3 pilar utama membangun arsitektur keamanan digital yang tangguh

Prabowo-Gibran yang pencalonannya sebagai Presiden dan Wakil Presiden memantik kontroversi akan bekerja mulai 20 Oktober 2024.

Untuk mengawal pemerintahan mereka, kami menerbitkan edisi khusus #PantauPrabowo yang memuat isu-isu penting hasil pemetaan kami bersama TCID Author Network. Edisi ini turut mengevaluasi 10 tahun pemerintahan Joko Widodo, sekaligus menjadi bekal Prabowo-Gibran menjalankan tugasnya.

---

Berbagai ancaman siber yang terjadi belakangan, mulai dari peretasan data hingga serangan terhadap infrastruktur kritis, telah menjadi tantangan serius bagi keamanan nasional. Situasi ini seharusnya menjadi momentum refleksi untuk melakukan perbaikan di masa mendatang.

Rezim berikutnya, yang dipimpin oleh Presiden Prabowo Subianto dan Wakil Presiden Gibran Rakabuming Raka perlu segera mengambil langkah konkret untuk membangun masa depan siber yang kokoh dan tangguh.

Berdasarkan analisis kami, ada tiga pilar utama yang harus diperkuat untuk membangun ketahanan siber nasional, yakni: infrastruktur, sumber daya manusia, dan regulasi.

1. Infrastruktur

Salah satu masalah mendasar dalam lanskap keamanan siber Indonesia adalah infrastruktur yang masih lemah. Mayoritas teknologi yang digunakan oleh lembaga pemerintah dan badan publik belum mampu menghadapi berbagai ancaman siber yang semakin canggih.

Hal ini terbukti dari beberapa insiden peretasan, seperti serangan terhadap Pusat Data Nasional (PDN) yang mengakibatkan gangguan di 239 instansi, sebanyak 186 di antaranya adalah instansi pemerintah.

Insiden ini menunjukkan bahwa banyak instansi belum menerapkan standar keamanan internasional seperti ISO/IEC 27001 dan tidak memiliki rencana pemulihan yang efektif dalam menghadapi serangan.

Dalam hal ini, masalah anggaran menjadi salah satu hambatan utama. Alokasi anggaran untuk keamanan siber Indonesia seringkali tidak sebanding dengan skala ancaman yang ada.

Salah satunya bisa terlihat dari anggaran Badan Siber dan Sandi Negara (BSSN) terus menurun sejak 2019, padahal ancaman siber semakin kompleks dan masif.

Investasi dalam teknologi canggih seperti sistem deteksi ancaman berbasis kecerdasan buatan atau platform analisis ancaman juga masih terbatas, sehingga banyak institusi mengandalkan solusi keamanan yang sudah ketinggalan zaman.

Situasi ini menciptakan lingkaran setan: keterbatasan anggaran memperlambat pengembangan infrastruktur, yang pada akhirnya melemahkan ekosistem keamanan digital.

2. Sumber daya manusia

Selain infrastruktur, Indonesia juga mengalami kekurangan tenaga ahli keamanan siber yang kompeten. Pada 2019, Indonesia kekurangan 18.000 tenaga ahli keamanan siber dan sandi. Masalah ini diperburuk oleh minimnya program studi khusus dan kekurangan tenaga pengajar di bidang ini.

Secara umum, kesadaran dan literasi digital masyarakat Indonesia masih sangat rendah.

Banyak pengguna internet belum memahami risiko siber dan cara melindungi diri dari serangan siber seperti phishing, yaitu penipuan online yang memanipulasi korban untuk memberikan informasi pribadi.

Pada 2023, sektor e-commerce dan ritel menjadi target utama serangan phishing. Angkanya mencapai 25,55% dari total serangan.

Di tingkat organisasi, kurangnya pemahaman tentang pentingnya keamanan siber membuat banyak pengambil keputusan masih menganggap keamanan siber sebagai “beban biaya tambahan” daripada investasi strategis untuk melindungi aset digital sehingga alokasi anggaran untuk memperkuat keamanan siber rendah, baik di sektor publik maupun swasta. Imbasnya, banyak insiden kebocoran data yang terjadi.

