Cyberthreat.id - Pakar cybersecurity dan Threat Intelligence, Royke Tobing, mengatakan cybersecurity awareness di kalangan pimpinan organisasi/perusahaan di Indonesia sangat mengkhawatirkan. Padahal semua layanan publik maupun layanan bisnis hampir semuanya sudah going digital sehingga memerlukan sebuah proses yang 'secure' di dalam operasionalnya.

"Sebenarnya awareness terhadap security itu yang paling utama harus ada di sektor pimpinan. Kenapa? Karena disitu ada bujet (anggaran), ada policy (kebijakan) dan lain-lain, sehingga pimpinan adalah objek social engineering paling empuk," kata Royke di Launching Laporan Tahunan Deteksi Serangan Siber Honeynet Tahun 2019 di Jakarta, Selasa (25 Februari 2020).

"Ketika level pimpinan atau orang penting dieksploitasi, itu semua sistem bisa saja dikompromikan," tegasnya.

Royke mencontohkan amburadulnya sistem pemerintahan yang kini sudah berbasis elektronik, tetapi kesadaran akan keamanan informasi sangat mengkhawatirkan. Royke yang pernah menjalani profesi sebagai aparatur sipil negara (ASN) merasakan bagaimana awamnya sektor pemerintah jika menyangkut sistem elektronik dan transformasi digital.

"Saat ini ada satu problem di instansi pemerintah bahwa PNS yang ditempatkan di komputer itu ada dua pilihan. Antara dihukum atau diminta istirahat sementara praktek security diabaikan," ujarnya.

Masalah berikutnya menurut Royke adalah SDM yang kebanyakan sistem elektronik di pemerintahan dibangun menggunakan pihak ketiga atau vendor. Kondisi itu, kata dia, cepat atau lambat akan menimbulkan celah keamanan. Padahal, sektor pemerintah sangat sensitif seperti data atau layanan publik hingga infrastruktur kritis.

"Sudah begitu, anggaran kurang dan minim. Ini masalah karena being Secure itu perlu bujeting, masa pakai antivirus seadanya karena enggak punya pengetahuan."

Saat ini, kata Royke, cybersecurity di sektor pemerintahan tidak berjalan dengan baik terutama dalam melakukan eagle view (melihat dengan jelas) semua aset digital dan infrastruktur cyber yang digunakan untuk misalnya layanan publik.

Ego Sektoral

Masalah klasik yang juga dihadapi sektor pemerintah di Indonesia terkait cybersecurity awareness adalah kecenderungan bersikap tertutup, sementara era cyber dan data menuntut adanya keterbukaan, termasuk pola pikir yang harus lebih terbuka.

"Kita harus punya kesediaan diri membuka informasi. Tidak ada lagi arogansi sektoral. Misalnya jujur terhadap insiden yang terjadi. Jangan menahan informasi, tetapi kita harus bersama-sama bergandengan tangan."

Ketika keterbukaan sudah terjadi, maka kolaborasi dengan pemerintah diperlukan untuk menuju tahap yang lebih lanjut. Mekanisme seperti ini sudah dilakukan di berbagai negara maju, terutama negara yang sudah menerapkan digitalisasi di seluruh sendi kehidupan masyarakatnya.

"Bersinergi dengan pemerintah itu penting. Lapor ke BSSN karena kita perlu mendapatkan data-data untuk diolah lagi," kata dia.

Sebagai pakar Threat Intelligence, Royke berharap pemerintah bergerak cepat dalam membangun cybersecurity awareness di kalangan pimpinan karena perkembangan teknologi sudah sangat cepat dan ilmu intelijen terus berkembang. Menurut dia, tidak sulit mempraktekkan Threat Intelligence di ruang siber (cyberspace) karena sama saja dengan praktik intelejen di era perang dingin.

"Dalam beberapa kesempatan operasi intelejen di ranah cyberspace saya selalu bilang. Bagaimana intelejen tahun 1980-an, era perang dingin. Itu semua kita ubah operasinya dari dunia nyata ke dunia Maya. Ada cipta kondisi, cipta psikologis, bikin trust, jaringan relationship dan sebagainya."

"Sekarang ini beberapa Threat Intelligence di cyberspace terus berkembang. Jika dulu kita kenal Signal Intelligence (Sigint), Human Intelligence (Humint) dan sebagainya, maka sekarang ada yang baru yaitu Social Media Intelligence. Nah, kita semua, terutama pemimpin harus aware," tegasnya.