Kerjasama ASEAN dalam Cyber Security

cyber-security-660x429Singapore International Cyber Week (SICW) telah dilaksanakan pada tanggal 10- 12 Oktober 2016. Sejumlah kegiatan SICW yang dilaksanakan bersamaan dengan  ASEAN Ministerial Conference on Cyber Security. Tema  SICW tahun ini adalah “Building a secure and resilient digital future through  partnership” (Membangun Masa Depan Digital yang Aman dan Berketahanan  melalui Kemitraan). Sebagaimana pelaksanaannya pada tahun lalu, SICW  merupakan forum para pembuat kebijakan, pemimpin, professional, dan inovator  di bidang keamanan cyber.

Dalam sambutannya ketika membuka rangkaian kegiatan SICW, Perdana Menteri (PM) Singapura, Lee Hsien Loong, menyatakan bahwa cyber security menjadi  salah satu isu penting nasional Singapura, mengingat visi Singapura yang ingin  menjadi “Smart Nation“. Dalam kaitan ini, salah satu syarat utama suatu negara  menjadi “Smart Nation” adalah “safe nation” atau negara yang aman. Potensi  teknologi informatika dan komunikasi serta teknologi digital untuk mewujudkan negara yang aman, hanya dapat dilakukan apabila internet dan cyberspace sudah dapat diandalkan keamanannya.

PM Lee Hsien Loong menyatakan pula bahwa cyber security telah menjadi perhatian banyak negara, termasuk Singapura, serta wujud ancaman atau serangan cyber dapat berupa berbagai macam bentuk. Beberapa contohnya antara lain, serangan terhadap pembangkit listrik di Ukraina, “pemindahan” (pencurian) dana sebesar US $81 juta dollar AS dari bank sentral Bangladesh dan penarikan uang sebesar US$2 juta dari puluhan mesin ATM di Taiwan. Singapura juga menjadi target serangan cyber antara lain, dalam bentuk concerted DDOS (distributed denial of service), sehingga seluruh sistem Singapura menjadi down. Selain itu, pernah muncul modus pembentukan situs web palsu “Singapore Police Force”, Kementerian Tenaga Kerja, “Central Provident Fund’ Board (serupa  Badan Penyelenggara Jaminan Sosial seperti BJPS di Indonesia), dan otoritas lmigrasi  Singapura, “Immigration and Checkpoints Authority” yang ditengarai dilakukan  para pelakunya dari luar Singapura, yang bertujuan mencuri data pribadi atau  mengirimkan uang.

Pada kesempatan ini, singapura meluncurkan secara resmi Cetak Biru Strategi Cyber security (Singapore’s Strategic Blue Print on Cvber Security). Cetak Biru tersebut disusun badan keamanan cyber Singapura, Cyber Security Agency (CSA), dan terdiri dari 4 pilar yakni:

a. Penguatan infrastruktur penting negara ( Strengthening the country’s critical infrastructure), yang meliputi penguatan sektor-sektor utama pembangunan, seperti pemberian layanan darurat (emergency services), e-Government, keuangan dan keuangan, transportasi dan pelayanan kesehatan. Fungsi Tim Tanggap insiden Cyber nasional dan Pusat Pengamanan Cyber Nasional akan diperkuat. Pada bulan Mei yang lalu, CSA untuk pertama kalinya menyelenggarakan “table-top exercise” yang diberi nama “Cyber Ark IV’ yang diperuntukkan untuk bidang keuangan dan perbankan. Selain itu terdapat wacana penyusunan Undang Undang Keamanan Cyber baru pada pertengahan 2017. Melalui penyusunan Undang  Undang Keamanan Cyber, CSA akan memiliki kewenangan lebih besar dalam upaya menangani atau mengatasi terjadinya insiden cyber. Selain itu, akan diterapkan pula mekanisme pelaporan insiden cyber dan peningkatan standar penyedia jasa pengamanan cyber. Dalam kaitan ini, PM Lee Hsien Loong menjelaskan bahwa sejak awal tahun ini, instansi pemerintah dan pegawai negeri sipil di  Singapura telah mulai menerapkan penggunaan jaringan terpisah di kantor untuk browsing internet dan e-mail, untuk keperluan dinas dan pribadi.