Upaya edukasi yang dilakukan pemerintah, seperti kampanye kesadaran publik yang dilakukan oleh BSSN, tampaknya belum mampu menciptakan perubahan perilaku signifikan dalam praktik keamanan siber sehari-hari.

3. Regulasi

Regulasi keamanan siber di Indonesia saat ini masih belum cukup untuk menangani ancaman yang semakin kompleks.

Kita memang sudah memiliki beberapa instrumen hukum seperti Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, namun regulasi-regulasi yang ada ini masih sangat terbatas dalam aspek teknis perlindungan keamanan siber.

Pemerintah telah mengambil langkah signifikan dengan menerbitkan Peraturan Presiden No. 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber, yang berupaya membangun kerangka keamanan siber nasional. Namun, karena implementasinya masih dalam tahap awal, efektivitas regulasi ini perlu dievaluasi secara berkala untuk memastikan relevansinya dengan dinamika ancaman yang terus berkembang.

Secara keseluruhan, regulasi yang ada belum dapat dianggap sebagai kerangka hukum yang komprehensif untuk menangani kompleksitas ancaman siber modern.

Rekomendasi untuk Prabowo

Dalam kampanyenya, Prabowo berkomitmen untuk meningkatkan infrastruktur digital dan mengembangkan sumber daya manusia di bidang keamanan siber. Prabowo-Gibran mengusung konsep hilirisasi device, data, network, dan application (DDNA) untuk menciptakan ketahanan siber yang mandiri.

Visi misi Prabowo ini tampaknya cukup ambisius. Namun, pemerintah yang akan datang perlu mengingat bahwa tantangan utama keamanan siber terletak pada implementasi.

Pemerintah perlu memastikan bahwa strategi keamanan siber didukung oleh kebijakan yang fleksibel dan responsif terhadap perkembangan teknologi.

Kami merekomendasikan perbaikan dimulai dari memperkuat tiga pilar utama keamanan siber: infrastruktur, sumber daya manusia, dan regulasi.

Pertama, investasi dalam penguatan infrastruktur keamanan siber harus diprioritaskan. Analoginya, jika kita ingin melindungi rumah dari pencuri—hal pertama yang dilakukan adalah memperkuat pintu dan jendela, bukan? Begitu pula dengan keamanan siber.

Rekomendasi utama untuk melakukan ini adalah melalui pembangunan dan peningkatan Pusat Operasi Keamanan atau Security Operations Center (SOC) di tingkat nasional dan sektoral.

Mengingat canggihnya ancaman saat ini, maka SOC harus dilengkapi dengan sistem deteksi ancaman berbasis kecerdasan buatan dan memiliki jaringan sensor nasional yang terintegrasi untuk memantau lalu lintas data secara real-time.

Selain itu, modernisasi infrastruktur kriptografi nasional juga penting untuk melindungi data sensitif pemerintah. Kriptografi berfungsi seperti pengunci brankas; semakin kuat kunci, semakin aman isinya. Teknologi seperti blockchain juga patut dipertimbangkan untuk memastikan keamanan data.

Kedua, pengembangan sumber daya manusia dan literasi harus menjadi prioritas utama. Kampanye kesadaran siber harus dilakukan secara nasional, dan keamanan siber perlu diajarkan sejak dini di sekolah.

Program sertifikasi keamanan siber nasional yang diakui oleh industri, seperti sertifikasi dari CompTIA, Information Systems Audit and Control Association (ISACA), atau ISC2: Cybersecurity Certifications and Continuing Education perlu diperluas untuk meningkatkan kompetensi profesional. Pemerintah juga bisa menyediakan beasiswa khusus untuk studi keamanan siber dengan skema ikatan dinas untuk meningkatkan jumlah tenaga ahli di bidang ini.

