Papua No. 1 News Portal | Jubi
Yogyakarta, Jubi – Badan Siber dan Sandi Negara (BSSN) membenarkan jika perlindungan siber Indonesia lemah. Hal itu dibuktikan dengan data serangan siber pada 2020, mecapai 423.244.053 ke infrastruktur teknologi informasi dan komunikasi (TIK).
Data Center for Strategic and International Studies (CSIS) juga menyebutkan Indonesia menjadi salah satu sasaran utama serangan ransomware Avaddon pada Mei 2021. Serangan ini menargetkan beberapa aset vital, seperti penerbangan, konstruksi, energi, peralatan, keuangan, manufaktur, ritel, dan farmasi.
“Ini karena Indonesia masih rendah dalam layanan perlindungan digital,” kata peneliti Pusat Studi Forensika Universitas Islam Indonesia (UII) Yogyakarta, Ahmad Lutfi, Rabu, (16/6/2021).
Baca juga : Mahasiswa Siberia panjat pohon demi bisa kuliah online
Berikut 5 gaya represi internet di Republik Indonesia versi SAFEnet
Blokir Internet, SAFEnet; Indonesia siaga 1 represi demokrasi di internet
Salah satu upaya antisipasi yang dilakukan pemerintah, menurut Ahmad, adalah menambah jumlah unit-unit penanganan serangan siber, seperti Computer Security Incident Response Team (CSIRT), Computer Emergency Response Team (CERT), Cyber Incident Response Team (CIRT).
Ahmad mengungkap peringkat Indonesia dari hasil National Cyber Security Index (NCSI) pada 2021, yang mengukur kesiapan negara-negara untuk mencegah ancaman siber dan mengelola insiden siber. Hasilnya, Indonesia menempati urutan ke-5 dari 10 negara ASEAN dengan skor indeks 38,96 dan berada di urutan 77 dari 160 negara yang masuk dalam analisa NCSI. Sementara posisi tertinggi ASEAN adalah Singapura dengan nilai indeks 80,52.
Ada sejumlah indikator untuk mengukur nilai indeks keamanan siber suatu negara. Pertama, cyber threat analysis yang mengukur kesiapan unit analisis yang dimiliki negara untuk menganalisis serangan-serangan siber dan menyediakan akses laporan serangan-serangan siber kepada publik per-tahun. Nilai untuk Indonesia hanya 20 persen.
Selain itu protection of digital services yang mengukur kemampuan negara mempertanggungjawabkan keamanan siber untuk penyedia layanan-layanan digital. Negara harus menerapkan persyaratan keamanan siber, termasuk risiko pengelolaan TIK. Nilai untuk Indonesia 20 persen.
“Padahal ada sembilan kementerian dan badan nasional yang berstatus infrastruktur informasi vital nasional menurut data BSSN,” kata Ahmad menambahkan.
Kementerian dan lembaga itu meliputi Kementerian ESDM, Transportasi, Kominfo, Kemenhan, Kesehatan, Pertanian, Perindustrian, BI dan OJK, serta BSSN sendiri.
Selain itu protection of personal data yang mengukur ada tidaknya payung hukum negara untuk perlindungan data pribadi, juga ada tidaknya otoritas pengawas publik independen yang bertanggung jawab atas perlindungan data pribadi. Nilai untuk Indonesia 25 persen.
Tak hanya itu, Cyber incident response yang mengukur ada tidaknya pemerintah memiliki unit-unit penanganan serangan untuk mendeteksi dan merespons insiden siber tingkat nasional. Serta ada tidaknya satu titik kontak yang ditunjuk negara untuk melakukan koordinasi keamanan siber internasional. Nilai untuk Indonesia 67 persen.
“Sedangkan Cyber crisis management yang mengukur ada tidaknya rencana manajemen krisis untuk insiden siber skala besar, ada tidaknya latihan manajemen krisis siber tingkat nasional atau latihan manajemen krisis dengan komponen siber dalam tiga tahun terakhir,” katanya.
Menurut dia, Indonesia dipandang belum siap untuk melakukan mitigasi dan manajemen krisis insiden siber pada skala besar.
Kepala Pusat Studi Forensika Digital UII Yudi Prayudi mengatakan BSSN seharusnya menetapkan pengawasan publik independen yang bertanggung jawab atas perlindungan data pribadi, serta meninjau ulang rencana manajemen krisis untuk insiden siber skala besar termasuk mitigasi dengan melibatkan relawan yang disahkan undang-undang.
“Manajemen krisis tak bisa one man show. Kalau ada serangan siber, tiap-tiap elemen ikut andil untuk upaya preventif,” kata Yudi Prayudi. (*)
Editor : Edi Faisol
