Apa itu Informasi Keamanan Sensitif?

Amerika Serikat telah mengklasifikasikan beberapa jenis data sebagai informasi keamanan sensitif (SSI) sejak tahun 1974. Ini dimulai setelah pengesahan Undang-Undang Keamanan Transportasi Udara yang disahkan untuk menjaga informasi perjalanan udara tertentu seperti rahasia dagang dan identitas penumpang serta infrastruktur dan menjadwalkan informasi yang dapat membahayakan keamanan. Setahun setelah 11 September 2001, Homeland Security Agency (HSA) baru mengambil alih Departemen Perhubungan (DOT) juga Administrasi Keamanan Transportasi (TSA) baru yang hanya bertugas mengawasi perlindungan SSI, memperluas definisi dan cakupannya secara luas. Seperti biasa, informasi yang dicap ini harus berisi pernyataan tentang orang-orang tertentu yang diizinkan untuk melihatnya, dan bahkan orang-orang itu harus memiliki “kebutuhan untuk mengetahui”.

Peraturan federal menjelaskan secara spesifik bagaimana informasi keamanan yang sensitif ditangani — dari file, foto, dan video yang disimpan di lemari hingga yang lain yang disimpan di komputer. Ini termasuk tidak hanya bagaimana SSI harus dicap, disimpan dan dijaga, tetapi juga bagaimana dan kepada siapa itu dapat diungkapkan. Menurut laporan logistik dari Federal Aviation Administration, SSI harus ditandai dengan huruf tebal 16-point atau lebih besar, lebih disukai dengan gaya yang tidak masuk akal seperti Times New Roman.

Cakupan materi yang dianggap sensitif itu luas. Menurut laporan Kantor Akuntabilitas Pemerintah kepada Kongres pada tahun 2005, informasi keamanan sensitif yang berkaitan dengan udara, kereta api, pelabuhan, dan jenis angkutan massal lainnya dikelompokkan ke dalam tiga kategori dasar. Dari 16 definisi SSI, 11 jenis data memerlukan penetapan panitia khusus tentang SSI. Empat jenis data kategorikal selalu merupakan SSI, dan salah satunya memerlukan penetapan SSI tertulis dari personel yang sesuai.

Meskipun banyak warga memahami perlunya keamanan yang diperketat, yang lain juga mengeluhkan kurangnya pengawasan atas waktu dan sepeser pun publik. Koalisi Jurnalis untuk Pemerintahan Terbuka menyebut informasi keamanan yang sensitif terlalu luas jangkauannya dalam pernyataan online. Agen seperti TSA, HSA, DOT dan bahkan Coast Guard dapat menganggap file apapun yang diinginkan sensitif terhadap keamanan dan, dengan demikian, dibebaskan dari undang-undang catatan publik federal.

Peraturan yang menentukan bagaimana informasi keamanan yang sensitif ditangani menuntut agar setiap personel yang membuat SSI, bahkan pekerja kontrak, segera mencapnya, mengamankannya dalam wadah terkunci atau komputer yang dilindungi kata sandi saat tidak terlihat. Jika ada pekerja lain yang memiliki SSI yang tidak bertanda, harus segera dilakukan. Juga, karyawan sebelumnya harus diberitahu tentang kesalahannya.