Abstract image of a woman sitting on books and studying on a laptop

Kerangka Strategis Indonesia National Cybersecurity

Albaar Rubhasy, profile picture
Albaar Rubhasy

Kerangka Strategis Indonesia National Cybersecurity bertujuan untuk menciptakan pertahanan dan keamanan dunia maya di Indonesia dengan membangun kerangka strategis yang terdiri dari kebijakan dan strategi, standar, unsur-unsur nasional, proses manajemen keamanan, sistem dan teknologi keamanan, serta perlindungan infrastruktur.

BusinessNews & Politics
Related topics:
Cyber-Security
1 of 8
Downloaded 161 times
1
2
3
4
5
6
7
8
Kerangka Strategis Indonesia National Cybersecurity: Mewujudkan Pertahanan dan Keamanan Dunia Maya di Indonesia 1 2 3 Farisya Setiadi , Albaar Rubhasy , dan Zainal A. Hasibuan 1 Program Studi Sistem Informasi, STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, farisya.setiadi@stmik-indonesia.ac.id 2 Program Studi Sistem Komputer STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, albaar.rubhasy@stmik-indonesia.ac.id 3 Fakultas Ilmu Komputer Universitas Indonesia, Kampus UI Depok 16424, zhasibua@cs.ui.ac.id ABSTRAK Bagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dan cyberwarfare (perang) dunia maya. Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur kritis yang berpotensi menghancurkan perekonomian dan menggangu stabilitas keamanan negara. Untuk mengantisipasinya segala bentuk ancaman yang bersumber dari dunia maya, perlu disusun suatu pertahanan secara terpadu dan sedini mungkin. Bentuk perlindungan ini berupa pencegahan, persiapan, penanggulangan, pemulihan dan pengurangan dari dampak yang ditimbulkan. Kerangka Strategis Indonesia National Cybersecurity ini merupakan suatu upaya untuk menyusun kerangka strategis dalam menanggulangi ancaman dan kejahatan dunia maya. Kerangka ini terdiri dari beberapa pilar yang pada akhirnya bertujuan untuk menciptakan kriteria dasar cybersecurity yakni availability, integrity, dan confidentially. Kata kunci: cyberspace, cybersecurity, cybercrime 1. Pendahuluan Indonesia merupakan negara kepulauan terbesar di dunia yang terdiri dari 17.508 pulau. Dengan populasi sebanyak 240 Juta jiwa, Indonesia adalah negara berpenduduk terbesar ke empat di dunia. Namun karena jumlah penduduk yang besar dan tersebar di beberapa wilayah geografis, menyebabkan Indonesia mengalami banyak kendala dalam hal infrastruktur, termasuk diantaranya pengembangan sektor infrastruktur komunikasi dan informasi. Sektor ini dapat dikatakan sektor yang sangat penting, karena melalui ketersediaan infrastruktur komunikasi dan informasi yang saling terintegrasi dapat menjadi bagian untuk mempertahankan sovereignty atau kedaulatan sebuah negara. Oleh karena itu pembangunan interkoneksi antar pulau perlu terus dikembangkan dan telah menjadi kebutuhan bagi bangsa Indonesia. Untuk mengatasi persoalan konektivitas antar pulau-pulau di Indonesia, pemerintah melalui Dewan TIK Nasional (DETIKNAS) telah mencanangkan salah satu program
strategis yaitu Palapa Ring. Program strategis ini adalah proyek pembangunan jaringan serat optik nasional sepanjang 36.000 KM, yang akan menjangkau 440 kota dan kabupaten di seluruh Indonesia. Jaringan ini akan menjadi tumpuan semua penyelenggara telekomunikasi dan pengguna jasa telekomunikasi di Indonesia. Sehingga diharapkan akselerasi pertumbuhan dan pemerataan pembangunan sosial ekonomi melalui ketersediaan infrastruktur dari jaringan telekomunikasi berkapasitas besar dan terpadu dapat memberikan layanan komunikasi dan informasi yang berkualitas tinggi, murah dan aman. 2. Kondisi Cyberspace di Indonesia Di Indonesia, pertumbuhan penetrasi internet sebesar 12,5% atau sebanyak 30 juta pengguna pada tahun 2009. Tingkat pertumbuhan penetrasi internet Indonesia ini masih rendah di antara negara di kawasan asia, namun dari segi jumlah, jumlah tersebut menempati urutan teratas dibandingkan dengan negara-negara di kawasan asia tenggara atau menduduki peringkat lima terbanyak di kawasan Asia. Hal ini tercermin dari fakta bahwa Indonesia merupakan pengguna Twitter terbanyak di dunia. Namun pemerintah perlu bekerja lebih keras lagi untuk meningkatkan pengguna internet di Indonesia, karena pada Konferensi Tingkat Tinggi Dunia untuk Masyarakat Informasi atau World Summit Information Society (WSIS) pada tahun 2003 telah mencanangkan bahwa sedikitnya setengah dari penduduk dunia memiliki akses terhadap internet pada tahun 2015. Penduduk Indonesia diproyeksikan mencapai 245 juta lebih pada tahun 2015. Bila pengguna Internet Indonesia sekarang mencapai 30 juta orang, pemerintah harus mampu memberikan akses internet kepada 92,5 juta orang lagi. 3. Kondisi dan Ancaman Cybercrime di Indonesia Tingginya penggunaan internet dan seiring dengan semakin maraknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan cyberspace semakin meningkat. Kejahatan-kejahatan cyberspace atau yang dikenal dengan istilah cybercrime tersebut meliputi pencurian identitas dan data (sumber daya informasi), pembajakan account (email, IM, social network), penyebaran malware dan malicious code, fraud, spionase industri, penyanderaan sumber daya informasi kritis serta cyberwarfare atau perang di dalam dunia maya. Rata-rata jumlah insiden serangan di dalam dunia maya di Indonesia mencapai satu juta insiden, dan cenderung meningkat tiap harinya. Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Institusi pemerintah di Indonesia juga tak luput dari serangan, dalam kurun waktu 1998 - 2009 sebanyak 2138 (sumber: www.zone-h.org) serangan telah dialamatkan terhadap website domain milik pemerintah. Era globalisasi yang ditandai dengan perkembangan kemajuan ilmu pengetahuan, teknologi, komunikasi, dan informasi sangat mempengaruhi pola dan bentuk ancaman.
