Y20 Indonesia, Check our Digital Transformation Priority.

Pentingnya Kesadaran Keamanan Siber untuk Kesiapan Pertahanan Nasional

 

Map of Indonesia, gold glitter map on dark background1

.....
Kini Ibu sedang Lara,
Merintih & Berdoa~
.....

(Ibu Pertiwi, Ismail Marzuki)

Kaleidoskop

2

tahun lebih sudah berlalu disparitas antara tulisan ini dibuat dan ditetapkannya status pandemi Global untuk penyakit virus corona 2019 atau yang dikenal juga dengan coronavirus disease 2019 (COVID-19) oleh World Health Organization (WHO) pada 11 Maret 2020 lalu. Kendati, penulis lebih suka membuat infleksi terminologi COVID-19 ke CONTEMPLATION-19. Waktu dimana kita bisa melamun berfaedah, berefleksi serta evaluasi dan melakukan adaptasi dengan inovasi-inovasi yang belum terakselerasi atau bahkan belum terdisrupsi sebelumnya. Game-changing, tentu saja hal ini sangat berdampak pada berubahnya “Cara Main” di segala tatanan kehidupan Masyarakat Dunia entah itu membentuk kebiasaan baru atau cara pandang yang baru.

Selain industri Pariwisata, Manufaktur, Penerbangan, dan UMKM yang sangat terkena dampak dari pandemi Global, secara tidak langsung COVID-19 juga mengamplifikasi serta mengakselerasi pelbagai Ancaman Siber yang sangat masif dan tumbuh secara eksponensial. Tentu hal ini menjadi ancaman nasional bagi masing-masing negara di dunia, khususnya bangsa Indonesia. Menurut CIA, kerugian yang disebabkan karena tindak Kejahatan Siber di Indonesia telah mencapai 1,20 % dari tingkat kerugian akumulatif Kejahatan Siber Dunia.

Tabel Perkiraan Kerugian Akibat Kejahatan Siber di Dunia dan Indonesia2

Skala: Dunia Indonesia
PDB: USD 71,620 bn USD 895 bn
Persentase dari PDB Dunia: 100 % 1,20 %
Biaya Kerugian
Genuine Cyber-crime : USD 3,457 m USD 43 m
Transitional Cyber-crime: USD 46,600 m USD 582 m
Cyber-criminal Infrastructure: USD 24,840 m USD 310 m
Traditional crimes becoming Cyber-crimes: USD 150,200 m USD 2,748 m

Kondisi Keamanan Siber Indonesia: ada isu yang perlu kita perhatikan bahwa potensi kerugian ekonomi Indonesia dari dampak Serangan Siber itu Rp14,2 triliun, dan 22 persen perusahaan pernah mengalami insiden Serangan Siber.3

Terlihat cukup miris tetapi harus tetap optimis. Sebagai bangsa yang besar, maka harus selalu mau terbuka untuk belajar. Maka dari itu penulis mengalamatkan beberapa opsi solusi untuk Mereduksi, Memitigasi, serta Meremediasi Serangan Siber demi menunjang kesiapan Pertahanan Nasional maupun itu secara Struktural, Strategis, Teknis, ataupun Taktis.

Menjaga Kedaulatan Data Pribadi segenap Rakyat di Dunia Maya

(Bersangkut-paut dengan kredibilitas suatu bangsa, isu yang bersifat struktural, sebaiknya didominasi dan diintervensi oleh peran Policy Maker & Regulator dengan pendekatan Top-Down)

Belajar dari kasus 279 juta data penduduk Indonesia yang berasal dari BPJS Kesehatan bocor diperdagangkan bebas di Internet pada Mei 20214 kita bisa berefleksi, apakah segenap organisasi pemerintahan khususnya sektor strategis sudah comply dengan ISO 27000 Family 5 atau kerangka standarisasi tingkat Dunia sejenis layaknya ISO? Apakah ada lembaga yang Mengawasi, Mengontrol, dan Mengaudit segenap organisasi pemerintahan yang memegang peranan strategis untuk mencapai atau mempertahankan ISO tersebut? Mungkin perlu dibentuk Kementerian Koordinator Bidang khusus untuk mewadahi para Pemangku Kepentingan yang berkaitan dengan domain Keamanan Siber yang sangat komprehensif ini. Anggap saja Dunia Semesta Siber adalah dimensi ke-4 setelah Antarpulau, Antarbenua, dan Antariksa. Penulis menyebutnya dengan istilah Antarsiber. Kementerian Koordinator Bidang Antarsiber akan memayungi BSSN, POLRI, TNI, Kejaksaan, KEMENKUMHAM, Perusahaan BUMN, Perusahaan Swasta, bahkan Asosiasi/Komunitas yang tentunya kohesif koheren dengan irisan kaidah disiplin ilmu Keamanan Siber. Jika ada Policy Maker & Regulator yang mengorkestrasikan semua pemangku kepentingan untuk saling berkolaborasi serta mengelaborasi, kasus-kasus seperti kebocoran data BPJS Kesehatan relatif tereduksi probabilitas ancamannya. Dampaknya? Kredibilitas segenap rakyat bangsa kita terjaga kedaulatannya serta memiliki Reputasi/Stigmatisasi yang terjaga relatif baik di mata komunitas Global.

