Industri 4.0 Tanpa Cybersecurity Sangat Berisiko

Jakarta, Cyberthreat.id – Industri keamanan siber (cybersecurity) masih belum dilirik para pebisnis di Indonesia. Tampaknya sektor ini belum laku karena faktor “belum kejadian”. Kebiasaan orang Indonesia jika belum mengalami langsung serangan siber (cyberattack), belum sadar bahwa ia butuh perlindungan dan pertahanan.

Terlebih, pelaku industri cybersecurity di Indonesia sendiri hampir tidak ada. Kebanyakan para ahli teknologi informasi di Indonesia baru sebatas bergerak sebagai jasa konsultan.

Untuk menumbuhkan industri cybersecurity, Ketua Pokja Industri Strategis & Teknologi Komite Ekonomi dan Industri Nasional (KEIN), Andri BS Sudibyo, mengatakan, pemerintah perlu mendorong dan mendukung Badan Siber dan Sandi Negara (BSSN).

"Dari situ akan menarik industri bergerak. Industri itu kan mengikuti aturan main, kalau memungkinkan (tumbuh), dia akan bisa tumbuh di Indonesia. Tentu komponennya sangat banyak, mulai dari sumber daya manusia (SDM), riset dan pengembangan, teknologi, dan mengembangkan local industry-nya,” ujar Andri. Pendek kata, yang dimaksud Andri Sudibyo, yaitu jika ada payung hukum jelas terkait keamanan siber di Indonesia, diharapkan industri akan mengikutinya.

Dalam obrolan santai yang diselingi canda tawa, Andri Sudibyo menerima wartawan Cyberthreat.id Oktarina Paramitha Sandy di kantornya di Jakarta, Selasa (13 Agustus 2019).

Berikut petikan wawancaranya:

Mengapa industri cybersecurity di Indonesia belum bisa memproduksi perangkat dan software sendiri?

Permasalahannya adalah pendidikan yang mendukung industri cybersecurity. Yang ada sekarang adalah bidang informatika dan elektronika, tetapi sayangnya itu tidak relevan dengan kebutuhan cybersecurity.

Karena cybersecurity pendidikannya berbeda, untuk itu diperlukan pendidikan tambahan di bidang elektro maupun internet agar bisa menjadi ahli di bidang cybersecurity.

Lantas apa yang harus dilakukan?

Karena ini bidangnya beda, tidak juga bisa dilakukan dengan talenta sendiri. Ada struktur berpikir yang berbeda. Harus ada sistem pendidikan terkait dengan cybersecurity. Oleh karena itu sekolah-sekolah yang dimiliki pemerintah, seperti miliknya BSSN dan BIN  itu bisa dilengkapi dengan kurikulum cybersecurity. Demikian juga di sekolah polisi, itu diberi kurikulum tambahan. Itu bisa sesuai dengan kebutuhan cybersecurity.

Bagaimana dengan sekolah umum?

Juga, bisa sekolah umum seperti Universitas Indonesia, Institut Teknologi Sepuluh Nopember, atau Institut Teknologi Bandung bisa membuat studi mengenai cybersecurity. Kebutuhan SDM cukup besar, tetapi supply dari SDM-nya kurang, makanya kita banyak melakukan pembelian produk dari luar negeri.

Selain (kebutuhan SDM, red) itu, (juga diperlukan) riset dan pengembangan. Jadi, orang harus diberikan kemampuan untuk mengembangangkan sesuatu melalui program riset yang terkait dengan cybersecurity.

(Andri mengatakan, bahwa untuk menaikkan kompetensi SDM hal-hal mendasar yang harus dimiliki adalah pengetahuan tentang informatika, komunikasi, dan telekomunikasi.)

Mungkinkah Indonesia membuat produk perangkat lunak keamanan sendiri?

Aplikasi dan software itu bergantung dengan kebutuhan, kebanyakan supply chain (rantai suplai)-nya dari vendor yang ada. Untuk dalam negeri (hal itu) masih kurang.

