Cyberthreat.id - Studi terbaru VMware-Deloitte bertajuk Cyber Smart Index 2020 menyimpulkan kesiapan sejumlah negara di wilayah Asia Pasifik (APAC) dalam menghadapi serangan siber (cyber attack) selama beberapa tahun ke depan. Ada dua ukuran yang digunakan dalam pengukuran yakni seberapa tinggi tingkat cyber risk exposure serta seberapa jauh kesiapan siber (cyber preparedness) yang sudah dibangun oleh masing-masing negara.

Setiap negara menghadapi tantangan berbeda tergantung postur. Indonesia diprediksi mengalami tingkat paparan serangan siber tinggi. Potensi ekonomi digital Indonesia berdasarkan laporan E-Conomy South East Asia (SEA) 2019 mencapai 130 miliar USD (Rp 1.967 triliun) di tahun 2025. Jumlah itu melonjak tiga kali lipat dari tahun 2019 sebesar 40 miliar USD (Rp 569 triliun).

"Indonesia terlepas dari fakta bahwa ekonomi digital di negara tersebut meningkat pesat lantaran tumbuhnya sektor layanan skala kecil, tetapi ada sejumlah aspek yang perlu untuk ditingkatkan lagi dalam mendukung kesiapan siber," tulis laporan VMware-Deloitte Cyber Smart Index 2020 yang diterima Cyberthreat.id, Kamis (26 Maret 2020).

Berikut kesimpulan riset di wilayah APAC terhadap sejumlah negara:

1. Singapura memuncaki daftar index sebagai negara paling siap di APAC. Skor yang didapatkan konsisten tinggi untuk semua upaya membangun kesiapan siber. Tingkat kepedulian lembaga hukum maupun lembaga lain disana juga tinggi. Di sisi lain, Singapura dianggap paling rentan terpapar siber akibat tingginya penetrasi ICT di negara tersebut, yang tertinggi di kawasan.

2. Jepang menempati posisi kedua sebagai negara paling rentan terpapar risiko siber dan kedua tertinggi untuk tingkat kesiapan mereka di APAC. Ada celah bagi negara tersebut untuk menjadi negara paling siap siber di regional.

3. Australia ada di ranking ketiga sebagai negara paling siap, sekaligus keempat yang paling berisiko. Australia saat ini punya legislasi siber yang kuat. Edukasi dan Litbang (R&D) di negara tersebut juga kuat.

4. Korea Selatan relatif baik di perihal kesiapan siber dengan angka R&D tertinggi dan waktu respons terhadap ancaman siber terbaik. Penggunaan teknologi yang telah menyentuh di segala lini oleh perusahaan dan pemerintah menjadi aspek substansial yang menyebabkan tingginya risiko siber di negara tersebut.

5. Malaysia berada di garis paling depan dengan rendahnya risiko terpapar siber karena kuatnya kerja sama dalam menyusun regulasi dan penerapan perlindungan privasi, terlepas dari kurangnya kapabilitas di sisi organisasional.

6. Thailand ada di ranking delapan soal kesiapan dan sembilan soal peringkat risiko terpapar. Thailand menjadi negara dengan serangan siber tertinggi di APAC. Angka ini didorong oleh tingginya penggunaan perangkat dan mata uang kripto di Thailand.

7. Vietnam termasuk rendah tingkat risiko paparan (ranking 11). Namun frekuensi serangan siber di negara ini termasuk tinggi. Rendahnya legislasi yang komprehensif menyangkut keamanan dan privasi data,membuat negara tersebut kurang siap menghadapi serangan siber.

Peran Pemerintah

Riset ini menekankan peran pemerintah dalam membangun "keamanan dan ketahanan" siber sebagai ruang utama bagi ekonomi digital untuk berkembang. Pemerintah adalah role model utama dalam mencontohkan bagaimana menerapkan keamanan siber guna mendukung seluruh layanan kepada masyarakat yang efektif dan efisien.

"Berilah tauladan karena belanja keamanan tertinggi dilakukan oleh pemerintah. Hal ini menjadikan pemerintah sebagai kalangan dengan tingkat belanja keamanan yang paling pesat di regional," tulis laporan tersebut.

Menggelontorkan biaya saja tidaklah cukup sehingga perlu peran legislasi secara struktural yang mampu mendukung setiap strategi siber, dari upaya untuk melakukan transformasi digital, hingga terpenuhinya standar kepatuhan dalam merekrut talenta-talenta SDM di bidang keamanan siber.

"Kejahatan siber bisa dilancarkan dari manapun dan sering kali tak mudah untuk memproses investigasi dan delik hukumnya."

"Ini menuntut perlunya keselarasan dalam membuat regulasi oleh seluruh sektor, agar dapat memfasilitasi strategi keamanan siber yang lebih proaktif yang pada akhirnya akan mendukung kesiapan siber yang lebih kokoh dan penegakan hukum yang lebih ketat, bahkan hingga di wilayah yurisdiksi asing sekalipun."

Berikutnya adalah proses pengadaan oleh pemerintah yang punya andil cukup besar di sektor swasta. Dengan menerapkan standar kriteria keamanan siber minimal yang harus dipenuhi, memudahkan dalam mengidentifikasi jika ada celah dalam proses pengadaan.

Diperlukan juga regulasi untuk pelaporan yang wajib menjamin perusahaan dapat beroperasi dengan standar operasi perlindungan data yang ketat. Tetapi, di sisi lain hendaknya jangan sampai menghambat dan menimbulkan kesulitan bagi operasional harian perusahaan dengan adanya batasan-batasan tersebut.

Ketersediaan SDM juga sangat krusial dan tidak akan terlepas dari indikator sebelumnya seperti regulasi dan teknologi. 

Sebagai gambaran, kawasan Asia Pasifik membutuhkan 2,6 juta tenaga ahli cybersecurity. Sama halnya di kawasan Amerika Latin yang juga membutuhkan 600 ribu tenaga baru.

"Ini menggambarkan tingginya kebutuhan untuk diadakannya pelatihan keamanan siber khusus, baik bagi mereka yang tengah memasuki jenjang perguruan tinggi, maupun pelatihan lanjutan untuk meningkatkan skill bagi mereka yang setingkat lebih tinggi."