Bagaimana Seharusnya Cybersecurity di Indonesia?

Pemerintah saat ini mulai mengandalkan data untuk memberikan layanan warga yang lebih baik, mengelola pembuatan kebijakan, dan mengelola kolaborasi antar lembaga. Namun, data digital juga artinya membuka celah dalam keamanan siber yang mengancam sistem yang berpusat pada data.

Pandemi Covid-19 telah meningkatkan kerentanan tersebut. Tahun 2020, jumlah keseluruhan pelanggaran data naik lebih dari 68 persen dari tahun sebelumnya dan 23 persen lebih tinggi dari rekor tertinggi sepanjang masa pada 2017, menurut laporan oleh Identity Theft Resource Center tahun 2022.[1] Insiden semacam itu mengurangi kepercayaan diri untuk merangkul pergeseran menuju digitalisasi di pemerintahan dan di antara individu.

Kerentanan Cybercrime di Indonesia 

Menurut survei yang diadakan oleh Direktorat Tindak Pidana Siber Bareskrim Polri (Dittipidsiber), terdapat 90 juta kasus serangan siber di Indonesia, dan menurut Financial Services Information Sharing and Analysis Center (FS-ISAC), Indonesia termasuk dalam daftar negara yang rentan terhadap serangan kejahatan di dunia maya. Indonesia sendiri menduduki posisi ke-9.

Pandemi Covid-19 menjadi topik utama dalam tren keamanan siber. Para peretas memanfaatkan keresahan masyarakat sebagai celah dalam meluncurkan berbagai serangan, seperti kasus kebocoran data 91 juta pengguna situs belanja online Tokopedia dan kebocoran data 1,2 juta pengguna situs Bhinneka. 

Masa pandemi juga menjadi sasaran empuk hacker yang terus mencoba menyerobot masuk ke keamanan sistem di perusahaan, karena tingginya penggunaan internet di mana hampir semua orang bekerja dari rumah. Dikutip dari BSSN, serangan paling banyak diterima di bulan Maret 2020, hingga mencapai 22 serangan siber yang menggunakan latar belakang isu pandemi COVID-19.

Strategi Penguatan Cyber Security Indonesia

Infantono dkk menjelaskan tiga aspek yang diperlukan dalam strategi penguatan Cyber Security di Indonesia.[2] Pertama, adalah capacity building dengan pelatihan dan peningkatan keahlian cyber security yang dilakukan dalam koordinasi Tim Kerja Pusat Operasi Dunia Maya (Cyber Defence Operation Centre). Selain itu diperlukan pembinaan sumber daya manusia tentang arti pentingnya cyber security guna meningkatkan pemahaman langkah-langkah preventif dalam menangkal segala cyber crime. Menyusun ulang sistem pertahanan yang berbasis pada cyber defence dan cyber security, yang tentunya memerlukan persiapan yang matang dan sistematis dengan dukungan dari berbagai pihak. 

Mengingat pentingnya cyber security, terdapat kebutuhan mendesak untuk menguatkan lembaga yang bertanggung jawab melakukan upaya koordinasi ketika diperlukan, dengan dukungan penuh dari seluruh pihak yang terlibat. Lembaga koordinasi tersebut harus terdiri dari individu-individu yang memiliki integritas dan kompetensi tinggi. Di tingkat operasional, setiap sektor harus memiliki tim tanggap daruratnya sendiri untuk menangani insiden di sektor mereka, dengan peran dan tanggung jawab masing-masing yang jelas.

Kedua, sumberdaya manusia yang merupakan satu unsur yang terpenting dalam memastikan terlaksananya cyber security, sesuai dengan kebijakan-kebijakan yang ditetapkan. Pengetahuan dan keterampilan khusus harus dimiliki dan dipelihara sesuai dengan perkembangan kondisi kebutuhan keamanan. 

Sumber daya manusia diwujudkan dalam bentuk program rekrutmen, pembinaan serta pemisahan yang mengacu pada ketentuan yang berlaku. Dalam rantai keamanan, manusia kerap menjadi mata rantai terlemah. Sehati-hati apapun, suatu saat manusia sebagai pengguna bisa tergelincir dan melakukan kesalahan. Oleh karena itu awareness menjadi sangat penting dalam keamanan siber. Dalam pengelolaan sumber daya manusia, teknologi, serta penelitian dan pengembangan untuk penguatan cyber security, pemerintah dalam hal ini Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi bekerjasama dengan BSSN dan Kementerian Komunikasi dan Informatika harus melakukan upaya terobosan untuk mendidik dan merekrut tenaga profesional keamanan teknologi informasi yang memiliki integritas dan etika yang tidak tercela untuk mendukung pengembangan dan menjalankan cyber security.

Ketiga adalah kerja sama karena masalah cyber security sangat kompleks, untuk itu memerlukan pendekatan multidimensional. Karenanya, untuk meningkatkan tata kelola cyber security, pelaksanaan prinsip multi pihak (multi stakeholderism) menjadi sangat penting. Tanpa adanya kerja sama dan kolaborasi di kalangan pemangku kepentingan (dari lembaga layanan publik hingga sektor swasta, akademisi dan masyarakat sipil), problem solving isu terkait cyber security akan terus menjadi satu dimensi dan tidak lengkap. Diperlukan sebuah mekanisme inklusif yang dapat mengesahkan keputusan sekaligus reflektif dan responsif terhadap kepentingan nasional dan populasi yang terdampak.