SETELAH isu dugaan bocornya data pemerintahan oleh aktor hacker Bjorka, sudah semestinya diperlukan adanya evaluasi secara komprehensif, khususnya mengenai kebijakan transformasi digital di lingkungan pemerintahan. Salah satu kebijakan yang cukup mendasar terkait dengan reformasi digital pemerintahan tertuang dalam Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
SPBE dibentuk untuk mewujudkan tata kelola pemerintahan yang lebih akuntabel dan berkualitas. Tata kelola dan manajemen SPBE diarahkan pada prinsip keterpaduan dan efisiensi. Namun, regulasi yang mendorong totalitas digitalisasi sistem pemerintahan itu ada baiknya tidak hanya dilihat dari sisi linkage sistem dan efisiensi anggarannya. Sebab, saat semua dimensi pemerintahan serbadigital, ada suatu keniscayaan yang harus terus-menerus diuji: risiko keamanan siber.
Efektivitas Regulasi
Evaluasi terhadap Perpres 95/2018 sebagai payung hukum utama, dalam konteks tersebut, menjadi perlu. Evaluasi regulasi pertama dapat dilihat dari sejauh mana efektivitas penerapan norma-norma di dalamnya. Misalnya ketentuan mengenai pembentukan kebijakan Arsitektur SPBE Nasional, yang sampai saat ini belum ditetapkan. Padahal, Arsitektur SPBE Nasional itu secara substantif memberikan panduan dalam pelaksanaan integrasi proses bisnis, data dan informasi, infrastruktur, aplikasi, sampai keamanan SPBE.
Sebagai gambaran, dalam Pasal 7 Perpres 95/2018, Arsitektur SPBE Nasional memuat berbagai domain, yang penyusunannya dikoordinasikan masing-masing kementerian terkait. Salah satunya domain keamanan SPBE yang dikoordinasikan oleh kepala Badan Siber dan Sandi Negara (BSSN).
Merespons hal tersebut, hendaknya kepala BSSN segera memberikan update kepada presiden terkait konsep domain keamanan SPBE. Dan harus segera meminta arahan presiden berkaitan dengan apakah terdapat strategi keamanan SPBE yang perlu dipertajam. Hal itu disebabkan adanya konsep keamanan siber dalam SPBE. Artinya, badan tersebut berupaya melindungi segenap data-data presiden dalam menjalankan tugas pemerintahan di tengah risiko-risiko pelaksanaan transformasi digital.
Pertanggungjawaban Hukum
Di samping dari segi efektivitas, evaluasi regulasi juga dapat dilakukan melalui analisis dari sisi yuridis normatif. Pada dasarnya Perpres 95/2018 juga mengatur bahwa terkait manajemen keamanan informasi SPBE ditetapkan melalui peraturan lembaga. Lebih spesifik di dalam Peraturan BSSN 4/2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
Dalam beleid dimaksud, diatur bahwa pimpinan instansi pusat dan kepala daerah menetapkan penanggung jawab keamanan SPBE. Tanggung jawab itu diberikan kepada sekretaris instansi pusat dan sekretaris daerah pada pemerintah daerah. Ketentuan ini dapat ditafsirkan bahwa sekretaris instansi pusat dan sekretaris daerah mengemban pertanggungjawaban hukum atas risiko bocornya informasi pemerintah.
Menurut pandangan penulis, ketentuan itu perlu dikaji kembali dengan melibatkan seluruh instansi pemerintah, mengingat risiko keamanan siber sangatlah besar. Konsep distribusi tanggung jawab keamanan siber dari tingkat pusat sampai daerah, apabila tidak diikuti dengan kesiapan yang ekstra terhadap sumber daya manusia siber pada masing-masing instansi, dikhawatirkan justru menjadi bumerang dan memicu risiko yang lebih besar.
