Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Indonesia & Estonia: Role Model Keamanan Siber Global
2 Desember 2024 13:38 WIB
·
waktu baca 12 menitTulisan dari Muhammad Ismail Anshari tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Keamanan siber menjadi poin yang krusial dalam mempertimbangkan ketersediaan ekosistem ruang siber yang aman dalam membentuk rasa trust kepada masyarakat untuk menggunakan ruang digital
ADVERTISEMENT
harus khawatir akan keamanan informasi dan pelindungan data. Estonia dan Indonesia telah berupaya melakukan peningkatan baik dari segi teknis hingga kebijakan untuk mendorong terciptanya ruang siber yang aman dalam mendukung ekosistem digital society di kedua negara tersebut. Berdasarkan Global Cybersecurity Index yang dirilis oleh International Telecommunication Union pada tahun 2024, Indonesia dan Estonia berada pada di peringkat Tier 1 (role modelling) atau peringkat dengan pencapaian nilai sempurna. Dalam GCI terdapat 5 Tier tingkatan meliputi Tier 1 (Role-Modelling), Tier 2 (Advancing), Tier 3 (Establishing), Tier 4 (Evolving), dan Tier 5 (Building). Penilaian GCI didasarkan pada komitmen negara dalam upaya pemenuhan nilai pada 5 (lima) pilar yaitu legal, technical, organizational, capacity development, dan cooperation. Tingkat role modelling ini merepresentasikan negara yang telah memenuhi keseluruhan penilaian dengan skor 95 hingga 100 dengan menunjukkan komitmen koordinasi keamanan siber yang kuat dengan mendorong adanya mekanisme evaluasi yang government-driven pada kelima indikator pengukuran GCI tersebut. Meskipun keduanya sama-sama berada di Tier 1, akan tetapi secara skor Indonesia lebih unggul dengan mendapatkan nilai sempurna skor 100 sementara Estonia mendapatkan skor 95,04 (ITU, 2024). Dari kelima indikator, dibandingkan dengan Indonesia, Estonia yang masih tertinggal pada aspek capacity development dan technical. Meskipun begitu, Estonia masih memiliki potensi dengan nilai sempurna pada tiga aspek yaitu legal measures, organizational measures, dan cooperative measures dan secara faktual penerapan teknis dan pengembangan kapasitas di Estonia sudah berjalan dengan baik selaras dengan penerapan e-government.
ADVERTISEMENT
Dalam melakukan komparasi pada aspek legal, perlu untuk mempertimbangkan melihat kerangka kebijakan keamanan siber
kedua negara yang memiliki kesamaan dalam hal substansi dan cakupan daya hukum kepada masyarakat untuk mengamati efektivitas kerangka kebijakan yang ada dalam memberikan pelindungan keamanan informasi bagi masyarakat dan mendorong digital trust pada masyarakat. Dalam hal kerangka kebijakan, keduanya memiliki beberapa peraturan maupun regulasi serupa dalam menjamin keamanan informasi dan ruang siber seperti Strategi Keamanan Siber Nasional, Undang-Undang Informasi dan Transaksi Elektronik, Undang-Undang Pelindungan Data Pribadi.
Estonia telah memiliki The Cyber Security Act, sebagai kerangka hukum spesifik terkait dengan kemanan siber di Estonia. Terdapat 6 (enam) bab dalam hukum tersebut dengan membahas tentang perawatan jaringan dan sistem informasi yang penting, mencangkup berbagai hal mulai dari sistem informasi untuk publik, hingga dasar dari basis pencegahan dan resolusi insiden siber (Riigikogu, 2018). Berkaitan keamanan elektronik dan pelindungan data pribadi, Estonia telah mengeluarkan Personal Data Protection Act membahas tentang proteksi data pribadi dan ini masih berkaitan dengan regulasi dan direktif yang dikeluarkan oleh Uni Eropa. Seperti The General Data Protection Regulation (GDPR) dan Regulation (EU) 2016/679 of the European, Parliament and of the Council, dan Directive (EU) 2016/680 of the European Parliament and of the Council (Riigikogu, 2018).
