Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities

Mei 10, 2022 5:46 pm || By

Penulis: Katya Loviana
Penyunting: M. Perdana Karim

Seiring dengan perkembangan teknologi, diskursus mengenai keamanan siber dan tindakan kejahatan siber menjadi semakin beragam, kompleks, dan maju. Pandemi yang secara drastis telah mengubah peran teknologi dalam kehidupan pribadi dan pekerjaan masyarakat telah membuat keamanan siber menjadi lebih penting dari sebelumnya. Lohrmann bahkan menyebut tahun 2020 sebagai tahun Pandemi Siber. [1] Dengan demikian, pembahasan mengenai keamanan siber saat ini sudah mulai bergeser dari keamanan siber ke ketahanan siber, yaitu kemampuan untuk mengantisipasi, merespons, dan pulih dari serangan siber. [2]

Di Indonesia, lanskap keamanan siber dan/atau ketahanan siber sedang menuju perkembangan. Global Security Index Indonesia pada tahun 2020 mencapai peringkat 24 secara global dan 6 di kawasan Asia Pasifik dengan skor 94,88. [3] Namun, pada tahun 2021, Sularso dari Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa Indonesia termasuk dalam 10 besar negara dengan sumber dan sasaran anomali keamanan siber terbanyak dengan 190 juta serangan berasal dari dan 1 miliar serangan ditargetkan ke Indonesia.[4] Serangan siber ini berdampak pada beban masyarakat dan pemerintah, seperti kasus pembobolan data BPJS tahun 2021 yang membocorkan 297 juta data pribadi WNI dengan perkiraan biaya Rp600 triliun.[5] Melihat pasang-surut lanskap keamanan siber dan ketahanan siber Indonesia, apa saja tantangan yang memicunya?

Tantangan

Tantangan yang dihadapi Indonesia terkait keamanan siber dan ketahanan siber dapat dibagi menjadi tiga pilar utama: regulasi, teknologi, dan sumber daya manusia. Dari sisi regulasi, masih belum ada undang-undang tunggal yang mengatur tentang keamanan siber di Indonesia. Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber dibatalkan karena protes terhadap persyaratannya yang membebani badan usaha. [6] Oleh karena itu, hingga saat ini persoalan keamanan siber masih bergerak di bawah beberapa ‘payung’ peraturan tentang dunia maya, seperti Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, dan Peraturan Menteri TIK Nomor 5 /2017 tentang Keamanan Jaringan Telekomunikasi Berbasis Internet Protocol. [7]

Dari segi teknis, Indonesia belum memiliki paten atas produk teknologi apapun. [8] Hal ini menjadi tantangan bagi Indonesia untuk memastikan keamanan dari produk yang digunakan secara luas oleh masyarakat, baik untuk kebutuhan pribadi maupun pekerjaan. Lebih buruk lagi, survei yang dilakukan oleh Secure Code Warrior menyatakan bahwa 86% pengembang teknologi tidak memandang keamanan aplikasi sebagai prioritas.[9] Hal ini menempatkan keamanan siber dan ketahanan siber Indonesia semakin dalam risiko, terutama ketika pelatihan di kantor seringkali ‘melupakan’ pentingnya memberikan pengarahan terkait pencadangan (backup) dan langkah-langkah keamanan lainnya dalam menggunakan teknologi.

Di lingkungan pemerintahan sendiri, pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE) lazim diartikan sebagai transformasi digital menuju penyelenggaraan pemerintahan berbasis aplikasi yang mana aplikasi-aplikasi tersebut dinilai tidak berkelanjutan, saling tumpang tindih, dan bertentangan dengan tujuan utama pengembangannya, yakni untuk meringankan sistem birokrasi yang sebelumnya terbilang rumit. [10] Kelemahan dalam keamanan dan ketahanan siber Indonesia ini perlu diselesaikan dengan segera, yang kemudain mengarah ke pilar terpenting: sumber daya manusia.

Sebagai operator teknologi, sumber daya manusia memainkan peran terpenting dalam meningkatkan dan memperkuat keamanan siber dan ketahanan siber di Indonesia. Seringkali, individu melaporkan adanya pelanggaran data dan penyebaran informasi pribadi yang tidak sah. Namun, kasus “pelanggaran data” ini sebagian besar tidak dikategorikan sebagai “pelanggaran” karena individu tersebut, tanpa sepengetahuannya, mempublikasikan data pribadi secara tidak aman di internet. Ini adalah salah satu contoh dari rendahnya tingkat pengetahuan tentang keamanan dalam menggunakan teknologi. Disebabkan oleh fear of missing out (FOMO), banyak individu, bahkan termasuk pihak berwenang, sering melompat ke dalam inovasi teknologi yang sedang tren tanpa mempelajarinya terlebih dahulu. Oleh karena itu, pendidikan dan sosialisasi untuk membangun kesadaran mengenai keamanan siber diperlukan bagi setiap orang di Indonesia untuk dapat bisa mengikuti perkembangan teknologi yang pesat dengan aman. Selanjutnya, dari triad CIA (Confidentiality, Integrity, Availability), integritas seringkali diabaikan. Banyak kasus pelanggaran data yang cenderung datang dari aspek internal karena data adalah “minyak baru” (data is the new oil) yang dibayar dengan baik oleh orang-orang. [11] Di lain waktu, kasus-kasus ini juga dapat terjadi secara tidak sengaja, yang berkaitan Kembali kepada pentingnya semua orang untuk memahami keamanan siber dan perlunya penguatan budaya kerja serta SOP untuk mencegah serangan siber internal.

