FGD Klasifikasi Data Dalam Pengelolaan Data Elektronik di Pemerintah Daerah

FGD Klasifikasi Data Dalam Pengelolaan Data Elektronik di Pemerintah Daerah

DATA.GO.ID, JAKARTA – Dalam rangka pembahasan rancangan peraturan menteri kominfo tentang tata kelola penyelenggara Sistem Elektronik Lingkup Publik untuk muatan klasifikasi data penyelenggara Sistem Elektronik Lingkup Publik, Wahyu Andrianto selaku Manajer Perencanaan, Analisis, dan Pemanfaatan Data, Sekretariat Satu Data Indonesia Tingkat Pusat membuka acara Focus Group Discussion: Penerapan Klasifikasi Data Dalam Pengelolaan Data Elektronik di Instansi Pemerintah Daerah.

Acara yang dihadiri oleh Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara pada hari Kamis, 29 Juli 2021 diselenggarakan secara daring. 

Andri menyampaikan pokok-pokok diskusi yaitu Overview Satu Data Indonesia mulai dari Kegiatan, Peran, Penyelenggaran Satu Data Iindonesia (SDI), Hubungan SDI-SPBE-SPLP, dan Muatan Klasifikasi Data PSE Publik mulai dari Konsideran, Prosedur, Rencana Kerja.

“SDI menjadi single source of truth pengelolaan data pembangunan dengan empat langkah yaitu memastikan data tersedia sesuai daftar data dan kode referensi, memastikan pemenuhan prinsip SDI, dan pemanfaatan data serta monitoring dan evaluasi.” Jelas Andri.

Hubungan SDI dan SPBE tercantum dalam Permen PPN Nomor 18 Tahun 2020 tentang Tata Kerja Penyelenggaraan Satu Data, Pasal 2 yang berbunyi:

Skema Penyelenggaraan Satu Data Indonesia tingkat pusat merupakan bagian dari penyelenggaraan Manajemen Data SPBE
Skema Penyelenggaraan Satu Data Indonesia tingkat pusat merupakan bagian dari penyelenggaraan Manajemen Data SPBE
Keterhubungan Portal SDI dengan PDN dan SPLP nasional
Keterhubungan Portal SDI dengan PDN dan SPLP nasional

Arsitektur di atas menjelaskan Flow Portal SDI dan keterhubungan dengan Pusat Data Nasional dan Sistem Penghubung Layanan Pemerintah. Alur Pengaturan Akses Data SDI pun sudah diatur, mulai dari Walidata dan Produsen Data mengusulkan pembatasan akses data kepada Forum SDI Pusat, selanjutnya Forum SDI Pusat menyepakati pembatasan akses data, kemudian Menteri PPN menetapkan data yang aksesnya dibatasi, lalu pelaksanaan pembatasan akses untuk pengguna (pengakses) dari publik dilaksanakan oleh Pejabat Pengelola Informasi dan Dokumentasi (PPID), dan pelaksanaan pembatasan akses untuk pengguna (pengakses) dari pemerintah dilaksanakan oleh Walidata.

Pentingnya peran SDI dalam pengaturan akses data adalah Forum SDI pusat akan melibatkan Komisi Informasi Pusat, selaku pihak yang memiliki kewenangan untuk menangani keterbukaan informasi, kemudian kategori akses data yang telah ditetapkan oleh pusat harus menjadi acuan bagi daerah, Sekretariat SDI tingkat pusat dalam proses penyusunan manajemen akses berbasis user role untuk Portal SDI, dan Forum SDI tingkat Daerah dapat menetapkan pembatasan akses datanya sendiri jika memiliki data spesifik.

Sesi dilanjutkan dengan diskusi antara pemapar dengan peserta. Salah satu pertanyaan menarik dalam diskusi adalah apakah identifikasi data yang berdampak pada kemungkinan terjadinya kebocoran data sudah memiliki peraturan/kebijakannya? Apakah arah kebijakan sanksi terhadap ini? Sutejo dari Pusdatik Badan Siber dan Sandi Negara (BSSN) menjelaskan bahwa belum diterapkan kebijakan sanksi. Peraturan internal masih mengacu ke UU yang bersifat nasional, yaitu UU ITE atau KUHP terkait kebocoran informasi rahasia. 

Sementara untuk lingkup internal BSSN, Pusdatik sebagai Walidata BSSN sudah membagikan Surat Edaran agar seluruh unit kerja segera menetapkan apa yang bisa diklasifikasikan sebagai informasi terbatas, rahasia, dan apa yang bisa dibagi pakaikan Kementerian/Lembaga lainnya.

Andri turut menjelaskan bahwa di SDI acuannya bahwa semua hak akses mengikuti Peraturan Undang-Undang. Aset yang dimiliki harus dijaga oleh Walidata, kalau ada kebocoran menjadi tanggung jawab Walidata. Klasifikasi informasi data pun ditetapkan dari Walidata. 

Klasifikasi data akan dijadikan dasar pedoman untuk Kementerian/Lembaga/Daerah melakukan mitigasi risiko atas data yang dikelolanya. Tujuan ada di PP no 71 Pasal 20 ayat 7 yaitu Ketentuan lebih lanjut mengenai klasifikasi data sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri. 
        
Kementerian/Lembaga/Daerah bisa menempatkan data sesuai dengan mitigasi risiko atas hasil klasifikasi. Untuk terminologi data yang rahasia/sangat rahasia/beresiko tinggi bisa ditempatkan di Pusat Data Nasional. Pedoman baku ini untuk acuan klasifikasi data karena sekarang standar, terminologi, cara klasifikasi berbeda-beda, akan disepakati melalui diskusi dan pembahasan. 

Kominfo meminta dukungan Kementerian/Lembaga yang terlibat karena klasifikasi data dikaitkan dengan 8 sektor strategis yaitu Sektor Administrasi Pemerintahan; Sektor Energi dan Sumber Daya Mineral; Sektor Transportasi; Sektor Keuangan; Sektor Kesehatan; Sektor Teknologi Informasi dan Komunikasi; Sektor Pangan; Sektor Pertahanan; dan Sektor lain yang ditetapkan oleh Presiden, serta Pemerintah Daerah. Dari PP no 71 Tahun 2019 akan disinkronkan dengan Perpres no 39 dan Perpres tentang SPBE karena Bappenas dan Kominfo bagian dari Tim SPBE Nasional. Kementerian/Lembaga/Daerah harus bekerjasama dengan baik karena sekarang adalah era kerja kolaborasi. 


Ditulis oleh Venna Aisyah Refornisa Wanggai, S.I.P.
Bidang Komunikasi Sekretariat Satu Data Indonesia Tingkat Pusat
Kementerian PPN/Bappenas