ADVERTISEMENT
Berbeda dengan Estonia, Indonesia belum memiliki peraturan setingkat Undang-Undang yang mengakomodir isu keamanan siber maupun kejahatan siber dan masih mengacu pada UU ITE dan UU PDP. Saat ini sedang dalam proses penyusunan Undang-Undang Keamanan dan Ketahanan Siber dan saat ini sudah masuk dalam Program Legislasi Nasional 2025 untuk dibahas pada periode berikutnya. Dalam aspek legal, kedua negara telah memiliki kerangka kebijakan yang mencakup substansi serupa dan dibutuhkan dalam menunjang digital trust. Uni Eropa telah mengeluarkan peraturan baru yang judul resminya adalah Directive (EU) 2016/1148 of the European Parliament and of the Council tanggal 6 Juli 2016 tentang langkah-langkah untuk tingkat keamanan bersama yang tinggi pada jaringan dan sistem informasi di seluruh Uni Eropa (ENISA, 2016). Peraturan ini akan digunakan sebagai pedoman bagi negara-negara Uni Eropa untuk mengembangkan strategi keamanan siber nasional dan menyelaraskan peraturan domestik mereka dalam hal-hal terkait keamanan siber. Salah satu ketentuan utama NIS Directive mengharuskan Negara Anggota Uni Eropa untuk mengembangkan dan mengadopsi strategi keamanan siber nasional (NCSS) (ENISA, 2012). Hal ini akan mempermudah negara-negara Uni Eropa untuk bekerja sama di luar negeri dan mengambil langkah lebih jauh untuk mencegah dan mengatasi ancaman dunia maya termasuk kerja sama dalam mutual legal assistance melalui penyelarasan kebijakan mereka dengan kebijakan Uni Eropa.. Meskipun Indonesia telah memiliki UU ITE dan UU PDP, kerangka kebijakan ini belum dapat memberikan jaminan hukum dalam menindak kejahatan siber karena tidak ada klausul spesifik yang berkaitan keamanan maupun kejahatan siber pada kerangka kebijakan tersebut. Masih adanya ego sektoral antara Kementerian/Lembaga dalam menjalankan tugas dan fungsi penegakan hukum juga menjadi tantangan dalam upaya penegakan hukum kejahatan siber di Indonesia.
ADVERTISEMENT
Aspek Technical
Organisasi yang menangani terkait dengan keamanan siber di Estonia adalah Riigi Infosüsteemi Amet (RIA) atau The Information System Authority. RIA berada di wilayah administrasi The Ministry of Economic Affairs and Communications. Segala hal yang berhunbungan dengan keamanan siber di Estonia akan ditangani oleh RIA beserta unit-unit di bawahnya. RIA memiliki sejarah panjang dikarenakan terdapat beberapa perubahan organisasi dari yang awalnya bernama The Estonian Informatics Fund (EIF) pada tahun 1990 hingga menjadi RIA pada 1 Juni 2011 (RIA, 2022). Berbeda dengan Estonia yang masih berada di bawah Ministry of Economic Affairs and Communications, isu keamanan siber nasional diampu oleh Badan Siber dan Sandi Negara yang berdiri sendiri sebagai badan yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan (BSSN, 2018).
ADVERTISEMENT
Dalam upaya penanganan insiden siber, Estonia memiliki CERT-EE yang bertugas untuk membantu dalam pencegahan, mengurangi kemungkinan kerusakan, serta membantu dalam menanggapi ancaman keamanan. Insiden keamanan yang ditangani adalah insiden yang terjadi di jaringan Estonia, apapun bentuk dan subjeknya. CERT-EE memberikan bantuan tergantung kepada beberapa hal, seperti jenis dan tingkat keparahan insiden, jumlah pengguna yang memiliki potensi untuk terkena dampak, dan sumber daya yang tersedia (RIA, 2022). Sementara itu, Indonesia memiliki ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Centre) yang berada di bawah BSSN. ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang keamanan sistem informasi, melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman jaringan telekomunikasi dari dalam maupun luar negeri. ID-SIRTII/CC juga memberikan pendampingan untuk meningkatkan sistem keamanan di instansi/Lembaga strategis di Indonesia dan menjadi sentra koordinasi dan point of contact terhadap setiap inisiasi di dalam dan di luar negeri (BSSN, 2018).