Ancaman terhadap kedaulatan negara yang semula bersifat konvensional (fisik) dan saat ini berkembang menjadi multidimensional (fisik dan nonfisik), baik yang berasal dari luar negeri maupun dari dalam negeri. Bagi sebuah negara ancaman serius berikutnya datang melalui cyberwarfare. Kerugian yang ditimbulkan dari perang ini selain dapat menimbulkan kerugian secara finansial juga dapat berakibat fatal, yakni dapat melumpuhkan infrastruktur kritis di dalam sebuah negara. Melihat besarnya ancaman dan dampak yang ditimbulkan dari kejahatan cyberspace, Indonesia perlu menyusun suatu strategi nasional untuk mengatasi keamanan cyberspace. Namun kebudayaan yang beragam (cultural diverse) yang ada di Indonesia, mengakibatkan permasalahan mengenai kejahatan cyberspace tersebut bermacam- macam. Perlu penanganan secara lebih spesifik dan bertahap untuk menanggulangi adanya kejahatan cyberspace yang ada di Indonesia. Perundang-undangan di Indonesia pun telah menyatakan bahwa pemerintah perlu menyelenggarakan sistem secara dini dan terpadu untuk menyelamatkan bangsa dari segala ancaman, seperti yang tercantum dalam Undang-undang No. 3 Tahun 2002 tentang Pertahanan Negara. Sehingga langkah awal untuk menegakan kedaulatan negara dan menyelamatkan bangsa dari ancaman cyberspace dapat diperoleh dengan membuat kerangka National Cybersecurity. Kerangka National Cybersecurity yang disusun dalam penelitian ini merupakan kerangka yang dapat menjadi acuan dan panduan bagi institusi atau lembaga pemerintah dalam usaha untuk mencegah (mendeteksi), mempersiapkan, menanggulangi, memulihkan serta mengurangi dampak yang bisa ditimbulkan oleh ancaman-ancaman kejahatan cyberspace. 4. Permasalahan yang Dihadapi Apabila dilihat dari situasi dan kondisi cybercrime yang ada di tanah air, maka dapat disimpulkan mengenai permasalahan serta hambatan apa saja yang dialami oleh Indonesia. Berikut ini adalah inti permasalahan utama mengenai cybercrime di Indonesia: • Perangkat komponen kebijakan peraturan dan perundang-undangan. Perangkat hukum mengenai Cyber Law di Indonesia masih belum memadai, karena komponen- komponen hukum yang ada belum mencakup seluruh aspek dalam ruang lingkup kejahatan cyberspace, sehingga perlu merumuskan kebijakan-kebijakan baru dan menyempurnakan perangkat hukum yang sudah ada. • Kemampuan Sumber Daya Manusia Penyidik. Kapasitas kemampuan penyidik di dalam menangani kasus-kasus cybercrime masih sangat terbatas. Indonesia masih kekurangan sumber daya manusia baik dari segi kualitas maupun kualitas • Sumber Daya Sistem dan Teknologi Informasi Komunikasi. Pengembangan Sistem dan Teknologi Informasi di lembaga dan instansi pemerintah masih belum sesuai dengan prinsip-prinsip standar keamanan informasi. Sehingga kemungkinan- kemungkinan celah (holes) keamanan informasi masih terbuka sangat besar. Sementara itu, untuk melakukan proses pembuktian pada kasus-kasus cybercrime perlu adanya fasilitas lab forensik komputer untuk mengungkapkan data-data digital
dan fakta yang ada terkait dengan cybercrime. Laboratorium forensik komputer di Indonesia sangat terbatas, sehingga perlu peningkatan fasilitas dan penambahan laboratorium forensik di Indonesia. • Proses Manajemen dan Tata Kelola. Lemahnya kesadaran tentang keamanan informasi dan kurang terlaksananya tata kelola TIK adalah salah satu penyebab banyaknya kejahatan di dunia cyber. Oleh karena itu selain aspek teknis, aspek lain yang menyebabkan kerentanan ancaman cyber terdapat pada proses dan manajemen tata kelola. Oleh karena itu perlu menerapkan tata kelola TIK yang baik dan terus menerus meningkatkan pemahaman pentingnya cybersecurity. Untuk mengatasi keamanan cyberspace di Indonesia adalah perlu mencari solusi dari segala persolaan-persoalan di atas. Berikut adalah beberapa upaya yang telah dilakukan oleh Pemerintah Indonesia dalam menanggulangi ancaman dan kejahatan cyberspace. 5. Upaya yang Telah Dilakukan Terkait Cybersecurity Pemerintah Indonesia telah melakukan serangkaian upaya untuk melindungi dari ancaman kejahatan cyberspace. Beberapa inisiatif yang telah dilakukan antara lain adalah: • Undang-undang Republik Indonesia Nomor 11 Tahun 2008. Undang-undang tentang Informasi dan Transaksi Elektronik ini telah mengamanatkan kewajiban penyelenggara sistem elektronik baik privat maupun publik untuk mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronis • Surat Keputusan Menteri Komunikasi dan Informatika Nomor 133/KEP/M/KOMINFO /04/2010. Surat keputusan yang dikeluarkan oleh Menkominfo ini berisi pembentukan Tim Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas melakukan koordinasi, menyusun kebijakan, menyusun petunjuk teknis, menyelenggarakan kampanye kesadaran (awareness), serta melakukan monitoring dan menyampaikan laporan pelaksanaan mengenai keamanan informasi di Indonesia. • Surat Edaran Menteri Komunikasi dan Informatika Nomor 01/SE/M.KOMINFO/02 /2011. Surat edaran ini berisikan tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara. Upaya yang dilakukan Pemerintah untuk melindungi ancaman dan kejahatan cyberspace di Indonesia bukan sebatas hanya mengeluarkan kebijakan-kebijakan seperti pada penjelasan di atas. Pemerintah juga telah melakukan sosialisasi-sosialisasi keamanan informasi ke beberapa daerah untuk meningkatkan pemahaman masyarakat mengenai cybersecurity. Selain itu untuk mengatasi persoalan cybersecurity tidak bisa hanya di atasi oleh Pemerintah semata, namun perlu kerjasama antar seluruh pihak.
6. Kerangka Strategis Indonesia National Cybersecurity National Cybersecurity yang dibangun ini terdiri dari komponen-komponen yang saling mendukung yang diperoleh dari beberapa literatur dan bestpractices yang ada. Kerangka ini bertujuan untuk melindungi seluruh elemen nasional sehingga tercapai pertahanan dan keamanan nasional. Berikut ini merupakan ilustrasi bangunan yg dapat menggambarkan mengenai national cybersecurity (lihat Gambar 1). Gambar 1 Kerangka Strategis Indonesia National Cyber Security • Peraturan dan Strategi (Policies and Strategy). Kebijakan serta arah rumusan untuk mengatasi permasalah cybersecurity, dengan adanya peraturan dan strategi maka akan mempertegas serta memperjelas cara untuk mengatasi permasalahan cyberspace. • Standard. Setiap elemen dalam memujudkan kemanan cyberspace harus mengacu pada standar keamanan nasional atau internasional yang ditetapkan. • Pemerintah, Masyarakat, Swasta (People). Merupakan bagian unsur nasional yang akan menggunakan, menjalankan dan juga yang akan merasakan dampak yang ditimbulkan dari cybersecurity. • Proses dan Manajemen Keamanan (Operation). Perlu adanya suatu proses dan manajemen yang mengatur keamanan cyberspace. Prosedur dan pengelolaan yang efektif untuk menjaga keamanan cyber. • Sistem dan Teknologi Keamanan (System and Technology). Bagian ini merupakan perlindungan awal yang harus diimplementasikan, sistem dan teknologi keamanan mutlak harus dilaksanakan. Dengan adanya pengamanan sistem dan teknologi akan mencegah perbuatan yang mengancam keamanan cyber. • Infrastruktur (Infrastructure). Merupakan objek dari cybersecurity yang perlu dilindungi. Terutama infrastruktur penting dan kritis sektor-sektor yang menyangkut kepentingan umum.
