Jakarta, Itech- Dalam rangka mengantisipasi secara efektif ancaman siber yang semakin meningkat dan kompleks, seluruh ekosistem digital Indonesia perlu terus memperkuat kerangka kerja dan standar keamanan dalam penggunaan teknologi informasi dan komunikasi (TIK) di berbagai aspek kehidupan sehari-hari maupun kehidupan bernegara.
Diskusi mengenai implementasi kerangka kerja dan standar keamanan itu menjadi tema sentral yang ditegaskan oleh berbagai pembicara dalam Gelaran CyberHub Fest 2022 yang diinisiasi oleh Badan Siber dan Sandi Negara (BSSN) dan Asosiasi Cloud Computing Indonesia (ACCI) merupakan bentuk dari kolaborasi nyata antara ekosistem quad-helix yang meliputi pemerintah, komunitas, akademisi, dan pelaku industri, terutama Huawei yang telah mendukung penyelenggaraan CyberHub Fest selama dua tahun berturut-turut.
“Dalam pendekatan terhadap keamanan siber secara nasional ada tiga hal yang perlu mendapat perhatian: regulasi sebagai payung hukum aktivitas di dunia siber, sistem teknis dan teknologi yang secara inheren harus didesain dengan mempertimbangkan aspek keamanan, serta kebiasaan atau kultur masyarakat yang perlu dibangun lewat literasi untuk menggunakan data pribadi secara baik dan sehat. Ketiganya memerlukan kolaborasi semua pemangku kepentingan dan sekaligus menjadi tanggung jawab bersama. Karena itulah, CyberHub Fest 2022 ini penting agar dihasilkan panduan berstandar internasional bagi seluruh pemangku kepentingan untuk membangun keamanan siber yang dipercaya oleh publik. Dalam hal ini, pemerintah menjadi simpul penting dalam mengorkestrasi melalui sertifikasi dan jaminan agar pemanfaatan infrastruktur yang digunakan oleh masyarakat benar-benar aman,” ujar Ismail, Dirjen SDPPI, Kementerian Kominfo.
Selaku Co-Chair of the 5G Security Working Group, OIC-CERT (Organization of Islamic Cooperation-Computer Emergency Response Team), Aloysius Cheang menegaskan bahwa kerangka kerja yang dirumuskan OIC-CERT dapat menjadi opsi kuat untuk dipertimbangkan negara-negara anggota OKI, termasuk Indonesia, terutama dalam menyambut era konektivitas 5G.
“Kerangka kerja keamanan 5G OIC-CERT dirumuskan berdasarkan pengalaman, prinsip, dan nilai bersama yang dimiliki negara-negara anggota OKI dimana Indonesia menjadi anggota dalam Kelompok Kerja Keamanan 5G, dan di tingkat yang lebih tinggi, menjadi wakil ketua dari OIC-CERT Board. Indonesia yang telah meluncurkan layanan 5G secara komersial, dapat menggunakan kerangka kerja keamanan 5G OIC-CERT agar dapat mengantisipasi potensi-potensi ancaman baru dan menghadirkan manfaat 5G secara maksimal bagi setiap lapisan masyarakat.” ujar Aloysius.
OIC-CERT merupakan platform berbagi informasi dan pengembangan kapabilitas keamanan siber bagi negara-negara anggota OKI. Kerangka kerja keamanan 5G yang dirumuskan OIC-CERT terdiri dari pustaka ancaman 5G, standar minimum spesifikasi teknis untuk keamanan 5G, dan suatu metodologi penjaminan lintas-recognisi yang merupakan alat yang diperlukan dan bermanfaat untuk dipergunakan oleh suatu negara dalam memastikan keamanan 5G.
Sementara itu, Rahmat Novalianto, VP Network Infrastructure and Security Operation Telkomsel juga menyambut baik edukasi tentang praktik-praktik terbaik serta standar dan kerangka kerja yang diakui secara global demi menunjang keamanan siber di kalangan pemangku kepentingan di Indonesia. “Pemerintah, asosiasi, dan pelaku industri mendapatkan pelajaran berharga dari CyberHub Fest 2022, dan kami tentunya berharap taraf keamanan siber akan terus ditingkatkan pada masa yang mendatang,” Rahmat mengatakan.
Soetedjo Joewono, Direktur Kebijakan Teknologi Kamsibersan – BSSN, mengatakan,“Kami menyambut baik “best practices” yang dapat dijadikan referensi atau rujukan dalam penyusunan kebijakan atau standard, guna mendukung keamanan siber untuk kepentingan bangsa dan kesejahteraan masyarakat Indonesia. Keamanan 5G akan terwujud melalui kolaborasi antara pemerintah, pelaku industri, akademisi dan masyarakat sebagaimana yang diselenggarakan dalam CyberHub Fest 2022 ini. Semoga upaya dan inisiatif saat ini dapat dikembangkan dan ditingkatkan di kemudian hari.”
“Konsep Security and Privacy by Design and by Default harus diimplementasikan pada seluruh tahapan produksi dari fase analisis, desain, pengembangan, pengujian, fase rilis versi, dan mengelola manajemen siklus hidup yang terus berfokus pada perbaikan kerentanan keamanan untuk memastikan kesinambungan layanan pelanggan. Oleh karena itu ICSF mendukung R&D vendor, operator dan regulator untuk selalu berfokus pada keamanan dan terus menerus meninjau dan mengadopsi standar global dan kerangka kerja untuk memberikan perlindungan yang lebih terpercaya bagi masyarakat,” ujar Satriyo Wibowo, Sekretaris Indonesia Cyber Security Forum (ICSF).
Comments are closed.