S&P Law Office

PEMERINTAH ANTISIPASI ANCAMAN SIBER DENGAN PERPRES

S&P Law Office - Legal Brief

S&P Law Office – Legal Brief
09/S&P-LB.9-Siber/X/2023
23 Oktober 2023

Perusahaan keamanan siber Fortnite memperkirakan bahwa selama kuartal tahun 2022, Indonesia mengalami lebih dari 1,65 juta insiden keamanan siber. Badan Siber dan Sandi Negara (BSSN) memproyeksikan bahwa Indonesia berpotensi menghadapi berbagai jenis insiden pada tahun 2023, termasuk serangan ransomware, kebocoran data, serangan advanced persistent, phishing, dan crypto-jacking, seiring dengan tren peningkatan saat ini.

Menurut laporan tahunan BSSN di tahun 2022, Indonesia mengalami lebih dari 1,6 miliar “traffic anomalies” pada tahun 2021, yang sebagian besar disebabkan oleh malware, diikuti oleh aktivitas trojan dan upaya phishing. Pada tahun yang sama, Indonesia juga menghadapi lebih banyak serangan ransomware dibandingkan dengan negara-negara Asia Tenggara lainnya. Meskipun begitu, pemerintah Indonesia belum mengimplementasikan undang-undang perlindungan data yang komprehensif. Oleh karena itu, penting bagi organisasi dan individu di Indonesia untuk meningkatkan kesadaran mengenai keamanan siber dan mengambil langkah-langkah pencegahan yang tepat guna melindungi diri dari serangan siber.

Pemerintah telah menerbitkan Peraturan Presiden (Perpres) No. 47 tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber (SKSN), yang mulai berlaku sejak 20 Juli 2023 yang lalu. Tujuan dari Perpres 47/2023 ini adalah untuk memastikan keselamatan masyarakat dari potensi insiden yang bisa menimbulkan dampak sosial dan ekonomi melalui penyalahgunaan informasi dan transaksi elektronik. Dokumen tersebut juga mengatur strategi keamanan siber nasional dan manajemen krisis siber.

Beberapa poin penting yang terdapat dalam Perpres 47/2023 melibatkan pembentukan Komite Keamanan Siber Nasional (KKS) yang bertugas merumuskan kebijakan, strategi, dan program keamanan siber nasional. Selain itu, dibentuk pula Tim Penanggulangan Krisis Siber (TPKS) untuk menangani insiden keamanan siber di Indonesia. Langkah-langkah lainnya mencakup peningkatan kesadaran dan keterampilan masyarakat dalam menghadapi ancaman keamanan siber melalui edukasi dan pelatihan, serta memperkuat kerja sama antara pemerintah, sektor swasta, dan masyarakat dalam menghadapi risiko keamanan siber.

Perpres 47/2023 diharapkan dapat mengangkat tingkat keamanan siber nasional Indonesia dan mengurangi potensi risiko insiden keamanan siber yang dapat mengakibatkan dampak sosial dan ekonomi yang merugikan. Peraturan tersebut menyoroti dua aspek krusial yang menjadi pedoman bagi lembaga negara dan pemangku kepentingan dalam usaha meningkatkan stabilitas keamanan siber melalui peningkatan kapabilitas siber:

1. SKSN
Perpres 47/2023 mengatur mengenai SKSN dengan tujuan memastikan keamanan masyarakat dari potensi insiden yang dapat mengakibatkan kerugian sosial dan ekonomi melalui penyalahgunaan informasi dan transaksi elektronik. SKSN mencakup kebijakan, strategi, dan program keamanan siber nasional, termasuk pembentukan Komite Keamanan Siber Nasional (KKS) yang bertugas merumuskan kebijakan dan strategi serta meningkatkan kesadaran masyarakat melalui edukasi.

2. Manajemen Krisis Siber
Perpres 47/2023 juga mengatur Manajemen Krisis Siber dengan tujuan mengelola situasi darurat terkait insiden keamanan siber di tingkat nasional. Dalam manajemen krisis ini, terdapat pembentukan Tim Penanggulangan Krisis Siber (TPKS) yang bertugas menangani insiden dan memberikan informasi serta koordinasi kepada pemangku kepentingan terkait.
Dengan adanya SKSN dan Manajemen Krisis Siber yang diatur dalam Perpres 47/2023, diharapkan Indonesia dapat memperkuat stabilitas keamanan siber dan mengurangi risiko insiden yang dapat berdampak negatif secara sosial dan ekonomi.