b. Menciptakan ruang cyber yang lebih aman (Creating a safer cyberspace),  dimana CSA akan berupaya mewujudkan ruang cyber yang lebih aman, antara lain dengan merumuskan suatu Rencana Aksi Nasional dalam menghadapi kejahatan cyber, atau Nation Cybercrime Action Plan, sebagaimana diumumkan oleh Menteri Dalam Negeri Shanmugam pada bulan Juli yang lalu. Tujuannya untuk mengatasi kejahatan cyber secara lebih efektif. Rencana Aksi tersebut terdiri dari 4 prinsip, yaitu pengambilan tindakan preventif, pemberian tanggapan yang cepat dan kuat terhadap insiden cybercrime, penyusunan perangkat hukum yang efektif, dan pembentukan kemitraan.

c. Pembentukan ekosistem keamanan cyber dengan mengedukasi kalangan bisnis dan individu-individu (Developing a vibrant cyber security ecosystem by educating businesses and individuals), dimana Singapura akan membentuk angkatan kerja profesional di bidang keamanan cyber yang terdiri dari sekelompok pakar (pool of experts), dan menciptakan lapangan kerja yang jelas bagi para profesional di bidang teknologi informasi. Sebagai contoh, terdapat program Cyber Security Associate and Technologists (CSAT) yang memberi peluang kepada para profesional di bidang teknologi informasi yang mempunyai pengalaman lebih dari 3 tahun untuk beralih profesi di bidang keamanan cyber dengan mengikuti pelatihan selama 6 bulan. Selain itu, CSA juga akan mengembangkan kerangka kompetensi dimana para pakar teknologi informasi dapat beralih profesi dari sektor swasta ke sektor publik, serta dengan bekerja sama dengan berbagai perguruan tinggi.

d. Penguatan kemitraan internasional untuk dapat lebih tanggap terhadap ancaman cyber ( Strengthening international partnerships to better respond to cyber threats), dimana CSA akan menguatkan kerjasamanya dengan negara lain, baik pada tataran regional dan internasional, serta dengan mengambil tindakan yang cepat dan tepat dalam menanggapi insiden cyber, termasuk melakukan penindakan terhadap kejahatan cyber yang tidak mengenal batas-batas negara. Keberadaan Interpol Global Complex for Innovation di Singapura memudahkan pemantauan ruang cyber dan pencegahan kemungkinan pemanfaatan ruang cyber untuk kejahatan. Untuk itu, CSA telah menjalin kerjasama dengan lnggris, Perancis, Belanda, India dan Amerika Serikat dalam menguatkan kerjasama di bidang cyber. Saat ini, CSA tengah berupaya meningkatkan kerjasama diantara sesama negara-negara ASEAN di bidang cyber. Dalam konteks ini pula, salah satu kegiatan dari rangkaian kegiatan SICW adalah pertemuan ASEAN di bidang cyber pada tingkat menteri.

Tanggapan Indonesia

Dalam keynote speech-nya, Menko Polhukam RI menyampaikan bahwa pertemuan SICW sangat timely mengingat semua negara mempunyai kepentingan yang sama terkait perkembangan teknologi cyber dan bahwa Information Communication Technologies (ICT) memperkuat interconnectivity antar negara. Di satu pihak, ICT menciptakan peluang bagi semua negara, namun di pihak lain, apabila ICT berada di tangan tangan yang salah, akan dapat dimanfaatkan untuk menghancurkan perekonomian global. Menko Polhukam menegaskan bahwa ruang cyber memberikan banyak manfaat bersama (common benefits) sekaligus tantangan bagi umat manusia dan kawasan.