(Andri mengingatkan, bahwa memakai perangkat dari luar negeri juga tak asal karena bisa berbahaya jika tidak mengetahui teknologinya. Makanya, ia menyarankan dalam ranah inilah tepat jika peran BSSN sangat diperlukan. BSSN, kata dia, bisa melakukan sertifikasi pada alat dan secara sistem terintegrasi, BSSN akan menilai apakah itu berbahaya atau tidak. “Proteksi itu harus dari hardware dan software,” kata dia.)

Industri 4.0 itu pasti terkait dengan cybersecurity. Jika nanti ada RUU Keamanan dan Ketahanan Siber (KKS), apakah permintaan cybersecurity akan ada dengan sendirinya?

Saya kira yang penting saat ini SDM. Dalam jangka waktu lima tahun ke depan kita harus memproduksi SDM terkait dengan kebutuhan industri ke depan.

Industri 4.0 tanpa cybersecurity tentu akan berisiko. Demikian juga yang terkait dengan insfrakstutur. Jadi, bagaimana kita memenuhi undang-undang tersebut kalau orangnya tidak ada? Jadi, kita harus sekolahkan orang secara cepat. Kita harus menyekolahkan orang sebanyak mungkin di bidang ini.

Saya rasa orang Indonesia punya bakat, tapi kalau tidak terdidik, ya tidak bisa.

(Menurut dia, pendidikan cybersecurity bisa ditempuh setelah lulus dari perguruan tinggi. Jadi, seseorang yang berminat di jurusan itu bisa melanjutkan di bidang cybersecurity. Ia melihat masih sangat sedikit pelajar Indonesia yang memilih jurusan itu. “100 orang aja palingan enggak ada. Kualitasnya kurang,” kata dia).

Bagaimana Anda menyikapi Industri 4.0?

Trennya kan sudah ke arah sana dan yang bisa melakukan perubahan itu, ya pihak industri itu sendiri, bukan pemerintah. Tidak semua industri memerlukan industry 4.0. Industri yang mempunyai kekuatan secara massal seperti tekstil tidak memerlukan itu. Jadi, harus bisa memilih industri apa yang sekiranya cocok untuk menerapkan industri 4.0

Permasalahan paling umum yang dihadapi adalah sumber daya manusia. China menyekolahkan ribuan orang di bidang teknik sejak tahun 1990-an ke seluruh dunia sehingga dia bisa maju.

Kita belum terlambat jika ingin mempersiapkan sumber daya manusia sekarang. Kita harus sekolahkan banyak orang. Saya bersama dengan Pak BJ Habibie (Presiden RI 1998-1999) menyarankan kepada presiden (Joko Widodo) untuk memprioritaskan pengembangkan sumber daya manusia di bidang sains dan teknologi. Tak hanya itu, nantinya juga akan ada di bidang sosial sains, sebagai data analytic yang berkaitan big data.

Bidang cybersecurity bagaimana?

Cybersecurity tentu akan diperlukan oleh infrastruktur, industri, penyelenggara sistem elektronik (PSE). Semua akan membutuhkan itu. Belum lagi mengenai sektor keuangan; semua bidang memerlukan cybersecurity, tapi tentu ada kluster yang diprioritaskan. Kalau semua diproteksi kan mahal. Makanya, kalau nanti BSSN sudah punya regulasi, akan ada kluster yang dikeluarkan oleh BSSN.

Berarti RUU KKS sangat penting?

Penting. Karena BSSN memang membutuhkan payung hukum agar mereka (industri) bisa mengembangkan diri dan memperkuat keamanan siber nasional. Sehingga jelas apa yang bisa dilakukan BSSN dan apa yang tidak bisa dilakukan.

Kalau ada undang-undang itu, semua harus disentralkan ke BSSN, kecuali untuk bidang tertentu. Misal di bidang militer, mereka bisa sendiri. Makanya, RUU ini harus segera disahkan, kalau tidak ya kita tidak punya aturan.

Redaktur: Andi Nugroho