Empat Layer Security Menurut Ketua Asosiasi IoT Indonesia

Jakarta, Cyberthreat.id - Ketua Asosiasi Internet of Things (IoT) Indonesia, Teguh Prasetya, mengatakan telah merumuskan empat layer/lapisan security di Indonesia. Menurut dia, terdapat empat layer security yang secara garis besar merupakan peta keamanan cyber di Tanah Air.

"Kami di dalam asosiasi telah menetapkan standardisasi, kompetensi keahlian nasional Indonesia yang dibagi dalam empat layer dalam security," kata Teguh kepada Cyberthreat.id di sela Dialog Nasional Indonesia Internet Governance Forum 2019 di Jakarta, Rabu (9 Oktober 2019).

Secara garis besar ada dua security yang dirumuskan Asosiasi IoT, yaitu security soal perlindungan dan pengamanan data pribadi yang terkait dengan manusia dan SDM. Kemudian security untuk "Things" yang terbagi ke dalam empat layer.

Empat layer yang dimaksud Teguh adalah; Pertama, security terhadap sensor perangkat yang di dalamnya dibagi lagi menjadi berbagai kategori seperti security hardware, security mesin operasional dan sebagainya.

Kedua, security jaringan yang juga bermacam-macam. Misalnya jaringan publik, jaringan privat, negara, perusahaan dan lain-lain.

Ketiga, security di platform. Platform, kata dia, wajib memiliki security terutama keamanan di cloud. Menurut Teguh, platform yang beroperasi di Tanah Air seperti  AWS, Alibaba, Microsoft Azure, VMware, Google Cloud hingga Cloud lokal dipersyaratkan tentang standar security.

Keempat, security di aplikasi. Teguh mengatakan aplikasi juga harus menerapkan security karena di dalam aplikasi ada database, harus ada enkripsi, informasi juga harus di enkrip, username, password dan sebagainya supaya aman dan terlindungi.

Teguh mencontohkan kasus-kasus kebocoran data di Fintech atau platform marketplace yang wajib menjadi perhatian.

"Dari empat layer di Things ini, kita harus pilih di layer mana harus diperkuat (strengthening). Kalau kita ambil semuanya, itu tergantung cost and benefit. Artinya perlu banyak pengeluaran (uang) dan kami sudah punya guidance/panduan."

Saat ini Asosiasi IoT bersama Kementerian Kominfo sedang menyusun standardisasi keamanan IoT di Indonesia. Menurut Teguh, standar ini merupakan serapan dari berbagai standar security di dunia yang kemudian disesuaikan dengan kondisi di Indonesia.

Bagaimana dengan standar security untuk SDM? Teguh mengatakan dalam beberapa tahun terakhir Asosiasi IoT telah melakukan edukasi dan literasi ke berbagai kalangan.

Ada empat hal yang menjadi fokus asosiasi yaitu, edukasi-literasi;  sertifikasi dan standarisasi yang didalamnya termasuk SDM, perangkat  dan sebagainya; kolaborasi yang skalanya domestik dan global.

"Kolaborasi ini harus bertahap dimulai dari dalam negeri dengan multi stakeholder hingga kolaborasi internasional secara global."