• Availability, Integrity, Confidentially (AIC Triad). Tujuan dasar yang harus dipenuhi untuk mencapainya national cybersecurity. Dengan terpenuhinya kriteria dasar tersebut maka sasaran dari national cybersecurity telah dijalankan. 7. Strategi Pengamanan Cyberspace Untuk menanggulangi dan mengantisipasi dari segala upaya ancaman dan serangan cyberspace, diperlukan suatu rumusan arah strategis yang dapat menjadi acuan bagi setiap unsur yang ada di Indonesia. Strategi yang disusun tersebut bertujuan untuk melindungi infrastruktur kritis nasional demi keberlangsungan dan kepentingan seluruh rakyat indonesia. Infrastruktur kritis pada umumnya dititikberatkan pada suatu lembaga atau organisasi yang bergerak pada sektor-sektor penting serta melibatkan hajat hidup orang banyak dan juga sangat vital terhadap ekonomi. Sektor-sektor tersebut meliputi sektor telekomunikasi, energi dan sektor keuangan. Tabel 1 Tanggung jawab dan wewenang instansi pemerintah Instansi Sektor Kementerian Komunikasi dan Informatika Pos dan Telekomunikasi Kementerian Perhubungan Transportasi Kementerian Keuangan Keuangan dan Bank Kementerian Kesehatan Kesehatan Kementerian ESDM Energi (Listrik, Minyak dan Gas, air) Kementerian Pertanian Pertanian (Pangan dan logistik) Kementerian Pertahanan Pertahanan Kementerian Lingkungan Hidup Lingkungan Kementerian Pendidikan Nasional Pendidikan Di Indonesia telah ada lembaga atau kementerian yang bertanggung jawab dan mempunyai wewenang terhadap keberlangsungan sektor-sektor vital tersebut. Lembaga atau kementerian tersebut antara lain dapat dilihat pada Tabel 1. Dalam menyusun strategi national cybersecurity di Indonesia memerlukan prinsip dasar sebagai yang harus dipenuhi, di bawah ini merupakan prinsip-prinsip dasar tersebut: • Leadership. Kompleksitas dan tantangan cybersecurity di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing. • Shared responsibilities. Penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cybersecurity merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif. • Partnership. Diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyberspace, mengingat masalah cybersecurity adalah tangung jawab bersama-sama.
• Risk Management. Menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cybersecurity activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system). • Protecting National Values. Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyberspace terhadap individu maupun kolektif. • International cooperation. Mengingat kejahatan cyberspace merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional. 8. Kesimpulan Dengan pertumbuhan pengguna internet yang semakin berkembang serta pemanfaatan teknologi informasi dan komunikasi yang dirasakan semakin penting, maka perlu suatu bentuk upaya untuk mengamankan segala aktivitas dalam cyberspace demi melindungi dari segala bentuk ancaman kejahatan di dunia maya. Ancaman yang ditimbulkan dapat berdampak langsung terhadap individu maupun ancaman bagi kedaulatan negara. Pola dan bentuk ancaman pun saat ini berkembang menjadi bersifat multidimensional (fisik dan non fisik) baik yang berasal dari dalam negeri maupun dari luar negeri. Oleh karena itu Pemerintah berkewajiban melindungi segenap warga negaranya dari segala ancaman termasuk ancaman yang ditimbulkan dari kejahatan cyberspace. Sebagai langkah awal pemerintah dapat membuat strategi kebijakan nasional untuk menanggulangi kejahatan tersebut. Kerangka strategis ini disusun agar segala kebijakan dan program yang disusun memiliki kerangka kerja yang jelas, sehingga dalam implementasinya terjadi sinergi dan berkesinambungan. Daftar Pustaka 1. Ancaman Cybercrime Dunia Terus Melonjak. Juli 1, 2010. http://chip.co.id/articles/news/tag/security 2. Cabinet Office. 2009. Cyber Security Strategy of the United Kingdom safety, security and resilience in cyberspace. 3. Colarik, Andrew. M. 2008 Introduction to Cyber Warfare and Cyber Terrorism. Information Science Reference. IGI Global. 4. International Telecommunication Union. 2007. Understanding Cybercrime: A Guide For Developing Countries. Geneva, Switzerland. 5. ITU – Global Cybersecurity Agenda. Juli 1, 2010. http://www.itu.int/osg/csd/cybersecurity/gca/global_strategic_report/chapt_3_iframe.htm. 6. Killcrece G, Kossakowski Klaus-Peter, Ruefle Robin, Zajicek Mark, 2003. Organizational Models for Computer Security Incident Response Teams (CSIRTs). Pittsburgh, PA: Carnegie Mellon Software Engineering Instiute. 7. Plan of Action Section B. Objectives, goals and target. Juni 30, 2010. http://www.itu.int/wsis/docs/geneva/official/poa.html
8. Population Prospects: The 2008 Revision. Sumber data. Juni 29, 2010. http://www.un.org/esa/population/publications/wpp2008/wpp2008_text_tables.pdf 9. Program Strategis. Palapa Ring. Juni 29, 2010. http://www.detiknas.org/index.php/flagship/c/14/ 10. Proyeksi Penduduk Indonesia. Juni 30, 2010. http://demografi.bps.go.id/versi2/index.php?option=com_proyeksi&Itemid=100018&kat=1&w=1280 11. Singleton Tommie W, 2008. What Every IT Auditor Should Know About Cybercrimes. Information System Control Journal. (Vol. 2 pp. 1-2). Information Systems Audit and Control Association. 12. Symantec Corporation. 2010. Symantec Internet Security Threat Report. 13. Tentang Indonesia. Juni 29, 2010. http://indonesia.go.id/id/index.php?option=com_content&task=view&id=112&Itemid=1722 14. The cyber raiders hitting Estonia. Juli 1, 2010. http://news.bbc.co.uk/2/hi/europe/6665195.stm 15. Top 10 Asia Internet Usage and Population. Juni 30, 2010. http://www.internetworldstats.com/stats3.htm#asia

