Pakar Forensik Digital: RUU KKS Kuatkan Kedaulatan Siber Indonesia
Kamis, 29 Agustus 2019 - 21:09 WIB
Pakar Forensik Digital: RUU KKS Kuatkan Kedaulatan Siber Indonesia
A
A
A
DENPASAR - Pakar IT dan ahli forensik digital Ruby Alamsyah mendukung pengesahan RUU Keamanan dan Ketahanan Siber (KKS) disahkan segera oleh DPR. Dukungan Ruby diungkapkan di sela pelaksanaan simposium Infrastruktur Informasi Kritis Nasional CIIP-ID Summit 2019 di Kuta, Bali, Kamis (29/8/2019).
Ruby menilai simposium CIIP-ID Summit 2019 yang digelar BSSN bisa mengidentifikasi mana saja Infrastruktur Informasi Kritis Nasional (IIKN) yang perlu dijaga sebagai prioritas oleh instansi pemerintah.
Identifikasi akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.
"Pertama identifikasi dulu infrastruktur kritis yang perlu dijaga. Kedua memerlukan regulasi yang jelas berupa Undang-undang sehingga memberikan kepastian kepada pihak multistakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan dengan optimal," ujar Ruby kepada wartawan di sela CIIP-ID Summit 2019 di Kuta, Bali, Rabu (28/8/2019).
Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019. SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti: proses industri: manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.
"Misalnya terkait SCADA. Seperti listrik, air dan yang berhubungan dengan SCADA. Lalu ada bisnis digital dan perbankan, dan infrastruktur lain yang Pemerintah perlu diidentifikasi dan dikategorikan sebagai critical infrastructure untuk menjaga keamanan lebih optimal ke depannya," tegas Ruby.
Untuk menyerap aspirasi dari para pemangku kepentingan dan pelaku industri, Ruby mendorong penyempurnaan RUU KKS dengan membuka forum dialog. Namun dia berpendapat, RUU tersebut perlu didorong untuk segera disahkan DPR pada periode ini.
"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multitafsir. Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif," terangnya.
Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya. (Baca juga: Lindungi Infrastruktur Kritis, BSSN Minta DPR Segera Sahkan RUU KKS )
"Menurut pengalaman kami yang melakukan cyber forensik, semakin lama ancaman siber itu semakin tinggi. Bukan sebaliknya sehingga tidak hanya infrastruktur kritis saja, tapi banyak juga serangan siber yang melanggar kedaulatan siber Indonesia. Pemerintah Iran kebobolan akibat serangan siber yang sangat berbahaya," tegas Ruby.
Serangan malware Stuxnet yang asli menargetkan programmable logic controllers (PLCs) yang digunakan untuk mengotomatisasi proses mesin. "Hal-hal seperti Stuxnet dan sejenisnya semakin banyak resikonya di Indonesia karena masyarakat semakin banyak menggunakan teknologi di segala jenis bidang.
Ruby menilai RUU KKS yang merupakan inisatif DPR sangat diperlukan jika melihat kasus Stuxnet. Ia menyadari memang terdapat pro dan kontra RUU KKS, tapi yang harus dilihat adalah tujuan RUU tersebut.
"BSSN juga harus merangkul multi stakeholder dan jelaskan UU ini sehingga RUU ini bisa lebih baik. Masalah setuju atau tidaknya RUU KKS tahun ini, maka itu praktisi hukum yang lebih tahu. Kan ada administrasi hukum dan lainnya," katanya.
Ruby menilai simposium CIIP-ID Summit 2019 yang digelar BSSN bisa mengidentifikasi mana saja Infrastruktur Informasi Kritis Nasional (IIKN) yang perlu dijaga sebagai prioritas oleh instansi pemerintah.
Identifikasi akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.
"Pertama identifikasi dulu infrastruktur kritis yang perlu dijaga. Kedua memerlukan regulasi yang jelas berupa Undang-undang sehingga memberikan kepastian kepada pihak multistakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan dengan optimal," ujar Ruby kepada wartawan di sela CIIP-ID Summit 2019 di Kuta, Bali, Rabu (28/8/2019).
Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019. SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti: proses industri: manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.
"Misalnya terkait SCADA. Seperti listrik, air dan yang berhubungan dengan SCADA. Lalu ada bisnis digital dan perbankan, dan infrastruktur lain yang Pemerintah perlu diidentifikasi dan dikategorikan sebagai critical infrastructure untuk menjaga keamanan lebih optimal ke depannya," tegas Ruby.
Untuk menyerap aspirasi dari para pemangku kepentingan dan pelaku industri, Ruby mendorong penyempurnaan RUU KKS dengan membuka forum dialog. Namun dia berpendapat, RUU tersebut perlu didorong untuk segera disahkan DPR pada periode ini.
"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multitafsir. Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif," terangnya.
Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya. (Baca juga: Lindungi Infrastruktur Kritis, BSSN Minta DPR Segera Sahkan RUU KKS )
"Menurut pengalaman kami yang melakukan cyber forensik, semakin lama ancaman siber itu semakin tinggi. Bukan sebaliknya sehingga tidak hanya infrastruktur kritis saja, tapi banyak juga serangan siber yang melanggar kedaulatan siber Indonesia. Pemerintah Iran kebobolan akibat serangan siber yang sangat berbahaya," tegas Ruby.
Serangan malware Stuxnet yang asli menargetkan programmable logic controllers (PLCs) yang digunakan untuk mengotomatisasi proses mesin. "Hal-hal seperti Stuxnet dan sejenisnya semakin banyak resikonya di Indonesia karena masyarakat semakin banyak menggunakan teknologi di segala jenis bidang.
Ruby menilai RUU KKS yang merupakan inisatif DPR sangat diperlukan jika melihat kasus Stuxnet. Ia menyadari memang terdapat pro dan kontra RUU KKS, tapi yang harus dilihat adalah tujuan RUU tersebut.
"BSSN juga harus merangkul multi stakeholder dan jelaskan UU ini sehingga RUU ini bisa lebih baik. Masalah setuju atau tidaknya RUU KKS tahun ini, maka itu praktisi hukum yang lebih tahu. Kan ada administrasi hukum dan lainnya," katanya.
(pur)
