Keamanan Cyber Penting untuk Sektor Publik

Presiden Indonesia perlu waspada di tengah berbagai transisi dramatis yang terjadi di dunia, bukan hanya mengenai defisit atau kebijakan luar negeri atau perubahan iklim. Presiden Indonesia tentunya dikelilingi penasehat yang berpengalaman dalam strategi yang berhubungan dengan isu-isu tersebut.

Hal yang perlu ditangani adalah transisi global terhadap ekonomi digital. Perubahan ini mempengaruhi setiap aspek lingkungan masyarakat kita, mulai dari bagaimana bisnis meraih profit hingga bagaimana individu menjalani hidupnya dan berinteraksi secara sosial. Ekonomi digital dan lingkungan masyarakat mengombinasikan teknologi dan jasa untuk memberikan nilai baru dalam bentuk kualitas hidup yang lebih baik dan hasil akhir dari bisnis yang lebih baik juga.

Hal ini memengaruhi setiap sektor ekonomi, mulai dari manufaktur, kesehatan, keuangan, hingga energi. Perubahan ini mengubah mata pencaharian anggota masyarakat, bagaimana mereka menghabiskan waktu luang mereka dan di mana serta bagaimana mereka menggunakan uang mereka, mendapatkan pendidikan, bahkan membesarkan anak mereka.

Realitanya adalah kita belum pernah melihat perubahan yang begitu menyeluruh dan dramatis seperti ini, setidaknya sejak pada masa munculnya revolusi industri, dan terus terang, kecepatan dari perubahan ini belum pernah terjadi sebelumnya di sejarah manusia.

Seiring dengan perubahan ini muncul peningkatan risiko. Ketika individu dan organisasi terburu-buru mengadopsi alat dan teknologi baru untuk ekonomi digital, keamanan sepertinya tidak diutamakan. Dalam banyak kasus, solusi keamanan terdahulu tidak memiliki kemampuan untuk menangani tantangan-tantangan baru ini.

Sebagai contoh, menurut Gartner, diperkirakan bahwa 25% dari data traffic korporasi akan melewati keamanan perimeter (meningkat dari 4% saat ini) pada tahun 2018 dan berpindah secara langsung dari perangkat mobile ke cloud?dan kebutuhan untuk mencegah penyusupan data dari public clouds akan mendorong 20% dari organisasi-organisasi untuk mengembangkan program pengaturan keamanan data milik mereka sendiri. Dan pada tahun 2020, lebih dari 25% serangan perusahaan yang teridenfikasi akan melibatkan IoT, sementara alokasi biaya untuk IoT hanya sebesar 10% dari total anggaran keamanan TI.

Tantangan yang luar biasa terkait dengan pemerintah yang mencoba untuk menangani isu-isu ini adalah proses legislatifnya yang secara sengaja didesain menjadi lambat sehingga peraturan apapun entah cenderung menjadi terlalu umum untuk dilaksanakan, atau cenderung menjadi sangat spesifik sehingga dengan cepat tidak terpakai lagi.

Meskipun begitu, ada beberapa area yang dapat ditangani untuk mengatasi tantangan-tantangan keamanan yang baru yang dapat dengan serius menggangu perkembangan ekonomi digital.

1.?Dewan Penasehat Keamanan Cyber

Memperluas peran dan fungsi dari komisi dalam meningkatkan keamanan cyber nasional pemerintah untuk mengikutsertakan lebih banyak lagi para profesional dan developer keamanan cyber untuk meningkatkan dan mempromosikan standar dan praktik terbaik terkait keamanan yang industry-specific, menyediakan panduan secara real-time mengenai bagaimana cara merespons isu-isu yang bergerak cepat atau isu-isu yang terkait langsung dengan konsumen, dan menciptakan akuntabilitas atas kegagalan untuk berjaga-jaga dengan layak terhadap serangan cyber.

