Maraknya kebocoran data yang terjadi saat ini perlu direspons dari aspek hukum. Agar menciptakan keaman siber yang kokoh payung hukum yang komprehensif diperlukan untuk memastikan keamanan ekosistem digital bagi para pemangku kepentingannya.
“Berbagai kebijakan pembatasan sosial yang diberlakukan selama pandemi Covid-19 telah membawa perubahan dalam perilaku konsumen serta mempercepat transformasi digital Indonesia. Urgensi untuk menjamin keamanan siber menjadi semakin besar,” jelas Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya, Kamis (15/9).
Pembahasan RUU Keamanan dan Ketahanan Siber perlu dilanjutkan dan dalam pelaksanaannya perlu melibatkan pihak swasta dan publik. Masukan dan best practice dari para pemangku kepentingan sangat dibutuhkan untuk menciptakan UU yang mampu merespons permasalahan dan mengakomodir kepentingan semua pihak. RUU ini kerap dikritik keras karena perumusannya di tahun 2019 minim dari partisipasi publik. RUU ini kemudian dikeluarkan dari Program Legislasi Nasional tahun 2020 dan 2021.
Baca Juga:
- 7 Catatan LBH Jakarta Terkait Bocornya Data Pribadi Konsumen PLN dan IndiHome
- Tak Semua PSE Wajib Daftar, Simak Kategorinya
Trissia menjelaskan, penanganan ancaman kejahatan siber tidak berjalan optimal karena saat ini payung hukum keamanan dan ketahanan siber masih terfragmentasi di beberapa kementerian. Kurangnya payung hukum yang komprehensif menyebabkan adanya tumpang tindih wewenang dan tanggung jawab sehingga berpotensi menyebabkan tertundanya respons pemerintah terhadap ancaman siber yang semakin meningkat.
Penelitian CIPS memperlihatkan bahwa keamanan siber mencakup praktik, tindakan dan upaya melindungi ekosistem siber termasuk aset perusahaan dan pengguna, dari serangan berbahaya yang bertujuan mengganggu kerahasiaan, integritas dan ketersediaan informasi atau data.
Aset-aset yang dimaksud, termasuk tapi tidak terbatas pada, perangkat komputasi yang saling terhubung, infrastruktur penting, server, jaringan, dan informasi yang disimpan atau ditransmisikan dalam ekosistem siber. Untuk mendapatkan RUU yang responsif dan mengakomodir kepentingan semua pemangku kepentingan, CIPS merekomendasikan, antara lain, perlunya Public-Private Dialogue (PPD) dalam pembahasan RUU.
PPD dapat menjadi sarana dalam pertukaran informasi dan pengalaman yang relevan, membuat kebijakan lebih tepat sasaran dan bisa dilaksanakan dengan baik, serta didukung oleh pemangku kepentingan secara luas. Selanjutnya perlu revisi RUU Keamanan dan Ketahanan Siber juga diperlukan agar peran, tanggung jawab dan pihak mana saja yang terkait dalam mengatasi ancaman keamanan siber terdefinisikan dengan jelas.
Peningkatan pemanfaatan teknologi digital berbasis data mengakibatkan pertukaran arus data mengalir melampaui batas-batas negara. Menurut Staf Khusus Menteri Komunikasi dan Informatika Bidang Digital dan Sumber Daya Manusia, Dedy Permadi, kondisi itu meningkatkan risiko serangan siber.
Data UNCTAD pada tahun 2021 memproyeksikan peningkatan lalu lintas data bulanan global dari 230 exabytes per bulan pada tahun 2020 menjadi 780 exabytes per bulan pada tahun 2026 atau meningkat lebih dari tiga kali lipat dalam kurun waktu 6 tahun.
"Forum Ekonomi Dunia di tahun 2022 memperkirakan, dalam kurun waktu satu menit, sebanyak 197,6 juta email telah tertukar, 69 juta pesan Whatsapp dikirimkan, dan 500 jam konten Youtube diunggah," kata Dedy dalam Hukumonline International Law Webinar Series, Kamis (28/7).
Seiring dengan peningkatan arus data yang eksponensial ini, risiko serangan siber pun ikut meningkat. Dedy Permadi menyontohkan, serangan ransomware meningkat 105% sepanjang tahun 2020 dan lebih dari tiga kali lipat jumlah serangan pada tahun 2019.
"Serangan siber terhadap perusahaan meningkat sebanyak 31% dari tahun 2020 ke 2021 dengan jumlah serangan per perusahaan dengan rata-rata 206 serangan per tahun menjadi 270 serangan di 2021," jelasnya.
Di tengah laju arus data yang bergerak semakin cepat dan juga risiko yang mengikuti, Pemerintah Republik Indonesia berupaya meningkatkan pemahaman praktik tata kelola data agar mampu memfasilitasi arus data di tingkat regional maupun global yang interoperable dan terpercaya (trusted).
"Berangkat dari kebutuhan tersebut, Digital Economy Working Group (DEWG) dalam Presidensi G20 Indonesia pada tahun 2022 yang diampu oleh Kementerian Kominfo mengangkat isu Data Free Flow With Trust (DFFT) dan Cross-border data flow (CBDF) bersama isu Konektivitas dan pemulihan pasca COVID-19; dan Kecakapan digital dan literasi digital sebagai isu prioritas DEWG," jelas Dedy.
Menurut Dedy, sepanjang gelaran pertemuan DEWG yang dimulai dari bulan Maret 2022. Khususnya di Pertemuan Ketiga DEWG 20-22 Juli 2022 lalu, DEWG melakukan pembahasan DFFT dan CBDF bersama pemangku kepentingan terkait seperti akademisi, organisasi internasional, pelaku usaha, dan beberapa perwakilan masyarakat sipil.
"Kami mendorong pembahasan fairness, lawfulness, transparency, dan reciprocity untuk menjadi rujukan tata kelola data lintas batas negara. Melalui diskusi ini, DEWG berharap dapat memfasilitasi ruang diskusi untuk mengidentifikasi elemen konvergensi baik di level nasional, regional maupun multilateral untuk mendorong interoperabilitas data untuk menghadirkan arus data lintas batas yang terpercaya," jelasnya.