Tahukah kamu kalau Indonesia berada di peringkat ke-49 sebagai negara yang terancam bahaya paling banyak saat berselancar di web dari semua negara yang ada di seluruh dunia? Data itu nggak main-main lho, karena merupakan hasil riset dari salah satu perusahaan keamanan siber terkemuka di dunia, Kaspersky.
Bukan cuma itu, menurut Badan Siber dan Sandi Negara (BSSN) ada 225,9 juta serangan siber yang terjadi di Indonesia selama 2018. Sebanyak 40 persen diantaranya masuk ke dalam kategori serangan malware yang merugikan ekonomi Indonesia hingga Rp400 triliun.
Sebagai negara yang saat ini ekonomi digitalnya sedang berkembang pesat, persoalan ini perlu diselesaikan. Ada banyak faktor yang harus diperhatikan pemerintah sebelum mengesahkan Rancangan Undang-Undang tentang Keamanan dan Ketahanan Siber (RUU KKS). Berikut ini penuturan dari Manggala D. Ratulangie, CEO Datanest.
Apa saja yang harus diwaspadai soal keamanan siber di Indonesia?
Jadi kebanyakan orang takut ketika datanya keluar negeri maka nggak secure. Ketika datanya ditaruh di public cloud, maka tingkat security-nya dipertanyakan. Mayoritas bridging dari data itu berasal dari orang itu sendiri, kesalahan dari human. Kita bisa buat satu mekanisme untuk memproteksi data-data yang kompleks.
Tapi jika adminnya teledor dalam menuliskan password dan akhirnya datanya bridge out, ya mayoritas terjadi dari sisi personalnya. Sebelum kita omongin bagaimana security data dalam tingkat tinggi, lebih bagus bagaimana kita menaikkan knowledgeable people itu soal data security itu sendiri. Dari situ jika semua udah punya pandangan yang sama soal data security maka otomatis mereka akan melihat tool-tool atau solusi-solusi yang meningkatkan keamanan dari data tersebut.
Tempat Kursus Komputer Terbaik | Digital Marketing, Programming, SEO, Dll.
Perkembangan industri siber di Indonesia kedepannya?
Mayoritas di Indonesia karena kita nggak ada regulasi untuk menentukan bagaimana data security, bagaimana data itu mesti diolah, disimpan, digunakan dan mayoritas dari mereka seperti lebih ke mau atau nggak mau. Kalau kita liat sendiri kasus-kasus fintech yang bandel dengan ilegal mengambil data nasabahnya dengan membuat WhatsApp grup pada saat itu, walaupun akhirnya OJK udah membuat aturan.
Tapi hal tersebut harusnya bisa diantisipasi dengan melihat negara-negara yang udah mature seperti apa dan yang belum punya regulasi data security hanya tinggal Indonesia. Bahkan beberapa telco di negara lain mereka nggak keberatan menggunakan public cloud di luar negaranya karena mereka tau ini membantu mereka prove that security is another matter.
Jadi, Indonesia nggak aman meskipun nantinya akan disahkan RUU KKS?
Kita nggak bilang di Indonesia nggak secure. Kita punya banyak pakar security dan apalagi korporat mereka udah banyak menerapkan security yang sangat advance apalagi banking industry atau telco. Tapi balik lagi industri atau bisnis itu nggak hanya telco atau perusahaan-perusahaan besar yang punya uang. Bagaimana kita me-maintain data security itu dari startup-startup yang masih kecil yang memikirkan oke deliver aja dulu, yang penting jualan dulu, mereka nggak mikirin datanya ternyata belum di encript. Ternyata jalurnya bisa diakses dari luar. Hal-hal seperti itu sih.
Seberapa penting keamanan siber untuk mendukung ekonomi Indonesia?
Kalau kita liat dari pertumbuhan penduduk dan pengguna internet terbesar di Asia Tenggara kan masih Indonesia. Dan Indonesia itu penggunanya either mobile first atau mobile only internet. Dimana mereka nggak tau masalah security datanya, gimana caranya kalau ada orang coba akses ke Telegram, FBnya dia, atau rekening bank nya seperti apa.
Kita bilang mengkhawatirkan, buat saya iya. Dengan pertumbuhan startup dan investasi yang akan masuk, pastinya kalau kita nggak punya regulasi data yang bagus, investasi-investasi itu akan terhalang dan terhambat karena datanya nggak terlalu aman di Indonesia.
Paling bapak takutkan sebagai salah satu orang yang ada di bidang siber?
Kalau kerisauan saya itu balik lagi ke regulasi datanya itu sendiri. Saat ini Datanest selalu pake benchmark negara luar seperti Singapura atau Australia untuk gimana cara kita me maintain data kita. Kalau nggak cepet-cepet punya regulasi soal itu, data kita udah banyak keluar dimana-mana dan pas regulasi itu udah keluar, ya udah terlambat semua orang udah punya data itu. Dan itu mengkhawatirkan sekali.