Dalam dunia fisik sebuah bisnis harus memenuhi standar tertentu, seperti peraturan mengenai bangunan atau inspeksi kesehatan untuk membuka sebuah toko dan mulai berbisnis. Untuk standar dan praktik terbaik, kerangka keamanan cyber NIST dan standar industri saat ini seperti PCI-DSS merupakan awal yang baik. Akan tetapi, perkembangan perangkat cerdas, jaringan IoT, perangkat terhubung, data besar, bangunan dan kota cerdas, serta?infrastruktur kritis yang saling terhubung terus menerus mengubah lingkungan sosial dan keuangan kita secara dramatis.

Sejalan dengan ini, risiko yang menghadapi ekonomi digital kita yang berkembang pun semakin luas. Panduan harus diperluas untuk industri dan pasar yang baru ini, proses sertifikasi keamanan bisnis perlu dikembangkan, dan standar serta insentif pelatihan keamanan perlu diterapkan untuk menutup kesenjangan pada kemampuan keamanan yang terus membesar.

2. Melancarkan Berbagi Informasi

Respons kita terhadap ancaman yang berkembang ini tidak akan bisa cukup cepat tanpa pengetahuan baik mengenai ancaman tersebut dan hal ini berarti diperlukan pembagian informasi antara organisasi bertanggungjawab terhadal infrastruktur kritikal kita.

Undang-undang Cybersecurity Act of 2015 menciptakan sebuah kerangka untuk pembagian informasi mengenai ancaman keamanan cyber dan tindakan defensif antara pihak-pihak sektor swasta dan antara sektor swasta dengan pemerintah dan mendorong partisipasi sukarela pada badan informal seperti ISAO. Akan tetapi, organisasi-organisasi akan tetap membagikan sedikit dari intelijen yang diperlukan.

Terlalu banak industri dan organisasi yang masih takut dalam berbagi informasi. Kini saatnya untuk menciptakan badan pengatur yang dapat menentukan standar pembagian informasi untuk industri-industri penting, dan menuntut pemenuhan persyaratan audit dan sertifikasi.

3. Akuntabilitas

Risiko yang dibebankan pada konsumen dan ekonomi akibat keamanan cyber dimengerti dengan baik. Kini waktunya bagi organisasi untuk menerima akuntabilitas yang lebih besar untuk penerobosan data, terutama yang memengaruhi data keuangan atau data personal konsumen. Serangan besar Mirai yang menghentikan layanan akhir-akhir ini, sebagian besar didasarkan pada perangkat IoT yang rentan, merupakan contoh yang sempurna.

Para pakar keamanan telah memberikan peringatan tentang standar keamanan yang lemah untuk perangkat terhubung, dan kemungkinan timbulnya konsekuensi yang mengerikan. Sayangnya, industri yang membangun peralatan dan perangkat yang IP-enabled pada umumnya telah gagal dalam merespons hal tersebut.

Model pengembangan dan manufakturnya seringkali tidak cukup mempertimbangkan risiko, atau kecepatan peningkatan ancaman modern. Namun, kita sebagai masyarakat tidak bisa membiarkan biaya yang ditimbulkan penerobosan keamanan dan denda terkait disertakan sebagai bagian dari biaya berbisnis.

Akuntabilitas itu mendasar dan sedang mulai bergerak ke hulu. Sebagai contoh, SEC's Office of Compliance Inspections and Examinations (OCIE) kini memeriksa institusi penyedia jasa keuangan untuk memastikan langkah-langkah manajemen dan penilaian risiko tersedia untuk mengurangi risiko cyber.

Dan mantan komisioner SEC, Luis Aguilar, berpendapat para direktur perusahaan harus secara personal bertanggungjawab atas penyusupan cyber apabila mereka gagal memastikan penerapan keamanan cyber yang memadai. Perlu untuk mempertimbangkan penetapan standar akuntabilitas yang lebih ketat.

4. Insentif Bisnis

Untuk memotivasi organisasi dengan baik, insentif finansial perlu diciptakan untuk mendorong usaha agar memenuhi standar keamanan. Antara lain, asuransi cyber dapat diwajibkan bagi perusahaan yang telah disusupi, dan cara untuk mengurangi premi asuransi cyber berdasarkan kepatuhan terhadap suatu rangkaian standar keamanan.