ADVERTISEMENT
Pada aspek ini, Indonesia lebih unggul dengan nilai sempurna dibandingkan Estonia. Dalam upaya pelindungan infrastruktur informasi vital, Indonesia memiliki Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital dengan menetapkan 8 (delapan) sektor IIV mencakup sektor administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, kesehatan, TIK, pangan, pertahanan, dan sektor lain yang ditetapkan Presiden. BSSN sebagai instansi pengampu mengkoordinasikan asistensi serta pendampingan kepada institusi pusat maupun daerah dalam upaya deteksi dini dan mitigasi terhadap insiden siber dengan membentuk Tim Tanggap Insiden Siber (TTIS) di masing-masing institusi. BSSN memiliki otoritas untuk melakukan monitoring dan evaluasi terhadap asistensi yang diberikan kepada institusi terkait dan memberikan rekomendasi respon insiden. Estonia tidak memiliki kerangka kebijakan spesifik yang mengatur tentang pelindungan infrastruktur informasi vital dan mengacu pada Cybersecurity Act yang telah dikeluarkan sehingga tidak ada identifikasi sektor public mana yang dipandang vital. RIA berperan sebagai CSIRT Nasional Estonia yang bertugas dalam hal monitoring, deteksi, dan mitigasi insiden siber yang kemudian dilaporkan kepada The European Union Agency for Cybersecurity (ENISA) sebagai badan keamanan siber Uni Eropa.
ADVERTISEMENT
Aspek Capacity Development
Sebagai respon meningkatnya transformasi digital yang begitu masif, baik Estonia dan Indonesia terus meningkatkan peningkatan kapasitas sumber daya manusia dalam menghadapi berbagai ancaman siber dan emerging threats dari luar negeri. RIA menjalankan peran sebagai pusat koordinasi nasional untuk Estonia – NCC-EE, yang merupakan bagian dari Jaringan NCC di bawah naungan Pusat Kompetensi Keamanan Siber Eropa. Pusat koordinasi lokal ini di setiap Negara Anggota Uni Eropa mendukung penelitian, teknologi, industri, dan kegiatan pendidikan komunitas siber lokal. Kegiatan NCC-EE meliputi Cyber Camp for Girls, Cyber Accelerator, dan Cyber Meet Up yang bertujuan untuk meningkatkan kesadaran keamanan siber di kalangan komunitas mulai dari perempuan, sektor privat, industri, hingga start up. Estonia juga telah mengembangkan Cybertest yaitu platform edukasi di bidang keamanan siber yang dapat diakses secara gratis oleh organisasi sektor publik maupun sektor privat (RIA, 2024).
ADVERTISEMENT
Dalam hal pemenuhan pendidikan berkaitan keamanan siber, Indonesia sudah memiliki beberapa institusi pendidikan yang berfokus pada bidang keamanan siber salah satunya sekolah kedinasan Politeknik Siber dan Sandi Negara. Beberapa institusi pendidikan di Indonesia juga sudah mulai membuka program studi keamanan siber atau yang relevan. Mengingat jumlah penetrasi internet di Indonesia dan penduduk yang sangat besar mendorong potensi banyaknya talenta baru yang memiliki keahlian di bidang keamanan siber. Berkaitan literasi keamanan siber, BSSN bersama Kementerian/Lembaga baik institusi pusat maupun daerah berkolaborasi dalam mengadakan aktivitas seperti workshop, asistensi, dan cyber exercise kepada CSIRT organisasi terkait untuk memperkuat kapasitas sumber daya manusia dalam melakukan respon insiden siber dan mitigasi insiden serta melakukan monitoring dan evaluasi terhadap asistensi CSIRT secara berkala. Namun, masih ada kesenjangan kapasitas sumber daya manusia yang dimiliki antara sektor publik dengan sektor swasta menjadi tantangan mengingat cyber resilience sektor swasta dinilai lebih matang dibandingkan sektor publik yang menimbulkan tingginya ego sektoral antara keduanya.
