Depok, 6 Juli 2022 – Fakultas Hukum Universitas Indonesia (FHUI) baru-baru ini membentuk Aliansi Digital Keamanan Siber bersama Badan Siber dan Sandi Negara (BSSN) serta Microsoft Indonesia untuk meningkatkan urgensi akademisi, pemerintah, dan pelaku industri terhadap pentingnya kemanan siber di Indonesia.
Melalui Aliansi ini, FHUI, BSSN, dan Microsoft Indonesia akan melibatkan lebih banyak pemangku kepentingan untuk menjaring aspirasi guna merumuskan kebijakan ketahanan siber yang dapat mendorong penguatan keamanan siber nasional. Sejumlah aktivitas yang dilakukan antara lain meliputi rangkaian Focus Group Discussion (FGD), serta perumusan dan diseminasi ‘Kertas Kebijakan Keamanan dan Ketahanan Siber Indonesia’.
“Saat ini, Indonesia merupakan negara pengguna internet terbanyak nomor empat di dunia. Oleh karena itu, dibutuhkan perencanaan dan perumusan kebijakan keamanan siber untuk dapat memitimigasi profil risiko Indonesia yang tinggi, dan bahkan mengubahnya dapat menjadi peluang. Hal ini karena sifat isu keamanan siber tersebut tidak hanya dari segi makro, tetapi juga dari mikro. Di mana setiap pihak yang memanfaatkan teknologi digital yang terhubung dengan jaringan global memiliki kerentanan dan risiko atas keancaman-keamanan siber,” papar Dr. Abdul Salam, S.H., M.H.
Berlandaskan kepada kondisi tersebut, sebuah ‘Kertas Kebijakan Keamanan dan Ketahanan Siber Indonesia’ telah dirumuskan. Beberapa poin rekomendasi yang disampaikan dalam Kertas Kebijakan tersebut antara lain:
- Diperlukan kebijakan yang jelas tentang keautentikan hukum dengan memerhatikan aspek confidentiality, integrity, authorization, authenticity, dan non-repudiation sehingga sistem elektronik yang dijalankan dapat dijamin keautentikan dan keterpercayaannya.
- Perlu segera disahkannya RUU Keamanan dan Ketahanan Siber serta RUU Pelindungan Data Pribadi, dengan tujuan diantaranya agar dapat mengakomodasi atau mengatasi permasalahan terkait dengan keamanan dan ketahanan siber seluas dan sekomprehensif mungkin, dengan mempertimbangkan simplifikasi dari pengaturan pelaksanaan.
- Setidaknya diperlukan 6 tujuan pada saat merumuskan kebijakan ketahanan siber: 1) peningkatan kesadaran (awareness) kepada masyarakat terkait keamanan berinternet serta kapasitas sumber daya manusia; 2) mengakomodasi penegakan hukum serta melindungi privasi individu; 3) mengakomodasi kolaborasi antarnegara terkait penyelesaian isu siber transnasional dan barang bukti elektronik; 4) menciptakan standar yang jelas dalam penggunaan teknologi informasi; 5) menciptakan standar minimum seperti standar minimum pengelolaan data; 6) memberikan kepastian hukum
- Diperlukan peran aktif serta kolaborasi quad-helix (pemerintah – industri – akademisi – masyarakat) dalam tata kelola keamanan dan ketahanan siber, termasuk dalam perencanaan, perumusan, implementasi – termasuk crisis management centre, dan evaluasi kebijakan termasuk penegakan hukumnya.
- Pentingnya akselerasi adopsi teknologi komputasi awan yang lebih terjamin keandalannya dalam memberikan pelayanan kepada pengguna sistem elektronik yang lebih terjamin aman dan
Nia Wahyu, Koordinator Kelompok Pengelolaan Strategi Peningkatan Keamanan Siber dan Sandi BSSN mengatakan, “Kami sangat mengapresiasi bahwa kertas kebijakan ini bermanfaat bagi kami di pemerintah, terutama BSSN, dalam menyusun kebijakan-kebijakan terkait dengan ketahanan dan keamanan siber, yang salah satunya sudah disusun oleh Fakultas Hukum UI. Menanggapi secara subtansi, kami sepakat bahwa RUU KKS dan RUU Data Pribadi perlu segera disahkan”.
Sejalan dengan rekomendasi yang disampaikan, percepatan penggunaan teknologi komputasi awan yang mengadopsi praktik terbaik global dan cross border data yang aman juga dianggap dapat menjadi salah satu upaya bersama dalam menekan serangan siber.
“Penting bagi kita untuk memperkuat pertahanan yang dapat meningkatkan laju kegagalan serangan siber. Misalnya dengan menerapkan arsitektur yang mendukung prinsip-prinsip Zero Trust, dan memastikan manajemen risiko dunia maya terintegrasi ke dalam setiap aspek bisnis. Dari sisi Microsoft, kami juga selalu transparan dengan kebijakan, praktik operasional, dan teknologi yang membantu menjamin keamanan, kepatuhan, serta privasi data pengguna di seluruh layanan Microsoft. Salah satunya dengan memastikan pengguna memegang kendali atas data mereka ketika data mereka disimpan di public cloud Microsoft,” ujar Ajar Edi, Corporate Affairs Director Microsoft Indonesia.
Selain dari sisi kebijakan dan teknologi, Aliansi Digital ini juga diharapkan dapat mendorong kepemimpinan Indonesia di bidang keamanan siber, khususnya menyambut Presidensi G20 dan ASEAN di Indonesia.
Dekan FHUI Dr. Edmon Makarim, S.Kom., S.H., LL.M. memaparkan, “Keamanan siber menjadi aspek krusial yang perlu dipertimbangkan oleh setiap pemangku kepentingan. Tidak hanya pemerintah, tetapi juga pihak-pihak lain seperti akademisi, praktisi, industri, dan unsur civil society. Dalam berbagai diskusi yang terjadi di Aliansi Digital ini, FHUI, BSSN, dan Microsoft Indonesia sepakat perlunya kontribusi aktif dalam kolaborasi triple helix hingga quadruple-helix untuk menjaring aspirasi dan masukan guna merumuskan kebijakan ketahanan siber Indonesia. Karena itu, dalam perumusan kebijakan dan implementasi hukum yang ada, kita perlu melibatkan partisipasi seluas-luasnya dari pemangku kepentingan, sehingga nantinya tercipa sinergi yang kolaboratif antar pemangku kepentingan yang ada, termasuk juga unsur industri dan masyarakat.”