Menurut Menko Polhukam, dalam upaya meningkatkan kerjasama antar negara di bidang cyber, terdapat 6 langkah yang perlu dilakukan, yaitu sebagai berikut:

a. Pembentukan kemitraan di bidang cyber, khususnya di kawasan ASEAN yang saat ini berpenduduk sekitar 694 juta, atau 9% dari masyarakat dunia. Dari jumlah tersebut, 266 juta, atau 48% merupakan penduduk Indonesia, serta terdapat potensi ekonomi dan ekonomi digital yang besar. Mengingat ASEAN menganut prinsip “sharing and caring”, hendaknya ASEAN memperlakukan isu cyber sebagai ancaman non tradisional sebagaimana terorisme dan kejahatan cyber.

b. Hendaknya norma ruang cyber dapat dipromosikan dan dipertahankan sehingga negara dapat tetap menjunjung tinggi prinsip-prinsip demokrasi, toleransi kerjasama dan kolaborasi. Penyusunan norma di bidang cyber telah dimulai di United Nations for Governmental Group Expert (UN-GGE) dimana Indonesia bersama 24 negara lainnya, antara lain AS, Republik Rakyat Tiongkok (RRT), Rusia, dan lnggris, berkerjasama untuk membentuk ruang cyber yang terbuka, aman, stabil, terjangkau, damai, inklusif, dan mengedepankan toleransi.

c. Keterlibatan pihak terkait (stakeholders) merupakan elemen yang sangat krusial mengingat ancaman cyber tidak hanya menargetkan pemerintah suatu negara, namun juga perusahaan-perusahaan atau pelaku bisnis. Untuk itu, pemberantasan kejahatan cyber menjadi kewajiban bersama, bukan hanya kewajiban pemerintah, namun juga sektor swasta, masyarakat madani dan pihak terkait lainnya. Untuk itu, SICW merupakan forum yang baik bagi para stakeholders untuk bertemu. Dalam kaitan ini, Indonesia siap mengedepankan kemitraan pemerintah dan swasta dalam menangani dan mengatasi kejahatan cyber serta untuk menjaga keamanan cyber di kawasan.

d. Keamanan cyber dan kemampuan menegakkan hukum, merupakan unsur yang sangat penting dalam upaya safeguarding atau mengamankan ruang cyber di masa depan. Semua negara dapat bekerjasama dalam memperkuat penegakan hukum, khususnya di bidang investigation sharing dan forensic digital antar aparat penegak hukum ASEAN.

e. Untuk meningkatkan koordinasi dan kerjasama antar negara ASEAN, hendaknya setiap negara dapat menunjuk sebuah instansi pemerintah untuk dijadikan point of contact di bidang keamanan cyber. Daftar point of contact merupakan hal yang sangat esensial untuk memudahkan komunikasi dan koordinasi antar negara, khususnya apabila terdapat insiden yang melibatkan 2 negara ASEAN atau lebih yang perlu segera mendapatkan penanganan. Disamping itu, mekanisme pertukaran pengetahuan antar negara-negara ASEAN harus dikembangkan semua negara anggota dengan mengimplementasikan latihan bersama di bidang teknologi informasi dan komunikasi.

f. Sebagaimana diketahui, ASEAN mempunyai Masterplan terkait pengembangan teknologi informasi dan komunikasi di setiap negara anggotanya. Terkait hal ini, Indonesia mendukung penetapan ASEAN sebagai kawasan Global Hub di bidang ICT. Keberhasilan penetapan ASEAN sebagai Global Hub akan mendorong negara anggota ASEAN untuk membentuk jaringan dan koneksi point-to-point, pemahaman bersama mengenai ICT dan transparansi dalam menyusun kebijakan di bidang teknologi informasi, sehingga kepercayaan antar negara anggota diharapkan meningkat.