More Related Content

PPT
Cybersecurity Policy - Director of Information Security
Directorate of Information Security | Ditjen Aptika
 
PPSX
Indonesia-BCN
Cybersecurity & ECommerce Expert
 
PDF
Indonesia-CyberWar
Cybersecurity & ECommerce Expert
 
PDF
2018 11-12 acad-csirt updated cyber security pemda bssn
IGN MANTRA
 
PDF
Penanganan Kasus Cybercrime
Directorate of Information Security | Ditjen Aptika
 
PDF
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Directorate of Information Security | Ditjen Aptika
 
PPTX
Kedaulatan informasi menuju indonesia emas 2045
Yudhistira Nugraha
 
PPTX
Cybercrime cyberlaw
rhaarraaa
 
Cybersecurity Policy - Director of Information Security
Directorate of Information Security | Ditjen Aptika
 
Indonesia-BCN
Cybersecurity & ECommerce Expert
 
Indonesia-CyberWar
Cybersecurity & ECommerce Expert
 
2018 11-12 acad-csirt updated cyber security pemda bssn
IGN MANTRA
 
Penanganan Kasus Cybercrime
Directorate of Information Security | Ditjen Aptika
 
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Directorate of Information Security | Ditjen Aptika
 
Kedaulatan informasi menuju indonesia emas 2045
Yudhistira Nugraha
 
Cybercrime cyberlaw
rhaarraaa
 

What's hot (20)

DOCX
e-literacy Keamanan Jaringan Informasi di Indonesia
natharia
 
PDF
Laporan tahunan 2019 PUSOPSKAMSINAS
Muhammad Ridwan
 
PDF
Makalah eptik Cybercrime Banu & Mail
BanuSeptiaji
 
PDF
Final workshop the futureof_csid_Jakarta_28032016
Yudhistira Nugraha
 
DOC
Makalah eptik Cybercrime Banu & Ismail
BanuSeptiaji
 
PDF
Seminar Honeynet ACAD-CSIRT BSSN Cyber Security Tel-U Bandung Nov 2019
IGN MANTRA
 
DOCX
Makalah cyber law cyber crime
Rahmat As-Syaakir
 
PDF
Global informationsecurityissue_ZainalHasibuan
Directorate of Information Security | Ditjen Aptika
 
PDF
idigf - hukum - detiknas - zainal hasibuan
IGF Indonesia
 
PDF
Sosialisasi internet sehat dan aman mencegah cyber crime
Stanley Karouw
 
PDF
Dinamika Etika dan Regulasi Internet Indonesia Pasca Revisi UU ITE
ICT Watch
 
DOCX
Makalah cybercrime & cyber law
Susyapriyani
 
DOCX
Makalah Cybercrime dan Cyberlaw
Dwi Mardianti
 
PDF
Makalah eptik
otwta kita
 
PPTX
Cyber Law
ekotejo234
 
PDF
Makalah Cybercrime dan Cyberlaw
otwta kita
 
PDF
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
IGF Indonesia
 
PDF
Webminar Keamanan Data dan Informasi Pendidikan di Industri 4.0 dan Society 5.0
IGN MANTRA
 
PPTX
Pengantar Kebijakan APTIKA dalam mendukung Tata Kelola Internet Indonesia
ICT Watch
 
PPTX
Ancaman cyber terhadap keamanan nasional cybersecurityy risk and control - ...
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
 
e-literacy Keamanan Jaringan Informasi di Indonesia
natharia
 
Laporan tahunan 2019 PUSOPSKAMSINAS
Muhammad Ridwan
 
Makalah eptik Cybercrime Banu & Mail
BanuSeptiaji
 
Final workshop the futureof_csid_Jakarta_28032016
Yudhistira Nugraha
 
Makalah eptik Cybercrime Banu & Ismail
BanuSeptiaji
 
Seminar Honeynet ACAD-CSIRT BSSN Cyber Security Tel-U Bandung Nov 2019
IGN MANTRA
 
Makalah cyber law cyber crime
Rahmat As-Syaakir
 
Global informationsecurityissue_ZainalHasibuan
Directorate of Information Security | Ditjen Aptika
 
idigf - hukum - detiknas - zainal hasibuan
IGF Indonesia
 
Sosialisasi internet sehat dan aman mencegah cyber crime
Stanley Karouw
 
Dinamika Etika dan Regulasi Internet Indonesia Pasca Revisi UU ITE
ICT Watch
 
Makalah cybercrime & cyber law
Susyapriyani
 
Makalah Cybercrime dan Cyberlaw
Dwi Mardianti
 
Makalah eptik
otwta kita
 
Cyber Law
ekotejo234
 
Makalah Cybercrime dan Cyberlaw
otwta kita
 
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
IGF Indonesia
 
Webminar Keamanan Data dan Informasi Pendidikan di Industri 4.0 dan Society 5.0
IGN MANTRA
 
Pengantar Kebijakan APTIKA dalam mendukung Tata Kelola Internet Indonesia
ICT Watch
 
Ancaman cyber terhadap keamanan nasional cybersecurityy risk and control - ...
Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
 
Ad

Similar to Kerangka Strategis Indonesia National Cybersecurity (20)

PPTX
Computer_Security_for_Kids_by_Slidesgo[1].pptx
Gerhana6
 
PDF
Naskah akademik badan cyber nasional (bcn) - 2017
Cybersecurity & ECommerce Expert
 
PPT
Pentingnya Cyber_Security dimasa sekarang.ppt
EmanuelFernandezNumb
 
PPTX
Pertemuan 2 Trend Global Cyber mata kuliah cyber security
naililathifah92
 
PPT
Cyber_Security.ppt
AhmatEnric
 
PPT
Cyber_Security yang memungkinkan kita mengenal dunia cyber
operatorsttmamasa
 
PPT
Cyber_Security.ppt
Endahtriyuliani1
 
PPT
Cyber_Security.ppt
OkviNugroho1
 
PPTX
CYBER 0CYBER 0CYBER 0CYBER 0CYBER 0CYBER 0CYBER 03.pptx
SaptaningRujuPaminto2
 
PPTX
PPT Kelompok Kalimantan_3A_Politik Luar Negeri Indonesia.pptx
SafinaKhansa
 
PPTX
Cybercrime kelompok 6, sistem informasi.pptx
MhmdRzky2
 
PDF
Seri buku literasi digital kebijakan cybersecurity dalam perspektif multistak...
literasi digital
 
PDF
Kebijakan Cybersecurity Dalam Perspektif Multistakeholder
IGF Indonesia
 
PDF
Analisa Kasus Kejahatan Siber dan Digital Microsift dan Facebok-Cambridge.pdf
wirahadiputra333
 
PDF
Laporan penelitian penerapan_bantuan_timbal_balik_dalam_masalah_pidana_terhad...
Abd Rahman
 
PPT
Slide-SIF324-W2-Keamanan-Informasi.ppt
wahyurezanuaripraset
 
PPTX
PPT Cyber Crime
MuhammadSuhil2
 
PPT
Keamanan Internet Bali 26 February 2007.ppt
ncoment131
 
PPTX
PKM.pptx
BagusSaputra73
 
PDF
basmi slot gacor di situs pemerintahan.pdf
HeroWars1
 
Computer_Security_for_Kids_by_Slidesgo[1].pptx
Gerhana6
 
Naskah akademik badan cyber nasional (bcn) - 2017
Cybersecurity & ECommerce Expert
 
Pentingnya Cyber_Security dimasa sekarang.ppt
EmanuelFernandezNumb
 
Pertemuan 2 Trend Global Cyber mata kuliah cyber security
naililathifah92
 
Cyber_Security.ppt
AhmatEnric
 
Cyber_Security yang memungkinkan kita mengenal dunia cyber
operatorsttmamasa
 
Cyber_Security.ppt
Endahtriyuliani1
 
Cyber_Security.ppt
OkviNugroho1
 
CYBER 0CYBER 0CYBER 0CYBER 0CYBER 0CYBER 0CYBER 03.pptx
SaptaningRujuPaminto2
 
PPT Kelompok Kalimantan_3A_Politik Luar Negeri Indonesia.pptx
SafinaKhansa
 
Cybercrime kelompok 6, sistem informasi.pptx
MhmdRzky2
 
Seri buku literasi digital kebijakan cybersecurity dalam perspektif multistak...
literasi digital
 
