Ekonomi digital sebagai bagian dari transformasi digital merupakan sektor yang potensial dalam mendukung pencapaian Visi Indonesia 2045. Pemerintah terus mendorong pengembangan ekonomi digital guna meningkatkan produktivitas pelaku usaha di tanah air.
Melalui transformasi digital, perekonomian Indonesia memiliki potensi pertumbuhan yang lebih besar. Hasil kajian Google, Temasek, Bain & Company (2022) menunjukkan bahwa nilai ekonomi digital Indonesia pada tahun 2022 tercatat sebagai yang tertinggi di Asia Tenggara, yakni sebesar USD 77 miliar, dan diperkirakan mampu mencapai USD 130 miliar pada tahun 2025. Selain itu, 40% pangsa pasar ekonomi digital Asia Tenggara berada di Indonesia.
Oleh karena itu Pemerintah senantiasa mendorong berbagai upaya untuk melakukan pengembangan ekosistem ekonomi digital ini, terutama dengan menyiapkan berbagai kebijakan dan regulasi seperti di sektor keuangan, pendidikan, kesehatan, perdagangan, perindustrian, dan sebagainya.
Namun demikian berkembangnya perekonomian digital diikuti dengan peningkatan risiko keamanan siber (cyber security). Risiko tersebut dalam bentuk malware dan kejahatan siber yang terorganisir mulai dari rusaknya reputasi korporasi yang dampaknya cukup signifikan terhadap bisnis, hingga kerugian materiil akibat pencurian data pribadi, pelanggaran hak kekayaan intelektual, serta risiko-risiko fatal lain.
Dari latar belakang di atas itulah, saat ini keamanan siber menjadi prioritas yang sangat penting bagi keamanan nasional kita ke depan. Karena itu, Pemerintah perlu memastikan bahwa semua upaya pertumbuhan ekonomi digital ini nanti terus diimbangi dengan keandalan di dalam ranah keamanan siber.
Keamanan siber juga menjadi salah satu pilar utama upaya pengembangan ekonomi digital Indonesia yang diharapkan dapat memperkuat kepercayaan masyarakat untuk berpartisipasi dalam ekonomi digital.
Guna mengetahui seberapa pentingnya keamanan siber bagi pengembangan ekonomi digital di Indonesia termasuk juga didalam menjaga kepentingan para praktisi bisnis/ekonomi di tanah air, Majalah Business Asia mewawancarai Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN – Slamet Aji Pamungkas di kantor BSSN yang megah di bilangan Bojong Sari, Depok, Jawa Barat.
Mewaspadai resiko negatif pemanfaatan ekonomi digital
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN – Slamet Aji Pamungkas menjelaskan kepada Business Asia, bahwa kerangka strategis pengembangan ekonomi digital di Indonesia adalah mengacu kepada Visi Negara Indonesia tahun 2045, yaitu Indonesia negara maju dan masuk dalam 5 besar perekonomian dunia.
“Pada tahun 2045, perekonomian Indonesia salah satu tulang pungungnya adalah ekonomi digital. Jadi ekonomi digital ini memiliki potensi besar untuk menjadi motor penggerak utama dalam pertumbuhan ekonomi nasional ke depannya,” jelas Slamet.
Namun demikian, lanjut Slamet, di saat bangsa kita memanfaatkan ekonomi digital ini untuk memacu pertumbuhan ekonomi nasional, maka perlu diantisipasi adanya pihak-pihak yang justru memanfaatkan ekonomi digital dari sisi negatif.
“Masalahnya, pada saat kita berusaha mengoptimalkan sisi positif ekonomi digital, namun ada pihak lain yang justru melakukan sisi negatif terhadap ekonomi digital, yaitu mereka yang melakukan serangan digital atau serangan siber, Itu harus kita waspadai,” paparnya.
Karena itu, menurut Slamet, didalam mengaplikasikan ekonomi digital, sejak awal kita sudah harus melakuan mitigasi atau melakukan manajemen resiko. “Pemanfaatan ekonomi digital sebagai tulang punggung perekonomian nasional, maka kita harus juga melakukan mitigasi resikonya. Karena ekonomi digital itu sangat indah dan sangat potensial untuk membawa kemudahan dan kemakmuran. TapI kita juga harus mempersiapkan diri terhadap resiko-resiko negatifnya,” tegas Slamet.
Empat paradigma keamanan siber
Slamet lalu menjelaskan, untuk bisa berhasil didalam mengimplementasikan pengembangan ekonomi digital, maka perlu mencermati empat paradigma keamanan siber. Keempat paradigma tersebut adalah; Pertama, keamanan siber sebagai investasi. Kedua, keamanan siber by design. Ketiga, paradigma keamanan siber sebagai kolaborasi semua pihak. Serta keempat, paradigma keamanan siber berdasarkan kebijakan top down.
“Paradigma pertama, kita harus menempatkan keamanan siber itu sebagai sebuah investasi. Sebab saat ini masih banyak pihak yang menganggap bahwa keamanan siber sebagai cost center. Padahal apabila terjadi incident, kerugiannya akan lebih masif, ketimbang biaya-biaya yang dikeluarkan untuk pencegahan didalam program keamanan siber,” tegas Slamet.
Paradigma yang kedua, lanjut Slamet adalah keamanan siber by design. “Selama ini, keamanan siber itu sebagian besar adalah by incident. Karena apabila sudah ada terjadi incident, baru orang ‘ngeh tentang pentingnya keamanan siber ini, Ini yang harus dirubah dengan menjadikan keamanan siber sebagai by design. Jadi ekosistem bisnis perusahaan sejak awal sudah harus dirancang dengan aman teknologi digitalnya. Kita sejak awal sudah harus mendesain bagaimana memitigasi keamanan sibernya juga,” papar Slamet.
