Mendiskusikan Kebijakan Keamanan Siber di Indonesia

ELSAM, Jakarta – Pada Rabu (7/8/2019) lalu, ELSAM bekerja sama dengan ICT Watch menyelenggarakan diskusi publik bertajuk “Meneropong Arah Kebijakan Keamanan Siber Indonesia.”

Diskusi menghadirkan Ronald Tumpal (BSSN), Riki Arif Gunawan (Kominfo), Ardi Sutedja (ICSF), Fitriani (CSIS) dan Wahyudi Djafar (ELSAM). Diskusi dimoderatori oleh Indriyatno Banyumurti (ICT Watch).

Ronald Tumpal menguraikan konsep umum ruang siber dan keamanan siber. “Istilah siber tidak hanya mencakup internet tapi juga jaringan komputasinya. Di BSSN kalau bicara cyber itu (mencakup) security dan criminal threats,tuturnya.

Sementara Deputi Direktur Riset ELSAM, Wahyudi Djafar, menekankan pentingnya perlindungan hak-hak individu dalam kebijakan keamanan siber. Menurut Wahyudi rumusan kebijakan siber di banyak negara cenderung mementingkan keamanan nasional dan melupakan keamanan warga negaranya.

“Banyak negara merumuskan definisi dan kebijakan keamanan siber. Seringkali ketika bicara kebijakan keamanan siber (kita) terlalu berorientasi pada keamanan nasional sehingga kemudian melupakan keamanan individu,” kata Wahyudi.

Perihal keamanan siber sendiri menurut Wahyudi akan sulit didefinisikan mengingat belum tersedianya definisi tentang keamanan nasional.

“Sampai hari ini kita tidak punya definisi yang eksplisit di UU mana pun tentang keamanan nasional menurut perspektif Indonesia. Yang ada definisi kepentingan nasional dan ancaman. Sehingga sulit kalau mau bikin definisi turunan, termasuk keamanan siber,” lanjutnya.

Kebijakan keamanan siber menurut peneliti CSIS, Fitriani, perlu segera disahkan.  Hal ini menurutnya demi melindungi infrastruktur kritikal.

Ia mengutip kasus serangan siber yang menimpa Ukraina pada 2015 lalu. Serangan tersebut menyasar jaringan listrik di sana sehingga mengakibatkan pemadaman besar-besaran.

“Caranya dengan mengeksploitasi human error. Jadi salah satu staf membuka email mengklik pdf yang kemudian menciptakan backdoor sistem kelistrikan yang menciptakan remote untuk mempenetrasi sistem ketenagalistrikan Ukraina. Attacker ini kemudian dapat masuk ke dalam sistem panel kelistrikan di Ukraina. Yang terjadi saat itu, remote itu dipencet, dan sistemnya down,” jelasnya.

Perlunya kebijakan keamanan siber yang ditujukan untuk melindungi infrastruktur kritikal Indonesia ini juga turut disampaikan oleh Riki Arif Gunawan, Plt. Direktur Pengendalian Aplikasi Informatika, Kominfo.

“Ada pengamanan yang belum diatur yaitu critical infrastructure. Kita perlu membuat kriteria yang lebih aman lagi, pengamanan yang umum sudah ada di UU ITE, lalu bagaimana kerjasama antar lembaga karena critical infrastructure itu cross sector. Jadi perlu ada tambahan.” jelasnya.

Upaya merumuskan kebijakan keamanan siber di Indonesia menurut Ketua Indonesia Cyber Security Forum, Ardi K. Sutedja, memerlukan keterlibatan semua pihak. Termasuk di dalamnya masyarakat. Menurut Ardi, DPR RI sebagai perwakilan masyarakat juga memerlukan dorongan dari publik untuk segera mengesahkan RUU Keamanan Siber.

Meskipun demikian, Anggota Komisi I DPR RI Jerry Sambuaga mengutarakan bahwa kemungkinan RUU Keamanan Siber dibahas pada periode ini sangatlah kecil. “Mungkin tidak akan selesai dibahas pada periode ini RUU keamanan siber. Mudah-mudahan bisa dimulai di periode selanjutnya,” ungkapnya. []

Penulis: Alia Yofira Karunian