Kebijakan Cybersecurity Dalam Perspektif Multistakeholder
IGF Indonesia
 
Analisa Kasus Kejahatan Siber dan Digital Microsift dan Facebok-Cambridge.pdf
wirahadiputra333
 
Laporan penelitian penerapan_bantuan_timbal_balik_dalam_masalah_pidana_terhad...
Abd Rahman
 
Slide-SIF324-W2-Keamanan-Informasi.ppt
wahyurezanuaripraset
 
PPT Cyber Crime
MuhammadSuhil2
 
Keamanan Internet Bali 26 February 2007.ppt
ncoment131
 
PKM.pptx
BagusSaputra73
 
basmi slot gacor di situs pemerintahan.pdf
HeroWars1
 
Ad

More from Albaar Rubhasy (20)

PDF
Tugas1 rangkaian logika
Albaar Rubhasy
 
PDF
Mp 20111101
Albaar Rubhasy
 
PDF
Ai 20111024
Albaar Rubhasy
 
PDF
Tugas1 ai
Albaar Rubhasy
 
PDF
RL_20111005
Albaar Rubhasy
 
PDF
RL_20110928
Albaar Rubhasy
 
PDF
RL_20110921
Albaar Rubhasy
 
PDF
RL_20111019
Albaar Rubhasy
 
PDF
Satuan acara perkuliahan rl
Albaar Rubhasy
 
PDF
Rl intro rev
Albaar Rubhasy
 
PDF
Rl 20111005
Albaar Rubhasy
 
PDF
AI_20111003
Albaar Rubhasy
 
PDF
AI_20111010
Albaar Rubhasy
 
PDF
MP_20111004
Albaar Rubhasy
 
PDF
MP_20111018
Albaar Rubhasy
 
PDF
Metodologi Penelitian pada Bidang Ilmu Komputer dan Teknologi Informasi
Albaar Rubhasy
 
PDF
Ai 20110926
Albaar Rubhasy
 
PDF
Ai 20110919
Albaar Rubhasy
 
PDF
MP 20110927
Albaar Rubhasy
 
PDF
Indonesia E-Agriculture Strategic Framework: A Direction of ICT Usage as Enab...
Albaar Rubhasy
 
Tugas1 rangkaian logika
Albaar Rubhasy
 
Mp 20111101
Albaar Rubhasy
 
Ai 20111024
Albaar Rubhasy
 
Tugas1 ai
Albaar Rubhasy
 
RL_20111005
Albaar Rubhasy
 
RL_20110928
Albaar Rubhasy
 
RL_20110921
Albaar Rubhasy
 
RL_20111019
Albaar Rubhasy
 
Satuan acara perkuliahan rl
Albaar Rubhasy
 
Rl intro rev
Albaar Rubhasy
 
Rl 20111005
Albaar Rubhasy
 
AI_20111003
Albaar Rubhasy
 
AI_20111010
Albaar Rubhasy
 
MP_20111004
Albaar Rubhasy
 
MP_20111018
Albaar Rubhasy
 
Metodologi Penelitian pada Bidang Ilmu Komputer dan Teknologi Informasi
Albaar Rubhasy
 
Ai 20110926
Albaar Rubhasy
 
Ai 20110919
Albaar Rubhasy
 
MP 20110927
Albaar Rubhasy
 
Indonesia E-Agriculture Strategic Framework: A Direction of ICT Usage as Enab...
Albaar Rubhasy
 

Recently uploaded (20)

PPTX
Pola Pikir Bertumbuh dalam Pembelajaran Mendalam PPT.pptx
SinarPelangi4
 
PPTX
Bab_1 Dasar-Dasar Sistem Informasi Dalam Bisnis NEW.pptx
DidiFE
 
PPTX
PEMINDAHBUKUAN BUKU BESAR (POSTING).pptx
fajarcubby691
 
PDF
Sekolah Madani di bawah Yayasan Petronas
CikguCelestineSMKPen
 
PPTX
PSAP 5-8 Akuntansi Persediaan investasi aset teap
lumpiabasah321
 
PPT
Hukum Perdata iNDONESIA DALAM TEORI DAN PRAKTIK.ppt
DrNuryantoADaimSHMH
 
PPTX
bab-05-bisnis pengantar-usaha-perseroan.pptx
AhmadRamadhan422095
 
PPTX
kesya amelia-19-MPLB 1gbhjklklkhhjkl.pptx
AchmadRizal34
 
DOCX
DAFTAR BAYAR.docx daftar bayar gaji honor
HAPISABILORO
 
PDF
Jadwal Orientasi PPPKSDSDSDSDSADASDASDASDASDAS
Mus Kamal
 
PPTX
18 Pengembangan Industri Pangan Halal-LPH LPPOM-Raafqi.pptx
masjidbaitulikhwanma
 
