JAKARTASATU – Seminyak Bali. Munculnya sebuah kerawanan akibat pesatnya kemajuan dunia TIK, menyebabkan munculnya berbagai bentuk trend serangan dan insiden yang sering terjadi,disinyalir banyak menggunakan instrumen cyberspace sebagai saluran utama dalam melaksanakan tindakannya. Hal tersebut disinyalir akan menimbulkan dampak yang cukup signifikan bagi organisasi pemerintah maupun negara.
Kegagalan suatu proses bisnis yang diakibatkan oleh adanya suatu serangan cyber dapat mengakibatkan terganggunya sejumlah aspek seperti ketersediaan (availability), keselamatan (safety), keamanan (security), keandalan (reliability) dan ketahanan (resilience) atas pemanfaatan dan layanan infrastruktur teknologi. Segala ancaman dan insiden yang terjadi inilah menyebabkan mutlak dibutuhkannya suatu keamanan informasi untuk melindungi informasi dan infrastruktur yang sangat vital /kritis.
Akibat kelalaian dalam penerapan perlindungan terkait infrastruktur informasi inilah dapat menimbulkan dan menyebabkan kerugian yang besar, tidak hanya materi namun immaterial, seperti kerahasiaan negara, informasi sumber-sumber kekayaan alam, hingga keselamatan publik.Terkait dengan ini sejak tahun 2015, Kementerian Komunikasi Infomatika bersama dengan berbagai institusi dari sektor strategis dan didukung penuh oleh pihak akademisi telah menyusun sebuah framework/kerangka kerja perlindungan informasi infrastruktur bagi sektor strategis Nasional/ Critical Information Infratructure Protection (CIIP), beserta identifikasi standar-standar di bidang keamanan informasi/cyber security yang dapat digunakan sebagai acuan penerapan keamanan informasi di sektor strategis nasional.
Kominfo lewat Direktorat Jendral Aplikasi Informatika dan Direktorat Keamanan Informasi bekerja sama dengan PT Xynexis International, sebuah perusahaan yang bergerak dalam bisnis cyber security mengadakan sosialisasi dan simposium ketiga (CIIP-ID Summit) mengenai Perlindungan Infrastruktur Informasi Kritikal dengan tema “ Strengthening Multi Stakeholder Coordination and Improving ICT Sector – Wide Resilence in Preparation for Cyber Disruptions” di Trans Resort Hotel Seminyak Bali, Rabu tanggal 19-20 September 2018, yang dihadiri dari berbagai kalangan baik instansi pemerintah maupun pihak swasta yang terkait.
Dalam pembukaan yang dilakukan oleh Dirjen APTIKA Kominfo, mengatakan secara struktur dalam sektor ICT ada di Kominfo, namun sektor lain seperti Perhubungan, ESDM, keuangan dan lain lain berinduk pada Badan Siber dan Sandi Negara (BSSN).
“Mengenai penangggung jawab nasional untuk pertahanan siber, Dirjen Aptika menyebut BSSN sebagai institusi yang akan membangun infrastrukturnya. “CIIP IDnya adanya di BSSN. Sektor-sektor membuat CIIP (Indonesia Critical Information Infrastructure Protection). Semuanya nanti akan melapor kepada BSSN,karena CIIP sektor semua bermuara di BSSN,”ujar SemmuelAbrijani Pangerapan Dirjen Aptika-Kominfo, dalam acara Simposium CIIP-ID Summit for ICT Sector 2018 di Hotel The Trans Resort, Bali , Rabu (10/09/2018).
BSSN merupakan sebuah lembaga yang langsung berkoordinasi dibawah presiden selevel dengan kabinet. Koordinasi dilakukan dengan semua kementrian didalam kabinet termasuk pada industri kritis nasional. Di dalam Infrastruktur kritis meliputi hal yang dinamakan multiple sektor; ICT (Telco),Energy (ESDM), Transportasi,Perbankan,Kesehatan,Pertahanan dan Keamanan Nasional.
Simposium CIIP di selenggarakan menurut Marsekal Muda TNI (Marsda) Asep Chaerudin, MA, SS -Deputi Penanggulangan dan Pemulihan BSSN yang menjadi salah satu pembicara dalam simposium, sangatlah positif, karena salah satu sektor yang menjadi tanggung jawab BSSN sesuai pepres No 53 yaitu terkait dengan koordinator keamanan negara menjadi sebuah tanggung jawab nasional dibawah BSSN.
Menurut Asep Chaerudin, Infrastruktur strategis adalah sebuah infrastruktur yang perlu dijaga terhadap segala gangguan yang datang.Bila infrastruktur strategis mengalami sebuah masalah tentu akan berdampak luas pada kepentingan keamanan nasional.Dimana di era saat ini semua orang sangat tergantung dengan kelangsungan digital ekonomi, baik sektor pemerintahan, sektor industrialnya maupun personal.
