Depok, Cyberthreat.id - Kepala Badan Siber dan Sandi Negara (BSSN) Letjen (Purn) Hinsa Siburian mengatakan sumber daya manusia (SDM) Indonesia di bidang siber sebenarnya mampu bersaing dengan asing.
Selama ini, kata dia, salah satu permasalahan sumber daya siber nasional adalah kurangnya riset dan pengembangan (R&D) yang harus sejalan dengan peningkatan kualitas dan kuantitas SDM.
"Kuncinya kita harus membangun sumber daya, research and development harus kuat karena kalau kita tidak membangun, maka kita akan terus ketergantungan dengan luar negeri. Itu sebenarnya," kata Hinsa usai membuka Seminar dan Workshop bertajuk Peningkatan Cyber Situational Awareness dengan Memanfaatkan Sistem Deteksi Dini Nasional di Universitas Indonesia (UI), Depok, Jawa Barat, Selasa (10 September 2019).
Tujuan utama Indonesia menurut Hinsa adalah membangun kedaulatan siber yang bakal menjadi kunci peradaban di era digital. BSSN, kata dia, harus berkoordinasi dan berkolaborasi dengan semua pihak serta multi stakeholder.
"Ini dalam merancang National Security Operation Center (NSOC) kita libatkan banyak pihak. Dari UI kita libatkan sejak awal dari merancangnya sampai sekarang," ujarnya.
PDIP dan Riset Malware
Direktur Deteksi dan Ancaman BSSN, Sulistyo, saat memaparkan materi keamanan dan ketahanan siber mengatakan BSSN punya konsep PDIP yang berarti Proteksi, Deteksi, Identifikasi hingga Penanggulangan dan Pemulihan yang satu paket.
"Ini agar lebih gampang ingatnya maka sebut konsepnya PDIP. Ini bukan politis, tapi bagaimana kita bicara konsep karena BSSN berdasarkan Perpres 53 tahun 2017 bertugas melaksanakan keamanan siber dan berikut turunannya," kata Sulistyo.
Untuk mewujudkan tugas tersebut BSSN diharuskan melakukan riset dan pengembangan seperti Malware. Untuk dapat memahami ini, kata dia, Indonesia perlu melakukan pengembangan riset terhadap ancaman cyberattack.
Kejahatan siber diantaranya malware/ransomware, phising, bug/vulnerabilities, social engineering, DDoS, web defacement, SQL Injection hingga data breach.
Kemudian sasaran cyberattack diantaranya sharing threat intelligence, infrastruktur kritis, ransomware, sistem pembayaran, layanan cloud, hacktivism, integritas, cyberespionage, stolen data warehouse, automobiles dan perangkat berkaitan komputer (wearables devices).
"Jadi, kita perlu juga melakukan riset terhadap serangan, misalnya malware yang masuk dipelajari sebagai ilmu pengetahuan. Karena ini sangat berharga untuk dikembangkan. Seperti virus dan anti virus, hoaks dan anti-hoaks sehingga ini sangat mirip pola industri farmasi di dunia kesehatan."