Reformasi Kebijakan Keamanan Siber, Pemerintah Harus Tentukan Prioritas

Jakarta, ELSAM—Penguatan infrastruktur keamanan siber menjadi salah satu pekerjaan rumah bagi Indonesia, di tengah fenomena transformasi digital yang mendorong banyak sektor untuk memanfaatkan internet secara masif.

Dalam beberapa tahun terakhir, sektor e-commerce di Indonesia telah berulang kali mengalami kasus kebocoran data pelanggan sementara kasus-kasus serangan digital juga semakin marak dialami oleh individu atau organisasi. Di sisi lain, sampai hari ini, Indonesia belum memiliki legislasi keamanan siber yang dapat diandalkan sehingga sejumlah insiden serangan digital luput ditangani secara memadai.

Strategi keamanan siber di Indonesia juga perlu dievaluasi secara serius mengingat banyaknya kasus serangan digital yang terjadi tanpa diikuti dengan mekanisme respons dan pencegahan yang mumpuni untuk memitigasi potensi serangan di masa depan.

Berkaca dari situasi tersebut Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyelenggarakan diskusi terbatas dengan multi pemangku kepentingan pada Kamis, 15 Juli 2021. Diskusi tersebut mengundang sejumlah perwakilan dari organisasi masyarakat sipil dan asosiasi pengusaha. Peserta diskusi yang turut hadir antara lain perwakilan dari Indonesia Cyber Security Forum (ICSF), Asosiasi Pengusaha Jasa Internet Indonesia (APJII), Centre for Strategic and International Studies (CSIS Indonesia), PurpleCode Collective, ICT Watch, Masyarakat Telekomunikasi Indonesia (Mastel), Asosiasi Financial Technology (AFTECH), SAFENET, dan Indonesian E-Commerce Association (iDEA).

Ketua Umum Mastel, Sarwoto Atmosutarno, mengungkapan dalam diskusi bahwa selain infrastruktur teknis dan kebijakan, aspek yang perlu mendapatkan perhatian adalah aspek budaya dan etik dalam dunia siber.

“Tanggungjawab para organisasi dan individu, boleh dikatakan, merupakan bagian dari sistem pertahanan dan keamanan siber itu sendiri. Sehingga perilaku kita sebagai pengguna juga musti disiapkan,” tuturnya.

“Saya setuju bahwa harus ada program transformasi digital yang salah satu di antaranya adalah mendorong program Indonesia cakap digital, di mana selain menyasar kemampuan teknis, namun juga memperhatikan kultur dan etik dalam keamanan siber itu sendiri,” tambah Sarwoto.

Satriyo dari ICSF menungkapkan bahwa dalam rancangan UU Keamanan dan Ketahanan Siber yang sempat disusun pada 2019 lalu, banyak sekali pemangku kepentingan yang tidak dilibatkan.

“Kita sebagai komunitas merasa ditinggalkan dalam proses penyusunan itu. Padahal, jika melihat tata kelola yang berjalan saat ini, sebenarnya sudah ada leading sector-nya, seharusnya rancangan UU fokus pada aspek yang belum diatur untuk mengisi kekosongan hukum,” kata Satriyo.

Ia menambahkan, “Yang belum diatur saat ini terkait industrial control system security.”

Dhyta dari PurpleCode Collective, dalam kesempatan yang sama, mengutarakan bahwa reformasi kebijakan keamanan siber harus berorientasi pada perlindungan hak-hak fundamental warga negara.

“Saya setuju bahwa kebijakan keamanan siber harus difokuskan untuk mengisi kekosongan hukum, jangan sampai penyusunan kebijakan yang ada justru tumpang-tindih dengan aturan lain dan malah menyebabkan overkriminalisasi,” ungkap Dhyta.

“Yang penting juga, perlu dirumuskan apa itu keamanan nasional. Seringkali definisi tersebut sangat luas dan multiinterpretatif,” tambahnya.

Dhyta juga mengungkapkan bahwa kebijakan siber hari ini terlalu fokus untuk mengatur perilaku individu. Hal yang justru luput diatur menurutnya adalah bagaimana membebankan tanggung jawab pada pelaku industri sehingga jika terjadi kebocoran pada teknologi dan aplikasinya, ada tindakan yang diambil untuk mencegah pelanggaran hak.

Miftah Fadhli