Kebijakan Keamanan Siber Harus Melindungi Hak Asasi Manusia

ELSAM, Jakarta- Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber tercatat masuk menjadi Program Legislasi Nasional (Prolegnas) tahun 2019. Rancangan kebijakan ini merupakan bentuk respon terhadap kekosongan hukum terkait keamanan siber di tengah situasi Indonesia yang sangat rentan dari risiko dunia maya.

Badan Siber dan Sandi Negara (BSSN) mencatat, terjadi 1.355 kasus pada semester awal Juni 2018. Meski demikian, diperlukan adanya keseimbangan dalam perumusannya yakni menyeimbangkan perlindungan hak asasi manusia dalam langkah keamanan siber. Termasuk pemisahan konsep antara keamanan dan kejahatan siber yang kerap kali dicampuradukkan.

Dalam rangka itulah ELSAM menyelenggarakan diskusi publik yang bertajuk “Mengembangkan Pendekatan Berbasis HAM dalam Pembentukan Kebijakan Keamanan Siber”  di Jakarta, Selasa (28/05/2019) lalu.

Diskusi menghadirkan narasumber dari sektor bisnis, pemerintah, dan masyarakat sipil. Mereka adalah yaitu Nur Iskandarsyah selaku Kepala Sub Direktorat Proteksi Keamanan Informasi Publik BSSN, Ardi Sutedja dari Indonesian Cyber Security Forum (ICSF), Zakiyah Eryunia  dari Grab Indonesia dan Wahyudi Djafar selaku Deputi Direktur Riset ELSAM.

“Peristiwa 9/11 (Serangan 11 September di Amerika – red) menjadi cikal bakal Cyber Security. Sebab internet digunakan untuk kegiatan terorisme. Hal ini adalah bentuk penyalahgunaan teknologi,” ujar Ardi Sutedja.

Menurut Ardi keamanan dalam dunia siber dibutuhkan karena adanya proses transformasi digital yakni pemanfaatan teknologi yang juga mengubah budaya dan ekosistem bekerja yang berpengaruh pada literasi dan pola pikir masyarakat.

Belum ada kesepatakan mengenai arti kemanan siber. Menurut Wahyudi Djafar keamanan siber masih menjadi istilah yang ambigu. Semua kalangan membicarakan dan memberikan definisi masing-masing.

“Beberapa ahli mendefinisikan kemanan siber sebagai upaya sinergi yang disengaja dari teknologi, proses dan praktik untuk melindungi informasi dan jaringan, sistem dan peralatan komputer dan program yang digunakan untuk mengumpulkan, memproses, menyimpan dan mendistribusikan informasi dari serangan kerusakan dan akses tidak sah. Terutama infrastruktur yang tergolong Critical Infrastructure Sectors (CIS) yakni seperti agrikultur dan panga, fasilitas komersial, bendungan, energi, informasi teknologi, kantor pos dan pengiriman, perbankan dan keuangan, komunikasi, fasilitas pemerintah, cagar budaya dan monumen nasional, sistem transportasi, berkaitan dengan produksi kimia, manufaktur kritikal, pelayanan darurat, sektor kesehatan, materi dan reaktor nuklir termasuk pembuangannya, dan air,” jelas Wahyudi.

Zakya dari Grab Indonesia sebagai salah satu wakil sektor bisnis yang tergolong dalam CIS mengatakan perusahaan perlu meningkatkan koordinasi manajemen terkait keamanan siber. Meski demikian dia mengingatkan bahwa persoalan keamanan siber sangat kompleks dan memerlukan biaya besar dalam penanganannya.

“Ada beberapa perusahaan yang masih lack of management support dan beberapa hal manajemen tidak peduli,” jelas Zakyah dalam paparannya.

Selain persoalan biaya tinggi dan sumber daya manusia yang kurang, kekosongan kebijakan juga merupakan tantangan dalam keamanan siber, lanjut Zakyah.

Berkaitan dengan peran negara dalam keamanan siber, BSSN telah menyiapkan sejumlah langkah strategis, termasuk mendorong adanya regulasi Kemanan dan ketahanan Siber.

“BSSN tidak bisa bekerja sendirian, dan harus berkolaborasi dengan pemangku kepentingan yang ada. Strategi ke depan salah satunya peningkatan literasi. Kemajuan di ruang siber harus sepadan dengan informasi terkait dengan ancaman itu sendiri” ujar Nur Iskandarsyah dari BSSN.

Dalam perspektif hak asasi manusia, Kebijakan Keamanan Siber yang baik harus menempatkan tiga prioritas, yakni perlindungan terhadap jaringan, perangkat, dan individu. Termasuk adanya distingsi yang tegas antara keamanan siber dan kejahatan siber.

“Permasalahan yang mengemuka, termasuk di Indonesia, adalah pemakaian bergantian antara keamanan dan kejahatan siber sangat tidak tepat. Padahal kedua konsep ini berbeda,” jelas Wahyudi.

Keamanan siber, lanjut Wahyudi, menggunakan pendekatan teknis guna mengamankan suatu sistem komputer dari serangan dan kegagalan sistem. Sedangkan prinsip utama dari kejahatan siber adalah mengkriminalisasi tindakan pengaksesan secara tidak sah ke sistem komputer tertentu, untuk mencegah kerusakan atau perubahan sistem dan data di dalam sistem komputer tersebut.

Penulis: Lintang