Isu-isu keamanan siber menjadi perhatian dunia, hal ini terlihat ketika untuk pertama kali delegasi Indonesia yang diwakili oleh Ditjen Aptika, Kementerian Kominfo menghadiri konferensi global pertama tentang cyberspace di London pada akhir tahun 2011, yang dihadiri 700 peserta dari 60 negara meliputi para Menteri, para pejabat pemerintah, para pemimpin industri, pewakilan komunitas Internet dan masyarakat sipil. Para delegasi yang hadir setuju bahwa Internet harus aman dan terpercaya agar pemerintah, industri dan masyarakat sipil dapat menjalankan bisnisnya melalui Internet yang aman dan dengan percaya diri.
Internet memiliki peran ekonomi yang penting sebagai mesin dan fasilisator pertumbuhan ekonomi dan kemakmuran bangsa dan negara, terutama di Indonesia. Teknologi Internet telah terbukti menjadi faktor penting dalam pertumbuhan produktivitas dan inovasi. Oleh karena itu, Indonesia diharapkan dapat menjadi yang terbaik dan terpercaya dalam layanan e-commerce di kawasan Masyarakat Ekonomi ASEAN karena perkembangan Internet yang semakin pesat.
Dunia siber merupakan domain baru pada era informasi (Information Age) yang penuh dengan kegelisahan sebagai akibat dari meluapnya informasi. Bell & Wurman (1990) pernah mengemukakan bahwa berlimpahnya informasi dapat mengakibatkan kecemasan informasi (information anxiety). Hal ini merupakan implikasi dari new online reality, manakala perhatian menjadi mudah terpecah dan menjadi komoditas (attention economy) sehingga dibutuhkan para stakeholder berskala nasional dan global yang memiliki tanggung jawab untuk saling berkolaborasi dalam menjaga ketahanan nasional.
Ketersediaan informasi yang akurat/valid dan reliable pada hakikatnya juga membutuhkan dukungan infrastruktur jaringan yang memadai dan terpercaya aman dalam mentransmisikan pesan secara elektronik. Realitasnya, saat ini teknologi infrastruktur sepintas terlihat sebagai sistem yang membingungkan. Ratusan hingga ribuan komputer, server, routers, switches, dan kabel fiber optic yang tersebar di Indonesia menopang infrastuktur kritis nasional saat ini agar jaringan internet dapat bekerja belum sepenuhnya mementingkan aspek keamanan informasi padahal keamanan jaringan dan perlindungan data pribadi berperan penting di era dunia siber saat ini
Namun dengan bertambahnya jumlah laporan insiden keamanan siber yang terus meningkat, ancaman siber tidak hanya membahayakan infrastruktur informasi penting yang ada, namun juga bisa mengancam kerahasiaan, keutuhan, dan ketersediaan informasi yang sensitif yang umumnya kita proses, kirim dan simpan secara online. Oleh karena itu, untuk memitigasi ancaman siber, pemerintah Indonesia berencana untuk lebih memperkuat dan memperluas kapasitas keamanan siber dalam hal struktur kelembagaan dan koordinasi terkait pengembangan keamanan siber nasional. Pemerintah sebagai regulator memiliki peranan penting dalam mewujudkan kesejahteraan bangsa, menstimuli pertumbuhan ekonomi, serta melindungi berbagai gagasan kreativitas, dan inovasi masyarakat lokal. Tanggung jawab pemerintah dalam hal ini termasuk menjaga kesinambungan infrastruktur teknologi nasional yang utama (kritis) bekerja dengan baik.
Saat ini pemerintah telah memiliki beberapa peraturan perundang-undangan sebagai kerangka acuan penegakan hukum keamanan siber di Indonesia, seperti Undang-Undang Nomor 11 tahun 2008 tentang , UU nomor 36 tahun 1999, UU nomor 14 tahun 2008, UU nomor 25 tahun 2009 dan Peraturan Pemerintah nomor 82 tahun 2012. Namun, faktor yang paling utama dan penting adalah peningkatan kesadaran keamanan siber disemua lapisan baik pemerintah, industri dan masyarakat sipil, mulai dari murid sekolah, remaja, orang tua, karyawan, sampai pakar keamanan informasi, anggota dewan direktur dan komisaris serta para pejabat pemerintah.
