Tech

FHUI Kaji Solusi Atasi Masalah Keamanan Siber di Indonesia

Indonesia jadi pengguna internet terbanyak keempat di dunia dan pernah jadi target serangan phising tertinggi di Asia.


FHUI Kaji Solusi Atasi Masalah Keamanan Siber di Indonesia
Tangkapan layar webinar diseminisasi Kertas Kebijakan Keamanan dan Ketahanan Siber Indonesia, Kamis (30/6). (AKURAT.CO/Iim Halimatus Sadiyah)

AKURAT.CO Indonesia menjadi negara dengan pengguna internet terbanyak nomor 4 di Indonesia. Adapun jumlah pengguna Internet Indonesia berjumlah 204.7 di bulan Februari 2022.

Selain itu, pada tahun 2019 Indonesia pun menjadi negara dengan target serangan phising tertinggi di Asia, yaitu 31,7%.

Hal tersebut disampaikan langsung oleh Abdul Salam, Dosen Fakultas Hukum Indonesia dalam acara diseminisasi Kertas Kebijakan Keamanan dan Ketahanan Siber Indonesia, yang berlangsung secara virtual, Kamis (30/6).

baca juga:

"Interpol juga melaporkan bahwa industri keuangan Indonesia, sangat potensial atau menjadi sasaran utama karena Indonesia mengalami pertumbuhan eksposisional di dalam penggunaan perbankan digital. Ancaman yang terjadi paling umum terdeteksi adalah Ransomware, seluler, crypto, mobile banking, bahkan Trojan," ujar Abdul.

Kajian seputar Kebijakan Keamanan dan Ketahanan Siber Indonesia sendiri diselenggarakan oleh Fakultas Hukum Universitas Indonesia bekerja sama dengan Badan Siber dan Sandi Negara serta Microsoft Indonesia. 

Mereka melihat bahwa diperlukan kontribusi aktif dari kolaborasi triple helix hingga quadruple-helix untuk menjaring aspirasi dan masukan guna merumuskan kebijakan ketahanan siber Indonesia.

Abdul juga menyampaikan bahwa keamanan siber menjadi aspek krusial yang perlu dipertimbangkan oleh setiap pemangku kepentingan, tidak hanya Pemerintah tetapi juga pihak-pihak lain seperti akademisi, praktisi, industri, dan unsur civil society.

"Hal ini karena sifat dari isu keamanan siber bersifat persegi micro. Di mana setiap pihak yang memanfaatkan teknologi digital, yang terhubung dengan jaringan global memiliki risiko atas ancaman siber," kata Abdul.

Ruang lingkup pembahasan dari kertas kebijakan ini sendiri meliputi, situasi umum keamanan siber di Indonesia; Urgensi keamanan siber bagi masyarakat luas; permasalahan yang dihadapi oleh industri dan pelaku usaha terkait keamanan siber dan peranan dari industri; Regulasi di Indonesia terkait keamanan siber; Usulan kebijakan untuk penguatan keamanan siber di Indonesia.

Selain itu, data dari wearesocial & hootsuite di tahun 2021 menunjukan bahwa rata-rata pengguna internet Indonesia menghabiskan waktu 8 jam perhari dalam menggunakan internet. Tentu peningkatan intensitas penggunaan internet dari Indonesia ini juga dibayang-bayangi dengan risiko keamanan dan ketahanan siber.

Badan Sider dan Sandi Negara telah mendata adanya 1.652.521.839 anomali traffic atau insiden siber yang terjadi dalam jaringan Indonesia. Bahkan, Frost & Sullivan yang diprakarsai oleh Microsoft menunjukkan bahwa potensi kerugian ekonomi di Indonesia akibat insiden keamanan siber dapat mencapai angka US$34,2 miliar (sekitar Rp 500 triliun).

Angka tersebut merupakan 3,7 persen dari total PDB Indonesia sebesar US$932 miliar (sekitar Rp 13.975 triliun). Oleh karena itu, dibutuhkan perencanaan dan perumusan kebijakan keamanan siber untuk dapat memitigasi profil risiko Indonesia yang tinggi, atau bahkan merubahnya menjadi peluang.