Paradigma ketiga, jelas Slamet, bahwa keamanan siber itu adalah kolaborasi dari semua pihak terkait. “Selama ini keamanan siber ranahnya dianggap hanya untuk orang IT. Padahal seharusnya keamanan siber itu adalah kolaborasi dari semua pihak di perusahaan/organisasi, mulai dari top leader, karyawan, bahkan juga pengguna layanan perusahaan,” ujar Slamet.
Sedangkan untuk paradigma keamanan siber yang keempat menurut Slamet adalah, bahwa kebijakan keamanan siber itu sebaiknya berupa kebijakan top down. “Paradigma siber itu seharusnya top down, atau harus dimulai dari pimpinan tertinggi organisasi/ perusahaan. Kalau dari bottom up itu susah. Jadi top management-nya harus punya political will yang kuat untuk mendukung keamanan siber di organisasi/perusahaannya,” tegas Slamet.
Literasi terhadap orang (people) sangat penting dalam keamanan siber
Selain keempat paradigma di atas, yang tak kalah pentingnya menurut Slamet, untuk keberhasilan penerapan keamanan siber guna mendukung pengembangan ekonomi digital di tanah air adalah, bahwa didalam menghadapi ancaman keamanan siber yang semakin kompleks saat ini, maka perusahaan/organisasi harus memahami, bahwa keamanan siber itu melibatkan beberapa aspek, yaitu “people” (orang), “technology” (teknologi) dan “process” (proses),
“Sistem manajemen keamanan informasi itu ada 3 aktornya yakni: people, technologi dan process (tata kelola). Nah, salah satu point yang perlu diberikan penekanan secara khusus adalah people, atau orang-nya. Di SNI-nya ( SNI 27001:2022 )pun, bahkan 60 sampai 70 persen yang dibahas itu people atau SDM-nya. Karena salah satu kunci keberhasilan keamanan siber itu adalah di SDM-nya, selain tentu juga teknologi dan tata kelolanya. Karena itu, SDM ini perlu diperhatikan benar untuk bisa mengerti, bekerja sama dan mempunyai tanggung-jawab kuat terhadap keamanan siber di tempat dia bekerja. Ambil contoh, di kantornya sudah dibelikan anti virus, namun kalau SDM-nya tidak pernah meng-up date anti virus terbaru padahal sudah dibelikan lisensi-nya, maka itu bisa jadi sumber masalah juga,” papar Slamet.
Slamet lalu melanjutkan, “Kalau berbicara mengenai ancaman serangan keamanan siber, ancaman tersebut biasanya akan mengeksploitasi kerentanan atau kelemahan dari bisnis ataupun sistem yang ada. Makanya pendekatan dalam menerapkan keamanan siber itu biasanya kita mengacu kepada kerangka kerja tertentu. Biasanya paling umum kerangka kerja keamanan siber versinya NIST yang paling dikenal luas.”
Menurut Slamet, pentingnya dilakukan identifikasi terlebih dahulu terhadap sistem yang ada di perusahaan/organisasi. “Artinya, karena serangan siber itu akan memanfaatkan kerentanan dan kelemahan di sistem kita, maka pastikan dahulu aset-aset kita dan sistem kita itu aman. Kita musti paham dimana kelemahannya, kemudian kelemahan itu bisa ditutup dahulu, atau diproteksi dahulu sehingga nantinya apabila serangan yang akan memanfaatkan kerawanan itu bisa diminimalisir,” jelasnya.
Slamet lalu menjelaskan, bahwa serangan phishing adalah termasuk yang paling dominan dimanfaatkan oleh para pelaku kejahatan siber dan menyasar kepada para personal-personal. “Karena memang dalam keamanan siber itu yang paling dominan jadi masalah adalah orang (people), bukan hanya teknologi. Karena kalau teknologi sudah pasti perkembangannya semakin ke sini semakin canggih. Namun justru orang atau personal ini, yang perlu kita perhatikan benar,” tegas Slamet.
Sementara itu, lanjut Slamet, ransomware adalah bentuk-bentuk serangan tingkat tinggi yang dampaknya besar sekali. Ransomware ini biasanya diawali dengan serangan-serangan phishing yang menarget pribadi-pribadi di perusahaan/organisasi.
“Jadi admin/karyawan dari sistem kita, atau penyelenggara sistem kita itu di-target oleh para penjahat siber melalui serangan phishing. Begitu mereka mendapat akun-akunnya karyawan, juga passwsord dan segala macam, baru lah nanti mereka gunakan lebih lanjut untuk serangan berikutnya, antara lain ransomware yang menyerang langsung ke sistem perusahaan/organisasi. Jadi, baik serangan phishing yang menyasar informasi pribadi karyawan, maupun serangan ransomware yang melumpuhkan sistem keseluruhan perusahaan, memang semuanya bermuara dari kerentanan yang sebagian besar didominasi oleh orang (people),” jelas Slamet mewanti-wanti.
Karena itu, lanjut Slamet, salah satu solusi penting guna mengantisipasi ancaman serangan-serangan keamanan siber diatas, maka orang (people) di perusahaan/organisasi harus terus diberikan literasi tentang keamanan siber.
“Orang ini bisa admin sistem, pengguna sistem, karyawan-karyawan yang ada di bisnis/organisasi, maupun dari pihak luar yang terakses dengan perusahaan, misalnya, nasabah bank (dalam konteks perbankan), semuanya harus diberikan awareness tentang pentingnya menjaga keamanan siber,” demikian jelas Slamet Aji Pamungkas, Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN.*