Koordinasi dan Pembagian Tugas dalam Kebijakan Keamanan Siber harus Jelas

ELSAM, Jakarta—Sektor industri di Indonesia memiliki peran penting dalam menjaga keamanan siber, mengingat infrastruktur layanan publik yang dapat dikategorikan sebagai infrastruktur kritis juga dikelola oleh sektor industri termasuk badan usaha milik negara.

Dalam diskusi yang digelar ELSAM secara virtual pada Rabu (17/62020), sejumlah wakil dari beberapa perusahaan memberikan pandangan dan masukan terkait kebijakan keamanan siber di Indonesia.

Hadir dalam diskusi perwakilan dari Gojek Indonesia, Grab Indonesia, Bukalapak Indonesia, Masyarakat Telematika Indonesia (Mastel), Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Asosiasi FinTech Indonesia (Aftech), dan XL Axiata.

Dalam diskusi dibahas beberapa poin penting terkait kebijakan keamanan siber.

Pertama, mengenai definisi dan ruang lingkup ancaman siber itu sendiri guna memperjelas aktor dan subjek yang bertanggung jawab.

Kedua, adalah model koordinasi yang efektif, mengingat dunia internet dibangun dengan melibatkan multi-pihak dan multi-disipliner.

Mewakili Mastel, Nonot Harsono menyebutkan tentang pentingnya pemetaan keamanan siber, mulai dari pengaplikasian dalam perangkat, jaringan, dan aplikasi.

Selain itu, Nonot juga mengusulkan agar definisi mengenai infrastruktur kritis dalam kebijakan keamanan siber diperjelas.

Agus Supriyadi dari APJII mengemukakan bahwa model dan pendekatan keamanan siber sangat beragam. Dalam sektor industri sendiri, modelnya berbeda-beda karena industri sendiri sangat luas.

“Dalam tingkatan implementatif, teknologi informasi pada dasarnya hadir untuk menjawab permasalahan. Sehingga yang perlu diperhatikan adalah penerapan keamanan siber tersebut tepat atau tidak,” ujar Agus.

Senada, Senior Manager of Public Policy and Government Relations Gojek Group, Ardhanti Nurwidya, mengusulkan agar  peta keamanan siber sangat dijabarkan secara komprehensif, termasuk soal definisi ancaman dan gradasinya.

“Misalnya apakah suatu ancaman yang terjadi di dalam negeri (ditujukan) terhadap bisnis atau ancaman terhadap negara? Sehingga jelas apa yang dijaga apakah (kewenangan) negara, atau perusahan dan masyarakat?” jelas Ardhanti.

Dhanti melanjutkan, perlu ada kejelasan peristiwa hukumnya, kemudian target pengaturan dan kemudian kewenangan tanggung jawabnya. “Di Malaysia, terdapat NACSA (National Cyber Security Agency) yang menjaga keamanan siber secara holistik. Di Indonesia belum ada kejelasan pembagiannya, terdapat dua otoritas yakni Kominfo dan BSSN,” jelas Dhanti.

Poin definisi ancaman juga akan berkaitan dengan pihak yang bertanggung jawab atau model koordinasi dalam penerapan kebijakan siber.

Zakyah Eryunia dari Grab Indonesia mengatakan respons Indonesia terkait ancaman cukup terlambat.

Meskipun ada kebijakan kewajiban ISO terbaru dan berbagai peraturan lainnya, namun hal ini menurutnya belum lengkap dan masih banyak permasalahan. 

Penulis: LS