Salah satu elemen utama yang menentukan reliabilitas pusat data pemerintahan serta sistem government cybersecurity yang diterapkannya, adalah kesesuaian sistem dengan standar regulasi keamanan siber yang telah ditetapkan dan diakui secara global. Sistem yang telah memenuhi regulasi serta restriksi tersebut, dianggap mampu untuk menghalau segala macam ancaman serangan siber sekaligus melindungi keamanan data pemerintah.
Lalu, regulasi seperti apakah yang harus dipenuhi oleh sistem government cybersecurity dan bagaimana perannya dalam menjaga keamanan government data center? Berikut adalah ulasan singkat mengenai lima standar regulasi yang berperan dalam pengamanan pusat data pemerintahan.
FIPS 140.2
Federal Information Processing Standard yang lebih terkenal dengan istilah publikasi FIPS 140.2 adalah standar regulasi keamanan jaringan komputer pemerintahan yang dikembangkan oleh pemerintahan federal Amerika Serikat. Regulasi ini memfokuskan layanannya pada proses penyelidikan kode-kode rahasia atau kriptografi yang meliputi pengolahan data dan dokumen, enkripsi algoritma, serta sejumlah standar regulasi lain dalam teknologi informasi yang digunakan dalam ruang lingkup pemerintahan.
PII
Istilah PII merupakan singkatan dari Personally Identifiable Information. Standar regulasi PII bergerak untuk mendeteksi, membedakan, serta mencari jejak identitas individu maupun kelompok yang terhubung dengan sistem dalam pusat data utama.
Saat digunakan dalam pusat data pemerintahan yang telah menerapkan government cybersecurity, PII membantu pemerintah dan pihak-pihak terkait untuk menemukan identitas penyusup maupun peretas yang masuk ke dalam pusat data. Dengan begitu, keamanan dari pusat data pemerintahan akan tetap terjaga dari pihak luar yang tidak memiliki izin untuk mengolah atau melakukan transmisi data milik pemerintah.
HIPAA
Salah satu elemen utama dari pemerintahan adalah fasilitas kesehatan. Dalam hal ini, HIPAA (Health Insurance Portability and Accountability) menjadi regulasi yang membawahi proses perekaman data serta aktivitas medis yang terjadi di fasilitas kesehatan suatu wilayah. Melalui HIPAA, seluruh informasi yang dibuat, diterima, dan disebarkan untuk kepentingan medis akan dijamin kerahasiaan serta perlindungannya.
PCI DDS
Payment Card Industry Data Security Standard (PCI DDS) merupakan regulasi yang diberlakukan bagi institusi finansial atau perbankan, terutama institusi yang memiliki wewenang untuk menerbitkan kartu kredit. Praktik yang diterapkan PCI DDS difokuskan kepada pengembangan, pemeliharaan, serta pengawasan sistem pengamanan data pemegang kartu kredit. Hal ini bertujuan untuk mendeteksi dan mencegah kemungkinan insiden cyber threats yang terjadi.
FINRA
Tak jauh berbeda dari PCI DDS, FINRA atau Financial Industry Regulatory Authority juga bergerak dalam bidang organisasi finansial dari pemerintah. Program FINRA yang paling terkenal dinamakan ‘sweep’, yakni program yang mengharuskan seluruh instansi finansial untuk memberikan respons terhadap surat pemeriksaan mengenai kesiapan instansi dalam menggalakkan upaya-upaya cyber security. Pemeriksaan ini dilakukan secara berkala untuk memastikan bahwa sistem pengamanan data instansi finansial tetap terjaga dan bekerja dengan seharusnya.
Itulah ulasan mengenai lima standar regulasi dari government cybersecurity. Memilih sistem pengamanan siber yang telah sesuai dan memenuhi seluruh regulasi tersebut, menjadi hal yang sangat krusial untuk keamanan data dan informasi sensitif dalam ruang lingkup instansi pemerintah.