JAKARTA (IndoTelko) – Badan Siber dan Sandi Negara (BSSN) akan fokus dalam upaya melakukan pengamaan infrastruktur vital (critical infrastructure).
“Dalam roadmap yang dibuat Pak Rudiantara (Menkominfo) dinyatakan penting setiap sektor memiliki sistem pengamanan siber untuk infrastruktur vital di sektornya. Prinsip sistem pengamanan ini adalah adanya upaya, satuan tugas dan tata kelola yang terlaksana setiap saat sehingga kesiapan dan kewaspadaan (readiness and alertness) selalu terjadi di dalam infrastruktur vital,” ungkap PLT Kepala Humas Kominfo Noor Iza, kemarin.
Dijelaskannya, polanya mengacu kepada Identify Detect Protect Response and Recover (IDPRR) yang tertuang dalam fungsi yang diselenggarakan BSSN yakni Identifikasi, Deteksi, Proteksi, Penanggulangan dan Pemulihan.
Sampai dengan saat ini sudah ada tiga sektor yang terlibat dalam diskusi dan penyiapan sistem keamanan siber di sektornya, yaitu keuangan/finansial, transportasi, dan energi.
“Jadi setiap penyelenggara sumberdaya vital nantinya harus menerapkan pola tersebut. Pola tersebut diterapkan dengan dukungan satuan kerja dan SOP yang tegas yang akan selalu melakukan routing IDPRR tersebut. Pelaksanaannya dilakukan dg pemantauan terus-menerus,” katanya.
Sebagai misal, perusahaan yang vital saat ini memilik K3 yang setiap saat siap dan selalu melakukan pemantauan keamanan fisik misalnya di Pertamina, PLN dll. Dalam pengamanan sumberdaya vital sisi sibernya juga harus ada satuan tugas khusus yang bentuknya seperti IDsirtii atau dinamakan security incident response team.
Pemerintah Amerika Serikat juga tengan menerapkan adanya pola IDPRR tersebut. Di Amerika Serikat standardisasi pola IDPRR ditetapkan oleh NIST (lembaga standardisi di AS). Pengaturan, pelaksanaan dan enforcement IDPRR berada di Department of Homeland Secuity, kementerian yang dibentuk khusus untuk enforcement dan menjaga keamanan di AS.
Sebelumnya, Presiden Joko Widodo telah menandatangi Peraturan Presiden (Perpres) No 53 tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) pada 19 Mei 2017 dan diundangkan pada 23 Mei 2017. (Baca: Perpres Badan Siber)
Menteri Komunikasi dan Informatika Rudiantara menjelaskan saat ini proses transisi tengah dilakukan untuk siapa saja yang akan menggawangi badan tersebut.
Menunggu
Anggota Komisi I DPR Sukamta berharap badan baru tersebut segera membuat perencanaan yang matang untuk membangun sistem keamanan siber. Badan tersebut juga harus terukur untuk pengembangan SDM Siber yang tangguh dan membangun kemampuan teknologi siber yang mumpuni secara mandiri. "Sehingga tidak ada ketergantungan dengan produk asing di masa depan," katanya.
Terkait dengan adanya kekhawatiran bahwa BSSN dalam pengawasan siber berpotensi langgar hak-hak warga, Sukamta menyatakan bahwa hak-hak warga negara sangat jelas dijamin di dalam UUD 1945.
“UU ITE juga telah memberikan koridor yang jelas, mengatur hak dan kewajiban dalam pemanfaatan siber secara bebas dan bertanggung jawab, jadi tidak perlu ada kekhawatiran soal itu. Tentu saja dalam aplikasinya, kami di Komisi I akan terus melakukan pengawasan dan evaluasi kepada Badan baru ini untuk memastikan tidak ada hak-hak warga yang dilanggar. Sebaiknya masyarakat juga bersama sama melakukan pengawasan secara kritis," tegas Sukamta.
Disarankannya, sebagai langkah awal, pemerintah harus menunjukkan itikad baik dengan mengisi kelembagaan ini dengan SDM profesional yang memiliki track record yang kompeten di bidang IT. "Ini penting untuk menepis dugaan pemanfaatan badan baru ini untuk kepentingan politik," kata Sukamta.
Pada kesempatan lain, Ketua Umum Indonesia eCommerce Indonesia (idEA) Aulia E Marinto mengaku telah meminta tim di asosiasinya untuk mempelajari BSSN dan tugasnya yang bersangkutan dengan eCommerce.
“Di Perpres itu ada disebut tentang eCommerce. Memang di roadmap eCommerce dinyatakan soal cyber security, kita ingin tahu bagaimana penerapannya di sektor eCommerce,” katanya.(id)