Infrastruktur Informasi Kritikal Nasional (IIKN)
BSSN Petakan 10 Sektor Rawan Serangan Siber
Plt Deputi Proteksi Badan Siber dan Sandi Negara, Agung Nugraha (kedua dari kiri) saat konferensi pers di Gedung BSSN
Jakarta, Cyberthreat.id – Pelaksana Tugas (Plt) Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN), Agung Nugraha, menyebutkan, ada sepuluh sektor Infrastruktur Informasi Kritikal Nasional (IIKN) yang mendapat perhatian khusus. Semua sektor tersebut berkaitan dengan hajat hidup orang banyak.
Sektor-sektor tersebut, antara lain penegakan hukum, sektor energi dan sumber daya mineral, sektor transportasi, sektor keuangan dan perbankan, sektor kesehatan, sektor teknologi informasi dan komunikasi, sektor pertanian, sektor pertahanan dan industri strategis, sektor layanan darurat, dan sektor sumber daya air.
“Kita hidup di era digital, di mana semuanya sudah terkoneksi. Di tengah kenyamanan tersebut tentu ada potensi ancaman, terutama serangan siber yang bisa mengganggu kenyamanan dan kehidupan kita,” kata Agung Nugroho di Gedung BSSN, Ragunan, Jakarta, Selasa (26/3/2019).
Saat ini, kata Agung, seluruh infrastruktur kritis negara maju sudah terdigitalisasi dengan baik sehingga terbuka peluang serangan terhadap jaringan yang terkoneksi. Ia mencontohkan bagaimana bank sudah terkoneksi dengan sektor telekomunikasi.
Kemudian, sektor listrik sebagai sumber energi terkoneksi dengan pembayaran atau sektor keamanan dan pertahanan terkoneksi dengan sektor informasi dan komunikasi.
"Jarang orang memahami infrastruktur informasi secara kritis. Padahal, kehidupan sehari-hari kita sudah sangat mudah di era digital," ujar Agung.
Sepanjang 2018 Indonesia mengalami sekitar 220 juta serangan siber. Serangan itu termasuk ancaman dan percobaan terhadap infrastruktur kritis nasional.
Agung mengingatkan, pola pikir yang harus dipegang adalah tidak ada kata “aman” di dunia siber, terutama yang sudah masuk perangkat Internet of Things (IoT).
“Sejauh ini belum ada serangan sifatnya masif dan melumpuhkan seperti di negara lain, tapi perlu saya katakan, serangan itu pasti ada. Yang kita perlukan adalah kesiapsiagaan dan sikap preventif dilakukan sejak dini.”
Kendala Regulasi
Jika terjadi sebuah serangan, penanganan harus bersifat koordinatif dan kooperatif. Menurut Agung, koordinasi dan kooperasi lebih mudah dijalankan jika ditopang oleh regulasi yang kuat. Sayangnya, Indonesia belum memiliki payung hukum yang kuat dan kokoh terkait dunia siber.
“Sekarang itu dunia sudah tidak ada batasan ruang dan waktu, kita semua sudah ada interkoneksi, kehidupan highly connected, data pribadi kita di mana-mana, sementara tidak ada undang-undang yang mengatur,” kata Agung.
Saat ini Rancangan Undang-undang Perlindungan Data Pribadi dan Rancangan Undang-undang Keamanan dan Ketahanan Siber sudah berada di DPR. Agung berharap pemerintah dan parlemen segara menangkap pesan kebutuhan tersebut.
Ia tidak ingin kejadian kebocoran data seperti di Singhealth, perusahaan kesehatan raksasa asal Singapura, terjadi di Indonesia.
“Anda tahu, negara sekelas Singapura yang punya keamanan siber terbaik masih bisa bobol. Nah, kita perlu regulasi yang bersifat mencakup secara keseluruhan karena setiap sektor IIKN tentu mengacu kepada aturan umum yang jelas. Pertanyaannya, bagaimana kita melindungi infrastruktur kritis nasional?” ujar Agung.
