Pemkot Yogya Upayakan Keamanan Data Layanan Publik JSS   

UMBULHARJO - Pemerintah Kota Yogyakarta mengupayakan keamanan data dan informasi untuk mencegah malware pada layanan digital. Terutama pada pelayanan publik terpadu Pemkot Yogyakarta di aplikasi Jogja Smart Service (JSS). Upaya itu mulai dari meningkatkan keamanan di pusat data hingga melakukan penyandian atau enkripsi data-data yang tersimpan.

Menurut Kepala Dinas Komunikasi Informatika dan Persandian (Diskominfosan) Kota Yogyakarta Ignatius Trihastono dalam ranah digital baik malware hingga ransomware adalah sesuatu yanga alamiah pasti terjadi. Namun bagaimana penyelenggara melakukan langkah-langkah untuk meminimalisir dampak-dampak yang bisa terjadi.

Dia menyatakan JSS digunakan oleh semua perangkat ASN dan non ASN Pemkot Yogyakarta serta masyarakat. Untuk itu ada langkah-langkah yang harus diambil baik dari sisi teknologi dan tata kelola untuk mencegah malware pada layanan tersebut.

“Kota Yogyakarta menempatkan penyimpanan data lebih dari satu tempat. Kita memiliki lebih dari satu backup untuk upaya pengamanan atas data dan informasi yang tersimpan,” kata Trihastono saat jumpa pers di Kantor Diskominfosan Kota Yogyakarta, Rabu (3/7/2024).

Kepala Diskominfosan Kota Yogyakarta Ignatius Trihastono menyampaikan langkah-langkah Pemkot Yogyakarta terkait pengamanan data dan informasi untuk mencegah malware pada layanan digital JSS. 

Dia menyampaikan harus disadari bersama bahwa pemanfaatan potensi digital secara tinggi maka semakin tinggi pula risiko-risikonya. Oleh sebab upaya memperbarui teknologi dan kemampuan sumber daya manusia juga dilakukan. Termasuk mengubah perilaku pengguna untuk mendukung keamanan data dan informasi.

Pihaknya menegaskan, secara teknologi Diskominfosan Kota Yogyakarta menerapkan tata kelola ISO. Termasuk sistem keamanan yang berfungsi untuk melindungi jaringan komputer dari ancaman serangan luar atau firewall.

“Firewall kita juga sediakan karena menjadi sangat krusial bagaimana secara sistem, data-data dan sistem yang ada itu ada penjaganya secara digital,” paparnya.

Sementara itu Kepala Bidang Sistem Informasi dan Statistik Diskominfosan Kota Yogyakarta Joko Marwiyanto mengatakan Diskominfosan sebagai penyelenggara sistem JSS telah mengupayakan perlindungan secara maksimal. Terkait data-data pribadi yang terkumpul terkait layanan JSS, dilakukan peningkatan keamanan di pusat data baik dari sisi jaringan dan sistem. Misalnya penyimpanan data secara terenkripsi. Hal itu juga didukung Badan Siber dan Sandi Nasional (BSSN) karena Kota Yogyakarta menjadi percontohan implementasi penyandian penyimpan data dalam data base. Selain itu dalam penyelenggaraan sistem, juga didukung Computer Security Incident Response Team (CSIRT).

Kepala Bidang Sistem Informasi dan Statistik Diskominfosan Kota Yogyakarta Joko Marwiyanto menjelaskan terkait hal teknis untuk meningkatkan keamanan untuk perlindungan data-data pada sistem JSS kepada para jurnalis saat jumpa pers.

“Kami melakukan enkripsi dari data-data yang tersimpan di data base. Sehingga apabila saat data base  dalam kondisi terburuk diambil oleh pihak tidak bertanggung jawab, data itu tidak mudah serta merta dapat dibaca. Jadi seperti nama, alamat, tanggal lahir dan sebagainya, yang menyangkut data pribadi sesuai undang-undang itu sudah kami simpan secara terenkripsi,” terang Joko.

Diskominfosan Kota Yogyakarta bahkan didukung oleh berbagai komunitas yang selama ini peduli terhadap keamanan sistem dengan memberikan laporan celah atau kerentanan sistem. Laporan itu menjadi bahan Diskominfosan Kota Yogyakarta untuk melakukan perbaikan. Selain itu para pengguna JSS versi website baik pegawai Pemkot Yogyakarta maupun masyarakat diimbau untuk masuk akun menggunakan scan QR Code pada aplikasi JSS di telepon selular.

“Jadi di JSS itu ada pilihan untuk login bisa memasukan username dan password. Terutama yang versi web, kita rekomendasikan untuk menggunakan scan QR Code (aplikasi JSS). Jadi kalau terkena malware tidak akan terekam untuk username dan passwordnya,” tambah Joko.

Dia menjelaskan untuk mencegah pencurian data pribadi atau beberapa hal yang mengganggu keamanan cyber adalah melakukan pembaruan sistem perangkat lunak digunakan. Baik  komputer PC maupun perangkat mobile seperti telepon seluler. Di samping itu penggunaan antivirus. Hindari penyimpanan username dan password pada browser serta membuat password seunik mungkin.(Tri) 

Tampilan JSS versi web para penggunanya diarahkan untuk masuk akun menggunakan scan QR Code pada aplikasi JSS di telepon selular.