Peluang

Terlepas dari keberadaan tantangan, situasi tersebut juga menghadirkan peluang bagi keamanan siber dan penguatan ketahanan siber di Indonesia. Sebagai permulaan, terdapat kesadaran yang berkembang terkait permasalahan ini. Semakin banyak perusahaan mulai menempatkan keamanan sebagai prioritas. Dari sisi pemerintah, Peraturan Presiden No. 28 Tahun 2021 tentang BSSN memberikan harapan bagi peningkatan keamanan siber melalui ruang yang lebih luas bagi BSSN untuk bekerja secara lebih efektif, efisien, dan tepat sasaran. [12] Selain itu, pelatihan dan sertifikasi juga sudah difasilitasi oleh pemerintah dan organisasi, seperti Digital Talent Scholarship yang diselenggarakan oleh KOMINFO, [13] Cybersecurity Training 2021 yang diselenggarakan oleh InfraDigital Foundation dan Mastercard Center for Inclusive Growth, [14] serta kursus Cybersecurity yang diselenggarakan oleh Google. [15] Dengan semakin familiarnya masyarakat dalam menggunakan teknologi, pembelajaran dan pemahaman topik melalui beragam pilihan platform diharapkan akan lebih mudah.

Dari sisi regulasi, meskipun Indonesia belum meratifikasi Rancangan Undang-Undang Perlindungan Data Pribadi, masih terdapat regulasi lain yang dibuat selain yang sudah disebutkan di atas, seperti Peraturan Presiden tentang Pelindungan Infrastruktur Informasi Vital (IIV). Dengan BSSN yang telah mengadvokasi kerjasama quad-helix, Perpres Pelindungan IIV menjadi sangat penting untuk memastikan bahwa pemerintah dapat menjaga keamanan infrastruktur vital di saat krisis. Sebagaimana diketahui melalui Pasal 99 Peraturan Pemerintah nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, disebutkan terdapat delapan sektor yang masuk dalam kategori strategis, antara lain administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, kesehatan, pangan, teknologi informasi dan telekomunikasi, dan pertahanan. [16] Dari sektor-sektor strategis tersebut, kegagalan pada salah satu sector dapat menyebabkan krisis nasional, terbukti dengan Pemadaman Jawa 2019 karena kegagalan sektor energi yang menyebabkan jatuhnya hampir semua sektor yang sangat bergantung pada penggunaan listrik.

Teknologi itu sendiri juga dapat memainkan peran penting dalam memperkuat keamanan siber dan ketahanan siber. [17] Google, sebagai salah satu perusahaan teknologi terbesar di dunia, melayani miliaran pengguna melalui berbagai produknya, memiliki beragam praktik terbaik mengenai bagaimana teknologi dapat digunakan untuk memperkuat keamanan siber dan ketahanan siber. Google selalu memperhatikan aspek keamanan dalam desain produknya dengan menggunakan tiga pilar keamanan utama. Google membangun salah satu infrastruktur keamanan tercanggih di dunia sehingga produk aman secara default (secure by default). Hal tersebut sangat menjunjung tinggi praktik data yang bertanggung jawab sehingga setiap produk yang kami buat bersifat pribadi berdasarkan desain (private by design). Itu juga kemudian membangun pengaturan privasi dan keamanan yang mudah digunakan sehingga Anda memegang kendali (you’re in control). [18]

Meskipun regulasi dan teknologi merupakan peluang utama yang dimiliki Indonesia dalam memperjuangkan keamanan siber, peluang lain yang kami miliki dan sedang kami kembangkan adalah tata kelola data. Indonesia saat ini sedang mengembangkan sistem berbasis e-government-nya sendiri (Sistem Pemerintahan Berbasis Elektronik) walaupun saat ini masih jauh dari kata selesai.

