Kamis, 10 Oktober 2024

CTIS Bahas Implementasi Regulasi Tata Kelola Keamanan Siber

Latest

- Advertisement -spot_img

Akhir akhir ini, Indonesia digemparkan dengan berbagai pembobolan data Nasional, seperti serangan Ransomware terhadap Pusat Data Nasional Sementara (PDNS).  Juga ada prakiraan, sekitar 6 juta data Nomor Pokok Wajib Pajak (NPWP) warga Indonesia yang dibobol oleh Bojrka. 

Menurut Dr Ashwin Sasongko, pakar informatika dan telematika dari Center for Technology & Information Studies (CTIS), yang juga mantan Dirjen di Kementerian Komunikasi dan Informatika, sebenarnya beragam regulasi untuk membendung serangan siber sudah  disiapkan oleh Pemerintah agar data Nasional tidak dengan mudah dibobol oleh para peretas data di internet.

Dalam paparannya tentang “Tata Kelola Keamanan Siber”, Rabu, 25 September 2024 di CTIS, Ashwin menegaskan bahwa serangan siber dan serangan terhadap internet dapat dilakukan, baik oleh Pemerintah Asing, Militer Asing, Teroris maupun kriminal. Yang diserang bisa perangkat keras maupun perangkat lunak komputer, melalui malware dan virus.

Namun, serangan juga bisa dilakukan dengan cara menyebar berita bohong (hoax), berita ancaman, pornografi, judi online hingga memasukkan metoda “Post Truth”, yang intinya menyerang pola pikir masyarakat melalui penyebaran persepsi dan “reframing” sesuai yang dikehendaki oleh sang penyerang.  Tentu, diperlukan pertahanan yang mumpuni terhadap serangan serangan siber dimaksud.

Menurut Ashwin, Pemerintah Indonesia sebenarnya sudah menyiapkan benteng penangkal serangan siber tadi melalui beragam regulasi. 

Pada tahun 2013, Badan Standarisasi Nasional (BSN) menerbitkan Standard Nasional Indonesia (SNI) SNI 27001, yang merupakan Sistem Manajemen Keamanan Informasi, berupa panduan dan syarat syarat untuk membuat, menerapkan, melaksanakan, mengelola resiko, memelihara dan mendokumentasikan Sistem Manajemen Keamanan Informasi.

Saat ini, hampir semua jaringan internet di Indonesia dikelola oleh Internet Corporation for Assigned Names and Numbers (ICANN), sebuah perusahaan di AS ysng mengatur beragam protokol di internet.  Ini berarti, semua  komunikasi dan informasi melalui cyberspace di Indonesia selalu dipantau oleh ICANN.  Kemungkinan internet tadi dibobol juga sangat  mungkin.  Padahal, pengamanan internet yang paling sederhana, yang dikenal dengan Domain Name System Security Extensions (DNSSEC), juga telah tersedia.  Sayangnya, banyak jaringan internet Pemerintah di Indonesia belum memasang DNSSEC dan belum mendaftarkannya.  Alhasil, akan sangat mudah dibobol pula.

Mengingat SNI 27001 sudah diadopsi sebagai  Sistem Manajemen Keamanan Informasi, melalui Peraturan Menteri Kominfo No. 4 tahun 2016, maka Ashwin menyaranan kiranya regulasi tadi mulai diterapkan.  Yang paling mudah adalah memasang DNSSEC pada sistem internet masing masing instansi dan mendaftarkannya.  Kemudian, kiranya masing masing instansi membangun sistem intranet sendiri di masing masing instansi. 

Apabila sistem intranet tadi akan berhubungan dengan jaringan internet di dalam ICANN maka harus melewati “gateway” yang sudah ditentukan dan teramankan. 

_________

Hal-hal diatas juga diamini oleh Komandan Satuan Siber TNI, Brigjen Ari Yulianto, yang menyampaikan bahwa saat ini sedang disusun Angkatan Siber TNI, guna melengkapi Angkatan yang sudah ada, yaitu TNI-AD, TNI-AL dan TNI-AU. 

Tentunya untuk aspek pertahanan siber ini harus melibatkan semua potensi masyarakat.  Pepatah berbunyi:”The Best Defense is Offense”, ini berarti bahwa selain bertahan, juga harus siap menyerang.  Tidak terkecuali di dunia cyberspace.   ***

- Advertisement -spot_img

More Articles