Ketiga, regulasi yang kuat dibutuhkan untuk mendukung ketahanan siber nasional. Indonesia harus merancang undang-undang keamanan siber yang komprehensif sebagai landasan hukum untuk menghadapi ancaman modern.

Saat ini tengah digodok Rancangan Undang-Undang Keamanan dan Ketahanan Siber atau RUU KKS yang mengatur berbagai aspek penyelenggaraan keamanan dan ketahanan siber, termasuk tanggung jawab negara, pemerintah pusat, pemerintah daerah, serta partisipasi masyarakat dalam menjaga keamanan siber.

Namun, penting untuk diingat bahwa regulasi ini harus mencakup definisi dan batasan yang jelas agar tidak menimbulkan kebingungan dalam penerapannya. Dalam naskah akademik RUU KKS, misalnya, definisi “ketahanan” dan “ancaman” siber terlalu luas dan tidak memiliki batasan yang jelas. Hal ini dapat menimbulkan ambiguitas dan menyulitkan identifikasi prioritas, respons, serta alokasi sumber daya dalam penanganan insiden siber.

Selain itu, regulasi ini harus mencakup kerangka perlindungan infrastruktur informasi kritis, mengatur aspek kerja sama internasional, serta mekanisme koordinasi antar lembaga.

Selama ini koordinasi antar lembaga menjadi tantangan karena banyaknya tumpang tindih kewenangan. Contohnya, Badan Siber dan Sandi Negara (BSSN) saat ini diberi mandat sebagai lembaga utama yang bertanggung jawab atas keamanan siber nasional, namun ada beberapa lembaga pemerintah lainnya, seperti Badan Intelijen Negara (BIN) dan Badan Intelijen Strategis (BAIS), yang juga memiliki hak dan wewenang serupa, sehingga menyebabkan tumpang tindih kewenangan. Situasi ini dapat mengakibatkan keterlambatan respons dan inefisiensi dalam penanganan ancaman.

Lembaga-lembaga yang menjadi garda terdepan dalam pertahanan siber ini pun seharusnya didukung dengan alokasi anggaran yang memadai, disesuaikan dengan kebutuhan strategis. Ini mencakup peningkatan infrastruktur, pengembangan sumber daya manusia, serta respons insiden siber. Idealnya, untuk level organisasi, anggaran keamanan siber berada pada rentang 7-20% dari keseluruhan anggaran IT.

Kerja sama internasional penting untuk meningkatkan kapasitas nasional, misalnya melalui forum-forum seperti ASEAN Cyber Security Cooperation Strategy dan _Global Forum on Cyber Expertise. Penandatanganan dan ratifikasi Budapest Convention on Cybercrime bisa menjadi langkah strategis untuk memperkuat penanganan kejahatan siber lintas negara.

Indonesia juga perlu mengembangkan National Cyber Crisis Management Plan sebuah rencana krisis yang mencakup berbagai skenario serangan siber dan protokol tanggap darurat, seperti yang sudah dilakukan di beberapa negara, misalnya Amerika Serikat, Irlandia, Malaysia, dan Uni Eropa. Bersamaan dengan itu, pembentukan Cyber Rapid Response Teams (CRRT) yang siap dikerahkan 24 jam sangat penting untuk menangani insiden kritis.

Tantangan utama keamanan siber semakin kompleks di era digital. Keamanan siber bukan lagi sekadar masalah teknis, tetapi telah menjadi komponen penting dalam keamanan nasional dan daya saing ekonomi. Oleh karena itu, pemerintah harus menjadikan keamanan siber sebagai prioritas strategis nasional dengan alokasi sumber daya yang memadai.

Saatnya semua pihak bergerak bersama untuk membangun ketahanan siber Indonesia. Masa depan digital kita bergantung pada langkah-langkah yang kita ambil hari ini.

Artikel ini merupakan bagian kedua dari seri #PantauPrabowo untuk tema “Keamanan Siber”. Baca juga bagian pertama untuk mendapatkan analisis yang utuh dari penulis kami.