Manajemen Krisis Siber yang diatur pemerintah tersebut harus dikoordinasikan oleh BSSN dengan mengikutsertakan Penyelenggara Sistem Elektronik (PSE). Manajemen Krisis Siber ini meliputi tiga tahapan, yaitu:

1. Sebelum Krisis Siber
Pada tahap ini, BSSN dan PSE harus melakukan persiapan dan pencegahan terhadap insiden keamanan siber yang mungkin terjadi. Hal ini meliputi pengembangan kebijakan dan prosedur keamanan siber, pelatihan dan edukasi kepada masyarakat dan pegawai, serta pengembangan sistem deteksi dini dan respons cepat terhadap insiden keamanan siber.

2. Saat Terjadi Krisis Siber
Pada tahap ini, BSSN dan PSE harus segera menangani insiden keamanan siber yang terjadi. Hal ini meliputi identifikasi dan analisis insiden, pengambilan tindakan darurat, dan koordinasi dengan pemangku kepentingan terkait.

3. Setelah krisis siber
Pada tahap ini, BSSN dan PSE harus melakukan evaluasi dan pemulihan pasca insiden keamanan siber. Hal ini meliputi evaluasi terhadap kebijakan dan prosedur keamanan siber yang telah diterapkan, pemulihan sistem dan data yang terkena dampak insiden, serta pelaporan dan tindak lanjut terhadap insiden keamanan siber.

Dalam pelaksanaannya, BSSN berharap agar PSE dan pemangku kepentingan keamanan siber dapat saling bersinergi dan berkolaborasi dalam penyelenggaraan keamanan siber nasional.

Pada Legal Brief ini dirangkum Perpres 47/2023 yang mencakup aspek-aspek terkait dengan strategi keamanan siber nasional dan manajemen krisis siber. Dokumen ini menggambarkan pembentukan KKS untuk merumuskan kebijakan dan strategi, serta TPKS yang bertugas menangani insiden keamanan siber dan koordinasi dengan pemangku kepentingan. Selain itu, Perpres 47/2023 menekankan pentingnya meningkatkan kesadaran dan keterampilan masyarakat melalui edukasi.

Secara umum, Perpres ini berkontribusi pada gambaran Strategi Nasional Indonesia dengan fokus pada peningkatan kapabilitas siber dan manajemen krisis dalam menghadapi ancaman keamanan siber. Diharapkan, langkah-langkah ini dapat memperkuat stabilitas keamanan siber secara keseluruhan dan mengurangi risiko insiden yang dapat berdampak sosial dan ekonomi negatif.
Berikut adalah ringkasan Strategi Nasional Indonesia secara keseluruhan yang mencakup berbagai hal berkaitan dengan triase di atas:

1. Tata Kelola
Strategi Nasional Indonesia mencakup tata kelola yang baik dalam pengelolaan keamanan siber nasional. Hal ini meliputi pembentukan Komite Keamanan Siber Nasional (KKS) yang bertugas untuk merumuskan kebijakan, strategi, dan program keamanan siber nasional.

2. Manajemen Risiko
Strategi Nasional Indonesia juga mencakup manajemen risiko dalam pengelolaan keamanan siber nasional. Hal ini meliputi pengembangan kebijakan dan prosedur keamanan siber, pelatihan dan edukasi kepada masyarakat dan pegawai, serta pengembangan sistem deteksi dini dan respons cepat terhadap insiden keamanan siber.

3. Kesiapsiagaan dan Ketahanan
Strategi Nasional Indonesia juga mencakup kesiapsiagaan dan ketahanan dalam menghadapi ancaman keamanan siber. Hal ini meliputi identifikasi dan analisis risiko keamanan siber, pengembangan sistem deteksi dini dan respons cepat terhadap insiden keamanan siber, serta pengembangan sistem pemulihan pasca insiden keamanan siber.

