Denpasar, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) mengakhiri Symposium on Critical Information Infrastructure Protection (CIIP-ID) Summit 2019 di Kuta, Bali (28-29 Agustus 2019) dengan beberapa poin penting.

Poin-poin tersebut akan ditindaklanjuti dengan rangkaian kegiatan berikutnya. Meningkatnya security awareness atau kesadaran atas keamanan dan ketahanan siber akan menjadi masukan pada penyelenggaraan CIIP-ID Summit tahun 2020 mendatang.

Berikut poin-poin CIIP-ID Summit 2019 yang diterima redaksi Cyberthreat.id pada Jumat (30 Agustus 2019):

1. Indonesia memerlukan adanya framework regulasi sebagai dasar dan mekanisme bagaimana BSSN, IPPS (Instansi Pengawas dan Pengatur Sektor) serta pemangku kepentingan di sektor Infrastruktur Kritikal Nasional (IKN) berkolaborasi membangun keamanan dan kesiapan dalam menghadapi insiden keamanan siber.

2. Indonesia perlu memiliki strategi, peta jalan perlindungan IKN yang disusun bersama oleh BSSN, IPPS dan seluruh pemangku kepentingan terkait. Kemudian strategi dan peta jalan ini akan menjadi kompas bersama dalam mewujudkan perlindungan keamanan dan ketahanan siber IKN Indonesia.

3. BSSN bersama IPPS harus menjalankan peran sentralnya sebagai "hub" untuk membangun kolaborasi, serta komunikasi yang efektif dengan seluruh pemangku kepentingan di sektor IKN.

4. Seluruh pemangku kepentingan di sektor IKN diharapkan berperan aktif dalam membangun kesadaran keamanan siber di seluruh level mulai dari pengambil kebijakan hingga level operasional.

5. Beberapa isu atau permasalahan yang juga perlu menjadi perhatian bersama dalam upaya mewujudkan keamanan dan ketahanan siber maupun ketanggap siagaan dalam menghadapi serangan atau insiden keamanan siber, yaitu:

a. Konvergensi antara teknologi informasi dan teknologi operasional yang menghadirkan tantangan baru keamanan siber dalam pengelolaan infrastruktur kritikal nasional

b. Membangun pola koordinasi dan komunikasi yang efektif antar pemangku kepentingan dari berbagai sektor infrastruktur kritikal nasional

c. Regulasi keamanan siber yang saat ini belum memadai

d. Kurangnya kesadaran keamanan informasi dan siber pada pemangku kepentingan dan masyarakat.

e. Kapasitas dan kapabilitas Sumber Daya Manusia (SDM) keamanan siber dan pengelola infrastruktur kritis yang masih beragam

f. Risk appetite yang berbeda dalam hal keamanan siber antara sektor pemerintah dan bisnis/industri.

g. Belum memadainya regulasi maupun kesadaran pemangku kepentingan akan perlindungan data pribadi

Kemudian, isu lainnya dalam hal perkembangan teknologi keamanan siber maupun ancaman keamanan siber yang terus berkembang yang perlu menjadi perhatian Indonesia antara lain:

1. Dalam presentasi teknologi yang disampaikan salah satu pembicara, saat ini dunia keamanan siber khususnya kriptografi juga dihadapkan pada tantangan Quantum Computer yang membuat proses Brute Force Attack menjadi jauh lebih cepat untuk memecahkan permasalahan kriptpgrafi.

Sehingga Indonesia harus mencermati perkembangan ini untuk mempersiapkan langkah mitigasi terhadap standard kriptografi yang aman (Quantum Safe Cryptography) terhadap permasalahan Quantum Computer.

2. Meningkatnya konektivitas antar sektor IKN tentunya meningkatkan ancaman keamanan terhadap IKN, karena gangguan terhadap satu sektor dapat memiliki efek domino kepada sektor lainnya.

Guna menghadapi isu atau permasalahan keamanan siber dalam upaya membangun keamanan dan ketahanan siber pada sektor IKN, maka Indonesia perlu melakukan langkah kolaboratif antara lain berupa:

1. Mempercepat penyusunan regulasi dan best practice tentang keamanan siber yang adaptif terhadap perkembangan teknologi khususnya guna mendukung pelindungan IKN maupun sebagai landasan formal, serta framework bagi seluruh pemangku kepentingan untuk berkomunikasi dan berkolaborasi.

2. Menyusun strategi dan action plan keamanan siber sektor infrastruktur IKN dengan melibatkan seluruh pemangku kepentingan baik pemerintah, IPPS, sektor privat, akademisi, maupun komunitas dalam melakukan upaya pelindungan keamanan siber terhadap IKN.

3. Menyusun framework untuk melakukan identifikasi IIKN maupun interdependensinya dengan sektor IIKN lainnya. Tujuannya agar Indonesia dapat mengetahui gambaran utuh ketergantungan antara satu sektor dengan sektor IIKN lainnya guna menentukan prioritas dan strategi pelindungan keamanan siber pada sektor IIKN.

4. Membangun kolaborasi dan komitmen bersama pemangku kepentingan di sektor IKN dalam upaya membangun kapabilitas dan kapasitas SDM, ketanggapsiagaan dalam menghadapi insiden keamanan siber maupun pada saat penanganan insiden terjadi.

5. Membangun pola koordinasi dan kolaborasi yang efektif, dalam hal ini dapat diwujudkan melalui point of contact keamanan siber dengan semua pemangku kepentingan dalam upaya pelindungan terhadap IKN.

6. Membangun forum berbagi informasi (information sharing) mengenai keamanan siber baik di dalam sektor maupun antar sektor IKN guna meningkatkan shared security situational awareness.

7. Merumuskan strategi Nasional terkait Computer Security Incident Response Plan sebagai framework mekanisme koordinasi, kolaborasi dan komunikasi dalam hal penanganan insiden keamanan siber maupun dalam menghadapi krisis keamanan siber pada tingkat nasional.

8. Membangun kolaborasi internasional dalam hal confident building measures dan norma standar (standard norms) dalam bidang keamanan baik di tingkat bilateral, regional maupun internasional.

9. Perlunya dukungan dan komitmen dari Top Level Management baik dari BSSN, IPPS maupun pada organisasi pengelola IIKN untuk membangun serta mewujudkan keamanan dan ketahanan siber pada sektor IKN.

10. Ketahanan pembentukan working group keamanan siber untuk IIKN yang melibatkan multisektor.

11. BSSN bersama dengan IPPS dan seluruh pemangku kepentingan diharapkan dapat menyusun instrument tingkat penerapan keamanan siber (Cyber security maturity index for critical information infrastructure protection) dan melakukan penilaian terhadap tingkat kematangan penerapan keamanan siber pada sektor IIKN.