Kumpul di Bali, Lembaga Negara dan Pebisnis Bahas Keamanan Siber
Senin, 24 September 2018 - 17:55 WIB
Kumpul di Bali, Lembaga Negara dan Pebisnis Bahas Keamanan Siber
A
A
A
SEMINYAK - Pesatnya kemajuan dunia teknologi informasi dan komunikasi (TIK) ikut menyebabkan kerawanan serangan serta insiden di industri. Pelaku disinyalir banyak menggunakan instrumen cyberspace sebagai saluran utama saat melakukan serangan.
Kegagalan suatu proses bisnis yang diakibatkan oleh adanya suatu serangan cyber dapat mengakibatkan terganggunya sejumlah aspek seperti ketersediaan (availability), keselamatan (safety), keamanan (security), keandalan (reliability), dan ketahanan (resilience) atas pemanfaatan dan layanan infrastruktur teknologi. Segala ancaman dan insiden yang terjadi ini mutlak membutuhkan suatu keamanan informasi guna melindungi informasi serta infrastruktur yang sangat vital/kritis.
Bila lalai dalam penerapan perlindungan terkait infrastruktur informasi, otomatis menimbulkan kerugian yang besar. Bukan hanya materi tapi juga immaterial, seperti kerahasiaan negara, informasi sumber-sumber kekayaan alam, hingga keselamatan publik.
Sehubungan masalah ini, sejak 2015 Kementerian Komunikasi Infomatika (Kominfo) bersama berbagai institusi dari sektor strategis dan didukung penuh oleh pihak akademisi telah menyusun sebuah framework (kerangka kerja) perlindungan informasi infrastruktur bagi sektor strategis nasional atau Critical Information Infratructure Protection (CIIP). Ikut di dalamnya identifikasi standar di bidang keamanan informasi (cyber security) yang dapat digunakan sebagai acuan penerapan keamanan informasi di sektor strategis nasional.
Kominfo melalui Direktorat Jendral Aplikasi Informatika dan Direktorat Keamanan Informasi bekerja sama dengan PT Xynexis International, perusahaan cyber security, mengadakan sosialisasi, sekaligus simposium ketiga (CIIP-ID Summit) mengenai Perlindungan Infrastruktur Informasi Kritikal dengan tema “Strengthening Multi Stakeholder Coordination and Improving ICT Sector-Wide Resilence in Preparation for Cyber Disruptions” di Trans Resort Hotel Seminyak, Bali, 19-20 September 2018. Kegiatan itu dihadiri dari berbagai kalangan, baik instansi pemerintahn maupun pihak swasta terkait.
Dirjen APTIKA Kominfo, Semmuel Abrijani Pangerapan mengatakan, secara struktur dalam sektor ICT ada di Kominfo. Namun sektor lain seperti perhubungan, ESDM, keuangan dan lain lain berinduk pada Badan Siber dan Sandi Negara (BSSN).
"CIIP ID-nya ada di BSSN. Sektor-sektor membuat CIIP (Indonesia Critical Information Infrastructure Protection). Semuanya nanti akan melapor kepada BSSN karena CIIP sektor semua bermuara di BSSN,” ujar Semmuel Abrijani Pangerapan dalam acara Simposium CIIP-ID Summit for ICT Sector 2018.
BSSN merupakan lembaga yang langsung berkoordinasi di bawah presiden. Koordinasi dilakukan dengan semua kementerian di dalam kabinet, termasuk pada industri kritis nasional yaitu multiple sektor; ICT (Telco), energi (ESDM), transportasi, perbankan, kesehatan, pertahanan dan keamanan nasional.
Menurut Marsekal Muda (Marsda) Asep Chaerudin, Deputi Penanggulangan dan Pemulihan BSSN, penyelenggaraan simposium CIIP sangat positif. Karena salah satu sektor yang menjadi tanggung jawab BSSN sesuai Pepres No 53 yakni terkait koordinator keamanan negara.
“Salah satu sektor yang menjadi tanggung jawab BSSN adalah sektor pemerintah (baik pusat maupun daerah} selain bertanggung jawab pula pada sektor informasi kritis, di mana BSSN juga membantu meng-organize dari pihak-pihak yang mengganggu akan kelancaran infrastruktur kritis ini,” kata Asep Chaerudin.
Berkaca pada kejadian dan dinamika pada 2017, Semmuel Abrijani berpendapat, industri di Indonesia yang mengalami pelanggaran data terbanyak adalah industri kesehatan sebanyak 471 insiden (27%), layanan keuangan sebanyak 219 insiden (12%), pendidikan sebanyak 199 insiden (11%), sektor retail sebanyak 199 insiden (11%), dan pemerintahan sebanyak 193 insiden (11%).
ICT harus menjadi contoh untuk membantu sektor-sektor lain agar siap untuk menghadapi kemungkinan serangan siber yang akan terjadi. Diharapkan ke depan Indonesia siap menghadapi gangguan dan serangan tersebut.
Antisipasi juga dibutuhkan karena dalam waktu dekat Presiden Joko Widodo akan menandatangani aturan mengenai Sistem Pemerintahan berbasis elektronik. "Artinya semua sistem pemerintahan kita akan berbasis elektronik. Kebayang tidak kalau tanpa keamanan siber?” ungkap Semmuel.
Sementara Yohanes Glen Dwipajana, VP Information Security PT Telkomsel, mengutarakan, setelah simposium CIIP-ID 2018 ini terselenggara, pihaknya berharap akan muncul sebuah kerja sama dan koordinasi yang lebih erat antarlembaga maupun lintas sektoral. Selain itu, mendapat masukan yang berguna bagi pemerintah juga pelaku bisnis lainnya.
Disadarinya tantangan dalam dunia cyber security berjalan sangat cepat seiring perkembangan teknologi yang begitu pesat dan dunia bisnis agile. Ini menuntut kerja sama aktif dan berkesinambungan antara pengembang dengan pelanggan.
“Harapan saya sebagai pelaku bagian industri telko dan juga bagian dari sektor kritis terkait pengelolaan informasi komunikasi, bisa segera mendapat sebuah standardisasi atau petunjuk teknis untuk sisi teknologi terutama dalam sisi keamanannya,” papar Yohanes.Eva Noor dari PTXynexis International mengatakan, mengingat pentingnya ketahanan siber di Indonesia, maka sector ICT sepakat membuat sebuah forum bernama Indonesia ICT-ISAC. Indonesia ICT-ISAC (Information Sharing and Analysis Center) adalah forum berbagi informasi tentang isu, ancaman, kerawanan, risiko, counter measure cybersecurity di sektor TIK, yang berbasis voluntary dan beranggotakan sektor public dan private.
Kegagalan suatu proses bisnis yang diakibatkan oleh adanya suatu serangan cyber dapat mengakibatkan terganggunya sejumlah aspek seperti ketersediaan (availability), keselamatan (safety), keamanan (security), keandalan (reliability), dan ketahanan (resilience) atas pemanfaatan dan layanan infrastruktur teknologi. Segala ancaman dan insiden yang terjadi ini mutlak membutuhkan suatu keamanan informasi guna melindungi informasi serta infrastruktur yang sangat vital/kritis.
Bila lalai dalam penerapan perlindungan terkait infrastruktur informasi, otomatis menimbulkan kerugian yang besar. Bukan hanya materi tapi juga immaterial, seperti kerahasiaan negara, informasi sumber-sumber kekayaan alam, hingga keselamatan publik.
Sehubungan masalah ini, sejak 2015 Kementerian Komunikasi Infomatika (Kominfo) bersama berbagai institusi dari sektor strategis dan didukung penuh oleh pihak akademisi telah menyusun sebuah framework (kerangka kerja) perlindungan informasi infrastruktur bagi sektor strategis nasional atau Critical Information Infratructure Protection (CIIP). Ikut di dalamnya identifikasi standar di bidang keamanan informasi (cyber security) yang dapat digunakan sebagai acuan penerapan keamanan informasi di sektor strategis nasional.
Kominfo melalui Direktorat Jendral Aplikasi Informatika dan Direktorat Keamanan Informasi bekerja sama dengan PT Xynexis International, perusahaan cyber security, mengadakan sosialisasi, sekaligus simposium ketiga (CIIP-ID Summit) mengenai Perlindungan Infrastruktur Informasi Kritikal dengan tema “Strengthening Multi Stakeholder Coordination and Improving ICT Sector-Wide Resilence in Preparation for Cyber Disruptions” di Trans Resort Hotel Seminyak, Bali, 19-20 September 2018. Kegiatan itu dihadiri dari berbagai kalangan, baik instansi pemerintahn maupun pihak swasta terkait.