Adapun solusi yang ditawarkan untuk mengatasi permasalah keamanan siber tersebut, yang tertuang dalam Kertas Kebijakan Keamanan dan Ketahanan Siber Indonesia, yaitu:

1. Diperlukan kebijakan yang jelas tentang keautentikan hukum dengan memerhatikan aspek confidentiality, integrity, authorization, authenticity, dan non-repudiation sehingga sistem elektronik yang dijalankan dapat dijamin keautentikan dan keterpecayaannya.

2. Diperlukan kebijakan yang dapat mengakomodasi atau mengatasi permasalahan terkait dengan keamanan dan ketahanan siber seluas dan sekomprehensif mungkin, dengan mempertimbangkan simplikasi dari pengaturan pelaksanaan.

Kebijakan yang dikeluarkan harus sejalan dan integratif dengan kebijakan lainnya, sehingga dapat memberikan arah dan kepastian hukum bagi berbagai pihak. Perlu segera di sahkannya RUU Keamanan dan Ketahanan Siber serta RUU Pelindungan Data Pribadi

3. Diperlukan Strategi Keamanan Siber Nasional yang mempertimbangkan berbagai aspek diantaranya teknis, teknologi, sosial, dan ekonomi.

4. Perlu adanya Kebijakan Kriptografi Nasional yang disepakati secara nasional yang ditetapkan oleh instansi yang berwenang. Dalam hal ini instansi tersebut adalah Badan Siber dan Sandi Negara dengan mepertimbangkan tugas pokok dan fungsi berdasarkan peraturan perundang-undangan yang ada.

5. Peran aktif serta kolaborasi quad-helix (pemerintah industri - akademisi - masyarakat) dalam tata kelola keamanan dan ketahanan siber, termasuk dalam perencanaan, perumusan, implementasi-termasuk crisis management centre, dan evaluasi kebijakan termasuk penegakan hukumnya. 

Hal ini dikarenakan keamanan siber merupakan isu kompleks yang membutuhkan penyelesaian masalah dari berbagai macam disiplin. Oleh karena itu, pemerintah butuh menetapkan kebijakan keamanan dan ketahanan siber yang tepat sasaran serta memiliki dampak yang besar, dengan perannya masing masing. Perlu juga adanya pembentukan forum multi stakeholder dengan tujuan untuk koordinasi rutin.

6. Setidaknya diperlukan 6 (enam) tujuan pada saat merumuskan kebijakan ketahanan siber, yaitu: 

  • Peningkatan kesadaran (awareness) kepada masyarakat terkait keamanan berinternet serta kapasitas sumber daya manusia. 
  • Mengakomodasi penegakan hukum serta melindungi privasi individu. 
  • Mengakomodasi kolaborasi antarnegara terkait penyelesaian isu siber transnasional dan barang bukti elektronik.
  • Menciptakan standar yang jelas dalam penggunaan teknologi informasi.
  • Menciptakan standar minimum seperti standar minimum pengelolaan data.
  • Memberikan kepastian hukum.

7. Pemerintah perlu membuat peraturan teknis dalam bentuk Petunjuk Teknis maupun Petunjuk Pelaksanaan, sehingga memberikan gambaran yang rinci terkait dengan tahapan implementasi serta standar baku kepada penyelenggara sistem elektronik. Baik lingkup publik maupun lingkup privat, guna menjaga keamanan sistemnya sehingga ketahanan siber dapat tercapai.

8. Pemerintah harus memperhatikan pertanggungjawaban penyelenggara sistem elektronik terhadap konsumen. Termasuk tetapi tidak terbatas pada kerentanan produk yang diperlukan untuk pencegahan dan antisipasi implikasinya, serta kepatuhan terhadap peraturan perundang-undangan. 

Hal tersebut dikarenakan keamanan dan ketahanan siber tidak bisa diwujudkan hanya dengan kuasa pemerintah, akan tetapi juga dengan ekosistem penyelenggara sistem elektronik yang patuh dan bertanggung jawab. 

Selain itu, diperlukan juga peraturan yang lebih teknis yang berisi indikator kepatuhan yang lebih detail untuk mewujudkan keamanan siber dari PSE yang aman, andal dan bertanggung jawab.

9. Mengingat pengguna internet di Indonesia merupakan salah satu pengguna internet terbanyak di ASEAN dan dunia, pemerintah Indonesia perlu meningkatkan andil partisipasinya dalam perumusan kebijakan keamanan siber di tingkat regional dan internasional. Pemerintah perlu memperhatikan peran diplomasinya dalam merumuskan kebijakan keamanan siber di forum-forum internasional.