ADVERTISEMENT
Aspek Organisasi
Estonia telah memiliki Strategi Estonia terkait dengan keamanan siber tahun 2019-2022 mencakup berbagai bidang. Dalam dokumennya, disebutkan tentang tujuan strategis dan situasi keamanan siber di Estonia pada saat dokumen dibuat. Terdapat empat kategori activity area yang tercantum. Yakni a sustainable digital society; cybersecurity industry, research and development; leading international contributor; dan a cyber-literate society. Dalam strategi ini, dijelaskan pula tujuan strategis, kondisi terkini, serta koordinasi dan implementasi dari strategi yang ada (MoEAC, 2019). Strategi ini kemudian diperbaharui dengan Estonia’s National Cybersecurity Strategy 2023-2026. Pada tahun 2023, Indonesia telah mengeluarkan Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber dimana terdapat 8 (delapan) fokus area meliputi tata kelola, manajemen risiko, kesiapsiagaan dan ketahanan, penguatan pelindungan infrastruktur informasi vital, kemandirian kriptografi nasional, peningkatan kapabilitas, kapasitas, dan kualitas, kebijakan keamanan siber, dan kerja sama internasional dengan melibatkan pemangku kebijakan terkait.
ADVERTISEMENT
Kedua negara telah memiliki kerangka strategi keamanan siber nasionalnya yang menekankan pada keamanan siber pada sektor publik yang dipandang vital dengan melibatkan institusi atau badan terkait sebagai penanggungjawab sektor masing-masing mengingat di Estonia hampir 99% layanan publiknya telah diakses secara daring dengan menerapkan e-government. Estonia telah mengembangkan Strategi Keamanan Siber Nasional sejak tahun 2009 dan telah mengalami beberapa kali pembaharuan strategi yang disesuaikan dengan kebutuhan nasional serta ancaman siber yang semakin beragam. Dalam melaporkan perkembangan tiap sektor, terdapat penjelasan perkemabangan dari badan atau otoritas terkait sebagai pengampu sektor publik tersebut. Dibandingkan dengan Indonesia, Indonesia terbilang baru dalam menetapkan Strategi Keamanan Siber Nasional di tahun 2023, namun peraturan tersebut telah ditindaklanjuti dengan pembentukan Rencana Aksi Nasional Keamanan Siber 2024-2029 yang bertujuan memberikan rencana yang lebih komprehensif secara jangka panjang dalam menerapkan strategi tersebut dengan melibatkan Kementerian/Lembaga terkait sebagai penanggungjawab rencana aksi dengan menyertakan proses monitoring dan evaluasi secara berkala untuk dilaporkan progressnya kepada BSSN sebagai institusi pemilik inisiasi.
ADVERTISEMENT
Aspek Kerja Sama
Pada aspek ini, kedua negara sama-sama telah menjalin kerja sama baik secara bilateral, regional, maupun multilateral dimana keduanya merupakan negara anggota PBB. Secara kawasan Baltik, Estonia telah berintegrasi dengan Latvia dan Lithuania terutama dalam ekonomi digital. Hal ini dibuktikan sudah terintegrasinya perdagangan digital lintas negara yang didukung dengan sistem pembayaran digital yang dapat dilakukan melalui satu sistem pembayaran digital terpadu. Keanggotaan Estonia sebagai anggota Uni Eropa juga membawa manfaat yang besar bagi penguatan keamanan siber Estonia melalui penerapan NIS Directive dan Budapest Convention sebagai konvensi melawan kejahatan siber yang menjadi acuan negara Eropa dan Barat dalam melakukan penegakan hukum pelaku kejahatan siber sehingga akan memudahkan bagi Estonia dan negara Eropa lainnya untuk melakukan mutual legal assistance dan koordinasi investigasi digital forensik lintas negara dengan aparat penegak hukum setempat. Estonia juga melakukan kerja sama pendanaan denan beberapa negara dalam melaksanakan aktivitas pengembangan kapasitas sumber daya manusia terhadap negara berkembang yang bertujuan untuk transfer pengetahuan dan pengalaman serta mengurangi kesenjangan antara negara Global North dan Global South.