Dirjen APTIKA Kominfo, Semmuel Abrijani Pangerapan mengatakan, secara struktur dalam sektor ICT ada di Kominfo. Namun sektor lain seperti perhubungan, ESDM, keuangan dan lain lain berinduk pada Badan Siber dan Sandi Negara (BSSN).
"CIIP ID-nya ada di BSSN. Sektor-sektor membuat CIIP (Indonesia Critical Information Infrastructure Protection). Semuanya nanti akan melapor kepada BSSN karena CIIP sektor semua bermuara di BSSN,” ujar Semmuel Abrijani Pangerapan dalam acara Simposium CIIP-ID Summit for ICT Sector 2018.
BSSN merupakan lembaga yang langsung berkoordinasi di bawah presiden. Koordinasi dilakukan dengan semua kementerian di dalam kabinet, termasuk pada industri kritis nasional yaitu multiple sektor; ICT (Telco), energi (ESDM), transportasi, perbankan, kesehatan, pertahanan dan keamanan nasional.
Menurut Marsekal Muda (Marsda) Asep Chaerudin, Deputi Penanggulangan dan Pemulihan BSSN, penyelenggaraan simposium CIIP sangat positif. Karena salah satu sektor yang menjadi tanggung jawab BSSN sesuai Pepres No 53 yakni terkait koordinator keamanan negara.
“Salah satu sektor yang menjadi tanggung jawab BSSN adalah sektor pemerintah (baik pusat maupun daerah} selain bertanggung jawab pula pada sektor informasi kritis, di mana BSSN juga membantu meng-organize dari pihak-pihak yang mengganggu akan kelancaran infrastruktur kritis ini,” kata Asep Chaerudin.
Berkaca pada kejadian dan dinamika pada 2017, Semmuel Abrijani berpendapat, industri di Indonesia yang mengalami pelanggaran data terbanyak adalah industri kesehatan sebanyak 471 insiden (27%), layanan keuangan sebanyak 219 insiden (12%), pendidikan sebanyak 199 insiden (11%), sektor retail sebanyak 199 insiden (11%), dan pemerintahan sebanyak 193 insiden (11%).
ICT harus menjadi contoh untuk membantu sektor-sektor lain agar siap untuk menghadapi kemungkinan serangan siber yang akan terjadi. Diharapkan ke depan Indonesia siap menghadapi gangguan dan serangan tersebut.
Antisipasi juga dibutuhkan karena dalam waktu dekat Presiden Joko Widodo akan menandatangani aturan mengenai Sistem Pemerintahan berbasis elektronik. "Artinya semua sistem pemerintahan kita akan berbasis elektronik. Kebayang tidak kalau tanpa keamanan siber?” ungkap Semmuel.
Sementara Yohanes Glen Dwipajana, VP Information Security PT Telkomsel, mengutarakan, setelah simposium CIIP-ID 2018 ini terselenggara, pihaknya berharap akan muncul sebuah kerja sama dan koordinasi yang lebih erat antarlembaga maupun lintas sektoral. Selain itu, mendapat masukan yang berguna bagi pemerintah juga pelaku bisnis lainnya.
Disadarinya tantangan dalam dunia cyber security berjalan sangat cepat seiring perkembangan teknologi yang begitu pesat dan dunia bisnis agile. Ini menuntut kerja sama aktif dan berkesinambungan antara pengembang dengan pelanggan.
“Harapan saya sebagai pelaku bagian industri telko dan juga bagian dari sektor kritis terkait pengelolaan informasi komunikasi, bisa segera mendapat sebuah standardisasi atau petunjuk teknis untuk sisi teknologi terutama dalam sisi keamanannya,” papar Yohanes.Eva Noor dari PTXynexis International mengatakan, mengingat pentingnya ketahanan siber di Indonesia, maka sector ICT sepakat membuat sebuah forum bernama Indonesia ICT-ISAC. Indonesia ICT-ISAC (Information Sharing and Analysis Center) adalah forum berbagi informasi tentang isu, ancaman, kerawanan, risiko, counter measure cybersecurity di sektor TIK, yang berbasis voluntary dan beranggotakan sektor public dan private.
(mim)