“Salah satu sektor yang menjadi tanggung jawab BSSN adalah sektor pemerintah (baik pusat maupun daerah} selain bertanggung jawab pula pada sektor informasi kritis, dimana BSSN juga membantu meng organize dari pihak pihak yang mengganggu akan kelancaran infrastruktur kritis ini,” ujar Asep Chaerudin disela sela simposium CIIP-ID summit di Seminyak-Bali (19/9/2018).
Kominfo lewat ditjen Aptika mencoba menghimpun dan mengumpulkan pelaku sektor ICT karena ICT adalah basic pengguna siber. “Semua runningnya diatas ICT. Maka itu yang kumpul disini semua adalah orang-orang Telco, pelaku bisnis jaringan, dan pelaku pendukung jaringan. Kenapa kita dan apa urgensinya sekarang? Karena serangannya sudah semakin masif,” ungkap Semmuel.
Semmuel Pangerapan menilai organisasi sektor ICT dibutuhkan karena dari waktu ke waktu terjadi peningkatan serangan di dunia siber yang membawa konsekuensi penyiapan cyber security yang mumpuni.Menurut Dirjen Aptika nilai ekonomis yang kian meningkat membangkitkan potensi serangan atas keamanan data bahkan sampai pencurian data.
Menurut catatan Dirjen Aptika, diperkirakan pada tahun 2020, transaksi ekonomi di dunia siber bisa mencapaiRp1.800 Triliun. “Bagaimana mengamankan itu? Tentu akan bertambah terus. Kalau semua bertransformasi ke arah digital, tidak ada lagi transaksi yang sifatnya manual, bayangkan kejahatannya bagaimana? Kalau kita tidak menyiapkan diri dalam memproteksi diri yang dampaknya akan berbahaya bagi kita semua,” ungkapnya Semmuel.
Berkaca pada kejadian dan dinamika di Tahun 2017, menurut Dirjen Aptika, industri di Indonesia yang mengalami pelanggaran data terbanyak adalah industri kesehatan sebanyak 471 insiden (27%), layanan keuangan sebanyak 219 insiden (12%), pendidikan sebanyak 199 insiden (11%), sektor retail sebanyak 199 insiden (11%), dan pemerintahan sebanyak 193 insiden (11%).
ICT harus menjadi contoh untuk membantu sektor-sektor lain agar siap untuk menghadapi kemungkinan serangan siber yang akan terjadi, dan di harapkan kedepan Indonesia akan siap menghadapi dari gangguan dan serangan tersebut. Hal tersebut di ungkap kan senada oleh Asep Chaerudin dan Semmual A Pangerapan guna berkomitmen untuk transformasi ke arah ekonomi digital,dimana keamanan dunia siber Indonesia perlu ditingkatkan dalam menghadapi masalahnya kedepan.
Antisipasi juga dibutuhkan menurut Semuel karena dalam waktu dekat, Presiden akan menandatangani aturan mengenai Sistem Pemerintahan berbasis elektronik. “Artinya semua sistem pemerintahan kita akan berbasis elektronik. Kebayang tidak kalau tanpa keamanan siber?,” ungkap Semmuel, yang berharap mendapat masukan dan solusi berarti dalam simposium yang diadakan di Seminyak Bali, guna memperkuat pertahanan dan ketahanan siber Indonesia.
Adanya Simposium ini menurut Yohanes Glen Dwipajana, VP Information Security PT Telkomsel, berharap akan muncul sebuah kerjasama dan koordinasi yang lebih erat antar lembaga maupun lintas sektoral serta mendapat masukan masukan yang berguna bagi pemerintah juga pelaku bisnis lainnya, menyadari tantangan dalam dunia cyber security berjalan sangat cepat seiring perkembangan teknologi yang begitu pesat dan dunia bisnis sangat agile dimana mempunyai pengertian, bahwa secara aktif dan berkesinambungan, antara pengembang dengan pelanggan harus senantiasa menjalin kerjasama dan komunikasi dengan baik.
“Harapan Saya sebagai pelaku bagian industri telko, dan juga bagian dari sektor kritis terkait pengelolaan informasi komunikasi bisa mendapat sebuah standarisasi atau petunjuk teknis untuk sisi teknologi terutama dalam sisi securitynya,”ujar Yohanes Glen Dwipajana (19/9/2018), salah satu pembicara mewakili industri telko dalam simposium CIIP-ID summit tersebut.
Dalam era ekonomi modern seperti sekarang ini, seringkali kita mengalami kesulitan pada saat memprediksi,bagaimana sebaiknya bentuk sistem informasi yang diperlukan sesuai kebutuhan saat ini dan juga kebutuhan di masa mendatang. Hal itu terjadi karena kondisi pasar yang sangat cepat berubah, termasuk labilnya perubahan kebutuhan pengguna, dan juga serangan siber yang datang tanpa peringatan.
Dari sisi policy dan payung hukum, di akui Glen memang sudah ada dalam UU ITE, namun demikian yang juga dibutuhkan pelaku industri adalah petunjuk teknis yang lebih mendetail secara praktikal untuk sebuah standarisasi keamanan, dimana tiap tiap industri memiliki kriteria yang berbeda.