Menko Polhukam juga menjelaskan 5 (lima) langkah yang dapat dilakukan negara­ negara di kawasan untuk memanfaatkan peluang dan mengurangi ancaman di bidang cyber, yaitu dengan:

a. Mengkonsolidasikan dan memperkuat kemampuan institusi yang mempunyai peran di bidang keamanan cyber;

b. Mempromosikan kesadaran mengenai keamanan informasi dan pendidikan penyuluhan kepada semua pemangku kepentingan;

c. Mengesahkan standar internasional di bidang security management seperti ISO 2001;

d. Membentuk jaringan kerjasama internasional mengenai pertukaran informasi di bidang cybersecurity.

Terkait peningkatan kerjasama ASEAN di bidang cyber, Singapura mempunyai 3 proposal sebagai berikut:

1. Fostering ASEAN Cyber Capacity Building
Proposal promosi peningkatan kapasitas keamanan cyber ASEAN, dimana saat ini ASEAN melakukan banyak kerjasama dengan negara mitra wicara, utamanya terkait penanganan insiden, pengembangan saling percaya (confidence building), dan peningkatan kapasitas teknis cyber (technical cyber capacity building). Beberapa contoh antara lain, pembahasan confidence building measures dalam kerangka ARF, penyelenggaraan workshop peningkatan kapasitas keamanan cyber oleh Singapura dan AS pada bulan Agustus 2016 serta penyelenggaraan ASEAN CERT Incident Drill yang bertujuan meningkatkan kapasitas atau kemampuan negara-negara ASEAN dalam penanganan insiden yang mengganggu keamanan cyber. Singapura juga baru meluncurkan ASEAN Cyber Capacity Program (ACCP) dengan alokasi dana US$ 10 juta, yang bertujuan untuk membiayai sumber-sumber daya, keahlian (expertise), dan pemberian pelatihan untuk memperkuat kemampuan negara-negara ASEAN di bidang cyber. Selain itu, ACCP juga memberi saran mengenai prosedur pembentukan badan cyber nasional dan penyusunan peraturan di bidang cyber.

2. Securing a Safer Common Cyberspace
Mengingat cyberspace bersifat borderless, satu-satunya cara untuk menghadapi ancaman lintas batas dimaksud adalah dengan kerjasama internasional, khususnya di bidang penegakan hukum. Dalam kaitan ini, Singapura telah menjadi lokasi INTERPOL Global complex for Innovation (IGCI) sejak mulai beroperasi tahun lalu. IGCI telah berhasil mengkoordinasikan beberapa operasi bersama penanggulangan cybercrime. Singapura menyampaikan pentingnya negara-negara ASEAN menjalin kemitraan dengan INTERPOL. Pada kesempatan tersebut, Menteri Yaacob Ibrahim juga menekankan pentingnya “mengamankan ruang cyber bersama” (negara-negara ASEAN). Dalam kaitan ini, Singapura mengusulkan penerapan prinsip Cyber Green diantara negara-negara ASEAN.

3. Facilitating Exchanges on Cyber Norms
Terkait pembahasan norma-norma cyber pada tingkat global oleh UN­ GGE, Singapura berpendapat bahwa laporan yang dikeluarkan UNGGE pada tahun 2015 mengandung berbagai norma secara sukarela (voluntary norms). Dalam kaitan 1n1, Singapura mengusulkan penyusunan seperangkat norma regional mengenai cyberspace di kawasan ASEAN untuk meningkatkan keamanan dan keselamatan cyberspace pada tingkat region-ii dan internasional

Berdasarkan pemaparan di atas terdapat beberapa hal yang mendesak dilakukan oleh negara – negara anggota ASEAN dalam kerjasama pengamanan Cyber kawasan ASEAN yaitu Cyber Capacity Building, Cyberspace Awareness dan Cyber Norms, juga terlihat bahwa Singapura ingin sekali menjadi leader dalam isu keamanan Cyber dan menjadi Hub bidang Cyber di kawasan ASEAN.

Tinggalkan komentar

Filed under Blogger, Komputer

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s