BEBERAPA KEBIJAKAN
INTEGRAL UNTUK PERKUAT PERTAHANAN CYBER
Ketergantungan
infrastruktur strategis sebuah negara pada teknologi informasi dan komunikasi
terus meningkat dari tahun ke tahun. Kondisi ini secara langsung meningkatkan
ancaman kerusakan, baik dari bencana alam maupun serangan cyber yang dilakukan
teroris dan pihak asing.
Negara kini menghadapi dua
ancaman a afiliasi tertentu. Kedua adalah ancaman Akonten negatif, seperti
pornografi, bullying dan hate speech yang cukup hangat di Tanah Air beberapa
waktu terakhir.
Pratama Persadha, Chairman
CISSReC (Communication and Information System Security Research Center)
menjelaskan, diperlukan kebijakan yang integral untuk memperkuat pertahanan
cyber infrastruktur strategis di Indonesia. Sektor pertahanan-keamanan,
informasi-komunikasi, kesehatan, pangan, air, transportasi, perbankan, pangan,
kesehatan, energi dan pemerintahan harus mendapatkan perhatian serius dari
negara. Ada sembilan kebijakan integral yang bisa digunakan untuk memperkuat
pertahanan cyber:
Pemerintah yang Efektif
Pemerintah membangun visi dan
misi pertahanan cyber yang integral. Lalu dilanjutkan dengan koordinasi antara
lembaga Negara dan kementerian. Pemerintah juga harus membuat struktur pertahanan cyber untuk memperjelas pola komunikasi dan komando antar pihak. Beberapa pihak yang terkait antara lain Lembaga Sandi Negara (Lemsaneg), Kemenkopolhukam, Kemenkominfo, Kemenhan, TNI, Polri, Kemenristekdikti, akademisi, praktisi keamanan TI dan cyber.
lembaga Negara dan kementerian. Pemerintah juga harus membuat struktur pertahanan cyber untuk memperjelas pola komunikasi dan komando antar pihak. Beberapa pihak yang terkait antara lain Lembaga Sandi Negara (Lemsaneg), Kemenkopolhukam, Kemenkominfo, Kemenhan, TNI, Polri, Kemenristekdikti, akademisi, praktisi keamanan TI dan cyber.
Legislasi dan Regulasi
Tidak hanya membuat dan
memperkuat regulasi tentang cyber law saja, tetapi juga menghasilkan kebijakan
yang mendukung segala hal yang berhubungan langsung dengan langkah pengamanan
cyber. Misalnya arah legislasi harus memperkuat edukasi, pembentukan SDM,
riset, industri pertahanan cyber dalam negeri dan pembentukan badan di bawah
kementrian untuk menunjang keamanan cyber.
Cyber Security Technology Framework
Ini bisa dilakukan oleh
Kemenkopolhukam, Kemenristekdikti dan Kemenhan bersama dengan Lemsaneg maupun
Badan Cyber Nasional (BCN, bila sudah terbentuk), juga tidak menutup
kemungkinan lembaga-kementrian lain untuk ikut serta. Ketiganya bisa menentukan
standar keamanan cyber seperti apa yang dibutuhkan oleh negara, utamanya untuk
melindungi sektor dan infrastruktur strategis.
Membangun Kultur Keamanan dan SDM
Bagaimanapun canggihnya sebuah
teknologi, sekali lagi tergantung pada manusia sebagai operatornya, jadi SDM
tidak bisa dipandang sebelah mata. Disinilah negara membangun kesadaran cyber
di seluruh jajaran pemerintahan, dari atas sampai bawah, juga pihak swasta
terkait.
Research and Development Road Map
Fokusnya bisa dilakukan dengan
kerjasama Kemenristekdikti, Lemsaneg dan BCN bisa mendorong riset dan teknologi
seperti apa yang benar-benar dibutuhkan oleh negara. Selain itu juga harus bisa
menumbuhkembangkan indusri keamanan cyber bersama kementerian terkait.
Pemakaian Produk Dalam Negeri
Dunia cyber ini tanpa batas dan
bisa dikontrol dari manapun. Ini menjadi peluang sekaligus ancaman. Oleh karena
itu pemerintah harus mau membangun dan memastikan pemakaian produk dalam
negeri.
Public Relations
Diperlukan “Public Relations”
untuk memastikan semua pihak terkait tahu serta melaksanakan road map besar
penguatan pertahanan cyber sektor dan infrastruktur strategis. Karena tidak
hanya melibatkan instansi negara, namun peran pihak swasta juga sangat besar.
Membaca Serangan
Negara harus memastikan mempunyai
sistem yang bisa membaca dan bereaksi cepat terhadap serangan, tidak hanya
sebatas menerima informasi dan mengumumkan adanya serangan. Indonesia sudah
mempunyai ID-SIRTII yang berada di bawah Kemenkominfo, namun memang fungsinya
masih belum cukup ampuh untuk bereaksi terhadap serangan.
Kolaborasi Internasional
Diperlukan kerjasama dengan
lembaga lain di dunia internasional. Bisa antar lembaga negara, maupun langsung
antar penelitinya. Tidak hanya bertukar informasi, namun juga dalam rangka
meningkatkan SDM pertahanan cyber.
Comments