Selain itu, karena pilihan kebijakan tersebut memenuhi unsur bersifat strategis, salah satunya berpengaruh pada target pemerintah dalam rencana pembangunan jangka menengah nasional dan rencana kerja pemerintah serta lintas sektor atau lintas kementerian/lembaga, seyogianya hasil review atas regulasi disampaikan kepada presiden untuk mendapatkan persetujuan.
Materi Muatan UU
Sebagaimana diberitakan Jawa Pos (12/9), kebutuhan UU Keamanan Siber merupakan sesuatu yang mendesak. Hal ini mengingat terjadinya peningkatan yang sangat signifikan atas serangan siber di Indonesia dari tahun ke tahun. Merujuk data Indonesia Security Incident Response Team on Internet Infrastructure Coordination Center (ID-SIRTII/CC), serangan siber di Indonesia pada 2016 lebih dari 135 juta serangan, meningkat empat kali lipat dari 2015 yang hanya sekitar 28 juta serangan. Angka serangan siber pada 2017 pun meningkat mencapai di atas 205 juta serangan.
Pada 2021, ID-SIRTII/CC meng-update bahwa terdapat lebih dari 1,6 miliar trafik anomali. Indonesia pun tercatat menjadi negara paling tinggi dalam top 10 negara sumber maupun destinasi anomali trafik, mengalahkan Amerika Serikat, Tiongkok, dan Korea Selatan.
Sampai saat ini, sebagaimana disebutkan dalam naskah akademik RUU Keamanan dan Ketahanan Siber, Indonesia sendiri belum memiliki pengaturan yang komprehensif terkait keamanan siber. Regulasi tentang keamanan siber, selain dianggap masih memiliki keterbatasan dan kelemahan, masih terpecah-pecah di banyak institusi pemerintah. Sehingga adanya RUU Keamanan dan Ketahanan Siber diharapkan bisa menjadi payung hukum yang tingkatannya lebih tinggi terhadap pengaturan SPBE yang memiliki konsep distribusi manajemen digitalisasi pada tingkat pusat dan daerah.
Rekomendasi
Upaya pemerintah untuk mendorong implementasi SPBE tentu sangat perlu didukung. Namun, pemerintah perlu secara konsisten melakukan langkah-langkah strategis agar ketentuan dalam regulasi dapat dilaksanakan secara optimal.
Selain itu, ketentuan dalam Perpres 95/2018 perlu disesuaikan. Misalnya, terkait muatan pertanggungjawaban hukum perlu diatur lebih jelas, sebagai acuan materi muatan bagi beleid di bawahnya, agar pengaturan pasal-pasalnya lebih harmonis.
Kebijakan pemerintah tentunya perlu bersifat agile dan dinamis dalam rangka merespons perubahan paradigma dalam menjalankan kebijakan tersebut. Tentu saja, niat baik ini untuk melindungi pemerintah sendiri dalam euforia transformasi digital.
Halo Sobat Siber..
Webinar Road To National Cybersecurity Connect (NCC) 2022 dengan tema “Protecting the Data, Protecting the Future” merupakan salah satu agenda penting dalam rangkaian kegiatan menuju National Cybersecurity Connect 2022.
Berikut surat undangan dan rundown acara yang dapat diunduh https://bit.ly/3DfZYOR
Sehubungan dengan hal tersebut, kami bermaksud mengundang Bapak/Ibu untuk hadir pada:
Hari & Tanggal : Rabu, 21 September 2022
Waktu : 09.00 - 12.00 WIB
Platform : Zoom Live Streaming
Informasi lebih lengkap dapat Bapak/Ibu temukan pada surat undangan resmi yang kami lampirkan.
Untuk konfirmasi kehadiran, silakan melakukan registrasi pada link berikut
Besar harapan kami atas kehadiran Bapak/Ibu pada acara tersebut. Demikian undangan ini kami sampaikan, kami ucapkan terima kasih.
Salam,
National Cybersecurity Connect 2022
Sumber : https://www.jawapos.com/opini/13/09/2022/menguji-euforia-transformasi-digital/
0 Komentar