JAKARTA (IndoTelko) - Kementerian Komunikasi dan Informatika (Kominfo) membentuk organisasi pertahanan keamanan siber untuk sektor teknologi informasi dan komunikasi (TIK/ICT).
Melalui Critical Information Infrastructure Protection (CIIP) Sektor TIK diharapkan akan dapat mendukung pertahanan siber nasional.
“Kalau kita lihat strukturnya, memang Kominfo untuk sektor ICT tapi nanti akan ada sektor yang ke perhubungan, sektor ESDM, sektor keuangan, dan lain-lainnya tapi semua akan berinduk kepada Badan Siber dan Sandi Negara (BSSN)," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan saat Simposium CIIP-ID Summit for ICT Sector 2018 seperti disiarkan laman Kominfo (20/9).
Mengenai penangggung jawab nasional untuk pertahanan siber, Dirjen Aptika menyebut BSSN sebagai institusi yang akan membangun infrastrukturnya. "CIIP IDnya adanya di BSSN. Sektor-sektor membuat CIIP (Indonesia Critical Information Infrastructure Protection) nya. Semuanya nanti akan melapor kepada BSSN,” jelas Semuel.
“Yang namanya CIIP sektor ini akan menjadi pertahanan nasional kita di bidang cyber, jadi ada sektor-sektor yang terbangun dan semuanya bermuaran di BSSN” katanya.
Inisiasi CIIP ICT Sector menurut Dirjen Aptika merupakan kebutuhan dasar, karena semua infrastruktur ICT akan berjalan dan dikelola dengan dukungan sektor telekomunikasi dan jaringan internet.
“Kenapa ini yang dikumpulkan dan mulainya sektor ICT karena itu basicnya, semua runningnya diatas ICT. “Maka itu yang kumpul disini semua adalah orang-orang Telco semua, pelaku bisnis jaringan, dan yang mendukung juga jaringan. Kenapa kita dan urgensinya sekarang? Karena serangannya sudah semakin massif,” paparnya.
Semuel Pangerapan menilai organisasi sektor ICT dibutuhkan karena dari waktu ke waktu terjadi peningkatan serangan di dunia siber yang membawa konsekuensi penyiapan cyber security yang mumpuni.
“Kenapa makin lama makin meningkat karena uangnya sekarang adanya di siber. Semua transaksi dilakukan di siber. Begitu ada nilai ekonomisnya di suatu jaringan, itulah semua orang ingin dapat bagian” katanya.
Meenurut Dirjen Aptika nilai ekonomis yang kian meningkat membangkitkan potensi serangan atas keamanan data bahkan sampai pencurian data.
“Ada dapat bagiannya dengan halal, ada yang dengan serangan-serangan ataupun melakukan ransomware menyandera data-data kita. Banyak sekali yang ingin mendapatkan bagian daripada kegiatan ekonomi yang akan dijalankan di jaringan digital ini,” jelasnya.
Diperkirakan pada tahun 2020, transaksi ekonomi di dunia siber bisa mencapaiRp1.800 Triliun. “Bagaimana mengamankan itu? Tentu akan bertambah terus. Kalau semua bertransformasi ke arah digital, tidak ada lagi transaksi yang sifatnya manual, bayangkan kejahatannya bagaimana? Kalau kita tidak menyiapkan diri, kita tidak memproteksi diri kita, ini yang akan berbahaya bagi kita semua,” ungkapnya.
Berkaca pada kejadian dan dinamika di Tahun 2017, industri di Indonesia yang mengalami pelanggaran data terbanyak adalah industri kesehatan sebanyak 471 insiden (27%), layanan keuangan sebanyak 219 insiden (12%), pendidikan sebanyak 199 insiden (11%), sektor retail sebanyak 199 insiden (11%), dan pemerintahan sebanyak 193 insiden (11%).
“Kita maunya ICT menjadi percontohan untuk kita bantu sektor-sektor yang lain agar ready untuk menghadapi kemungkinan serangan-serangan siber yang akan terjadi sehingga nantinya Indonesia akan ready menghadapi serangan-serangan yang akan terjadi dan kita sudah berkomitmen untuk bertransformasi ke arah digital. Kalau keamanannya tidak ditingkatkan, kita akan kesulitan," tandasnya.
Antisipasi juga dibutuhkan menurut Semuel karena dalam waktu dekat, Presiden akan menandatangani aturan mengenai Sistem Pemerintahan berbasis elektronik. "Artinya semua sistem pemerintahan kita akan berbasis elektronik. Kebayang tidak kalau tanpa keamanan siber?” tanyanya retoris.
Ariyanto Agus Setyawan dari PT Telkom mengatakan dengan berlatar belakang Undang-undang Informasi dan Transaksi Elektronik no. 11 Tahun 2008 Pasal 15 dan Undang-undang Informasi dan Transaksi Elektronik no.19 Tahun 2016 Pasal 40, Indonesia ICT-ISAC merupakan forum berbagi informasi tentang isu, ancaman, kerawanan, risiko, countermeasure cybersecurity di sektor TIK, yang berbasis voluntary dan beranggotakan sektor public dan private.
“Indonesia ICT-ISAC bertujuan menjaga ketahanan infrastruktur informasi kritis TIK Nasional yang merupakan backbone penyelenggaraan system elektronik layanan public pada sektor lainnya” katanya.
Menurut Ariyanto, sektor ICT di Indonesia telah berkembang pesat dalam beberapa waktu terakhir dengan infrastruktur dan layanan yang kompleks. Selain itu kebanyakan layanan ICT sudah diakses oleh sebagian besar penduduk Indonesia termasuk digunakan untuk mendukung bisnis/ industri skala nasional.
"Seiring dengan perkembangan ini, ancaman siber juga menjadi bagian yang tidak terpisahkan dan dari catatan insiden yang sudah terjadi di Indonesia, serangan siber dapat terjadi pada beberapa penyelenggaran layanan secara bersamaan sehingga dapat berdampak luas dengan skala nasional,” jelasnya.
Mengenai dampak insiden, Ariyanto menjelaskan dapat memengaruhi aktivitas bisnis dan mempengaruhi keamanan penyelenggaraan negara secara umum.
"Untuk memitigasi risiko, Pemerintah dan Operator sektor TIK berkeinginan membentuk forum berbagi informasi yang disebut Indonesia ICT-ISAC. Indonesia ICT-ISAC menerapkan inisiatif kerjasama untuk meningkatkan kesiapan penanggulangan insiden melalui pertukaran informasi, kajian bersama, dan menyepakati protokol maupun alur koordinasi," jelasnya.
Anggota Indonesia ICT-ISAC terdiri dari PT Telkom, PT Telekomunikasi Seluler, PT Indosat, PT XL Axiata, PT Smart Telecom, PT Xynexis International, APJII, PwC, KPMG, PT Aplikanusa Lintasarta, PANDI, PT Data Sinergitama Jaya (Elitery), dan PT Sampoerna Telematika.
Kelompok kerja ID ICT-ISAC terdiri dari lima Pokja; Pokja 1: Organisasi dan Keanggotaan, Pokja 2: Analisis Backbone Nasional, Pokja 3: Analisis Layanan Internet Nasional, Pokja 4: Cloud Security, dan Pokja 5: Data Center.(ak)