Tanpa perkembangan dan penerapan tata kelola data yang baik, tidak akan ada satu pun peluang yang dimiliki Indonesia di atas yang dapat mencukupi. Tata kelola data yang baik seperti klasifikasi data, pengesahan RUU Perlindungan Data, dan yang terpenting pemahaman akan kebutuhan untuk membangun ketahanan siber yang kuat sebelum atau sebagai bagian dari e-government, merupakan kunci penting dalam mengatasi tantangan keamanan siber di Indonesia.[19]

Kesimpulan

Cybercrime akan selalu ada seiring dengan meningkatnya penggunaan teknologi dan perkembangan teknologi yang begitu pesat. Untuk itu, keamanan siber dan ketahanan siber di Indonesia perlu untuk terus dimutakhirkan. Keamanan siber adalah tanggung jawab semua orang. Oleh karena itu, tindakan preventif dan kolaboratif sangat diperlukan melalui kolaborasi quad-helix yang melibatkan empat sektor utama masyarakat: industri, pemerintah, lembaga penelitian, dan masyarakat. Pada akhirnya, semuanya bermuara pada sumber daya manusia. Perlu adanya kepemimpinan dalam memahami inovasi keamanan siber, ketahanan dalam mempelajari keamanan siber, dan sikap menjaga integritas dalam mencegah serangan siber internal. Kuncinya adalah menyesuaikan teknologi dengan kebutuhan dan kemampuan modal manusia, bukan memaksakan teknologi pada manusia.

Commentaries-Cybersecurity-and-Cyber-Resilience-in-Indonesia-English


[1] Lohrmann, D., 2020. 2020: The Year the COVID-19 Crisis Brought a Cyber Pandemic. [online] Available at: <https://www.govtech.com/blogs/lohrmann-on-cybersecurity/2020-the-year-the-covid-19-crisis-brought-a-cyber-pandemic.html> [Accessed 7 April 2022].

[2] IT Governance, n.d. What is cyber resilience | IT Governance UK. [online] Available at: <https://www.itgovernance.co.uk/cyber-resilience> [Accessed 7 April 2022].

[3] International Telecommunication Union, 2020. Global Security Index 2020: Measuring commitment to cybersecurity. ITU Publications. [online] Available at: <https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf> [Accessed 7 April 2022].

[4] Sularso, G.., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

[5] CSIRT, 2021. Indonesia Rugi Lebih Dari 600 trilyun Rupiah Akibat Kebocoran 279 Juta Data Penduduk. [online] Available at: <https://csirt.id/pers-release-124052021> [Accessed 2 April 2022].

[6] CIPS, 2021. Ringkasan Kebijakan | Perlindungan Keamanan Siber di Indonesia. [online] Available at: <https://id.cips-indonesia.org/post/ringkasan-kebijakan-perlindungan-keamanan-siber-di-indonesia> [Accessed 7 April 2022].

[7] Shafira, I., 2021. Analyzing Indonesia’s National Cybersecurity Strategy. [online] Available at: <https://cfds.fisipol.ugm.ac.id/2021/07/28/analyzing-indonesias-national-cybersecurity-strategy/> [Accessed 7 April 2022].

[8] Sutedja, A., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

[9] Secure Code Warrior, 2022. Secure Code Warrior Survey Finds 86% of Developers Do Not View Application Security As a Top Priority. [online] Available at: <https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority> [Accessed 9 April 2022].

[10] Yayusman, M., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

[11] Sutcliffe and Co., n.d. The 8 Most Common Causes of Data Breach. [online] Available at: https://www.sutcliffeinsurance.co.uk/news/8-most-common-causes-of-data-breach/ [Accessed 9 April 2022].

[12] Peraturan Presiden (PERPRES) No.28 Tahun 2021 tentang Badan Siber dan Sandi Negara.

[13] KOMINFO, n.d. Tentang Kami: Informasi tentang Digitalent Scholarship Kominfo. [online] Available at: <https://digitalent.kominfo.go.id/tentang-kami> [Accessed 9 April 2022].

[14] Media Indonesia, 2021. Cybersecurity Training 2021 Libatkan 6.000 Siswa dan 158 Guru SMK di Jawa Barat. [online] Available at: <https://mediaindonesia.com/teknologi/452839/cybersecurity-training-2021-libatkan6000-siswa-dan-158-guru-smk-di-jawa-barat> [Accessed 9 April 2022].

[15] Google Digital Garage. n.d. Introduction to Cybersecurity. [online] Available at: <https://learndigital.withgoogle.com/digitalgarage/course/introduction-to-cybersecurity> [Accessed 9 April 2022].

[16] cyberthreat, cyberthread.id, N.A.S., 2021. Infrastruktur Informasi Vital Nasional dan Ancaman Siber [online]. cyberthreat.id. Available at: https://cyberthreat.id/read/12955/Infrastruktur-Informasi-Vital-Nasional-dan-Ancaman-Siber [Accessed 25 April 2022].

[17] Aryanti, B., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

[18]Aryanti, B., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

[19] Pangerapan, S., 2022. Diskusi Keamanan Siber Bagi Para Pemangku Kebijakan Pandemi CfDS.

Tags: