Categories Badung Berita Hukum

CIIP-ID Summit 2019, Kepala BSSN Hinsa Seburian: Hadapi Ancaman Siber Harus Gunakan Asas Semesta

Foto (ki-ka): Departement of Home Affairs Australia Samuel Grundhard, Plt. Deputi Bidang Proteksi Agung Nugraha, Kepala BSSN Hinsa Siburian, Economic Officer-Embassy of United States of America Tamra H. Greig, dan Dr. Carmen Elena Cirnu dari National Institute for R&D in Informatics (ICI) Bucharest Rumania.

Symposium on Critical Information Infrastructure Protection (CIIP-ID Summit) 2019 merupakan salah satu bentuk upaya pemerintah melalui Badan Siber dan Sandi Negara (BSSN) untuk meningkatkan kesadaran regulator, pelaku industri/operator sektor Infrastruktur Kritis Nasional (IKN), lembaga teknis dan akademisi akan pentingnya penerapan keamanan siber. Saat ini pemanfataan teknologi informasi dan komunukasi merupakan business enabler bagi sektor IKN sehingga keamanan siber sudah dikategoeikan sebagai kebutuhan.

BSSN melalui CIIP-ID Summit mendorong regulator, pelaku industri, lembaga teknis, akademisi, dan publik menerapkan prinsip-prinsip dan teknis keamanan siber. CIIP-ID Summit 2019 mengusung tema, “Perlindungan Infrastruktur Kritikal di Era Digital (Protecting Critical Infrastructure in the Digital Era): Membangun Ketahanan dan Kesiapan (Buliding Reilsilience and Preparedness).

Infrastruktur Kritis merupakan aset, sistem, maupun jaringan, berbentuk fisik maupun virtual yang sangat vital, yang jika terjadi gangguan berpotensi mengancam keamanan, kestabilan perekonomian nasional, keselamatan dan kesehatan masyarakat atau gabungan diantaranya. Gangguan terhadap infrastruktur kritis akan membawa dampak dan resiko yang besar bagi negara.

“Serangan siber itu bisa fisik dan non fisik. Yang fisik sasarannya infrastruktur kritikal dan non fisik itu psikologis pikiran masyarakat. Yang paling aktual kita hadapi saat ini adalah non fisik seperti konten hoaks yang sumbernya bisa perorangan dan kelompok. Belum ada serangan siber yang sumbernya negara. Jadi kita butuhkan kesadaran masyarakat untuk tidak mudah percaya dan lakukan cross check menerima informasi yang belum tentu kebenarannya,” jelas Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Seburian, kepada awak media disela kegiatan simposium CIIP-ID Summit 2019, di Kuta, Badung, Rabu (28/8/2019).

Setiap negara memiliki kriteria dan karakteristik yang berbeda untuk mengidentifikasi IKN tergantung pada situasi dan kondisi lingkungannya, khususnya situasi yang terkait dengan ekonomi dan rantai suplai layanan yang melayani hajat hidup orang banyak.

Era revolusi industri 4.0 membawa pengaruh yang sangat besar terhadap perkembangan industri yang mengadaptasi pemanfataan teknologi seperti big data, penerapan sistem otomasi pada sistem produksi, komputasi awan dan pemanfataan teknologi lainnya. Pemanfataan teknologi informasi dan operational technology (OP) tentunya membawa keuntungan diantaranya lebih efektif dan efisiennya proses produksi dan pengontrolan hingga berpotensi untuk meningkatkan pendapatan, pangsa pasar dan keuntungan bagi industri. Namun disisi lain, terdapat tantangan yang harus dihadapi salah satunya adalah isu tentang keamanan informasi dan keamanan siber yang berpotensi menimbulkan risiko jika pengimplementasian teknologi tidak dikelola dengan baik, yang memungkinkan pihak-pihak yang tidak bertanggungjawab melakukan eksploitasi kedalam sistem IT atau OT. Seiiring dengan bertambahnya industri 4.0 trend ancaman siber pun semakin meningkat, hal ini tentunya harus menjadi perhatian dan tantangan khususnya bagi Infrastruktur Kritis Nasional.

Sektor infrastruktur kritis tidak dapat berjalan secara mandiri tanpa dukungan sub sektor atau sektor lainnya hingga dapat membentuk sebuah rantai suplai yang saling mendukung atau dikenal dengan istilah interpedensi. Interpedensi infrastruktur kritis yang paling kita rasakan saat ini adalah sektor energi dan telekomunikasi yang saat ini menjadi business enabler bagi seluruh sektor tetutama pada era industri 4.0 seperti sektor finansial dan perbankan, layanan darurat, industri strategis, ekonomi digital dan sektor lainnya. Dengan adanya interpedensi antar sektor maka gangguan atau kegagalan sistem pada suatu infrastruktur kritis seperti listrik atau energi akan sangat berpengaruh dan dapat berpotensi menimbulkan gangguan bahkan berhentinya layanan dari sektor lainnya.

“Perpres BSSN baru tahun 2017. Sebelumnya bernama Lembaga Sandi Negara (Lemsaneg). Kami prioritas akan membangun National Sequrity Operation Center sehingga dari pusat operasi ini bisa kita identifikasi, deteksi, dan proteksi. Menghadapi ancaman siber harus gunakan asas semesta semua pihak yang berkepentingan di bidang siber harus bekerjasama berkolaborasi,” paparnya.

Untuk melakukan perlindungan infrastruktur kritis pada umumnya dan khususnya Infrastruktur Informasi Kritis Nasional (IIKN) diperlukan strategi yang dapat diimplementasikan untuk menjamin keamanan pemanfataan teknologi pada infrastruktur kritis. Dalam merancang sebuah strategi perlindungan terdapat tiga hal yang menjadi pertimbangan, yaitu people, process, dan technology. People; berfokus pada pembangunan kapasitas dan kapabilitas sumber daya manusia. Process; berfokus pada regulasi, kebijakan dan prosedur yang digunakan sebagai panduan untuk melaksanakan perlindungan infrastruktur kritis. Technology; yang berfokus pada pemanfataan teknologi sebagai alat bantu atau pendukung untuk melakukan perlindungan secara komprehensif, efektif dan efisien.

Penguatan strategi, regulasi dan kebijakan infrastruktur informasi kritis nasional khususnya yang mengatur terkait keamanan dan pertahanan di ranah siber sangat diperlukan. Regulasi akan menjadi landasan hukum untuk mengelola perlindungan infrastruktur kritis nadional. Sebagai langkah nyata penguatan strategi perlindungan IIKN, BSSN mendorong percepatan pengesahan Undang-Undang Keamanan dan Ketahanan Siber. Hal tersebut didasari adanya urgensi saat ini yaitu pelaku industri, lembaga teknis, dan akademisi serta publik telah memanfaatkan sistem IT dan Operational Technology.

Selain penguatan strategi, kolaborasi dan koordinasi antar berbagai pihak baik pemerintah sebagai regulator maupun operator infrastruktur kritis sangat diperlukan, khususnya yang terkait dengan berbagai informasi mengenai tren ancaman, dan penanganan insiden/krisis. Berbagi informasi menjadi sebuah keharusan terutama jika dihadapkan dengan tantangan revolusi industri 4.0 dan interpedensi antara sektor infrastruktur kritis.

“Harapannya dengan dilaksanakannya kegiatan CIIP-ID Summit 2019, dapat terbangun kolaborasi dan komitmen bersama antara regulator, pelaku industri, lembaga teknis, dan akademisi serta publik untuk merumuskan dan mendorong strategi perlindungan infrastruktur kritis nasional,” tutupnya. (red)

Tags