Perusahaan yang secara publik diperdagangkan juga harus diwajibkan untuk mencantum secara jelas penalti dan perkembangan dalam pemenuhan persyaratan dalam laporan keuangan tahunan dan setiap kuartal.

Pendekatan lainnya adalah menciptakan penilaian atas keamanan bisnis yang disebarluaskan ke publik. Sebuah sistem penilaian yang disebarkan kepada konsumen didasari oleh pemenuhan standar keamanan yang diatur oleh dewan penasehat keamanan cyber, akan memotivasi bisnis untuk memperoleh sertifikasi, menerapkan standar keamanan yang lebih ketat, dan mempromosikan dirinya sebagai bisnis yang berbeda.

Pembedaan keamanan akan meningkatkan pendapatan, dan pasti dapat menciptakan lingkungan yang lebih aman untuk setiap orang. Pendekatan yang sama telah berhasil dalam industri otomotif. Pengenalan akan air bags, sebagai contoh, tidak hanya menggerakkan para pembeli yang sadar akan keamanan, tetapi perilaku pembeli yang dikombinasikan dengan pemenuhan syarat-syarat memotivasi keseluruhan industri untuk mengadopsi standar tersebut.

Kini ada perlombaan untuk memasukkan perlengkapan keamanan yang lebih banyak dan lebih baik, seperti kontrol traction dan stabilitas, kamera, sistem pencegahan kecelakaan, dan teknologi monitor lingkungan. Sebagai hasilnya, kematian dan cedera akibat kecelakaan berada pada titik terendah.

5. Kesadaran Publik

Pada akhirnya, kita perlu untuk mendorong kampanye kesadaran situasi berbasis risiko untuk perusahaan dan konsumen. Telah ada banyak sekali kampanye publik yang didesain untuk mendorong masyarakat untuk mengurangi perilaku berisiko pada area lain yang menyangkut kepentingan nasional, seperti peringatan risiko merokok, atau texting sambal mengemudi. Dan hal ini berhasil. Kita memerlukan hal seperti ini untuk keamanan cyber.

Kami merekomendasikan pembiayaan untuk sebuah rangkaian kampanye kesadaran publik yang didesain untuk meningkatkan pengetahuan konsumen mengenai keamanan cyber. Mengangkat profil nasional bulan Oktober sebagai Bulan Kesadaran akan Keamanan Cyber Nasional dapat membantu, seiring dengan pelaksanaan dan penempatan rangkaian iklan layanan masyarakat pada televisi, online, dan media cetak.

Walaupun standar dan strategi keamanan perlu memperhitungkan bahwa orang telah dan akan melanjutkan perilaku online berisiko, pengembangan kampanye kesadaran akan meningkatkan keamanan secara umum dan mempermudah tugas setiap orang.

Kemudian, ciptakan badan-badan dan penawaran keamanan cyber lokal semacam klinik kesehatan, seperti yang disediakan kepada badan negara dan organisasi infrastruktur penting oleh National Protection and Programs Directorate dari Department of Homeland Security. Versi lokal dari badan seperti itu dapat menawarkan program dan informasi mendidik, mengeluarkan peringatan mengenai ancaman dan virus, dan menyediakan jasa dengan biaya diskon bagi bisnis dan para pengguna, seperti pengecekan keamanan, ?vaksin? perangkat, dan penyelesaian masalah sesuai kebutuhan.

Dan terakhir, ciptakannya pelatihan keamanan cyber pada program STEM/STEAM di sekolah negeri untuk setiap siswa di tingkat K-12. Kita perlu membesarkan generasi yang terdiri dari masyarakat dan konsumen yang fasih teknologi yang paham bahwa keamanan yang terintegrasi dan diadaptasi ke dalam dunia cyber yang semakin bertambah mengelilingi mereka dan meresap dalam setiap aspek kehidupan mereka adalah keperluan mendasar.