Rekomendasi kebijakan keamanan siber di Indonesia

Opini oleh: Genie Sugene Gan (Head of Government Affairs, APAC, Kaspersky) dan Dr. Pratama Persadha (Chairman, CISSREC)

JAKARTA (IndoTelko) -- Berbagai isu tentang dugaan kebocoran data dan serangan siber terus menjadi pemberitaan utama di Indonesia selama dua tahun terakhir. Serangan siber dan kebocoran data nyatanya berdampak luas pada berbagai sektor mulai dari Kesehatan, ekonomi digital hingga pariwisata. Instansi pemerintahan pun tidak luput dan terus-menerus menjadi target karena harus berurusan dengan serangan siber yang juga diperburuk dengan keadaan pandemi yang masih berlangsung hingga saat ini.

Baru-baru ini, pada Januari 2022, data enam juta pasien Indonesia diduga bocor setelah penyerang menargetkan sistem komputer pusat Kementerian Kesehatan. Informasi mulai dari data jaminan sosial, jenis laboratorium dan perawatan medis, serta nama-nama karyawan rumah sakit diduga telah dibobol. Pada bulan yang sama, ada dugaan kebocoran 3,5 juta set data keimigrasian, termasuk detail paspor warga negara asing, dari Direktorat Jenderal Imigrasi, Kementerian Hukum dan Hak Asasi Manusia.

Hanya penyerang siber yang diuntungkan ketika terjadi kebocoran data – dengan mengorbankan semua orang: pemerintah, lembaga, sektor swasta, warga negara Indonesia, dan bahkan orang asing yang tinggal di negara tersebut.

Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa lebih dari 888 juta serangan siber terjadi di Indonesia antara Januari dan Agustus 2021, hampir dua kali lipat dari 495 juta yang tercatat sepanjang tahun 2020.

Baru-baru ini, Kaspersky menemukan kampanye ancaman persisten tingkat lanjut yang langka dan berjangkauan luas yang menargetkan lembaga pemerintah di seluruh Asia Tenggara, termasuk Badan Intelijen Negara (BIN) Indonesia. Ancaman itu dikaitkan dengan kelompok HoneyMyte, yang diketahui menargetkan intelijen geopolitik dan ekonomi di seluruh Asia dan Afrika.

Serangkaian dugaan kebocoran data dan serangan siber terhadap lembaga negara dan swasta di Indonesia menyoroti sifat serangan siber yang berkembang pesat dan semakin agresif. Untuk melindungi pemerintah, bisnis, dan masyarakat umum, kami mengusulkan kombinasi langkah-langkah kebijakan preventif dan kuratif untuk memastikan transformasi digital yang aman di Indonesia.

Rekomendasi Utama

•
Mengembangkan regulasi keamanan siber dan perlindungan data pribadi. Kami mendorong pengembangan Strategi Keamanan Siber Nasional dan pengesahan RUU Perlindungan Data Pribadi (PDP) menjadi undang-undang. Diperlukan landasan hukum yang kuat untuk memperkuat keamanan siber di lembaga publik dan swasta serta meminimalkan ancaman serangan siber dan kebocoran data. Mengutamakan hal ini sangat penting, mengingat kerugian signifikan yang diakibatkan oleh serangan siber dan kebocoran data. Pemerintah dan Dewan Perwakilan Rakyat (DPR) harus segera mencapai mufakat dalam hal ini.
•
Meningkatkan kesadaran keamanan siber. Keamanan siber adalah urusan semua orang! Setiap orang memiliki peran untuk dimainkan dalam memastikan keamanan siber kolektif kita. Penting juga untuk mempersiapkan masyarakat demi melindungi diri mereka dari ancaman siber, misalnya melalui kampanye nasional untuk meningkatkan kesadaran keamanan siber (dan 'kebersihan' siber) di seluruh populasi umum. Ada empat kelompok utama yang harus ditargetkan oleh kampanye tersebut:

Pertama, keamanan siber harus ditampilkan dalam kurikulum pendidikan bagi siswa – digital natives – sehingga mereka dapat mempraktikkan kewaspadaan sejak usia muda. Amanat ini harus ditetapkan dengan undang-undang, baik melalui RUU PDP maupun UU Sistem Pendidikan Nasional..

Kedua, masyarakat umum juga harus diberikan pengetahuan dasar mengenai ancaman siber dan cara memitigasinya. Hal ini dapat dilakukan melalui pelibatan masyarakat, acara-acara di tingkat kecamatan atau provinsi, dan saat reses bagi anggota legislatif.

Ketiga, pembuat kebijakan yang memiliki kewenangan untuk mengesahkan undang-undang dan peraturan serta mengalokasikan anggaran negara harus menyadari dampak serangan siber dan perlu bertindak lebih cepat, sehingga kita bisa selangkah lebih dekat dalam membuat regulasi yang pro keamanan siber menjadi  kenyataan.

Terakhir, dengan peraturan keamanan siber yang komprehensif dan jelas, sektor swasta kemudian dapat didorong untuk meningkatkan standar keamanan siber dasar mereka di ruang lingkup bisnis masing-masing.

    3. Membangun kapasitas keamanan siber dan kemampuan respons insiden

        Meskipun kita dapat mengambil setiap tindakan pencegahan, namun kita juga harus siap menghadapi serangan siber yang tak terhindarkan. Respons adalah kuncinya, dan ini melibatkan peningkatan kapasitas dan kapabilitas responden pertama dan tim spesialis. Kami mendukung upaya pemerintah untuk membentuk Computer Security Incident Response Teams (CSIRTs) di berbagai instansi pemerintah.

         Kami menghargai langkah BSSN untuk memastikan bahwa para ahli di pemerintahan menjalani pelatihan keamanan siber, dan akan mendorong perusahaan digital, yang memiliki bandwidth dan sumber daya, harus melakukan hal yang sama, karena mereka cenderung menjadi pemelihara data pelanggan yang berharga dan pemilik kekayaan intelektual yang berharga, sehingga menjadi rentan terhadap serangan siber yang berbahaya.

    4.Berkolaborasi di semua level

         Kemitraan antara pemerintah, sektor swasta dan publik penting untuk memperoleh pemahaman yang menyeluruh tentang kekuatan dan kelemahan dalam pendekatan saat ini untuk menangani serangan siber, serta untuk menjembatani setiap kesenjangan keterampilan dan sumber daya. Secara khusus, partisipasi LSM dan perusahaan swasta yang memiliki keahlian khusus dan mendalam akan membantu pemerintah meningkatkan pertahanan dunia maya Indonesia.

         Kolaborasi dan koordinasi yang lebih erat antar lembaga negara juga dapat membantu memperjelas rantai koordinasi dan menciptakan standar yang harmonis untuk keamanan siber di semua lembaga pemerintah. Untuk mendukung koordinasi antar pemangku kepentingan, roadmap yang jelas dan terarah dapat berguna dalam menetapkan tujuan keamanan siber baik jangka pendek maupun jangka panjang.

Masalah keamanan siber adalah masalah global yang membutuhkan solusi global. Kerja sama di tingkat regional, misalnya melalui berbagi data dan intelijen, dapat sangat membantu dalam mencegah, mendeteksi, dan memastikan keamanan siber. Organisasi regional dan internasional, seperti ASEAN dan INTERPOL, berperan dalam mengembangkan ruang kerja sama di sektor keamanan siber. Misalnya, INTERPOL memiliki program peningkatan kapasitas dunia maya untuk negara-negara anggota ASEAN yang menyediakan platform bagi negara-negara untuk membangun hubungan dan pertukaran wawasan. (sar)