Bali, Cyberthreat.id - Pakar IT dan ahli digital forensik, Ruby Alamsyah, mengatakan salah satu tujuan CIIP-ID Summit 2019 adalah untuk mengidentifikasi Infrastruktur Informasi Kritis Nasional (IIKN) apa saja yang diutamakan instansi pemerintah dan perlu dijaga kedaulatannya.

Identifikasi, kata dia, akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.

"Menurut pengalaman kami yang melakukan cyber forensik bahwa semakin lama ancaman siber itu makin tinggi. Bukan sebaliknya sehingga tidak hanya infrastruktur kritis saja, tapi banyak juga serangan siber yang melanggar kedaulatan siber Indonesia," kata Ruby kepada Cyberthreat.id di sela CIIP-ID Summit 2019 di Bali, Rabu (28 Agustus 2019).

Badan Siber dan Sandi Negara (BSSN) sebagai inisiator CIIP-ID Summit 2019 berupaya melibatkan multi stakeholder untuk menyerap ide, gagasan, informasi dan best practice pengamanan IIKN.

Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019. SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti: proses industri: manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.

"Pemerintah kan perlu mengidentifikasi dan mengkategorikan critical infrastructure untuk menjaga keamanan lebih optimal ke depannya."

Kasus Stuxnet

Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya.

"Pemerintah Iran kebobolan akibat serangan siber yang sangat berbahaya," ujarnya.

Serangan malware Stuxnet yang asli menargetkan programmable logic controllers (PLCs) yang digunakan untuk mengotomatisasi proses mesin.

"Hal-hal seperti Stuxnet dan sejenisnya semakin banyak resikonya di Indonesia karena masyarakat semakin banyak menggunakan teknologi di segala jenis bidang."

RUU Keamanan dan Ketahanan Siber

Ruby menilai RUU Keamanan dan Ketahanan Siber yang merupakan inisatif DPR sangat diperlukan jika melihat kasus Stuxnet. Ia menyadari memang terdapat pro dan kontra RUU KKS, tapi yang harus dilihat adalah tujuan RUU tersebut.

RUU KKS, kata dia, belum tersosialisasi dengan baik.

"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multitafsir. Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif."

Mengenai kabar yang menyebutkan bahwa kewenangan BSSN terlalu besar di dalam RUU KKS, Ruby mengatakan kondisi itu perlu dipastikan dari Baleg atau BSSN.

"BSSN juga harus merangkul multi stakeholder dan jelaskan UU ini sehingga RUU ini bisa lebih baik. Masalah setuju atau tidaknya RUU KKS tahun ini, maka itu praktisi hukum yang lebih tahu. Kan ada administrasi hukum dan lainnya."