Salah satu mahasiswa yang meneliti Keamanan Informasi Indonesia, Yudhistira Nugraha, dengan asistensi Professor Ian Brown dari Oxford University, mengemukakan hasil penelitiannya tentang “Masa Depan keamanan Siber Indonesia“ dengan menggali berdasarkan lima dimensi cakupan Kapasitas Keamanan Siber yang terdiri dari komponen-komponen sebagai berikut :
- Kebijakan dan Strategi keamanan Siber,
- Dokumen strategi nasional keamanan siber
- Respon terhadap insiden
- Perlindungan terhadap kritis nasional
- Manajemen krisis
- Perhatian terhadap keamanan siber
- Redudansi sistem elektronik
- Budaya dan Masyarakat Siber,
- Pola pikir keamanan siber
- Kesadaran keamanan siber
- Keyakinan dan kepercayaan pengguna di internet
- Privasi daring
- Pendidikan, pelatihan dan keterampilan keamanan siber,
- Ketersediaan pendidikan dan pelatihan nasional bidang keamanan siber
- Pengembangan pendidikan nasional bidang keamanan siber
- Prakarsa pendidikan dan pelatihan keamanan siber di dalam sektor publik dan swasta
- Tata kelola organisasi, pengetahuan, dan standar
- Kerangka hukum dan peraturan keamanan siber,
- Kerangka kerja hukum keamanan siber
- Fungsi dan kewenangan penyelidikan, penyidikan, dan penuntutan tindak pidana siber
- Alur laporan pertanggung jawaban terhadap kerentanan dan kebocoran sistem elektronik
- Standar, organisasi, dan teknologi keamanan siber
- Kepatuhan terhadap standar
- Ketahanan infrastruktur nasional
- Pasar keamanan siber
Selanjutnya penelitian menuangkan kedalam sebuah roadmap (peta jalan). Seperti halnya suatu peta dalam satu perjalanan. Peta yang baik akan menuntun organisasi untuk mencapai tujuan tepat waktu secara efisien dan efektif. Mengingat persoalan keamanan informasi sangat luas, baik dari segi organisasi maupun cakupan tugas fungsinya, maka pemetaan strategi sangat penting. Pemetaan akan mengingatkan masing-masing unit pelaksana akan tugas fungsinya, kejelasan wewenangnya, serta inventarisasi tugas-tugas yang belum dilakukan. Selain itu, keamanan informasi akan lebih mengetahui permasalahan yang ada serta strategi yang perlu dilakukan. Manfaat yang diperoleh dengan adanya road-map antara lain:
- Perjalanan lebih terarah.
- Strategi jelas. Apabila strategi tumpang tindih dengan strategi lainnya, overlapping akan diketahui karena perjalanan akan kembali pada milestone tertentu (strategi tidak dilakukan dalam waktu bersamaan). Apabila strategi tumpang tindih dengan strategi lainnya (strategi tidak dilakukan dalam waktu bersamaan), overlapping akan lebih mudah diketahui karena perjalanan .
- Kegiatan terpetakan. Apabila terdapat penyimpangan maka semua pihak dapat melakukan koreksi yang diperlukan atau adaptasi pada penyimpangan tersebut dan mengarahkan kembali ke jalur yang sudah ditetapkan.
- Kondisi awal teridentifikasi secara menyeluruh. Dengan demikian, strategi yang akan diambil tidak bertentangan dengan kondisi ada.
- Strategi yang diambil dipahami menyeluruh oleh semua pihak sehingga semua mengetahui tugas masing-masing dalam pelaksanaan strategi.
Peta masa depan keamanan siber di Indonesia terdiri dari 20 langkah rekomendasi yang disarankan untuk mengembangkan kapasitas keamanan siber di Indonesia. Kedalam sebuah Buku Putih berjudul The Future of Cybersecurity Capacity in Indonesia yang ditulis oleh Tim dari Universitas Oxford bekerjasama dengan Telkom University dan Ditjen Aptika, Kementerian Komunikasi dan Informatika, diharapkan dapat mengisi kesenjangan yang ada terkait pengembangan kapasitas keamanan siber nasional serta memberikan perhatian yang lebih kepada agenda prioritas yang perlu dilaksanakan dalam rangka memperkuat kapasitas keamanan siber di Indonesia. 20 faktor kapasitas yang menjadi rekomendasi diantara tahapan start-up dan formative dengan beberapa faktor untuk mencapai tahapan established, tetapi tidak ada yang dijangkau secara penuh dari berbagai tahapan. Peta 20 rekomendasi tersebut digambarkan sebagai berikut :
- Mengembangkan strategi keamanan cyber nasional (NCSS).
