YOGYAKARTA, JOGPAPER.NET — Indonesia menempati urutan kelima pada kesiapan dan perlindungan aset digital atau National Cyber Security Index (NCSI) di antara negara-negara ASEAN (Association South East Asia Nations). Sedangkan tingkat dunia, Indonesia menempati urutan ke 77 skore indeks 38,96.
Demikian diungkapkan Dr (cand) Ahmad Luthfi, Peneliti Pusat Studi Forensika Digital Prodi Informatika Program Magister, Fakultas Teknologi Industri Universitas Islam Indonesia (FTI UII) kepada wartawan dalam diskusi tentang ‘Keamanan Siber Indonesia’ secara virtual, Rabu (16/6/2021). Selain Ahmad Luthfi, juga hadir sebagai nara sumber Dr Yudi Prayudi, Kepala Pusat Studi Forensika Digital UII.
Dijelaskan Luthfi, ada beberapa sub-indikator yang digunakan untuk mengkonstruksi peringkat indeks keamanan siber. Di antaranya, Cyber threat analysis; Protection of digital services; Protection of personal data; Cyber incident response; Cyber crisis management; Fight against cybercrime.
Berdasarkan cyber threat analysis, kata Luthfi, di ASEAN hanya empat negara yang memiliki persentase sangat baik dengan capaian (80%-100%), yaitu Singapore, Malaysia, Thailand, dan Philippines. Artinya, keempat negara ini memiliki record yang baik terkait kesiapan unit analisis serangan siber dan kesediaan laporan tahunan atas serangan paling aktif pada negara tersebut.
Indonesia untuk indikator ini hanya memiliki persentase 20%. Sehingga bisa diasumsikan masih memiliki kelemahan untuk capaian dan kemampuan analisis keamanan siber nasional. Berdasarkan data dari BSSN, dalam kurun waktu tahun 2020, terdapat 423.244.053 cacah serangan siber ke infrastruktur TIK di Indonesia.
“Menurut Center for Strategic and International Studies (CSIS), pada bulan Mei 2021, Indonesia menjadi salah satu sasaran utama serangan ransomware Avaddon. Serangan ini menargetkan beberapa aset vital seperti penerbangan, konstruksi, energi, peralatan, keuangan, manufaktur, ritel, dan farmasi,” kata Luthfi.
Kemudian untuk indikator protection of digital services, kata Luthfi, ada tiga negara ditetapkan sebagai wilayah yang memiliki persentase perlindungan yang baik (60%-80%) terhadap aset layanan digital, yaitu Singapore, Malaysia, dan Vietnam. Sedang Indonesia, saat ini hanya memiliki persentasi sebesar 20% terkait bagaimana seharusnya menerapkan persyaratan keamanan siber termasuk resiko
pengelolaan TIK dan aset digital nasional.
Aspek protection of personal data, jelas Luthfi, ada empat negara memiliki persentase sempurna yaitu sebesar 100% jaminan perlindungan data personal, yaitu Singapore, Malaysia, Philippines, dan Brunei Darussalam. Artinya, keempat negara tersebut telah memiliki payung hukum untuk perlindungan data dan memiliki otoritas pengawas publik untuk perlindungan data tersebut.
Sedang Indonesia, memiliki persentase sebesar 25% atas penilaian perlindungan data yang dapat dimaknai bahwa otoritas Indonesia belum maksimal untuk menjamin keamanan data sipil.
Menurut Luthfi, NCSI merupakan indeks global yang mengukur kesiapan negara-negara untuk mencegah ancaman siber dan mengelola insiden siber. NCSI juga merupakan rujukan database dengan bahan bukti yang tersedia untuk umum dan alat untuk pengembangan kapasitas keamanan siber nasional.
NCSI, kata Luthfi, menggunakan tiga kelompok besar indikator mengukuran tingkat kesiapan dan pengelolaan insiden siber sebuah negara. Pertama, General Cyber Security Indicators. Kedua, Baseline Cyber Security Indicators. Ketiga, Incident and Crisis Management Indicators.
Sementara Yudi Prayudi mengatakan sekali terjadi kebocoran data dan tersebar secara online, maka tidak ada yang bisa dihentikan peredarannya. Sebab format data digital akan menyebar tanpa mengenal batas ruang dan teritorial sehingga data‐data pribadi akan dengan mudahnya dipindahtangankan secara semena‐mena, tanpa kontrol dari pemilik data itu sendiri.
Kebocoran data adalah sebuah resiko keamanan yang harus dipertimbangkan sejak awal ketika sebuah institusi/perusahaan melakukan proses pengumpulan data pengguna melalui aplikasi yang dijalankannya. Kebocoran data pengguna adalah suatu kondisi di mana data-data yang seharusnya diakses terbatas karena sifatnya ternyata tersebar kepada publik sehingga pihak lain yang tidak memiliki kewenangan untuk memiliki atau mengetahuinya juga bisa memiliki akses terhadap data tersebut.
“Strategi umum untuk mengatasi terjadinya kebocoran data harus melibatkan tiga pihak secara konsisten dan sinergi satu dengan lainnya. Ketiga pihak tersebut adalah pengguna (user), pengelola data (institusi/perusahaan) dan pemerintah,” kata Yudi.
