Denpasar, Cyberthreat.id - Negara Afrika kini mulai menerapkan adopsi teknologi dan terus berusaha mengejar ketertinggalan.

Cybersecurity termasuk salah satu fokus Afrika dan beberapa negara mencari lebih banyak sumber (resource) kemudian berinvestasi mengeluarkan banyak uang membangun ekosistem dan sumber daya manusia (SDM).

"Ancaman semakin banyak, beragam dan jumlahnya terus bertambah sehingga kami tidak boleh memberi ruang kepada kriminal mengambil kesempatan dalam situasi tersebut," kata Office of the Auditor General Uganda, Benjamin Talima kepada Cyberthreat.id saat menghadiri CIIP-ID Summit 2019 di Bali, 28-29 Agustus.

Siber, kata dia, adalah ruang yang sangat luas dan tanpa batas. Agar bisa eksis dan mendapatkan manfaat maksimal, maka satu-satunya jalan untuk bisa aman dan nyaman adalah bekerja sama dan berkomunikasi.

Benjamin menceritakan, pada suatu kondisi negaranya bekerja sama dengan China untuk melakukan infiltrasi dan penetration test terhadap ekosistem digital Uganda. China melalui Huawei dan ZTE diketahui melakukan investasi besar-besaran di Afrika.

Hasilnya, China menemukan banyak kerentanan (vulnerability) dari sektor Perbankan, Finansial dan berbagai infrastruktur kritis lainnya.

"Itulah yang membuat kami fokus mengembangkan cybersecurity dan Indonesia adalah salah satu negara yang jadi perhatian kami untuk belajar," ujarnya.

Benjamin hadir di CIIP-ID Summit 2019 sebagai perwakilan Kementerian ICT Uganda, semacam Representative of The Office of The Auditor General, Uganda ( IT Professional for Cybersecurity).

Indonesia, kata dia, punya resource yang amat besar sehingga perkembangan digitalisasi dan ekosistem yang begitu besar pasti membutuhkan usaha keras agar ruang sibernya memiliki keamanan dan ketahanan/imunitas.

Regulasi Siber

Uganda sudah memiliki dua regulasi yang mengatur ruang siber dan disahkan sejak 2010 dan 2015. Akan tetapi, Benjamin mengatakan dua regulasi itu belum cukup karena perkembangan teknologi mengharuskan semua negara untuk update.

Misalnya insiden Wannacry atau Petya di tahun 2017 sehingga kementerian komunikasi dan informasi Uganda melalui badan UCC berkolaborasi dan mengikat kerja sama dengan berbagai pihak dalam menyiapkan regulasi yang lebih update terutama terkait keamanan.

"Kami belajar sangat keras berbagai insiden seperti data breach, Malware, Ransomware sehingga Pemerintah kami sekarang sangat pro aktif dalam regulasi cybersecurity melibatkan semua multi stakeholder," ujarnya.

Lantas apa yang dipelajari Uganda di CIIP-ID Summit 2019? Benjamin mengatakan Pemerintahnya tengah mengidentifikasi infrastruktur kritis apa saja yang akan ditetapkan di Uganda.

Pekerjaan identifikasi tidak mudah sehingga ia mempelajari ke berbagai negara yang perkembangan digitalnya sangat baik.

"Bagaimana melindungi infrastruktur kritis di Indonesia dan seperti apa. Kami belajar mengidentifikasi IIKN karena definisi IIKN di berbagai negara berbeda-beda tergantung postur dan karakter negara tersebut."

"Dalam banyak hal kami belum terlalu paham apakah infrastruktur kritis itu dan bagaimana memahami risikonya. Contohnya serangan terhadap industri perminyakan, jika terjadi di negara lain, maka cepat atau lambat serangan akan menuju ke arah kami," ujarnya.