Ingat Kasus Stuxnet? Pakar Bilang RUU KKS Kuatkan Kedaulatan Siber
- Science News
VIVA – Pakar teknologi informasi dan ahli forensik digital Ruby Alamsyah mendukung pengesahan RUU Keamanan dan Ketahanan Siber disahkan segera oleh DPR. Dalam simposium Symposium on Critical Information Infrastructure Protection atau CIIP-ID Summit 2019, Ruby mengatakan perlu identifikasi mana saja Infrastruktur Informasi Kritis Nasional (IIKN) yang harus dijaga sebagai prioritas oleh instansi pemerintah.
Identifikasi akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.
"Pertama identifikasi dulu infrastruktur kritis yang perlu dijaga. Kedua memerlukan regulasi yang jelas berupa Undang-undang sehingga memberikan kepastian kepada pihak multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan dengan optimal," ujar Ruby di sela pelaksanaan simposium Infrastruktur Informasi Kritis Nasional CIIP-ID Summit 2019 di Kuta, Bali, Kamis 29 Agustus 2019.
Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019. SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti proses industri, manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.
"Misalnya terkait SCADA. Seperti listrik, air dan yang berhubungan dengan SCADA. Lalu ada bisnis digital dan perbankan, dan infrastruktur lain yang Pemerintah perlu diidentifikasi dan dikategorikan sebagai critical infrastructure untuk menjaga keamanan lebih optimal ke depannya," ujar Ruby.
Untuk menyerap aspirasi dari para pemangku kepentingan dan pelaku industri, Ruby mendorong penyempurnaan Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS) dengan membuka forum dialog. Namun dia berpendapat, RUU tersebut perlu didorong untuk segera disahkan DPR pada periode ini.
"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multi tafsir. Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif," ujarnya.
Kasus Stuxnet
Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya.
"Menurut pengalaman kami yang melakukan cyber forensik, semakin lama ancaman siber itu semakin tinggi. Bukan sebaliknya sehingga tidak hanya infrastruktur kritis saja, tapi banyak juga serangan siber yang melanggar kedaulatan siber Indonesia. Pemerintah Iran kebobolan akibat serangan siber yang sangat berbahaya," tegas Ruby.
Serangan malware Stuxnet yang asli menargetkan programmable logic controllers (PLCs) yang digunakan untuk mengotomatisasi proses mesin.
"Hal-hal seperti Stuxnet dan sejenisnya semakin banyak resikonya di Indonesia karena masyarakat semakin banyak menggunakan teknologi di segala jenis bidang."
Ruby menilai RUU Keamanan dan Ketahanan Siber yang merupakan inisiatif DPR sangat diperlukan jika melihat kasus Stuxnet. Ia menyadari memang terdapat pro dan kontra RUU KKS, tapi yang harus dilihat adalah tujuan RUU tersebut.
"BSSN juga harus merangkul multi stakeholder dan jelaskan UU ini sehingga RUU ini bisa lebih baik. Masalah setuju atau tidaknya RUU KKS tahun ini, maka itu praktisi hukum yang lebih tahu. Kan ada administrasi hukum dan lainnya," katanya.
Baca juga nih: Ini Awal Mula #kkndesapenari, Horor Banget
Sebelumnya, Kepala Badan Siber dan Sandi Negara, Letjen (Purn) Hinsa Siburian mengatakan aspek terpenting dari CIIP-ID Summit 2019 adalah sebagai ajang koordinasi dan sinergi dengan para stakeholder terkait.
Agenda rutin CIIP-ID Summit melibatkan perwakilan pemerintah dari berbagai negara, sektor privat, industri hingga pakar teknologi informasi dan komunikasi dan akademisi nasional dan internasional.
"CIIP-ID merupakan sebuah upaya membangun kolaborasi dan sinergi dengan semua pihak. Kami serap gagasan, ide, pengalaman, best practice, dan strategi dalam hal pengamanan infrastruktur kritikal," kata Hinsa.
Hinsa menyampaikan terdapat empat pilar dalam perkembangan teknologi 4.0 yakni Big Data, IoT, internet of services dan cyber security. Perkembangan teknologi, kata dia, membuat kehidupan lebih mudah dan terkoneksi, tapi di waktu yang sama terdapat ancaman.
Ancaman terbesar adalah kepada IIKN yang bisa diatasi dengan berkoordinasi dan berkolaborasi.
"Maka aset dan sistem yang esensial dan vital di dunia digital harus dilindungi. Dalam beberapa tahun terakhir terjadi insiden dan serangan siber di berbagai negara. Insiden itu menimpa berbagai sektor yang menyangkut hajat hidup orang banyak," ujarnya.