PPTX
TM#1_Bab_1 Dasar-Dasar Sistem Informasi Dalam Bisnis.pptx
DidiFE
 
DOCX
MODUL AJAR KELAS 11 kurikulum merdeka .docx
fitriyatunhasanah887
 
PPTX
06. Input Pasien dan Laporan Tes IMS_SIHA 2.1 JT_JS.pptx
Defriputriarisandi
 
PDF
MateriSPTTahunan WPBadan eraCoretax 2026
JansenSinaga
 
PPTX
bab 2 kls 11.pptxjyeruotfjbkjxzgdwaowpoihd
yuliakenzen
 
PPTX
LANGKAH-LANGKAH MEMBUAT KOTAK TISU DARI KERTAS
AnnidaYuswan2
 
PPTX
Beriman_kepada_Malaikat_PAI_Kelas10.pptx
iman651081
 
PPTX
PPT Perkenalan ke sekolah KULIAH MENENGAH.pptx
prayogipangestuputro
 
PDF
fsfaf qfrwqf qfqww gtwg weg weg egweg wegw gwegweg
rianSone
 
Pola Pikir Bertumbuh dalam Pembelajaran Mendalam PPT.pptx
SinarPelangi4
 
Bab_1 Dasar-Dasar Sistem Informasi Dalam Bisnis NEW.pptx
DidiFE
 
PEMINDAHBUKUAN BUKU BESAR (POSTING).pptx
fajarcubby691
 
Sekolah Madani di bawah Yayasan Petronas
CikguCelestineSMKPen
 
PSAP 5-8 Akuntansi Persediaan investasi aset teap
lumpiabasah321
 
Hukum Perdata iNDONESIA DALAM TEORI DAN PRAKTIK.ppt
DrNuryantoADaimSHMH
 
bab-05-bisnis pengantar-usaha-perseroan.pptx
AhmadRamadhan422095
 
kesya amelia-19-MPLB 1gbhjklklkhhjkl.pptx
AchmadRizal34
 
DAFTAR BAYAR.docx daftar bayar gaji honor
HAPISABILORO
 
Jadwal Orientasi PPPKSDSDSDSDSADASDASDASDASDAS
Mus Kamal
 
18 Pengembangan Industri Pangan Halal-LPH LPPOM-Raafqi.pptx
masjidbaitulikhwanma
 
TM#1_Bab_1 Dasar-Dasar Sistem Informasi Dalam Bisnis.pptx
DidiFE
 
MODUL AJAR KELAS 11 kurikulum merdeka .docx
fitriyatunhasanah887
 
06. Input Pasien dan Laporan Tes IMS_SIHA 2.1 JT_JS.pptx
Defriputriarisandi
 
MateriSPTTahunan WPBadan eraCoretax 2026
JansenSinaga
 
bab 2 kls 11.pptxjyeruotfjbkjxzgdwaowpoihd
yuliakenzen
 
LANGKAH-LANGKAH MEMBUAT KOTAK TISU DARI KERTAS
AnnidaYuswan2
 
Beriman_kepada_Malaikat_PAI_Kelas10.pptx
iman651081
 
PPT Perkenalan ke sekolah KULIAH MENENGAH.pptx
prayogipangestuputro
 
fsfaf qfrwqf qfqww gtwg weg weg egweg wegw gwegweg
rianSone
 

Kerangka Strategis Indonesia National Cybersecurity

  • 1. Kerangka Strategis Indonesia National Cybersecurity: Mewujudkan Pertahanan dan Keamanan Dunia Maya di Indonesia 1 2 3 Farisya Setiadi , Albaar Rubhasy , dan Zainal A. Hasibuan 1 Program Studi Sistem Informasi, STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, farisya.setiadi@stmik-indonesia.ac.id 2 Program Studi Sistem Komputer STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, albaar.rubhasy@stmik-indonesia.ac.id 3 Fakultas Ilmu Komputer Universitas Indonesia, Kampus UI Depok 16424, zhasibua@cs.ui.ac.id ABSTRAK Bagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dan cyberwarfare (perang) dunia maya. Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur kritis yang berpotensi menghancurkan perekonomian dan menggangu stabilitas keamanan negara. Untuk mengantisipasinya segala bentuk ancaman yang bersumber dari dunia maya, perlu disusun suatu pertahanan secara terpadu dan sedini mungkin. Bentuk perlindungan ini berupa pencegahan, persiapan, penanggulangan, pemulihan dan pengurangan dari dampak yang ditimbulkan. Kerangka Strategis Indonesia National Cybersecurity ini merupakan suatu upaya untuk menyusun kerangka strategis dalam menanggulangi ancaman dan kejahatan dunia maya. Kerangka ini terdiri dari beberapa pilar yang pada akhirnya bertujuan untuk menciptakan kriteria dasar cybersecurity yakni availability, integrity, dan confidentially. Kata kunci: cyberspace, cybersecurity, cybercrime 1. Pendahuluan Indonesia merupakan negara kepulauan terbesar di dunia yang terdiri dari 17.508 pulau. Dengan populasi sebanyak 240 Juta jiwa, Indonesia adalah negara berpenduduk terbesar ke empat di dunia. Namun karena jumlah penduduk yang besar dan tersebar di beberapa wilayah geografis, menyebabkan Indonesia mengalami banyak kendala dalam hal infrastruktur, termasuk diantaranya pengembangan sektor infrastruktur komunikasi dan informasi. Sektor ini dapat dikatakan sektor yang sangat penting, karena melalui ketersediaan infrastruktur komunikasi dan informasi yang saling terintegrasi dapat menjadi bagian untuk mempertahankan sovereignty atau kedaulatan sebuah negara. Oleh karena itu pembangunan interkoneksi antar pulau perlu terus dikembangkan dan telah menjadi kebutuhan bagi bangsa Indonesia. Untuk mengatasi persoalan konektivitas antar pulau-pulau di Indonesia, pemerintah melalui Dewan TIK Nasional (DETIKNAS) telah mencanangkan salah satu program
  • 2. strategis yaitu Palapa Ring. Program strategis ini adalah proyek pembangunan jaringan serat optik nasional sepanjang 36.000 KM, yang akan menjangkau 440 kota dan kabupaten di seluruh Indonesia. Jaringan ini akan menjadi tumpuan semua penyelenggara telekomunikasi dan pengguna jasa telekomunikasi di Indonesia. Sehingga diharapkan akselerasi pertumbuhan dan pemerataan pembangunan sosial ekonomi melalui ketersediaan infrastruktur dari jaringan telekomunikasi berkapasitas besar dan terpadu dapat memberikan layanan komunikasi dan informasi yang berkualitas tinggi, murah dan aman. 2. Kondisi Cyberspace di Indonesia Di Indonesia, pertumbuhan penetrasi internet sebesar 12,5% atau sebanyak 30 juta pengguna pada tahun 2009. Tingkat pertumbuhan penetrasi internet Indonesia ini masih rendah di antara negara di kawasan asia, namun dari segi jumlah, jumlah tersebut menempati urutan teratas dibandingkan dengan negara-negara di kawasan asia tenggara atau menduduki peringkat lima terbanyak di kawasan Asia. Hal ini tercermin dari fakta bahwa Indonesia merupakan pengguna Twitter terbanyak di dunia. Namun pemerintah perlu bekerja lebih keras lagi untuk meningkatkan pengguna internet di Indonesia, karena pada Konferensi Tingkat Tinggi Dunia untuk Masyarakat Informasi atau World Summit Information Society (WSIS) pada tahun 2003 telah mencanangkan bahwa sedikitnya setengah dari penduduk dunia memiliki akses terhadap internet pada tahun 2015. Penduduk Indonesia diproyeksikan mencapai 245 juta lebih pada tahun 2015. Bila pengguna Internet Indonesia sekarang mencapai 30 juta orang, pemerintah harus mampu memberikan akses internet kepada 92,5 juta orang lagi. 3. Kondisi dan Ancaman Cybercrime di Indonesia Tingginya penggunaan internet dan seiring dengan semakin maraknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan cyberspace semakin meningkat. Kejahatan-kejahatan cyberspace atau yang dikenal dengan istilah cybercrime tersebut meliputi pencurian identitas dan data (sumber daya informasi), pembajakan account (email, IM, social network), penyebaran malware dan malicious code, fraud, spionase industri, penyanderaan sumber daya informasi kritis serta cyberwarfare atau perang di dalam dunia maya. Rata-rata jumlah insiden serangan di dalam dunia maya di Indonesia mencapai satu juta insiden, dan cenderung meningkat tiap harinya. Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Institusi pemerintah di Indonesia juga tak luput dari serangan, dalam kurun waktu 1998 - 2009 sebanyak 2138 (sumber: www.zone-h.org) serangan telah dialamatkan terhadap website domain milik pemerintah. Era globalisasi yang ditandai dengan perkembangan kemajuan ilmu pengetahuan, teknologi, komunikasi, dan informasi sangat mempengaruhi pola dan bentuk ancaman.
