Saat ini Indonesia menghadapi tantangan besar dalam mewujudkan keamanan data. Data BSSN menunjukkan, tahun 2023 kemarin, terjadi anomali 403 juta trafik yang mengarah ke serangan siber ke Indonesia. Yang menarik, sektor yang paling banyak mendapat serangan adalah sektor pemerintahan.
“Karena itu, pemerintah tidak lagi bisa melakukan perlindungan data sendiri. Kolaborasi antar pemerintah dan swasta menjadi mutlak dibutuhkan,” ungkap Dr. Pratama Persadha (Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi, CISSReC).
Pratama mengungkapkan hal tersebut pada acara XCION 11th Conference and Exhibition yang diadakan di Bali, 5-6 Maret 2024. XCION sendiri adalah komunitas IT Leaders dari Asia Tenggara yang rutin berbagi pengalaman mereka dalam implementasi teknologi digital di organisasi mereka.
Masih Terpusat
Pratama melihat, pemerintah masih enggan melakukan kolaborasi dengan pihak swasta dalam melakukan usaha perlindungan data. Salah satunya tercermin dari komposisi task force perlindungan data yang dibentuk KPU selama proses pemilu. “Komposisinya masih seputar Kominfo, BSSN, dan Polri,” ungkap Pratama. Padahal jika ditambah pakar security dari pihak swasta, task force ini dapat berfungsi lebih optimal.
Di kalangan pemerintah pun, Pratama melihat ego sektoral masih kuat yang berujung pada inefisiensi. “Banyak lembaga memiliki SOC (Security Operation Center, Red) sendiri-sendiri, dan antar mereka pun tidak saling berkomunikasi,” tambah Pratama mencontohkan. Padahal penyebaran informasi (information sharing) menjadi bagian penting dalam kecepatan dan ketepatan penanggulangan serangan siber.
Karena itu Pratama mengusulkan untuk membangun kerjasama komprehensif antara pemerintah dengan sektor swasta. Kolaborasi ini bisa hadir dalam berbagai bentuk, seperti regulatory engagement, critical infrastructure protection, capacity building, sampai public awareness campaign. “Kerjasama Public Private Partnership ini akan mengakselerasi ketahanan keamanan siber kita,” tambah Pratama.
Langkah ke arah itu pun sudah dilakukan. Pratama menyebut, saat ini sedang dijajaki pembentukan asosiasi yang menyatukan penyedia solusi di bidang cyber security. Rencananya, asosiasi ini akan menjadi media bagi sektor swasta untuk berbicara dengan pemerintah. Dari pembicaraan awal, pemerintah pun menyambut baik rencana ini.
Pratama sendiri memprediksi, ancaman cyber security di 2024 ini masih didominasi web defacement, malware stealer, ransomware, sampai Advanced Persistent Threat. Kepada CIO yang hadir di cara XCION 11 ini, Pratama pun mengingatkan pentingnya setiap komponen cyber resilience. Mata rantai cyber resilience ini dimulai dari identifikasi aset kritikal, perlindungan infrastruktur dan data, pendeteksian cyber threat, response and recovery, serta adaptasi dan continuous improvement.
"Dengan memperkuat setiap komponen tersebut, cyber resilience organisasi akan siap menghadapi tantangan ke depan," ungkap Pratama.