Jaminan keamanan siber menjadi faktor fundamental di ruang digital, terutama dalam membangun kepercayaan seluruh ekosistem. Pelaku industri pun didorong untuk memenuhi dan lulus uji verifikasi keamanan.
Di Indonesia, tuntutan tersebut makin menguat seiring dimulainya komersialisasi teknologi 5G.
Banyak pihak menaruh harapan besar bahwa jaringan 5G akan menjadi tulang punggung bagi berbagai aplikasi TI yang kritis. Oleh karena itu, berdasarkan hasil risk assessment EU terhadap keamanan 5G, ketersediaan dan integritas jaringan akan menjadi hal yang sangat penting.
Selain itu, karena arsitektur jaringan 5G memiliki fungsionalitas baru dan karakteristik yang berbeda, bagian-bagian tertentu pada perangkat jaringan atau fungsi-fungsinya akan lebih sensitif.
Eksposur terhadap risiko keamanan 5G juga meningkat jika melihat pada ketergantungan operator jaringan seluler terhadap supplier.
Syarat Lulus Uji Keamanan Perangkat
Melihat perkembangan ini, para pemangku kepentingan diserukan untuk bekerja sama guna memastikan risiko keamanan 5G dapat terkendali. Para pelaku industri penyedia layanan mobile juga diserukan untuk senantiasa memenuhi dan lolos uji verifikasi keamanan perangkat jaringan berstandar tinggi yang berlaku global, seperti Network Equipment Security Assurance Scheme (NESAS) dari GSMA. Standar ini mengacu pada spesifikasi jaminan keamanan atau Security Assurance Specification (SCAS) dari the 3rd Generation Partnership (3GPP).
NESAS merupakan standar tata cara penilaian keamanan siber yang ditetapkan oleh GSMA dan 3GPP, bersama dengan para operator global terkemuka, vendor, mitra industri dan regulator, serta telah diterima secara luas di dunia industri.
NESAS menyediakan kerangka kerja jaminan keamanan bagi dunia industri untuk memfasilitasi peningkatan tingkat keamanan pada seluruh industri seluler. Peralatan yang lolos evaluasi NESAS dari GSMA dipastikan telah memenuhi ketentuan keamanan dan keandalan jaringan 5G.
Sebagai sebuah standar global, NESAS menggunakan uji keamanan yang mengacu pada SCAS yang ditentukan oleh 3GPP untuk menilai keamanan perangkat jaringan. Penilaian ini juga menjadi referensi penting bagi para pemangku kepentingan, seperti operator, vendor peralatan, regulator atau pemerintah, serta penyedia layanan aplikasi.
Kolaborasi Ekosistem
Pentingnya kolaborasi ekosistem dan kepatuhan industri terhadap standar global evaluasi dan penilaian yang mampu memberikan jaminan keamanan perangkat jaringan 5G tersebut menjadi seruan yang dikemukakan oleh para tokoh dan perwakilan dari pemerintah, pengembang teknologi, pelaku industri, serta komunitas telematika yang hadir sebagai pembicara di lokakarya tentang keamanan 5G yang digelar secara virtual oleh Masyarakat Telematika Indonesia (MASTEL) dan didukung oleh Badan Siber dan Sandi Negara (BSSN).
Dalam lokakarya tersebut hadir antara lain, Kepala Badan Siber dan Sandi Negara (BSSN), Letnan Jenderal TNI (Purn) Hinsa Siburian; Dirjen Sumber Daya Perangkat Pos dan Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia, Dr. Ir. Ismail M.T; Ketua Umum MASTEL, Sarwoto Atmosutarno, S.E. M.B.E.
Pembicara internasional juga hadir, di antaranya dari GSMA dan 3GPP: Head of Technology GSMA Asia Pacific, David Turkington; Head of Industry Security GSMA, Jon France; Huawei Chief Cyber Security Certification Expert, Gong Xiaoxin; Huawei 3GPP SA 3 Prime, Wu Rong. Sedangkan Deputy Executive Vice President Customer Experience & Digitalisation PT Telkom Indonesia, Sri Safitri, hadir sebagai moderator.
“Kemunculan berbagai teknologi terbaru di dunia TI seperti teknologi 5G diharapkan memberi dampak pada meningkatnya kesejahteraan dan taraf hidup bangsa Indonesia. Untuk itu risiko keamanan siber yang mungkin timbul harus dikelola dan diantisipasi dengan baik. Industri dan segenap pemangku kepentingan harus memastikan standar keamanan dalam penerapan teknologi terbaru dan memberikan jaminan keamanan terhadap kepentingan masyarakat dan bangsa Indonesia. Salah satunya dengan pemenuhan sertifikasi keamanan perangkat yang mengacu pada standar Global dan memenuhi aturan Standar Nasional Indonesia,” ujar Kepala Badan Siber dan Sandi Negara (BSSN) Letnan Jenderal TNI (Purn) Hinsa Siburian, dalam sambutannya.
Senada, Dirjen Sumber Daya Perangkat Pos dan Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia, Dr. Ir. Ismail M.T, juga mengatakan bahwa keamanan di ruang digital merupakan sebuah keharusan. “Aspek pengamanan juga harus menyeluruh tidak hanya di sisi infrastruktur tetapi juga aplikasi dan platform serta individu. Dalam hal ini, Pemerintah sebagai orkestrator perlu untuk terus meningkatkan tingkat keamanan 5G dari perspektif pemangku kepentingan yang berbeda untuk menjawab tantangan masa depan. Kolaborasi seluruh pemangku kepentingan untuk bekerja sama untuk memastikan bahwa risiko keamanan 5G terkendali perlu ditingkatkan. Dan juga, perlu untuk meningkatkan pemahaman bersama tentang tanggung jawab yang selaras, standar terpadu, dan peraturan yang jelas untuk jaminan keamanan 5G,” ujarnya.
Sementara itu, SVP Network Service and Quality PT. Telekomunikasi Selular (Telkomsel), Arman Hazairin memaparkan, “Sebagai pelaku industri, kami memandang pentingnya tata kelola dan regulasi yang jelas dan berkualitas, adaptif terhadap perkembangan teknologi, serta efektif dalam pelaksanaanya, termasuk juga dalam hal keamanan 5G. NESAS sebagai sebuah standar keamanan 5G yang diinisiasi oleh GSMA dan 3GPP bersama para pemangku industri seluler diharapkan dapat diadopsi oleh regulator sebagai solusi terkait kepentingan tersebut.”
Ketua Umum MASTEL, Sarwoto Atmosutarno mengingatkan bahwa kepercayaan harus didasarkan pada fakta yang dapat diverifikasi, yang pada gilirannya harus didasarkan pada standar bersama.
“Ini adalah cara yang efektif untuk membangun kepercayaan di era digital. Jaminan keamanan siber adalah tujuan yang hendaknya dicapai bersama-sama oleh vendor, operator, regulator, dan pemangku kepentingan lainnya," ungkapnya.
Selanjutnya Sarwoto mengatakan, “Penerapan teknologi yang telah lolos uji dan evaluasi keamanan jaringan dengan standar yang berlaku global seperti NESAS yang mengacu pada SCAS dari 3GPP hendaknya menjadi rumusan baku bagi pelaku industri dalam menentukan perusahaan pengembang teknologi mana yang akan mereka pilih sebagai mitra penyedia infrastruktur jaringan 5G.”