  • 3. Ancaman terhadap kedaulatan negara yang semula bersifat konvensional (fisik) dan saat ini berkembang menjadi multidimensional (fisik dan nonfisik), baik yang berasal dari luar negeri maupun dari dalam negeri. Bagi sebuah negara ancaman serius berikutnya datang melalui cyberwarfare. Kerugian yang ditimbulkan dari perang ini selain dapat menimbulkan kerugian secara finansial juga dapat berakibat fatal, yakni dapat melumpuhkan infrastruktur kritis di dalam sebuah negara. Melihat besarnya ancaman dan dampak yang ditimbulkan dari kejahatan cyberspace, Indonesia perlu menyusun suatu strategi nasional untuk mengatasi keamanan cyberspace. Namun kebudayaan yang beragam (cultural diverse) yang ada di Indonesia, mengakibatkan permasalahan mengenai kejahatan cyberspace tersebut bermacam- macam. Perlu penanganan secara lebih spesifik dan bertahap untuk menanggulangi adanya kejahatan cyberspace yang ada di Indonesia. Perundang-undangan di Indonesia pun telah menyatakan bahwa pemerintah perlu menyelenggarakan sistem secara dini dan terpadu untuk menyelamatkan bangsa dari segala ancaman, seperti yang tercantum dalam Undang-undang No. 3 Tahun 2002 tentang Pertahanan Negara. Sehingga langkah awal untuk menegakan kedaulatan negara dan menyelamatkan bangsa dari ancaman cyberspace dapat diperoleh dengan membuat kerangka National Cybersecurity. Kerangka National Cybersecurity yang disusun dalam penelitian ini merupakan kerangka yang dapat menjadi acuan dan panduan bagi institusi atau lembaga pemerintah dalam usaha untuk mencegah (mendeteksi), mempersiapkan, menanggulangi, memulihkan serta mengurangi dampak yang bisa ditimbulkan oleh ancaman-ancaman kejahatan cyberspace. 4. Permasalahan yang Dihadapi Apabila dilihat dari situasi dan kondisi cybercrime yang ada di tanah air, maka dapat disimpulkan mengenai permasalahan serta hambatan apa saja yang dialami oleh Indonesia. Berikut ini adalah inti permasalahan utama mengenai cybercrime di Indonesia: • Perangkat komponen kebijakan peraturan dan perundang-undangan. Perangkat hukum mengenai Cyber Law di Indonesia masih belum memadai, karena komponen- komponen hukum yang ada belum mencakup seluruh aspek dalam ruang lingkup kejahatan cyberspace, sehingga perlu merumuskan kebijakan-kebijakan baru dan menyempurnakan perangkat hukum yang sudah ada. • Kemampuan Sumber Daya Manusia Penyidik. Kapasitas kemampuan penyidik di dalam menangani kasus-kasus cybercrime masih sangat terbatas. Indonesia masih kekurangan sumber daya manusia baik dari segi kualitas maupun kualitas • Sumber Daya Sistem dan Teknologi Informasi Komunikasi. Pengembangan Sistem dan Teknologi Informasi di lembaga dan instansi pemerintah masih belum sesuai dengan prinsip-prinsip standar keamanan informasi. Sehingga kemungkinan- kemungkinan celah (holes) keamanan informasi masih terbuka sangat besar. Sementara itu, untuk melakukan proses pembuktian pada kasus-kasus cybercrime perlu adanya fasilitas lab forensik komputer untuk mengungkapkan data-data digital
  • 4. dan fakta yang ada terkait dengan cybercrime. Laboratorium forensik komputer di Indonesia sangat terbatas, sehingga perlu peningkatan fasilitas dan penambahan laboratorium forensik di Indonesia. • Proses Manajemen dan Tata Kelola. Lemahnya kesadaran tentang keamanan informasi dan kurang terlaksananya tata kelola TIK adalah salah satu penyebab banyaknya kejahatan di dunia cyber. Oleh karena itu selain aspek teknis, aspek lain yang menyebabkan kerentanan ancaman cyber terdapat pada proses dan manajemen tata kelola. Oleh karena itu perlu menerapkan tata kelola TIK yang baik dan terus menerus meningkatkan pemahaman pentingnya cybersecurity. Untuk mengatasi keamanan cyberspace di Indonesia adalah perlu mencari solusi dari segala persolaan-persoalan di atas. Berikut adalah beberapa upaya yang telah dilakukan oleh Pemerintah Indonesia dalam menanggulangi ancaman dan kejahatan cyberspace. 5. Upaya yang Telah Dilakukan Terkait Cybersecurity Pemerintah Indonesia telah melakukan serangkaian upaya untuk melindungi dari ancaman kejahatan cyberspace. Beberapa inisiatif yang telah dilakukan antara lain adalah: • Undang-undang Republik Indonesia Nomor 11 Tahun 2008. Undang-undang tentang Informasi dan Transaksi Elektronik ini telah mengamanatkan kewajiban penyelenggara sistem elektronik baik privat maupun publik untuk mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronis • Surat Keputusan Menteri Komunikasi dan Informatika Nomor 133/KEP/M/KOMINFO /04/2010. Surat keputusan yang dikeluarkan oleh Menkominfo ini berisi pembentukan Tim Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas melakukan koordinasi, menyusun kebijakan, menyusun petunjuk teknis, menyelenggarakan kampanye kesadaran (awareness), serta melakukan monitoring dan menyampaikan laporan pelaksanaan mengenai keamanan informasi di Indonesia. • Surat Edaran Menteri Komunikasi dan Informatika Nomor 01/SE/M.KOMINFO/02 /2011. Surat edaran ini berisikan tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara. Upaya yang dilakukan Pemerintah untuk melindungi ancaman dan kejahatan cyberspace di Indonesia bukan sebatas hanya mengeluarkan kebijakan-kebijakan seperti pada penjelasan di atas. Pemerintah juga telah melakukan sosialisasi-sosialisasi keamanan informasi ke beberapa daerah untuk meningkatkan pemahaman masyarakat mengenai cybersecurity. Selain itu untuk mengatasi persoalan cybersecurity tidak bisa hanya di atasi oleh Pemerintah semata, namun perlu kerjasama antar seluruh pihak.