4. Perlindungan Infrastruktur Informasi Vital
Strategi Nasional Indonesia juga mencakup perlindungan infrastruktur informasi vital. Hal ini meliputi pengembangan kebijakan dan prosedur keamanan siber untuk infrastruktur informasi vital, serta pengembangan sistem deteksi dini dan respons cepat terhadap insiden keamanan siber yang terjadi pada infrastruktur informasi vital.

5. Kemandirian Cryptografi Nasional
Strategi Nasional Indonesia juga mencakup kemandirian cryptografi nasional. Hal ini meliputi pengembangan teknologi cryptografi nasional yang mandiri dan dapat digunakan untuk melindungi informasi penting negara.

6. Peningkatan Kapabilitas, Kapasitas dan Kualitas
Strategi Nasional Indonesia juga mencakup peningkatan kapabilitas, kapasitas, dan kualitas dalam menghadapi ancaman keamanan siber. Hal ini meliputi pelatihan dan edukasi kepada masyarakat dan pegawai, serta pengembangan sistem deteksi dini dan respons cepat terhadap insiden keamanan siber.

7. Kebijakan Keamanan Siber
Strategi Nasional Indonesia juga mencakup kebijakan keamanan siber. Hal ini meliputi pengembangan kebijakan dan prosedur keamanan siber yang komprehensif dan dapat digunakan untuk melindungi informasi penting negara.

8. Kerjasama Internasional
Strategi Nasional Indonesia juga mencakup kerjasama internasional dalam menghadapi ancaman keamanan siber. Hal ini meliputi kerjasama dengan negara-negara lain dalam pengembangan teknologi keamanan siber, serta kerjasama dalam penanggulangan insiden keamanan siber yang terjadi di Indonesia.

Dengan adanya langkah-langkah antisipasi yang sudah dijelaskan di atas, diharapkan mampu meningkatkan stabilitas keamanan siber secara signifikan, sehingga dapat mengurangi risiko insiden keamanan siber yang berpotensi menimbulkan kerugian sosial dan ekonomi. Selain itu, ada beberapa catatan yang penting untuk diketahui bersama, yakni terkait dengan langkah-langkah yang akan dilakukan berdasarkan komando Perpres 47/2023. Hal ini akan dijelaskan melalui tabel di bawah:
Tindakan Catatan:

Tabel di atas merupakan evaluasi berdasarkan Perpres 47/2023 yang mengatur tentang penghitungan perkiraan nilai kerugian dan kerusakan, penghitungan perkiraan biaya pemulihan, dan evaluasi penanganan krisis siber. Penghitungan nilai kerugian dan kerusakan meliputi aset yang rusak dan kerugian ekonomi yang timbul akibat adanya aset yang rusak sementara. Penghitungan biaya pemulihan meliputi biaya yang diperlukan untuk memulihkan sistem dan perangkat terdampak agar kembali ke kondisi normal. Evaluasi penanganan krisis siber menilai tindakan-tindakan krisis siber yang diterapkan dan membandingkannya dengan rencana kontigensi yang telah ditetapkan sebelumnya.**

Disclaimer

Seluruh isi data dan informasi dalam Legal Brief ini merupakan kompilasi dari sumber-sumber terpercaya. Legal Brief ini tidak dimaksudkan dan tidak seharusnya dianggap sebagai nasihat atau opini hukum. Tidak disarankan mengambil tindakan berdasarkan informasi yang ada pada layanan ini tanpa mencari layanan profesional terlebih dahulu.

Penutup

Jika Anda memiliki pertanyaan atau memerlukan lebih lanjut konsultasi mengenai legal brief ini, silakan menghubungi kami di :
– Timoty Ezra Simanjuntak, S.H., M.H., IPC., CPM., CRS., CLA., CCCS. – Managing Partner – ezra@splawoffice.co.id
– Jokki Obi Mesa Situmeang, S.H., CIRP. – Senior Associate – simanjuntakandpartners@gmail.com

Dasar Hukum
• Peraturan Presiden (Perpres) No. 47 tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber (SKSN) Pasal 21, Pasal 22, Pasal 23, Pasal 30, Pasal 31, Pasal 32.

About S&P Law Office

S&P are passionate about helping our clients through some of their most challenging situations. We take a practical approach to your case, and talk with you like a real person. With each and every client, we aim to not only meet, but to exceed your expectations.

Recent Post