“Secara policy tentu itu lebih general dalam kaitan hukum yang mengikat. Secara teknis kita butuh sebuah petunjuk teknis sebagai contoh,adanya sebuah standard dalam melakukan hardening security misalnya untuk server-server,”ungkap Yohanes Glen Dwipajana.
Sementara, Eva Noor dari PTXynexis International mengatakan mengingatpentingnya akan ketahanan siber di Indonesia maka sector ICT setuju bersama untuk membuat sebuah forum bernama Indonesia ICT-ISAC. Indonesia ICT-ISAC (Information Sharing and Analysis Center) merupakan forum berbagi informasi tentang isu, ancaman, kerawanan, risiko, counter measure cybersecurity di sektor TIK, yang berbasis voluntary dan beranggotakan sektor public dan private.
ICT –ISAC adalah sebuah wadah sharing Knowledge untuk saling berbagi, karena dalam dunia cybersecurity di akui Glen tidak mungkin sendirian dilakukan.Dengan kata lain masalah cyber security harus sama sama melakukan dan memikirkan permasalahan yang ada, akibat dari begitu pesatnya perkembangan dunia informasi dan teknologi. ICT –ISAC juga diharapkan menjadi sebuah jembatan penghubung antara stakeholder ICT dengan pemerintah agar sama sama mengatasi masalah cyber security yang ada.
Pandangan Glen, dalam sektor ICT sangat sangatlah vital. Vital dalam kaitan industri telko memegang peranan penting dalam dunia informasi yang berpengaruh pada berbagi sektor karena telko bersifat relay on yang dibutuhkan dalam berbagai sektor. Dimana efek dominonya bisa merambah kedalam berbagai bidang, baik politik,ekonomi apalagi masalah pertahanan dan keamanan bangsa.
Telko sebagai industri telekomunikasi merupakan bagian penyedia layanan telekomunikasi yang tergolong Industri vital sejalan dengan perkembangan teknologi dan ekonomi modern / digital. Telko harusnya bukan lagi sebagai suatu pelengkap, namun telko bisa menjadi sebuah industri bisnis vital dan primary bagi kekuatan bangsa dan negara. Resiko krusial ini yang seharusnya perlu dipikirkan dalam kaitan ancaman serangan siber maupun urgensi proteksi keamanan segala bidang industri yang menggunakan informasi digital.
Telkomsel merupakan pemilik pangsa pasar terbesar di Indonesia, hampir sekitar 70 persen masyarakat Indonesia menjadi subscriber (pelanggan) PT Telkomsel dalam hal jasa layanan komunikasi. Untuk itu telkomsel merupakan bagian dari leading sector di dunia Informasi digital saat ini di Indonesia, yang memiliki peranan yang cukup penting dan vital.
“Indonesia ICT-ISAC bertujuan menjaga ketahanan infrastruktur informasi kritis TIK Nasional yang merupakan backbone penyelenggaraan system elektronik layanan public pada sektor lainnya”papar Ariyanto.Menurut Ariyanto, sektor ICT di Indonesia telah berkembang pesat dalam beberapa waktu terakhir dengan infrastruktur dan layanan yang kompleks. Selain itu kebanyakan layanan ICT sudah diakses oleh sebagian besar penduduk Indonesia termasuk digunakan untuk mendukung bisnis/ industri skala nasional.
“Seiring dengan perkembangan ini, ancaman siber juga menjadi bagian yang tidak terpisahkan dan dari catatan insiden yang sudah terjadi di Indonesia, serangan siber dapat terjadi pada beberapa penyelenggaraan layanan secara bersamaan sehingga dapat berdampak luas dengan skala nasional,” ujar Ariyanto di tengah simposium CIIP-ID Summit Seminyak Bali.
Menurut Ariyanto,guna memitigasi risiko, pemerintah dan operator sektor TIK berkeinginan membentuk forum berbagi informasi yang disebut Indonesia ICT-ISAC. Indonesia ICT-ISAC menerapkan inisiatif kerjasama untuk meningkatkan kesiapan penanggulangan insiden melalui pertukaran informasi, kajian bersama, dan menyepakati protokol maupun alur koordinasi.
Anggota Indonesia ICT-ISAC terdiri dari PT Telkom, PT Telekomunikasi Seluler, PT Indosat, PT XL Axiata, PT Smart Telecom, PT Xynexis International, APJII, PwC, KPMG, PT Aplikanusa Lintasarta, PANDI, PT Data Sinergitama Jaya (Elitery), dan PT Sampoerna Telematika. Kelompok kerja ID ICT-ISAC terdiri dari lima Pokja; Pokja 1: Organisasi dan Keanggotaan, Pokja 2: Analisis Backbone Nasional, Pokja 3: Analisis Layanan Internet Nasional, Pokja 4: Cloud Security, dan Pokja 5: Data Center. (Beng Aryanto)
