Mengurai Permasalahan Kebijakan Keamanan Siber di Indonesia: Ruang Lingkup dan Kelembagaan

ELSAM, Jakarta—ELSAM menggelar diskusi dengan para akademisi dan kelompok masyarakat sipil

terkait kebijakan keamanan siber di Indonesia. Di samping karena RUU Keamanan dan Ketahanan Siber menjadi salah satu RUU yang masuk dalam Program Legislasi Nasional periode 2019-2024, isu keamanan siber merupakan persoalan penting seiring dengan meningkatnya penggunaan akses internet akibat kegiatan bekerja dari rumah di tengah pandemi.

Diskusi yang digelar secara virtual pada Kamis (18/6/2020) dihadiri perwakilan dari ICT Watch, Indonesian Cyber Security Forum (ICSF), ID Institute, dan CSIS Indonesia.

Diskusi ini merupakan bagian dari seri diskusi yang digelar ELSAM untuk penelitian ELSAM mengenai kebijakan keamanan siber di Indonesia. Dalam diskusi sebelumnya ELSAM telah menggali pandangan dari pemerintah dan sektor industri.

Setidaknya terdapat dua poin yang dibahas dalam diskusi ini. Pertama, situasi kebijakan keamanan siber yang di Indonesia dan sejumlah masalahnya.

Kedua, rekomendasi ruang lingkup keamanan siber yang sangat dinamis dan model kelembagaan yang perlu dikembangkan dalam membangun koordinasi keamanan siber di Indonesia.

Satriyo Wibowo dari ICSF menegaskan bahwa rancangan RUU Keamanan dan Ketahanan Siber yang ada saat ini belum harmonis dengan peraturan perundangan yang lain.

“Kalau dari sisi hukum, pembuatan undang-undang harus memperhatikan Pasal 1 mengenai definisi. Menurut saya harus dipisahkan dulu antara siber dan keamanan. Siber dibangun dari infrastruktur internet, dan idealnya dibangun dari definisi peraturan perundangan yang sudah ada,” jelas Satriyo.

Selain itu, Satriyo mengungkapkan bahwa pendekatan keamanan siber yang digunakan dalam legislasi Indonesia terbatas pada keamanan informasi teknologi (IT Security), padahal menurutnya terdapat juga keamanan operasional (OT Security).

Terkait dengan batasan keamanan siber sendiri M. Salahuddien Manggalany dari ID Institute mengatakan, definisinya sangat dinamis dan konstektual “Tergantung tingkat impelementasinya, apakah di tingkat nasional, sektoral atau individu,” ujarnya.

Di Malaysia, Manggalany mencontohkan, kebijakan keamanan siber setiap dua tahun diperbaharui.

“Keamanan siber meliputi komponen sebuah upaya yang bersifat terus-menerus atau konsisten untuk menjaga atau mempertahankan aset siber, mencegah ancaman dan menanggulangi insiden,” jelasnya.

Selain itu, lanjut Manggalany, keamanan siber terkait juga dengan cyber-crime, cyber military, dan cyber intelligence.

Selain persoalan definisi dan ruang lingkup, permasalahan lainnya yang tampak adalah terkait pengetahuan sumber daya manusia dan kelembagaannya. 

Berkaitan dengan kelembagaan, Satriyo menegaskan kelembagaan yang ada sekarang, yakni Badan Siber Sandi Negara (BSSN) memiliki fungsi mengkoordinir, bukan sepenuhnya mengambil tanggung jawab dan fungsi kementerian dan lembaga lainnya.

Sejalan dengan hal tersebut, Banyumurti menyebutkan perlu ada keterbukaan dan merangkul para pemangku kepentingan dalam ekosistem siber. “Pendekatan multi-stakeholder sangat penting di sini,” kata Banyu.

Banyu menambahkan, prinsip transparansi dalam hal penyusunan strategi keamanan juga sangat penting guna menciptakan rasa aman.

Dengan perspektif hubungan internasional, Peneliti CSIS Fitriani mengungkapkan pentingnya Indonesia segera memiliki UU Keamanan dan Ketahanan Siber yang komprehensif dan demokratis. Hal ini diperlukan untuk memudahkan Indonesia dalam bernegosiasi di tingkat internasional terkait keamanan siber.

“Dalam diplomasi internasional, kita memang dianggap sebagai negara kuat, tetapi di internal (tingkat nasional) sendiri, kita belum punya pengaturan sehingga menyulitkan diplomat Indonesia untuk bernegosiasi di tingkat internasional mengenai keamanan siber internasional,” jelas Fitriani.
Penulis: LS