Merepresentasikan Level Maturitas sebuah Bangsa dalam Peran Penguasaan Teknologi

(Secara konvensional "Security" adalah tangga/step terakhir setelah menguasai beberapa hal, bisa diukur secara akuntabel dimanakah level maturitas sebuah bangsa dalam penguasaan teknologi salah satu domain krusialnya adalah "Cybersecurity Awareness")

Pada umumnya, “Keamanan” cenderung berada di tahapan akhir pasca terjadinya insiden, bukan di awal sebagai tindakan preventif. Paradoksikal, terkadang butuh iterasi layaknya terbentur, terbentur , terbentur, dan terbentuk6 untuk mendorong suatu inovasi serta solusi. Retrospeksi dari isu penyadapan Presiden Republik Indonesia7 seharusnya ada tim Protokoler Khusus atau bahkan Paspampres Khusus katakanlah Paspampres Antarsiber untuk selalu menyiapkan konektivitas yang aman, melakukan proses pengerasan terhadap lapisan perangkat lunak, perangkat keras, ataupun tataran infrastruktur , memonitor jalannya komunikasi dan aktivitas pada Dunia Semesta Siber serta memastikan tidak ada anomali ataupun deviasi pada proses, dan membuat kebijakan serta prosedur sesuai praktik terbaik keamanan komputer, keamanan jaringan, dan seluruh aspek keamanan siber. Tentu saja, ketika sebuah bangsa memperhatikan hal ini, maka secara tidak langsung bangsa tersebut ingin selangkah lebih maju daripada bangsa-bangsa yang anti-kritik dan apatis tentang betapa krusialnya kesadaran keamanan siber. Apalagi di level jajaran pejabat publik, yang mana pejabat publik adalah orang-orang yang merepresentasikan level maturitas penguasaan teknologi segenap rakyat yang dipimpinnya.

Membangun Etos Budaya yang Kritis-Skeptis dalam konteks Optimis-Konstruktif

(Memicu kompetensi Critical Thinking, bisa dimulai dari Komunitas kecil hingga besar, pendekatan Bottom-Up, menanggulangi kasus Deadly OSINT dan korelasinya dengan kemampuan berliterasi serta berpikir kritis dari Masyarakat di suatu Bangsa)

Kesadaran Keamanan Siber dapat menyelamatkan nyawa seseorang. Dengan hanya memahami dasar Kesadaran Keamanan Siber bagi masyarakat sipil biasa maupun figur publik dapat mencegah terjadinya pembunuhan. Bagaimana bisa? Belajar dari kasus malapetaka yang

