Di masa pandemi ini, terjadi lompatan arus informasi digital dikarenakan adanya perpindahan aktivitas manusia yang tadinya dilakukan secara on-site menjadi aktivitas online di Indonesia. Di satu sisi hal ini memberikan hal yang positif karena dengan teknologi manusia masih dapat berkarya di tengah pandemi, tetapi di satu sisi lainnya hal ini menimbulkan peningkatan kejahatan cyber.
Fenomena ini juga terjadi di Indonesia, dengan maraknya pencurian, penyalahgunaan data, dan kejahatan cyber lainnya. Banyak contoh kasus kejahatan cyber yang terjadi di Indonesia baik di level individu, korporasi, bahkan kementerian dan lembaga yang mencerminkan lemahnya keamanan cyber di negeri ini.
Contoh kasus yang mengemuka akhir-akhir ini adalah dijualnya data 279 juta penduduk Indonesia, yang ditengarai dengan kebocoran data dari BPJS Kesehatan. Fakta yang menarik dari kasus ini adalah di Annual Report BPJS Kesehatan tahun 2018, disebutkan bahwa BPJS Kesehatan telah menerapkan ISO 27001. Tentunya perlu kajian audit lebih lanjut mengenai hal ini, tetapi dalam penerapan suatu sistem (proses) tidak bisa berdiri sendiri, ada orang yang menjalankan dan teknologi yang mendukung sistem (proses) tersebut.
Artikel ini akan lebih menyoroti bagaimana aspek manusia (Person) yang bertugas menjalankan suatu sistem sebagai salah satu pintu masuk yang perlu dijaga dalam membangun keamanan cyber. Organisasi perlu mengedukasi personelnya terkait keamanan cyber (Knowledge), melengkapi personelnya dengan skill yang mencukupi terkait keamanan cyber (Skill), serta memastikan adanya sistem kepatuhan yang memastikan personel organisasi selalu menjalankan sistem sesuai dengan yang seharusnya (Behaviour).
Terkait hal ini, penulis sangat mendukung rencana Menkominfo untuk membuat UU tentang perlindungan data pribadi yang diharapkan dapat memberikan payung hukum terhadap pelaksanaan keamanan cyber serta mengatur kegiatan pengumpulan, penyimpanan, penggunaan, dan penghapusan data dalam rangka melengkapi regulasi cyber lainnya yang telah dikeluarkan sebelumnya untuk menekan terjadinya kejahatan cyber di Indonesia. ICoPI juga akan secara aktif ikut mengedukasi dan melatih para profesional di Indonesia dengan bersama-sama para asosiasi lain dan penyedia jasa pelatihan untuk membuat series pelatihan terkait keamanan cyber dalam waktu dekat.
Penulis:
Ridwan Hendra, Ketua Institute of Compliance Professional Indonesia (ICoPI)
Sebagai rangkuman dari FGD terbatas terkait Keamanan Cyber yang dilaksanakan secara online pada tanggal 22 Juni 2021 yang dihadiri oleh:
- Chairman of ERMA: Dr. Antonius Alijoyo
- Ketua ISACA Indonesia Chapter: Syahraki Syahrir
- Perwakilan dari Asosiasi GRC
- Perwakilan dari Asosiasi PaGI
- Perwakilan dari Asosiasi IRMAPA
- Perwakilan dari Asosiasi ICoPI
- Perwakilan dari Asosiasi IPACA