Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi,pekerja profesional atau praktisi di bidangnya,pengamat atau pemerhati isu-isu strategis,ahli/pakar di bidang tertentu,budayawan/seniman,aktivis organisasi nonpemerintah,tokoh masyarakat,pekerja di institusi pemerintah maupun swasta,mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini

Kirim artikel

Editor Sandro Gatra

UNTUK menghadapi ancaman siber yang sudah menjadi kekhawatiran global,mengandalkan pendekatan teknologi dan hukum konvensional saja tidak cukup.

Ancaman dan kejahatan siber yang terus berkembang memerlukan respons regulasi dan kebijakan dengan pendekatan holistik,komprehensif,dan transformatif.

Dalam konteks ini,pembuat Undang-undang perlu belajar dari regulasi berbagai negara. Terutama negara yang sudah menggunakan pendekatan hukum holistik berbasis transformasi digital sebagai bagian dari cyberlaw negaranya.

Dalam tulisan ini saya akan menguraikan pendekatan holistik dari mulai level upstream,middle stream,dan downstream regulation sebagai pilar RUU Keamanan dan Ketahanan Siber (RUU KKS).

RUU KKS saat ini tengah dibahas intens oleh Pemerintah,untuk kemudian disampaikan ke parlemen sebagai RUU Prolegnas Prioritas tahun 2025.

Ancaman Siber 2025

World Economic Forum merilis laporan "The cyber threats to watch in 2025,and other cybersecurity news to know this month" (19/02/2025).

Laporan itu menyebut ancaman keamanan siber pada 2025 semakin kompleks. Hal ini seiring dengan transformasi teknologi AI,ketegangan geopolitik,dan kelemahan dalam kerangka rantai pasokan.

Baca juga: Waspada Jejak Digital,Lindungi Data Pribadi

Terkait dengan AI,World Economic Forum menyatakan,meskipun 66 persen organisasi mengakui AI sebagai alat penting dalam keamanan siber,tapi hanya 37 persen yang memiliki sistem untuk mengevaluasi keamanannya sebelum platform diterapkan.

Hal ini menunjukkan celah besar dalam mitigasi risiko. Di sisi lain,rantai pasokan yang melibatkan banyak pihak juga meningkatkan risiko serangan.

Adopsi AI generatif juga meningkatkan ancaman seperti serangan phishing dan ransomware yang lebih canggih. Apalagi hal ini didukung banyaknya pengembang AI yang mengambil kebijakan open source dan maraknya AI-cyber-democratization.

AI democratization adalah konteks pemerataan pemanfaatan AI,termasuk open source,oleh publik secara inklusif. Namun,hal ini juga berdampak meningkatkan kejahatan siber. Regulasi keamanan dan ketahanan siber holistik diperlukan untuk memitigasi dan mengatasi risikonya.

WE Forum juga menyebut fragmentasi regulasi keamanan siber sebagai persoalan. Laporan menyebut 76 persen Chief Information Security Officers (CISO) menyatakan bahwa masalah regulasi menjadi hambatan besar dalam menjaga ketahanan siber.

Oleh karena itu,saat akan membuat regulasi Indonesia juga harus melakukan komparasi dengan regulasi negara lain yang paling dominan memengaruhi tatanan siber global.

Kekurangan tenaga ahli di bidang keamanan siber juga semakin memperburuk situasi. Dua pertiga organisasi melaporkan kesulitan mendapatkan SDM profesional yang kompeten di bidang ini.

WE Forum menyatakan,saat ini hanya 14 persen organisasi yang merasa yakin terhadap kapabilitas tim keamanan mereka.

Ancaman siber pada 2025 akan menjadi tantangan besar,yang membutuhkan strategi mitigasi yang lebih matang dan adaptif.

Baca juga: Keracunan Data,Modus Baru Menyasar Pelatihan AI

Terminologi

Saat merancang regulasi,maka penting untuk memahami terminologi yang menjadi konteks dan batasan ruang lingkup RUU tersebut.

Terminologi keamanan siber merujuk pada istilah cybersecurity. Berupa langkah dan strategi untuk melindungi sistem,jaringan,dan data dari ancaman siber.

Keamanan siber mencakup pencegahan terhadap peretasan,penyalahgunaan data,dan serangan siber lainnya.