Penulis: Surung Sinamo, Country Manager, Indonesia, F5
Pemerintah Indonesia baru-baru ini telah membuat beberapa keputusan yang berani nan tegas.
Dari semua itu, salah satu keputusan yang paling ambisius adalah pemindahan ibu kota negara dari Jakarta – yang telah menjadi pusat pemerintahan resmi selama 42 tahun terakhir – ke Ibu Kota Nusantara alias IKN yang terletak di Kalimantan Timur.
Meskipun kita tentunya menyimpan kenangan-kenangan manis akan kota Jakarta, sejumlah isu seperti kemacetan, polusi, kepadatan penduduk, serta kesenjangan yang melebar, semakin memantapkan keputusan yang dibuat Presiden Joko Widodo.
IKN selalu digambarkan dengan begitu indahnya, terutama karena IKN akan dibangun dari nol menggunakan konsep kota pintar atau smart city.
Artinya, polusi akan sangat minim, semuanya serba menggunakan listrik bersih yang disalurkan oleh jaringan listrik yang pintar pula, serta tidak lagi bermacet-macetan selama berjam-jam. Udara segar, langit biru – membuat hidup akan terasa lebih nyaman di ibu kota baru ini.
Namun, di tengah memuncaknya euforia terhadap pemindahan tersebut, tetap ada aspek penting yang tidak boleh diabaikan, yakni keamanan siber atau cyber security.
Mengacu kepada parameter-parameter yang ditetapkan oleh United Nations Economic Commission for Europe (UNECE) dan digunakan oleh Universitas Indonesia, sebuah smart city sejatinya terdiri dari setidaknya empat komponen.
Di antaranya yaitu: 1.) Memiliki teknologi berbasis sensor, seperti CCTV atau sensor kualitas udara, yang aktif 24/7, 2.) Memanfaatkan Internet of Things (IoT) untuk memfasilitasi komunikasi antar-perangkat dengan lancar, 3.) Mengintegrasikan layanan publik dengan memanfaatkan teknologi digital, dan 4.) Melibatkan masyarakat secara aktif dalam urusan sehari-hari.
Di balik nyamannya kehidupan di IKN, ternyata ada kerentanan yang mengintai. Kerentanan ini tidak lain adalah terkonsentrasinya begitu banyak data di satu tempat.
Jutaan, bahkan milyaran titik data akan dipantau, dikembalikan, dan diproses oleh sistem setiap harinya.
Sebagai contoh, sensor-sensor serta konektivitas IoT yang tersebar luas di seluruh kota, berpotensi menjadi sarana untuk mendapatkan data pribadi yang bersifat jauh lebih personal sekaligus bernilai tinggi.
Ditambah dengan algoritme pembelajaran mesin atau machine learning yang terus berevolusi menjadi semakin canggih, tidak berlebihan untuk berasumsi bahwa penyerang bisa saja mengeksploitasi informasi penting nan sensitif pada tingkat yang sangat terperinci.
Hal lain yang perlu dipertimbangkan adalah IKN bukan sembarang smart city. Sebaliknya, IKN akan menjadi ibu kota sekaligus jantung Indonesia.
Di sinilah terjadi konvergensi data pemerintah dan sektor publik dalam jumlah dan volume yang demikian besar.
Ditambah, untuk mengatasi masalah data yang tercerai-berai serta layanan publik yang belum efisien, pemerintah tengah merealisasikan salah satu pusat data nasional (PDN) di IKN.
Sebagai bagian dari sistem pemerintahan berbasis elektronik atau SPBE, infrastruktur cloud yang sepenuhnya dimiliki dan dioperasikan oleh pemerintah ini akan menarik data dari 2.700 pusat data yang sudah ada, serta lebih dari 27.400 aplikasi yang dikembangkan oleh 630 lembaga pemerintah di tingkat pusat dan daerah.
Meskipun data yang berserakan memang menyebabkan masalah keamanan tersendiri, bukannya tidak mungkin IKN akan menjadi target yang menggiurkan bagi para pihak tidak bertanggung jawab yang ingin mencari keuntungan finansial dan bahkan politik, sehingga yang dirugikan adalah negara Indonesia dan jutaan masyarakat Indonesia.
Lantas, bagaimana cara menerapkan keamanan siber di IKN?
Hal yang terpenting, konsep privacy design harus menjadi filosofi dan pemikiran paling utama yang melandasi dibangunnya IKN.
Menurut konsep privacy by design, keamanan siber seharusnya dijadikan sebagai pertimbangan yang paling mendasar sejak awal, bukan hanya sesuatu yang dipikirkan belakangan.
Selain itu, bagaimana mengimplementasikan langkah-langkah teknis yang tepat, serta mengumpulkan data pribadi secara terbatas dan sesuai dengan tiap-tiap kebutuhan tertentu.
Prinsip ini pertama kali dituangkan dalam General Data Protection Regulations (GDPR) di Uni Eropa (GDPR) dan kemudian diadopsi dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Dengan kata lain, keamanan harus diintegrasikan dan menjadi bagian dari IKN sejak hari pertama.
Hal ini dapat dicapai antara lain dengan menerapkan arsitektur keamanan zero trust.
Prinsip keamanan ini merupakan langkah selanjutnya dari pendekatan lama yang berbunyi "Percaya tetapi tetap melakukan verifikasi,” menjadi sebuah pendekatan baru yakni "Jangan pernah percaya, selalu verifikasi.”
Dengan kata lain, seperti diindikasikan namanya, zero trust secara otomatis meragukan semua pengguna dan perangkat, bahkan yang sudah berada di dalam jaringan sekalipun, sehingga selalu meminta verifikasi sebelum akses diberikan.
Kerangka kerja zero trust harus terdiri dari beberapa langkah berikut:
- Secara proaktif berasumsi bahwa penyerang sudah berada di dalam jaringan
- Tidak mempercayai lingkungan mana pun lebih dari yang lainnya
- Tidak berasumsi adanya kepercayaan secara tersirat atau implicit trust
- Terus menganalisis dan mengevaluasi risiko
- Memitigasi risiko
United States Cybersecurity and Infrastructure Security Agency juga merekomendasikan pendekatan zero trust sebagai salah satu praktik terbaik dalam desain smart city.
"Sedia payung sebelum hujan" adalah peribahasa yang kita semua ketahui, dan wejangan ini tentunya berlaku untuk berbagai aspek kehidupan.
Ketika berbicara tentang IKN, keamanan siber menjadi salah satu "payung" yang harus kita sediakan sejak awal, bukan sekadar fitur tambahan yang bagus untuk dimiliki namun sifatnya tidak wajib.
Layaknya rumah dibangun di atas tanah yang kuat untuk menopangnya, demikian pula IKN harus dibangun di atas infrastruktur digital yang terbaik dan seaman mungkin.
Baca Juga: Palo Alto Networks: Pentingnya Explainable AI dalam Cyber Security
Baca Juga: F5: Keamanan Dinilai Lebih Penting bagi Konsumen Dibandingkan Personalisasi