- Memperkuat peran dan koordinasi fungsi ID-SIRTII / CC sebagai nasional CERT.
- Membuat daftar proyek penting infrastruktur nasional dan membuka kerjasama dengan semua stake holder dan perusahaan yang bergerak dibidang proyek tersebut.
- Mengadakan pelatihan manajemen krisis tingkat nasional dengan melibatkan semua yang berkepentingan dalam rangka persiapan yang kuat dan matang dalam penanganan insiden siber.
- Membuat dan membangun masyarakat yang peka dan peningkatan kemampuan militer untuk melindungi kepentingan nasional di dunia maya.
- Membangun tim respon darurat dalam mengantisipasi segala kemungkinan buruk yang mungkin terjadi.
- Mengembangkan strategi komunikasi cybersecurity untuk memperkuat dan memperluas kampanye cybersecurity nasional.
- Pengembangan portal nasional yang memegang kendali penuh tentang kewaspadaan tentang siber baik di tengah masyarakat, pemerintah, dan swasta.
- Mengembangkan promosikan yang lebih besar untuk meningkatkan kepercayaan dalam layanan online, seperti layanan e-government dan e-commerce.
- Mengembangkan strategi pemasaran standar untuk mempromosikan privasi online untuk melindungi data pribadi.
- Mengidentifikasi pusat keunggulan pendidikan dan penelitian tentang keamanan siber untuk menemukan kekuatan dan memberikan investasi terfokus untuk mengatasi kesenjangan yang ada.
- Mengadakan program pendidikan dan pelatihan keamanan siber pada setiap karyawan pemerintah, BUMN dan swasta.
- Membuat registrasi nasional untuk jaminan informasi dan dewan pakar keamanan siber lintas sektor (publik dan privat) untuk menumbuhkan bakat baru sebagai sebuah profesi.
- Meningkatkan kewaspadaan oleh pejabat pemerintah dan seluruh perusahaan yang memegang peranan penting tentang kemanan data sensitive tentang bahaya nya interaksi siber.
- Meninjau ulang segala aturan hukum yang ada, sebagai contoh perubahan UU ITE tentang pasal yang ada dalam undang-undang tersebut apakah masih relevan atau tidak dalam memerangi kejahatan siber.
- Ketegasan dalam penegakkan hukum dan peningkatan kemampuan jaksa dalam penyelidikan kejahatan siber dan membawa nya ke pengadilan.
- Membuat sistem pelaporan tunggal operator sistem elektronik untuk pelayanan publik untuk melaporkan dan mengungkapkan insiden siber dan pencurian data sehingga dapat dilakukan aksi/ tindakan.
- Menghimbau peningkatan kemanan dalam proses pengadaan barang jasa pemerintah dalam rangka penguatan sistem keamanan siber nasional.
- Membuat unit kerja pemerintah di bawah kementrian terkait yang memantau dan mengendalikan langsung dalam hal keamanan dan ketahanan siber Indonesia.
- Memberikan subisidi terhadap perusahaan dalam negeri yang memberikan kontribusi produk dalam masalah kemanan siber dan mendorong pangsa pasarnya.
Sebuah Peta seharusnya memberikan fleksibilitas sehingga melukiskan “banyak jalan untuk menuju roma’’. Dari peta masa depan keamanan siber tersebut telah menunjukan banyak rambu-rambu dan kotak-kotak yang harus diwaspadai selama dalam perjalanan. Namun sebagaimana perjalanan seharusnya tersusun dengan baik tujuan awal dan akhir dan prioritas mana yang harus dilakukan terlebih dahulu. Apakah Peta 20 rekomendasi tersebut berusaha menunjukan urutan prioritas yang sebenarnya dan sesuai realita harus dicek dengan kondisi dan kenyataan yang dihadapi. Namun kami beranggapan 20 rekomendasi tersebut telah mewakili kondisi yang mungkin ada dan terjadi di Indonesia. Permasalahan kedua yakni terkait budaya birokrasi, bahwa sebuah Roadmap dapat dijadikan sebagai rujukan apabila telah disetujui oleh para pihak yang terkait dalam ekosistem tersebut dan disahkan oleh Negara sebagai pemegang otoritas.
Hasil penelitian tersebut dapat diakses di PETA MASA DEPAN KEAMANAN SIBER INDONESIA : bit.ly/FutureOfCybersecurity