Strategi Pertahanan Siber Keamanan Informasi
Idbmb - Sebelum membahas tentang strategi pertahanan siber kita sharing dulu definisi Keamanan Informasi menurut beberapa sumber/pakar, Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan pengembalian investasi (return on investment. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing-kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan iffano : 2009). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis.
1. Perumusan dan penerapan kebijakan keamanan Informasi
Strategi pertahanan siber sebuah negara sangat penting untuk menjaga agar sumber daya informasi aman. Ketergantungan infrastruktur strategis sebuah negara pada teknologi informasi dan komunikasi terus meningkat dari tahun ke tahun. Kondisi ini secara langsung meningkatkan ancaman kerusakan, baik dari bencana alam maupun serangan siber yang dilakukan teroris dan pihak asing.
Negara kini menghadapi dua ancaman serius di dunia maya. Pertama adalah ancaman serangan siber baik dari negara lain maupun hacker dalam negeri. Kedua adalah ancaman Akonten negatif, seperti pornografi, bullying dan hate speech yang cukup hangat di Tanah Air beberapa waktu terakhir.
Pertahanan dan Keamanan Pasal 30 ayat 1, "Setiap-tiap warga negara berhak dan wajib ikut serta dalam upaya pertahanan dan keamanan negara". Pasal 30 ayat 2, "Usaha pertahanan dan keamanan negara dilaksanakan melalui sistem pertahanan dan keamanan rakyat semesta oleh TNI dan Polri sebagai kekuatan utama dan rakyat sebagai kekuatan pendukung.
Pasal 30 ayat 1 dan 2 tersebut mengandung makna, yaitu sebagai berikut :
a. Keikutsertaan warga negara dalam upaya per tahanan keamanan merupakan hak dan kewajiban.
b. Pertahanan dan keamanan negara menggunakan sistem per tahanan rakyat semesta.
c. Kekuatan utama dalam sistem pertahanan adalah TNI, sedang kan dalam keamanan adalah Polri.
d. Kedudukan rakyat dalam sistem pertahanan adalah sebagai ke kuatan pendukung.
Upaya bela negara adalah segala upaya yang diwujudkan dalam penyelenggaraan pertahanan dan keamanan negara. Upaya bela negara adalah sikap dan perilaku warga Negara.
2. Persiapan dan pembangunan kelembagaan/organisasi
Pemerintah juga harus membuat struktur pertahanan siber untuk memperjelas pola komunikasi dan komando antar pihak. Beberapa pihak yang terkait antara lain IDSIRTII, Lembaga Sandi Negara (Lemsaneg), Kemenkopolhukam, Kominfo, Kemenhan, TNI, Polri, Kemenristekdikti, akademisi, praktisi keamanan TI dan siber.
3. Pembangunan dan pengelolaan infrastruktur keamanan informasi
Ini bisa dilakukan oleh Kemenkopolhukam, Kemenristekdikti, Lemsaneg dan Kemenhan bersama dengan IDSIRTII, tidak menutup kemungkinan lembaga kementrian lain untuk ikut serta. Ketiganya bisa menentukan standar keamanan siber seperti apa yang dibutuhkan oleh negara, utamanya untuk melindungi sektor dan infrastruktur strategis.
4. Persiapan dan pembangunan kompetensi SDM keamanan informasi
Bagaimanapun canggihnya sebuah teknologi, sekali lagi tergantung pada manusia sebagai operatornya, jadi SDM tidak bisa dipandang sebelah mata. Disinilah negara membangun kesadaran siber di seluruh jajaran pemerintahan, dari atas sampai bawah, juga pihak swasta terkait.
0 komentar :