  • 5. 6. Kerangka Strategis Indonesia National Cybersecurity National Cybersecurity yang dibangun ini terdiri dari komponen-komponen yang saling mendukung yang diperoleh dari beberapa literatur dan bestpractices yang ada. Kerangka ini bertujuan untuk melindungi seluruh elemen nasional sehingga tercapai pertahanan dan keamanan nasional. Berikut ini merupakan ilustrasi bangunan yg dapat menggambarkan mengenai national cybersecurity (lihat Gambar 1). Gambar 1 Kerangka Strategis Indonesia National Cyber Security • Peraturan dan Strategi (Policies and Strategy). Kebijakan serta arah rumusan untuk mengatasi permasalah cybersecurity, dengan adanya peraturan dan strategi maka akan mempertegas serta memperjelas cara untuk mengatasi permasalahan cyberspace. • Standard. Setiap elemen dalam memujudkan kemanan cyberspace harus mengacu pada standar keamanan nasional atau internasional yang ditetapkan. • Pemerintah, Masyarakat, Swasta (People). Merupakan bagian unsur nasional yang akan menggunakan, menjalankan dan juga yang akan merasakan dampak yang ditimbulkan dari cybersecurity. • Proses dan Manajemen Keamanan (Operation). Perlu adanya suatu proses dan manajemen yang mengatur keamanan cyberspace. Prosedur dan pengelolaan yang efektif untuk menjaga keamanan cyber. • Sistem dan Teknologi Keamanan (System and Technology). Bagian ini merupakan perlindungan awal yang harus diimplementasikan, sistem dan teknologi keamanan mutlak harus dilaksanakan. Dengan adanya pengamanan sistem dan teknologi akan mencegah perbuatan yang mengancam keamanan cyber. • Infrastruktur (Infrastructure). Merupakan objek dari cybersecurity yang perlu dilindungi. Terutama infrastruktur penting dan kritis sektor-sektor yang menyangkut kepentingan umum.
  • 6. Availability, Integrity, Confidentially (AIC Triad). Tujuan dasar yang harus dipenuhi untuk mencapainya national cybersecurity. Dengan terpenuhinya kriteria dasar tersebut maka sasaran dari national cybersecurity telah dijalankan. 7. Strategi Pengamanan Cyberspace Untuk menanggulangi dan mengantisipasi dari segala upaya ancaman dan serangan cyberspace, diperlukan suatu rumusan arah strategis yang dapat menjadi acuan bagi setiap unsur yang ada di Indonesia. Strategi yang disusun tersebut bertujuan untuk melindungi infrastruktur kritis nasional demi keberlangsungan dan kepentingan seluruh rakyat indonesia. Infrastruktur kritis pada umumnya dititikberatkan pada suatu lembaga atau organisasi yang bergerak pada sektor-sektor penting serta melibatkan hajat hidup orang banyak dan juga sangat vital terhadap ekonomi. Sektor-sektor tersebut meliputi sektor telekomunikasi, energi dan sektor keuangan. Tabel 1 Tanggung jawab dan wewenang instansi pemerintah Instansi Sektor Kementerian Komunikasi dan Informatika Pos dan Telekomunikasi Kementerian Perhubungan Transportasi Kementerian Keuangan Keuangan dan Bank Kementerian Kesehatan Kesehatan Kementerian ESDM Energi (Listrik, Minyak dan Gas, air) Kementerian Pertanian Pertanian (Pangan dan logistik) Kementerian Pertahanan Pertahanan Kementerian Lingkungan Hidup Lingkungan Kementerian Pendidikan Nasional Pendidikan Di Indonesia telah ada lembaga atau kementerian yang bertanggung jawab dan mempunyai wewenang terhadap keberlangsungan sektor-sektor vital tersebut. Lembaga atau kementerian tersebut antara lain dapat dilihat pada Tabel 1. Dalam menyusun strategi national cybersecurity di Indonesia memerlukan prinsip dasar sebagai yang harus dipenuhi, di bawah ini merupakan prinsip-prinsip dasar tersebut: • Leadership. Kompleksitas dan tantangan cybersecurity di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing. • Shared responsibilities. Penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cybersecurity merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif. • Partnership. Diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyberspace, mengingat masalah cybersecurity adalah tangung jawab bersama-sama.
  • 7. Risk Management. Menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cybersecurity activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system). • Protecting National Values. Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyberspace terhadap individu maupun kolektif. • International cooperation. Mengingat kejahatan cyberspace merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional. 8. Kesimpulan Dengan pertumbuhan pengguna internet yang semakin berkembang serta pemanfaatan teknologi informasi dan komunikasi yang dirasakan semakin penting, maka perlu suatu bentuk upaya untuk mengamankan segala aktivitas dalam cyberspace demi melindungi dari segala bentuk ancaman kejahatan di dunia maya. Ancaman yang ditimbulkan dapat berdampak langsung terhadap individu maupun ancaman bagi kedaulatan negara. Pola dan bentuk ancaman pun saat ini berkembang menjadi bersifat multidimensional (fisik dan non fisik) baik yang berasal dari dalam negeri maupun dari luar negeri. Oleh karena itu Pemerintah berkewajiban melindungi segenap warga negaranya dari segala ancaman termasuk ancaman yang ditimbulkan dari kejahatan cyberspace. Sebagai langkah awal pemerintah dapat membuat strategi kebijakan nasional untuk menanggulangi kejahatan tersebut. Kerangka strategis ini disusun agar segala kebijakan dan program yang disusun memiliki kerangka kerja yang jelas, sehingga dalam implementasinya terjadi sinergi dan berkesinambungan. Daftar Pustaka 1. Ancaman Cybercrime Dunia Terus Melonjak. Juli 1, 2010. http://chip.co.id/articles/news/tag/security 2. Cabinet Office. 2009. Cyber Security Strategy of the United Kingdom safety, security and resilience in cyberspace. 3. Colarik, Andrew. M. 2008 Introduction to Cyber Warfare and Cyber Terrorism. Information Science Reference. IGI Global. 4. International Telecommunication Union. 2007. Understanding Cybercrime: A Guide For Developing Countries. Geneva, Switzerland. 5. ITU – Global Cybersecurity Agenda. Juli 1, 2010. http://www.itu.int/osg/csd/cybersecurity/gca/global_strategic_report/chapt_3_iframe.htm. 6. Killcrece G, Kossakowski Klaus-Peter, Ruefle Robin, Zajicek Mark, 2003. Organizational Models for Computer Security Incident Response Teams (CSIRTs). Pittsburgh, PA: Carnegie Mellon Software Engineering Instiute. 7. Plan of Action Section B. Objectives, goals and target. Juni 30, 2010. http://www.itu.int/wsis/docs/geneva/official/poa.html
  • 8. 8. Population Prospects: The 2008 Revision. Sumber data. Juni 29, 2010. http://www.un.org/esa/population/publications/wpp2008/wpp2008_text_tables.pdf 9. Program Strategis. Palapa Ring. Juni 29, 2010. http://www.detiknas.org/index.php/flagship/c/14/ 10. Proyeksi Penduduk Indonesia. Juni 30, 2010. http://demografi.bps.go.id/versi2/index.php?option=com_proyeksi&Itemid=100018&kat=1&w=1280 11. Singleton Tommie W, 2008. What Every IT Auditor Should Know About Cybercrimes. Information System Control Journal. (Vol. 2 pp. 1-2). Information Systems Audit and Control Association. 12. Symantec Corporation. 2010. Symantec Internet Security Threat Report. 13. Tentang Indonesia. Juni 29, 2010. http://indonesia.go.id/id/index.php?option=com_content&task=view&id=112&Itemid=1722 14. The cyber raiders hitting Estonia. Juli 1, 2010. http://news.bbc.co.uk/2/hi/europe/6665195.stm 15. Top 10 Asia Internet Usage and Population. Juni 30, 2010. http://www.internetworldstats.com/stats3.htm#asia