Data Pengembang Game Diduga Bocor Imbas IGRS, Pakar IT Sarankan Dikelola Ahli

Kementerian Komunikasi dan Digital atau Komdigi tengah menginvestigasi secara menyeluruh terhadap Indonesia Game Rating System (IGRS) terkait dugaan data pengembang gim bocor. Pakar IT menilai sistem IGRS perlu dikelola oleh ahli.

“Tidak harus orang luar biasa pintar, tetapi orang yang disiplin menjalankan prinsip keamanan pengelolaan data,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Jumat (17/4).

Alfons menjelaskan, jika IGRS dibuat untuk mengelola rating game, itu berarti sistem ini memiliki informasi rahasia seperti informasi gim baru atau bahkan yang belum dirilis. Oleh karena itu, ia menilai pemerintah harus segera berbenah.

“Apalagi kerusakan kontrol akses itu terjadi bukan karena aksi peretasan canggih, melainkan karena kesalahan miskonfigurasi yang terkategori klasik. Ironisnya begini, IGRS dibuat untuk melindungi konsumen, tetapi datanya tidak dilindungi secara baik,” ujarnya.

Alfon merekomendasikan hal teknis yang seharusnya bisa diterapkan di dalam IGRS yaitu:

• Autentikasi Antarmuka Pemrograman Aplikasi atau Application Programming Interface (API) dan kontrol akses berbasis peran yang tepat
• Pementasan atau perpecahan lingkungan produksi yang ketat
• Pengujian penetrasi sebelum peluncuran
• Program bug bounty untuk sistem publik

Sementara itu, Direktur Eksekutif Institut Teknologi Informasi dan Komunikasi (ICT) Heru Sutadi mengatakan Kementerian Komdigi perlu memastikan IGRS menggunakan pendekatan keamanan berlapis dari enkripsi data end-to-end.

Begitu juga dengan kontrol akses berbasis peran dan audit log yang aktif. “Sehingga pengujian keamanan rutin seperti pengujian penetrasi ,” kata dia kepada Katadata.co.id, Jumat (17/4).

Heru mengatakan penerapan standar internasional seperti ISO/IEC 27001:2022 penting untuk memastikan tata kelola keamanan informasi berjalan secara konsisten. Lalu yang tidak kalah krusial yakni peningkatan kesadaran keamanan bagi pengelola sistem.

“Ini diperlukan karena banyak kebocoran justru berasal dari faktor manusia, bukan hanya teknologi,” ujar Heru.

Ia menambahkan, ada juga ISO/IEC 27014:2020 yang merupakan standar internasional dan memberikan panduan tata kelola keamanan informasi. Hal ini bertujuan membantu jajaran arah dan manajemen puncak mengarahkan, mengarahkan, dan menyatukan pengelolaan keamanan informasi.

“Standar ini memastikan keamanan informasi selaras dengan tujuan bisnis dan diterapkan di seluruh jenis organisasi,” kata Heru.

Heru menilai jika kebocoran data IGRS terjadi, hal ini menunjukkan adanya celah serius dalam tata kelola keamanan data. Sebab, ia mengatakan sistem seperti IGRS seharusnya menyimpan informasi sensitif dengan standar perlindungan tinggi.

“Kebocoran email dan data gim yang belum rilis bukan hanya soal teknis, tetapi juga menyangkut kepercayaan pelaku industri,” ujarnya.

Ia menilai, investigasi menyeluruh dari Komdigi adalah langkah yang tepat. Namun yang lebih penting yakni transparansi hasil dan perbaikan sistem secara konkret agar kejadian serupa tidak terulang.

Direktur Pengembangan Ekosistem Digital Direktorat Jenderal Ekosistem Digital Kementerian Komdigi Sonny Hendra Sudaryana mengatakan selama proses investigasi berjalan, tidak ada gim yang diblokir. Hal ini meskipun proses rating IGRS juga tengah ditutup sementara.

"Tetap bisa main, tidak ada yang diblokir gimnya. Tidak ada dari awal pun seperti itu, karena pemblokiran itu mekanismenya berbeda," kata Direktur Pengembangan Ekosistem Digital Direktorat Jenderal Ekosistem Digital Kementerian Komdigi Sonny Hendra Sudaryana dalam konferensi pers di Jakarta, Jumat (17/4).

Kementerian Komdigi sudah melakukan investigasi sejak 8 April. Sonny mengatakan investigasi dan evaluasi dilakukan secara menyeluruh, baik dari sisi sistem, proses, maupun penguatan tata kelola, organisasi, dan sumber daya manusia (SDM).

“Untuk menghindari asumsi-asumsi yang beredar di media sosial, jadi proses sekarang dalam proses investigasi secara keseluruhan, baik dari sisi kebijakan, sistem, dan proses, ataupun tools dan metodologinya, sampai ke organisasi dan sumber daya manusianya-nya,” ujar Sonny.

Kementerian Komdigi juga memutuskan untuk mennda sementera proses rating IGRS secara keseluruhan. "Saya tegaskan sekali lagi, penundaan ini hanya bersifat sementara. Langkah ini kami ambil untuk memastikan bahwa ke depannya sistem IGRS dapat berjalan jauh lebih kuat, lebih kredibel, dan transparan," kata Sonny.

Dari hasil investigasi ini, Kementerian Komdigi akan melakukan perubahan sesuai saran dan perbaikan yang dihasilkan. Sonny mengatakan hal itu termasuk strategi implementasi IGRS ke depan.