Home News Indonesia di Peringkat 5 ASEAN dalam Kesiapan dan Perlindungan Aset Digital

Indonesia di Peringkat 5 ASEAN dalam Kesiapan dan Perlindungan Aset Digital

152
0
Dr (cand) Ahmad Lutfhi (tengah), Peneliti Pusat Studi Forensika UII, bersama Fietyata Yudha (kiri)/Peneliti Pusat Studi Forensika UII dan Dr Yudi Prayudi (Kepala Pusat Studi Forensika Digital UII) dalam jump pers secara daring pada Rabu, 16 Juni 2021. Foto : Jerri Irgo

BERNASNEWS.COM – Indonesia berada di peringkat 5 ASEAN dan 77 dunia dengan skor indeks adalah 38,96 dalam hal kesiapan dan perlindungan aset digital menurut hasil penilaian NCSI (National Cyber Security Index). Sementara Singapura merupakan negara paling tinggi tingkat kesiapan dan perlindungan aset digital dan peringkat 15 dunia dengan skor 80,52 dibandingkan 9negara lainnya di wilayah ASEAN.

NCSI sendiri merupakan indeks global yang mengukur kesiapan negara-negara untuk mencegah ancaman siber dan mengelola insiden siber. NCSI juga merupakan rujukan database dengan bahan bukti yang tersedia untuk umum dan alat untuk pengembangan kapasitas keamanan siber nasional.

Menurut Dr (cand) Ahmad Lutfhi, Peneliti Pusat Studi Forensika UII, dalam jumpa pers secara daring pada Rabu, 16 Juni 2021, jika melihat potret indeks keamanan siber lebih jauh berdasarkan enam indikator, maka terkait indikator cyber threat analysis, hanya 4 negara di ASEAN yang memiliki persentase sangat baik dengan capaian (80 persen-100 persen), yaitu Singapur, Malaysia, Thailand dn Filipina. Artinya, keempat negara ini memiliki record yang baik terkait kesiapan unit analisis serangan siber dan kesediaan laporan tahunan atas serangan paling aktif pada negara tersebut.

Sementara itu, Indonesia untuk indikator ini memiliki persentase 20 persen, yang bisa diasumsikan masih memiliki kelemahan untuk capaian dan kemampuan analisis keamanan siber nasional. Berdasarkan data dari BSSN, dalam kurun waktu tahun 2020, terdapat 423.244.053 cacah serangan siber ke infrastruktur TIK di Indonesia.

Mengutip data dari Center for Strategic and International Studies (CSIS), menurut Ahmd Lutfhi, pada bulan Mei 2021, Indonesia menjadi salah satu sasaran utama serangan ransomware Avaddon yang menargetkan beberapa aset vital seperti penerbangan, konstruksi, energi, peralatan, keuangan, manufaktur, ritel dan farmasi.

Sementara untuk indikator protection of digital services, menurut Ahmad Lutfhi, tiga negara ditetapkan sebagai wilayah yang memiliki persentase perlindungan yang baik (60 persen-80 persen) terhadap aset layanan digital, yaitu Singapur, Malaysia dan Vietnam. Sementara Indonesia saat ini hanya memiliki persentasi sebesar 20 persen terkait penerapan persyaratan keamanan siber termasuk resiko pengelolaan TIK dan aset digital nasional.

Menurut BSSN, ada 9 kementerian dan badan nasional yang berstatus infrastruktur informasi vital nasional, yaitu kementrian ESDM, transportasi, kominfo, kemenhan, kesehatan, pertanian, perindustrian, BI dan OJK serta BSSN.

Jika melihat aspek protection of personal data, menurut hmd Lutfhi, 4 negara memiliki persentase sempurna yaitu 100 persen jaminan perlindungan data personal, yaitu Singapur, Malaysia, Filipina dan Brunei Darussalam. Artinya, keempat negara tesebut telah memiliki payung hukum untuk perlindungan data dan memilki otoritas pengawas publik untuk perlindungan data tersebut. Sementara Indonesia memiliki persentase 25 persen atas penilaian perlindungan data yang dapat dimaknai bahwa otoritas kita belum maksimal untuk menjamin keamanan data sipil.

Temuan lainnya pada indikator ini memperlihatkan bahwa sebesar 50 persen negara ASEAN memiliki persentase sangat buruk (0 persen) terhadap isu perlindungan personal data. Menurut BSSN, sebenarnya Indonesia telah memiliki basis tata kelola stakeholder pengguna TIK di Indonesia dalam hubungannya dengan perlindungan infrastruktur informasi vital nasional dan keamanan siber pada ekonomi digital. Perlindungan data pribadi (misalny data konsumen) pada transaksi sistem elektronik adalah satu satu klausul penting dalam upaya perlindungan aset dan keamanan siber.

Menurut Ahmad Lutfhi, untuk indikator cyber incident response, hampir semua negara ASEAN telah miliki persentase berimbang (50 persen-83 persen), kecuali Vietnam yang memiliki persentase sempurna yaitu 100 persen. Dengan hasil ini dapat diinterpretasikan bahwa sebagian besar negara ASEAN telah memiliki unit insiden respon tingkat nasional.

Indonesia sendiri memiliki persentase yang cukup baik dengan capaian sebesar 67 persen. Dokumen tata kelola stakeholder TIK dan aset nasional yang dirancang oleh BSSN telah mengupayakan adanya keterlibatan beberapa pihak seperti pemerintah, bisnis, akademisi, dan komunitas/masyarakat sebagai ekosistem penting dalam meningkatkan kepedulian (awareness) terkait keamanan siber nasional.

Sedangkan untuk indikator cyber crisis management, menurut Ahmd Lutfhi, Singapur merupakan negara yang paling siap terkait manajemen krisis untuk insiden siber skala besar. Sementara Indonesia dinilai masih lemah terhadap capaian indikator ini dengan persentasi 20 persen. Artinya, menurut penilaian NCSI, Indonesia dipandang belum siap untuk melakukan mitigasi dan manajemen krisis insiden siber pada skala besar.

Untuk indikator fight against cybercrime, menurut Ahmad Lutfhi, sebagian negara ASEAN seperti Singapura, Malaysia, Filipina, Thailand dan Indonesia dinilai telah memiliki entitas yang berfungsi untuk memerangi kejahatan dunia maya dan memiliki unit atau entitas yang dapat melakukan investigasi forensika digital terhadap serangan siber.

Dengan melihat hasil pemeringkatan indeks keamanan siber bagi Indonesia, Ahmad Lutfhi mememberikan beberapa masukan, yakni pertama, otoritas publik (BSSN) tidak hanya fokus pada penanganan Cyber Security, tetapi juga menyediakan layanan Cyber Safety untuk memberi edukasi dan perlindungan kepada pengguna Internet yang aman dan bertanggungjawab.

Kedua, otoritas publik (BSSN) meninjau regulasi untuk persyaratan dan standar keamanan kepada penyedia layanan digital (service provider dan content provider). Ketiga, otoritas publik (BSSN) menetapkan wewenang dalam pengawasan aktivitas siber bagi penyelenggaraan layanan digital baik publik maupun swasta.

Keempat, otoritas publik (BSSN) menetapkan pengawasan publik independen yang bertanggung jawab atas perlindungan data pribadi. Dan kelima, otoritas publik (BSSN) meninjau ulang rencana manajemen krisis untuk insiden siber skala besar termasuk mitigasi (melibatkan relawan yang disahkan oleh Undang-undang). (lip)

LEAVE A REPLY

Please enter your comment!
Please enter your name here