Penulis: Ridwan Hendra, Ketua Institute of Compliance Professional Indonesia (ICoPI)
Sebagai rangkuman dari FGD terbatas terkait Keamanan Siber yang dilaksanakan secara online pada tanggal 22 Juni 2021 yang dihadiri oleh:
– Chairman of ERMA: Dr. Antonius Alijoyo
– Ketua ISACA Indonesia Chapter: Syahraki Syahrir
– Perwakilan dari Asosiasi GRC
– Perwakilan dari Asosiasi PaGI
– Perwakilan dari Asosiasi IRMAPA
– Perwakilan dari Asosiasi ICoPI
– Perwaklian dari Asosiasi IPACA
Dimasa pandemi ini, terjadi lompatan arus informasi digital dikarenakan adanya perpindahan aktifitas manusia yang tadinya dilakukan secara onsite menjadi aktifitas online ini Indonesia. Disatu sisi hal ini memberikan hal yang positif karena dengan teknologi manusia masih dapat berkarya di tengah pendemi, tetapi di sastu sisi lainnya hal ini menimbulkan peningkatan kejahatan siber.
Fenomena ini juga terjadi di Indonesia, dengan maraknya pencurian, penyalahgunaan data, dan kejahatan siber lainnya. Banyak contoh kasus kejahatan siber yang terjadi di Indonesia baik di level individu, korporasi, bahkan kementerian dan Lembaga yang mencerminkan lemahnya keamanan siber di negeri ini.
Contoh kasus yang mengemuka akhir-akhir ini adalah dijualnya data 279 juta penduduk Indonesia, yang ditenggarai adalah kebocoran data dari BPJS Kesehatan. Fakta yang menarik dari kasus ini adalah di Annual Report BPJS Kesehatan tahun 2018, disebutkan bahwa BPJS Kesehatan telah menerapkan ISO 27001. Tentunya perlu kajian audit lebih lanjut mengenai hal ini, tetapi dalam penerapan suatu sistem (proses) tidak bisa berdiri sendiri, ada orang yang menjalankan dan teknologi yang mendukung sistem (proses) tersebut.
Artikel ini akan lebih menyoroti bagaimana aspek manusia (Person) yang bertugas menjalankan suatu sistem sebagai salah satu pintu masuk yang perlu dijaga dalam membangun keamanan siber. Organisasi perlu mengedukasi personelnya terkait keamanan siber (Knowledge), melengkapi personelnya dengan skill yang mencukupi terkait keamanan siber (Skill), serta memastikan adanya sistem kepatuhan yang memastikan personel organisasi selalu menjalankan sistem seusai dengan yang seharusnya (Behaviour).
Terkait hal ini, penulis sangat mendukung rencana Menkominfo untuk membuat UU tentang perlindungan data pribadi yang diharapkan dapat memberikan payung hukum terhadap pelaksanaan keamanan siber serta mengatur kegiatan pengumpulan, penyimpanan, penggunaan, dan penghapusan data dalam rangka melengkapi regulasi siber lainnya yang telah dikeluarkan sebelumnya untuk menekan terjadinya kejahatan siber di Indonesia. ICoPI juga akan secara aktif ikut mengedukasi dan melatih para profesional di Indonesia dengan bersama-sama para asosiasi lain dan penyedia jasa pelatihan untuk membuat series pelatihan terkait keamanan siber dalam waktu dekat.