ADVERTISEMENT
Potensi ekonomi digital serta penetrasi internet yang sangat besar mendorong Indonesia menjadi salah satu negara berkembang di Asia Tenggara yang memiliki posisi strategis bagi beberapa negara maju seperti Amerika Serikat, China, Rusia, dan Inggris untuk menjalin kerja sama bilateral dimana keempatnya telah memiliki perjanjian kerja sama di bidang keamanan siber dengan Indonesia. Kerja sama Indonesia dengan negara maju menekankan pada penguatan sumber daya manusia lokal melalui berbagai aktivitas pelatihan yang ditawarkan oleh negara maju. Di tataran regional, Indonesia telah berpartisipasi aktif dalam berbagai forum regional dengan memimpin beberapa lead aktivitas dalam beberapa mekanisme ASEAN. Selain ASEAN, pada kerja sama kawasan Indonesia juga berpartisipasi aktif dalam kerja sama kawasan di bidang CERT seperti OIC CERT, APCERT, dan FIRST.
ADVERTISEMENT
Kesimpulan
Baik Indonesia dan Estonia telah menunjukkan komitmennya dalam pemenuhan nilai GCI ditunjukkan dengan progres perkembangan kelima indikator mulai dari legal, technical, capacity development, organization, hingga cooperation dalam kurun waktu dua tahun terakhir. Meski secara nilai Global Cybersecurity Index, Indonesia lebih unggul dalam hal komitmen dibandingkan dengan Estonia, akan tetapi secara praktik dan penerapan Estonia sudah lebih matang dalam penguatan keamanan dan ketahanan siber nasionalnya yang mendukung penerapan e-government serta pengembangan digital society. Platform e-Estonia menjadi salah satu bukti integrasi digital antara sektor publik dan sektor swasta di Estonia telah terkoordinasi dengan baik dan dapat dijangkau oleh seluruh lapisan masyarakat. Baik dari segi kebijakan, organisasi, tata kelola, dan teknis, Estonia sudah siap dalam memberikan layanan publik digital yang aksesibel didukung dengan jumlah penduduk yang tidak terlalu banyak, wilayah yang kecil, dan infrastruktur yang telah memadai. Hal ini tidak terlepas dari peran pemerintah Estonia yang telah menjadikan keamanan siber sebagai prioritas nasional untuk menunjang digital government dan mendorong digital trust pada masyarakat dengan meningkatkan kolaborasi dengan berbagai pihak termasuk sektor swasta, bisnis, dan industri.
ADVERTISEMENT
Ego sektoral menjadi tantangan terbesar bagi Indonesia dalam mengembangkan kebijakan keamanan siber mengingat isu keamanan siber ini memiliki irisan dengan pemangku kepentingan lainnya yang dikhawatirkan dapat menimbulkan tumpang tindih tanggungjawab berkaitan keamanan siber nasional. Perlu adanya kolaborasi dan sinkronisasi antar pemangku kepentingan terkait untuk meminimalisir ego sektoral antar Kementerian/Lembaga maupun dengan sektor swasta. Peran pemerintah sangat penting dalam memberikan digital trust dan jaminan akan keamanan informasi dan pelindungan data masyarakat di ruang digital. Berkaca dari beberapa kasus kebocoran data besar yang terjadi belakangan seharusnya dapat menjadi pemicu bagi pemerintah untuk menjadikan isu keamanan siber sebagai prioritas keamanan nasional. Masuknya Undang-Undang Keamanan dan Ketahanan Siber ke dalam Program Legislasi Nasional 2025 menjadi harapan baru bagi Indonesia untuk memiliki peraturan perundang-undangan yang mengatur secara spesifik berkaitan isu keamanan siber sehingga masyarakat dapat memiliki payung hukum yang dapat menjamin keamanan data masyarakat.
ADVERTISEMENT