• CIPS Indonesia

Digital Week 2020: Memastikan Keamanan Cloud Computing Butuh Kolaborasi Stakeholders

Siaran Pers - Jakarta, Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan, butuh kolaborasi stakeholders untuk memastikan keamanan cloud computing atau komputasi awan. Kolaborasi seluruh pihak, termasuk cloud service provider (CSP), pengguna jasa komputasi awan dan pemerintah, harus dilakukan guna memastikan keamanan data dan keamanan siber. CSP tidak bisa menjadi satu-satunya pihak yang bertanggung jawab untuk keamanan data karena pengguna komputasi awan, misalnya platform digital, juga mempunyai kewajiban menjaga data penggunanya (konsumen) agar aman dari serangan siber.


Ia mencontohkan perlunya ada standar operasional keamanan. Karena kompleksitas data dan keamanan siber ini lah, harus ada pendekatan konsisten antar stakeholders untuk menjaga kontrol keamanan, karena tanggung jawabnya pun terbagi dalam mengatasi ancaman, serangan dan insiden siber yang semakin meningkat setiap tahunnya. 


“Harus ada balancing the shared responsibility for security antara CSP, platform digital yang merupakan pengguna cloud computing, dan pemerintah sebagai regulator. Harus dipastikan juga pendekatan risiko atau risk-based approach untuk menjaga data sensitif atas penggunaan komputasi awan tersebut, sejalan dengan peraturan yang diundang-undangkan pemerintah,” terang Ira.


Cloud computing atau komputasi awan adalah sebuah proses pengolahan data komputasi melalui jaringan internet yang memiliki fungsi agar dapat menjalankan program melalui komputer yang telah terkoneksi satu sama lain pada waktu yang sama. Komputasi awan memudahkan pengguna untuk menyimpan data secara terpusat di satu server sehingga pengguna tidak perlu menyediakannya seperti infrastruktur fisik dan non-fisik seperti data center, media penyimpanan, dan platform teknologi dengan jaminan data yang tidak mudah rusak atau corrupt dengan biaya lebih murah dan tahan lama. Jaminan data yang digunakan adalah ISO dan standar teknologi informasi lainnya seperti SOC, PCI, CSA. Contoh sederhana produk komputasi awan yang tersedia saat ini adalah penyimpanan data oleh perusahaan teknologi (contohnya Google Cloud) dengan harga yang disesuaikan berdasarkan kapasitas dan jangka waktu tertentu.


Ira menambahkan, penggunaan komputasi awan lebih ditimbang aman dalam menjaga kerahasiaan data dibandingkan penyimpanan data konvensional melalui data storage di dalam perusahaan itu sendiri jika digunakan oleh platform atau pelaku usaha digital karena menyediakan level keamanan fisik dan nonfisik sesuai standar teknologi informasi internasional. Namun, insiden yang berhubungan dengan komputasi awan masih tetap terjadi. Berdasarkan laporan Global Data Protection Index 2020 oleh Dell Technologies, sebanyak 82% organisasi Teknologi Informasi (TI) mengalami kejadian disruptif pada 2019, seperti downtime, kehilangan data, serangan siber dan lain-lain. Angka ini naik dari 76% pada 2018. 


Di Indonesia sendiri, Budi Rahardjo, dosen dari Sekolah Teknik Elektro dan Informatika ITB melaporkan di artikelnya yang berjudul “The State of Cybersecurity in Indonesia” bahwa beberapa aplikasi rintisan (start-up) di Indonesia mempunyai perlindungan privasi yang lemah. Lemahnya keamanan privasi dan perlindungan data konsumen di Indonesia mempermudah pencurian data/identitas, penipuan, dan peretasan oleh oknum tidak bertanggung jawab. Eksploitasi konsumen Indonesia seperti phising marak terjadi melalui SMS, telepon, media sosial, virus komputer seperti virus malware pada web browser.


Pada masa pandemi ini, angka kriminalitas siber naik signifikan. Berdasarkan data Direktorat Tindak Pidana Siber Bareskrim Polri, sejak Januari sampai 23 Juli terdapat 8.394 laporan (2.259 melalui Polda se-Indonesia dan 6.135 melalui portal Patrolisiber) terkait kriminal siber dengan estimasi total kerugian Rp20,45 miliar. Beberapa jenis laporan yang masuk diantaranya adalah 4.423 laporan penipuan online dan sisanya merupakan laporan pengancaman, pemerasan, pencurian data/identitas, peretasan sistem elektronik, intersepsi ilegal, gangguan sistem, manipulasi data, dan terkait konten/akses ilegal. Dibandingkan Januari sampai Juli tahun lalu, angka ini naik lebih dari dua kali lipat dari total 3.575 laporan (3.134 melalui Polda dan 441 melalui portal Patrolisiber) dengan estimasi total kerugian mencapai Rp363,85 juta.


Walaupun beberapa isu sudah diatur dalam UU ITE seperti kerahasiaan informasi di internet dan informasi palsu atau hoax, saat ini Indonesia belum memiliki dasar hukum spesifik terkait keamanan dan ketahanan siber (KKS). Pembahasan Rancangan Undang-Undang (RUU) KKS terhenti pertengahan tahun ini dengan alasan agar pemerintah dan DPR dapat fokus pada pembahasan RUU Perlindungan Data Pribadi yang berada pada komisi yang sama, Komisi I DPR. Jika dilegislasikan, RUU KKS dan RUU PDP akan berhubungan sangat erat karena penyimpanan dan pemrosesan data akan berkaitan erat dengan keamanan siber. Sehingga, Ira merekomendasikan agar kedua substansi UU ini harus berjalan beriringan, dengan pendekatan kolaborasi dari stakeholders terkait.


Topik “Keamanan Cloud Computing: Perubahan dalam Cybersecurity” dibahas pada salah satu webinar dalam rangkaian kegiatan hari ke-4 Digital Week 2020 (24/07). Webinar ini menghadirkan Direktur Perlindungan Ekonomi Digital BSSN Anton Setiyawan, Praktisi Teknologi Informasi Komunikasi (TIK) Tony Seno Hartono, dan Kepala Hubungan Pemerintah dan Kebijakan Publik Google Cloud Asia Tenggara Yam Ki Chan.


“BSSN melakukan delapan inisiatif kolaborasi dengan mengikutsertakan berbagai macam stakeholders, beragam dari mulai pemerintah pusat dan daerah, kementerian dan lembaga, industri, masyarakat, secara dalam dan luar negeri (global). Contohnya, di antara entitas pemerintah, ada Forum Keamanan Siber. Secara reguler, kami mempunyai diskusi terkait isu terbaru dan melaksanakan information sharing and analysis center. Ini adalah best practice dari negara lain untuk merespons dan menangani serangan siber,” terang Anton Setiyawan.

27 tampilan
kontak

+62 21 227 69 233

Jalan Terogong Raya No. 6B 

Cilandak

Jakarta Selatan 12430

Indonesia

ikuti
  • CIPS LinkedIn
  • Facebook Social Icon
  • Twitter Social Icon
  • Instagram Social Icon
  • YouTube Social  Icon
Center for Indonesian policy Studies resmi terdaftar
dengan nama Yayasan Cipta Sentosa

© 2021 Center for Indonesian Policy Studies