Pakar: Security Tanpa Regulasi Mendatangkan Masalah
Ilustrasi
Cyberthreat.id - Country Manager Palo Alto Networks Indonesia, Surung Sinamo, mengatakan keberadaan regulasi yang mengatur ruang siber (cyberspace) Indonesia sangat diperlukan dalam rangka memberi dasar hukum dan kepastian. Regulasi, kata dia, menjelaskan hak dan kewajiban di tengah transformasi digital besar-besaran yang terjadi di Tanah Air.
"Memang kita belum punya regulasi yang khusus mengatur data privacy dan cybersecurity. Yang ada itu mungkin tersebar di berbagai UU, tapi yang benar-benar perlindungan data pribadi dan security law belum ada. Artinya, tidak ada UU yang official berlaku," kata Surung kepada Cyberthreat.id di Jakarta, Senin (24 Februari 2020).
Urgensi kehadiran regulasi yang mengatur ruang siber (cyberspace) Indonesia sudah begitu tinggi. Surung menggambarkan transformasi digital besar-besaran sudah terjadi di berbagai bidang. Digitalisasi, kata dia, berarti security dimana orang-orang butuh faktor "secure" untuk melakukan segala hal yang sudah begitu mudah, cepat, dan praktis.
"Digitalisasi itu artinya security karena semuanya menjadi terekspos. Dan ini tidak dapat dihindari," tegas Surung.
Sebuah organisasi/perusahaan yang going digital artinya harus melakukan ekpose data, ekspose aplikasi, transaksi, sampai mengungkap usernya sehingga butuh security. Artinya, kata Surung, adopsi teknologi akan menjadi sangat rentan ketika suatu negara semakin digital, maka kebutuhan terhadap cybersecurity dan regulasi menjadi penting sekali.
Sektor-sektor Penting
Surung menyebut beberapa sektor penting dan menguasai hajat hidup orang banyak membutuhkan regulasi dan security. Pertama, sektor banking dan Financial Technology (Fintech) yang di dalamnya terjadi pengelolaan aset berupa uang dan aset digital hingga pertukaran data.
Kemudian sektor infrastruktur kritis yang menyangkut keamanan dan keselamatan banyak orang yang bisa berpotensi diserang. Segmen ini sangat critical bagi kelangsungan hidup suatu bangsa yang sudah memulai adopsi teknologi dan digitalisasi.
Sektor pemerintah juga sangat penting mengingat Sistem Pemerintahan Berbasis Elektronik (SPBE) sudah mulai diadopsi perlahan oleh pemerintahan di berbagai belahan dunia. Menurut Surung, dalam melihat persoalan ini, setiap pemerintah perlu bersikap terbuka (open minded) di dalam menggunakan aplikasi dan berinteraksi dengan warga negara.
"Sehingga perlu dipastikan security-nya. Ada data berharga di dalamnya seperti data penduduk, informasi berharga lainnya, sehingga pemerintah perlu suatu sistem yang memastikan itu Secure," kata dia.
Adapun faktor security lainnya menurut Surung adalah Internet Service Provider (ISP) sebagai critical infrastructure yang terkait perkembangan ekonomi digital seperti e-commerce dan fintech yang semuanya sudah 100 persen berbasis digital.
Trust di Ekonomi Digital
Aspek kepercayaan (trust) terhadap sebuah sistem juga sangat penting. Pasalnya, ketika terjadi sebuah insiden, konsekuensinya terhadap trust sangat signifikan. Itu sebabnya aspek security sangat penting yang diikuti regulasinya.
"Menurut saya, going digital tanpa ada dasar hukum dan kepastian akan memberikan kesulitan," ujar Surung.
Konsekuensi mengabaikan security dan regulasi menjadi tanggung jawab riil semua pihak. Surung mengatakan, di berbagai negara, kehadiran regulasi terbukti membuat multi stakeholder dan warganya menjadi tidak abai dan fokus.
"Tanpa konsekuensi orang-orang akan overlook dan tidak fokus. Begitu ada konsekuensi, maka orang mulai concern. Begitu ada konsekuensi, baru orang-orang assessment."
