Jakarta, Cyberthreat.id - Apa pentingnya manajemen krisis siber nasional? Sejumlah pakar menjawabnya saat Badan Siber dan Sandi Negara (BSSN) menggelar Forum Grup Discussion I dalam rangka penyusunan kebijakan manajemen krisis di Jakarta, Senin (26 Agustus 2019).

Prof Marsudi W Kisworo mengatakan, secara sederhana, publik bisa melihat ke dalam konsep krisis keuangan. Di sektor keuangan nasional terdapat berbagai UU perlindungan masyarakat yang bergerak di sektor keuangan secara khusus dan secara umum melindungi rakyat Indonesia.

Misalnya UU Keuangan Daerah, UU Perbankan, UU tentang Bank Indonesia, UU Lembaga Penjamin Simpanan (LPS) dan sebagainya. Semua regulasi tersebut akan menginduk kepada UU no 9 tahun 2016 tentang Pencegahan dan Penanganan Krisis Sistem Keuangan.

"Itu kalau terjadi krisis keuangan," ujarnya.

Dari situ, kata dia, Indonesia bisa melihat bagaimana konsep pengaturan ruang siber nasional yang tentu saja memerlukan manajemen krisis ketika terjadi serangan siber atau sistem down.

"Nah, ini sama dengan kita melihat dunia siber. Ketika semua orang sudah bicara sistem elektronik, ketika semua orang bicara ekonomi digital, ketika semua orang bicara ratusan Smart City di Indonesia dan lain-lain, pasti semuanya ngomong siber."

"Karena ketika kita diserang pasti kita butuh manajemen krisis," tegasnya.

Tiga Karakter Siber

Prof Richardus Eko Indrajit memaparkan tiga karakter siber. Kondisi itu, kata dia,
membedakan pendekatan antara ruang siber dengan dunia nyata.

Ketiga karakter tersebut adalah Egaliter, dimana semua orang tampak sama di ruang siber. Kemudian Inklusif melibatkan banyak orang yang sudah terkoneksi dan terakhir adalah Non-Birokrasi yang bermakna sifat birokrat di dunia nyata tidak akan berlaku.

Eko mencontohkan ketika terjadi system down atau serangan siber yang menyerang infrastruktur digital bandara. Secara otomatis diperlukan kesigapan dan kesiapan dalam menangani termasuk rencana kontigensi dan mitigasi.

"Kalau penanganan bencana alam misalnya, itu kita perlu rapat dulu, berkoordinasi lalu bergerak. Nah, di dunia siber tidak bisa seperti itu karena hacker itu cepat. Kalau kita rapat dulu dalam penanganan, maka saat itu juga sistem lain sudah diserang," ujarnya.

Pakar IT dan Cybersecurity alumni Universitas Indonesia (UI), Bisyron Wahyudi, menekankan pentingnya koordinasi dan kolaborasi dalam manajemen krisis siber. Menurut dia, siber tidak 100 persen berada dalam kekuasaan pemerintah sementara mayoritas infrastruktur siber dimiliki swasta.

"Sehingga semuanya diperlukan kolaborasi dan koordinasi. Pemerintah perlu memiliki manajemen krisis siber karena tujuannya untuk kepentingan bersama demi kemajuan negara dari sisi ekonomi hingga keamanan dan ketahanan siber."

Sekretaris Utama BSSN Syahrul Mubarak saat membuka FGD Manajemen Krisis mengingatkan bahwa serangan siber berlangsung secara real-time. Ia mencontohkan pengalaman kecil, saat terjadi down time di bagian check in ticketing and boarding pass suatu bandara internasional.

Respons terhadap insiden secara lokal memang cepat, namun pengambilan keputusan belum memungkinkan dilakukan secara cepat dan serentak.

"Para penumpang yang sudah siap beranjak dari pelataran pesawat terpaksa harus antri dan menunggu beberapa jam lagi yang menyebabkan kegelisahan dan ketidakpastian. Ini salah satu pentingnya manajemen krisis."