Jakarta, Cyberthreat.id - CEO CyberSecurity Malaysia, Datok Amiruddin Bin Abdul Wahab, sangat mendukung upaya kolaborasi negara Asean dalam konteks cybersecurity. Bahwa di era peradaban digital dan revolusi industri 4.0 sudah tidak ada batasan antara dunia nyata dan dunia Maya.

Semua infrastruktur fisik di masa depan akan selalu terkait dengan infrastruktur cyber. Ini adalah sebuah keniscayaan. Digitalisasi, kata dia, akan membawa seluruh masyarakat Asean untuk saling terhubung dari berbagai sektor.

Mulai dari sektor ekonomi, sektor finansial hingga sektor transportasi semuanya akan terkoneksi, sehingga Datok Amiruddin merujuk satu kata kunci yakni KOLABORASI.

"Karena sejatinya para hacker itu, mereka juga berkolaborasi dalam bekerja," ujarnya.

Malaysia sudah memikirkan ancaman sampai cyber terrorism melalui Penal Code. Teroris tidak memerlukan peledak atau senjata berteknologi tinggi untuk menyerang korban. Mereka hanya perlu mengirimkan virus lewat SMS, kabel atau jaringan nirkabel.

Ketika para teroris memiliki kemampuan untuk menjadi "tidak terlihat", jumlah penyerang pada target tertentu akan meningkat. Infrastruktur penting seperti bank, rumah sakit dan portal pemerintah biasanya menjadi target utama.

Cyberthreat.id berkesempatan mewawancara Datok Amiruddin saat mengunjungi Jakarta. Ia datang sebagai tamu menghadiri Asean Chief Information Security Officer (CISO) Forum 2019 di Auditorium B.J Habibie di Gedung BPPT, Jakarta, Kamis (19 September 2019).

Berikut penuturan Datok Amiruddin:

Bagaimana Anda melihat cybersecurity di Asean?

Saya melihat negara-negara Asia Tenggara semakin memahami bahwa cyber itu semakin critical dan penting.

Kenapa?

Karena dunia saat ini termasuk Asean sudah menuju kepada digitalisasi. Maknanya adalah bakal ada ekspose terhadap serangan cyber sehingga bila terkena hack atau serangan, maka organisasi dan individu perlu melindungi diri dari cyber attack.

Bagaimana Anda melihat wacana One Policy tentang cybersecurity di Asean?

Itu sebenarnya satu kajian dari sebuah badan antar bangsa di Asean. Intinya meminta supaya ada satu kebutuhan dan kesamaan persepsi tentang policy di bidang cyber.

Sekarang ini masing-masing negara sudah punya aturan tentang cyber di tingkat nasional. Ke depan, ancaman cyber itu tidak hanya nasional, tapi regional dan internasional.

Ancaman cyber sifatnya common threat to everyone, maka kita juga harus me-manage common threat sehingga perlu dasar atau strategi dalam melihat common threat ini.

Nah, common strategy serta common action diperlukan lebih tegas dan jelas. Jadi ini maksudnya dalam konteks kita harus bekerja sama.

Kata kunci di ancaman cyber yaitu kolaborasi. Bagaimana menurut Anda?

Yang paling penting di dalam cybersecurity adalah colaboration karena hacker itu juga bekerja sama. Mereka berkoordinasi dan berkolaborasi. Kalau kita bekerja sendirian, maka kita akan ketinggalan sementara hacker akan terus maju.

Jadi, di dalam cyber itu, kalau kita dibelakang, maka peluang kita menjadi mangsa besar sekali. Makanya kita bekerja sama.

Bagaimana Malaysia melihat One Policy?

Kami mendukung secara bersama-sama dan tentu harus disetujui oleh semua negara Asean. Kalau usulan One Policy ini diwujudkan, maka Malaysia sangat bersedia membantu.

Bagaimana kedudukan CyberSecurity Malaysia di Pemerintahan?

Kami di bawah Kementerian Komunikasi dan Multimedia Malaysia. Sebagai sebuah Badan Nasional, kami bertugas sebagai technical dan reference specialized center. Kami berikan informasi, masukan dan advice kepada Pemerintah secara teknis maupun strategis.

Sebagai Badan Nasional kami  memantau aspek e-Security secara nasional dan diputuskan menjadi lembaga yang terpisah serta dimasukkan sebagai Perusahaan dengan jaminan di bawah pengawasan Kementerian Ilmu Pengetahuan, Teknologi, dan Inovasi (MOSTI)

Bisa Anda ceritakan regulasi cyber di Malaysia?

Di malaysia ada berbagai UU yang berkaitan dengan cyber dan tidak cyber (non-directly), tapi berkaitan dengan aspek keselamatan cyber. UU yang khusus mengenai cybersecurity belum ada.

Yang ada adalah policy dan strategi yang terus kami bangun. Nah, UU yang ada dimanfaatkan untuk perkara yang berkaitan dengan cybersecurity.

Sejak tahun 1997 Malaysia sudah memiliki beberapa UU yang mengatur cyberspace. Misalnya Computer Crimes Act, Digital Signature Act, Telemedicine Act dan Copyright Act sehingga Malaysia itu sudah lama punya UU cyber, tetapi bukan khusus untuk cybersecurity saja. Maksudnya cyber secara spesifik dan non-cyber.

Non-cyber maksudnya bagaimana?

Non-cyber ini contohnya aspek yang berkaitan keselamatan cyber seperti di bidang kandungan dan kesehatan. Kemudian ada defamation act atau akta fitnah, hasutan, hoaks itu masuk yang boleh di dakwa menggunakan UU walaupun menggunakan alam cyber. Dari segi fraud kami ada Computer Crime Act yang berada di bawah Polis Diraja Malaysia.

Singapura punya Cybersecurity Act. Apakah Malaysia akan punya juga?

Sebenarnya setiap negara punya cara tersendiri yang mengikuti kesesuaian, situasi, pengguna dan tergantung kebutuhan serta policy masing-masing. Mungkin saja di masa yang akan datang Malaysia punya UU khusus cybersecurity, tapi saat ini belum ada UU khusus.