Pakar Forensik Siber: RUU KKS kuatkan kedaulatan siber

Depok (ANTARA) - Pakar Teknologi Informasi dan ahli forensik digital Ruby Alamsyah mendukung pengesahan RUU Keamanan dan Ketahanan Siber disahkan segera oleh Dewan Perwakilan Rakyat (DPR). 

Dukungan Ruby diungkapkan di sela pelaksanaan simposium Infrastruktur Informasi Kritis Nasional CIIP-ID Summit 2019 di Kuta, Bali, Kamis (28/8/2019). 

Ruby menilai simposium CIIP-ID Summit 2019 yang digelar BSSN bisa mengidetifikasi mana saja Infrastruktur Informasi Kritis Nasional (IIKN) yang perlu menjadi dijaga sebagai prioritas oleh instansi pemerintah. 

Identifikasi akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.

"Pertama identifikasi dulu infrastruktur kritis yang perlu dijaga. Kedua memerlukan regulasi yang jelas berupa Undang-undang sehingga memberikan kepastian kepada pihak multistakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan dengan optimal," ujar Ruby dalam keterangan tertulisnya.

Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019. SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti: proses industri: manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.

"Misalnya terkait SCADA. Seperti listrik, air dan yang berhubungan dengan SCADA. Lalu ada bisnis digital dan perbankan, dan infrastruktur lain yang Pemerintah perlu diidentifikasi dan dikategorikan sebagai critical infrastructure untuk menjaga keamanan lebih optimal ke depannya," tegas Ruby.

Untuk menyerap aspirasi dari para pemangku kepentingan dan pelaku industri, Ruby mendorong penyempurnaan Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS) dengan membuka forum dialog. Namun dia berpendapat, RUU tersebut perlu didorong untuk segera disahkan DPR pada periode ini. 

"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multitafsir. Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif," katanya.

Kasus Stuxnet

Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya.

"Menurut pengalaman kami yang melakukan cyber forensik, semakin lama ancaman siber itu semakin tinggi. Bukan sebaliknya sehingga tidak hanya infrastruktur kritis saja, tapi banyak juga serangan siber yang melanggar kedaulatan siber Indonesia. Pemerintah Iran kebobolan akibat serangan siber yang sangat berbahaya," tegas Ruby.

Serangan malware Stuxnet yang asli menargetkan programmable logic controllers (PLCs) yang digunakan untuk mengotomatisasi proses mesin.

"Hal-hal seperti Stuxnet dan sejenisnya semakin banyak resikonya di Indonesia karena masyarakat semakin banyak menggunakan teknologi di segala jenis bidang."

Ruby menilai RUU Keamanan dan Ketahanan Siber yang merupakan inisatif DPR sangat diperlukan jika melihat kasus Stuxnet. Ia menyadari memang terdapat pro dan kontra RUU KKS, tapi yang harus dilihat adalah tujuan RUU tersebut.

"BSSN juga harus merangkul multi stakeholder dan jelaskan UU ini sehingga RUU ini bisa lebih baik. Masalah setuju atau tidaknya RUU KKS tahun ini, maka itu praktisi hukum yang lebih tahu. Kan ada administrasi hukum dan lainnya."

Sebelumnya, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen (Purn) Hinsa Siburian mengatakan aspek terpenting dari Symposium on Critical Information Infrastructure Protection (CIIP-ID) Summit 2019 adalah sebagai ajang koordinasi dan sinergi dengan para stakeholder terkait.

Agenda rutin CIIP-ID Summit melibatkan perwakilan pemerintah dari berbagai negara, sektor privat, industri hingga pakar ICT dan akademisi nasional dan internasional.

"CIIP-ID merupakan sebuah upaya membangun kolaborasi dan sinergi dengan semua pihak. Kami serap gagasan, ide, pengalaman, best practice, dan strategi dalam hal pengamanan infrastruktur kritikal," kata Hinsa Siburian saat membuka CIIP-ID Summit 2019 di Bali, Rabu (28 Agustus 2019).

Hinsa menyampaikan terdapat empat pilar dalam perkembangan teknologi 4.0 yakni Big Data, IoT, inetrnet of services dan cyber security. Perkembangan teknologi, kata dia, membuat kehidupan lebih mudah dan terkoneksi, tapi di waktu yang sama terdapat ancaman.

Ancaman terbesar adalah kepada Infrastruktur Informasi Kritikal Nasional (IIKN) yang bisa diatasi dengan berkoordinasi dan berkolaborasi.

"Maka aset dan sistem yang esensial dan vital di dunia digital harus dilindungi. Dalam beberapa tahun terakhir terjadi insiden dan serangan siber di berbagai negara. Insiden itu menimpa berbagai sektor yang menyangkut hajat hidup orang banyak," ujarnya.