Kami mendorong pengembangan Strategi Keamanan Siber Nasional dan pengesahan RUU Perlindungan Data Pribadi (PDP) menjadi undang-undang.
Diperlukan landasan hukum yang kuat untuk memperkuat keamanan siber di lembaga publik dan swasta serta meminimalkan ancaman serangan siber dan kebocoran data.
Mengutamakan hal ini sangat penting, mengingat kerugian signifikan yang diakibatkan oleh serangan siber dan kebocoran data. Pemerintah dan Dewan Perwakilan Rakyat (DPR) harus segera mencapai mufakat dalam hal ini.
2. Meningkatkan kesadaran keamanan siber
Keamanan siber adalah urusan semua orang! Setiap orang memiliki peran untuk dimainkan dalam memastikan keamanan siber kolektif kita.
Penting juga untuk mempersiapkan masyarakat demi melindungi diri mereka dari ancaman siber, misalnya melalui kampanye nasional untuk meningkatkan kesadaran keamanan siber (dan 'kebersihan' siber) di seluruh populasi umum. Ada empat kelompok utama yang harus ditargetkan oleh kampanye tersebut:
Pertama, keamanan siber harus ditampilkan dalam kurikulum pendidikan bagi siswa – digital natives – sehingga mereka dapat mempraktikkan kewaspadaan sejak usia muda. Amanat ini harus ditetapkan dengan undang-undang, baik melalui RUU PDP maupun UU Sistem Pendidikan Nasional.
Kedua, masyarakat umum juga harus diberikan pengetahuan dasar mengenai ancaman siber dan cara memitigasinya. Hal ini dapat dilakukan melalui pelibatan masyarakat, acara-acara di tingkat kecamatan atau provinsi, dan saat reses bagi anggota legislatif.
Ketiga, pembuat kebijakan yang memiliki kewenangan untuk mengesahkan undang-undang dan peraturan serta mengalokasikan anggaran negara harus menyadari dampak serangan siber dan perlu bertindak lebih cepat, sehingga kita bisa selangkah lebih dekat dalam membuat regulasi yang pro keamanan siber menjadi kenyataan.
Terakhir, dengan peraturan keamanan siber yang komprehensif dan jelas, sektor swasta kemudian dapat didorong untuk meningkatkan standar keamanan siber dasar mereka di ruang lingkup bisnis masing-masing.
3. Membangun kapasitas keamanan siber dan kemampuan respons insiden
Meskipun kita dapat mengambil setiap tindakan pencegahan, namun kita juga harus siap menghadapi serangan siber yang tak terhindarkan. Respons adalah kuncinya, dan ini melibatkan peningkatan kapasitas dan kapabilitas responden pertama dan tim spesialis.