berujung maut menimpa Pop Smoke, Rapper nahas berkebangsaan Amerika Serikat yang sedang naik daun di tahun 2019 atas 2 singles populernya yang menghantarkan ia naik ke Billboard 200 di tahun 2020. Hanya dengan memanfaatkan Open-source Intelligence (OSINT), seorang penjahat bisa menargetkan kita dengan mudah dan membunuh kita di dunia nyata.8Kasus ini menunjukan betapa pentingnya memahami dasar Kesadaran Keamanan Siber yang beririsan dengan Privasi di Dunia Maya yang mana sudah Terinterkoneksi, Terintegrasi, serta Terkonvergensi antara Dunia Maya dan Dunia Nyata. Terkadang kita suka mengobral atau bahkan “Menjual Diri” kita secara gratis di Media Sosial. Mengumbar informasi-informasi sensitif yang seharusnya masuk ke ranah pribadi bukan untuk konsumsi publik. Hal ini disebut Logical Fallacy. Kegagalan dalam berpikir logis yang menyebabkan malfungsi akal sehat dalam menimbang serta menganalisa Hukum Kausalitas.9 Tentu saja ujung-ujungnya masalah literasi dari Hulu ke Hilir. Membuat literasi Kesadaran Keamanan Siber yang setengah matang dari Komunitas terkecil ke terbesar yakni: Keluarga, RT/RW, Kelurahan, Kecamatan, Pemerintahan Provinsi, Pemerintahan Pusat. Kenapa setengah matang? Mengacu ke filosofi perspektif gelas setengah penuh yakni pada esensinya memicu pola pikir yang Kritis-Skeptis tetapi tetap Optimis-Konstruktif,10 berhubung Dunia Semesta Siber sangat komprehensif dan bersifat multidisipliner. Selain menerapkan budaya #NewNormal demi menjaga kehigienisan dalam menjelajah atau melakukan aktivitas di Dunia Semesta Siber, tentunya bisa dimulai dari Komunitas terkecil terlebih dahulu seperti lingkup Keluarga, apakah kita sudah berempati dengan Keluarga kita dengan menegur serta mengedukasi jika ada anggota Keluarga di grup WhatsApp menyebarkan berita Hoax11 atau bahkan Phising12 yang dapat merugikan orang lain. Dan apakah kita sudah berani untuk urun rembuk konsep Kesadaran Keamanan Siber saat RT/RW melakukan perkumpulan dalam rangka agenda Sosialisasi/Diseminasi wilayah? Tentu saja dipersonalisasi agar pemahaman Kesadaran Keamanan Siber secara mendasar bisa dipahami seluruh elemen Masyarakat tetapi tetap relevan serta menarik untuk dipelajari dan mudah diimplementasikan dalam kehidupan sehari-hari. Idealis namun tetap Realistis-Pragmatis.

Hikmah

Pada akhirnya kita tidak bisa mengatakan bahwasannya sebuah peradaban tidak akan mengalami kemajuan, namun di dalam setiap peperangan mereka akan mencoba membinasakan kita dengan berbagai cara-cara yang termutakhir.14Tidak ada Siapapun & Apapun yang dapat menyiapkan kita menghadapinya kecuali dimulai dengan diri kita sendiri. Karena #IndonesiaMaju, #MulaiDariKamu. Recover Together, Recover Stronger!


Daftar Pustaka

1 Allexxandar/Freepik

2 Meeting the cyber security challenge in Indonesia Analysis of threats and responses A report from DAKA advisory, hal 21

3 Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima dalam keterangan resmi yang diterima IDN Times, Senin (30/5/2022)

4 Rentetan Kasus Dugaan Kebocoran Data Kesehatan Pemerintah, cnnindonesia.com, diakses pada tanggal 28/06/2022

5 The ISO/IEC 27000 Family of Information Security Standards, itgovernance.asia, diakses pada tanggal 28/06/2022

6 Sutan Ibrahim (Tan Malaka) - Tokoh Sosialis Indonesia

7 SBY dan Jokowi Sama-Sama Pernah Disadap, Ini Kisahnya, nasional.tempo.co, diakses pada tanggal 29/06/2022

8 Deadly Social Media: The Final Hours of Pop Smoke, The Cyber Mentor YouTube Channel

9 HUKUM KAUSALITAS PERSPEKTIF AL-QUR’AN, Jurnal Al-Murabbi, Rossa Ilma Silfiah

10 “Lihatlah gelas yang setengah penuh, bukan setengah kosong. Karena pola pikir mempengaruhi cara hidup kita.”, Gita Wirjawan Official Twitter Account

11 Hoaks Covid di Grup Whatsapp dan Para Bapak yang Telah Pergi, cnnindonesia.com, diakses pada tanggal 29/06/2022

12 Kasus Phising Makin Marak, Masyarakat Diminta Tak Tergiur: Kalau Terlalu Indah Bisa Jadi Penipuan, wartaekonomi.co.id, diakses pada tanggal 29/06/2022

13 Penulis adalah IT Security Engineer di Metrodata GroupPenetration Tester di Astra Group, dan Contributor pada komunitas Arisan Security. Alamat surel: christian@arisansecurity.id

14 Will Rogers, The New York Times 1929








Post a Comment

© A-SEC Blog. All rights reserved. Developed by Jago Desain