pihak ketiga,” jelasnya.

Oleh karena itu, penting untuk menyusun kerangka kerja yang tepat agar program privasi lebih operasional. Hal tersebut menjadi tahap ketiga dalam penyusun tata kelola privasi. Tahap selanjutnya adalah pengembangan strategi dari program privasi tersebut. “Jadi, bagaimana pendekatan yang dilakukan oleh organisasi tersebut untuk mengomunikasikan program privasi itu,” kata Tjatur.

Tahap terakhir berkaitan dengan pembagian tugas kerja. Selain merancang siapa yang akan menjalankan program, Tjatur menjelaskan bahwa orang tersebut harus memiliki kapasitas memadai mengenai tata kelola privasi. “Semua pihak harus tahu bagaimana tata kelolanya. Misalnya ini [siapa] yang punya hak memindahkan [data], [siapa] punya konsen, dan tahu proses yang digunakan dalam privacy governance,” jelasnya.

SDM Jadi Kunci

Selain aspek teknis, pondasi utama lain dalam keamanan dan mitigasi data adalah kapasitas sumber daya manusia. Kelik menjelaskan bahwa kemampuan SDM dalam keamanan dan mitigasi data menjadi hal yang penting. Sayangnya, hal tersebut harus terkendala oleh pergantian individu yang cukup sering terjadi. “Setiap kali kami sudah memiliki staf yang terampil, dia harus pindah fungsi karena naik jabatan,” jelasnya.

Hal ini juga diungkapkan oleh Kepala Bidang Perencanaan, Badan Perencanaan Pembangunan Daerah (Bappeda), Wahyu Ardy Nugroho. Pergantian staf yang cukup sering kerap membuat fungsi yang sudah ditetapkan menjadi tidak berjalan. “Kami perlu waktu lagi untuk melatih staf mulai dari nol,” katanya.

Dalam persoalan SDM ini, Setyo berpendapat bahwa kuncinya adalah literasi. Semua warga harus memiliki pengetahuan yang sama terkait dengan pentingnya keamanan data pribadi. Basis pengetahuan ini nantinya bisa menjadi pondasi awal dalam penerapan SID Berdaya dan SIKAB.

Sementara itu, Manajer Unit Pengelolaan Sumber Daya Komunitas (UPSDK) CRI, Elanto Wijoyono, menyebut ada tiga hal penting dalam penerapan keamanan dan mitigasi dalam SID Berdaya dan SIKAB, yakni pengembangan aplikasi, penggunaan, serta kerjasama SID Berdaya dan SIKAB. Dalam pengembangannya, aplikasi SID Berdaya dan SIKAB harus memenuhi kualifikasi sebagai perangkat lunak yang menghormati privasi dan data pribadi. Hal ini juga berlaku dalam penggunaannya. Lembaga yang bertanggung jawab dalam penerapan SID Berdaya dan SIKAB harus memahami betul bagaimana tata kelola data dan privasi. Sementara pada aspek kerja sama, CRI dapat dilibatkan dalam berbagai bentuk kerja sama yang dilakukan oleh pemerintah dengan pihak ketiga agar keamanan data dapat terjamin. “Masing-masing harus memenuhi ketiga aspek tersebut untuk mewujudkan keamanan data,” pungkasnya.[]