Berbicara tentang keamanan siber memang tidak habisnya. Isu tersebut dapat dilihat dari banyak sisi. Salah satunya adalah sisi legal. Ongki Kurniawan dari XL Axiata Tbk yang juga Advisory Board di iCIO Community mengatakan bahwa di perusahaannya telah membentuk tim keamanan siber dan kini sedang mematangkan blue print untuk mencegah serangan dari dunia maya. βTim keamanan siber di industri telco masih sangat minim,β tegas Ongki dalam presentasinya di SNCS Cyber Security Symposium.
Dalam pemaparannya Ongki mengatakan bahwa dalam hal serangan siber, industri telco dapat menjadi objek ataupun media dari serangan siber. βIndustri telco yang diserang dengan distributed denial of service (DDoS) adalah salah satu contoh industri telco yang menjadi objek serangan siber,β kata Ongki. βDilihat dari sisi media serangan, industri telco dapat dimanfaatkan menjadi media untuk menyerang sebuah situs. Contohnya adalah bot net,β tambahnya.
Ongki mengatakan bahwa payung hukum yang menaungi keamanan siber sejatinya telah dibentuk di banyak negara. βBahkan PBB pun sudah membentuk payung hukum tersebut. Contohnya adalah UN Conventions on Crime Prevention and Criminal Justice 2015,β tandas Ongki. βLembaga pertahanan semacam NATO sendiri telah membentuk manual khusus dalam hal penanganan keamanan siber,β imbuhnya.
βMenurut konstitusi UN, kejahatan siber adalah sebuah tindakan di data ataupun sistem komputer adalah objek di mana tuduhan diarahkan,β kata Ongki. Lebih lanjut Ongki menjelaskan bahwa payung hukum itu harus menaungi tidak hanya infrastrukturnya. βAspek legal itu harus mencakup pula sisi people-nya. Karena ia merupakan bagian dari cyber environment,β papar Ongki. βComputer fraud, phising, defacement, computer hacking adalah sekian banyak ancaman siber yang harus dihadapi oleh industri telco,β tegasnya.
Pengamanan siber dari aspek legal di industri telco menurut Ongki dapat merujuk pada konsensus dari ITU (International Telecommunication Union). βMenurut ITU, pengamanan siber dapat merujuk pada lima aspek. Yaitu sisi legal, teknis, struktur organisasi, pembangunan kapasitas dan kerja sama internasional,β ujar Ongki.
βSerangan siber tersebut dapat menjadikan industri telco menjadi objek dan berpotensi di kriminalisasi,β tandas Ongki. βOleh karenanya, perlu ada aspek limitation liability of internet service provider,β lanjutnya. Ongki menjelaskan bahwa pembatasan tersebut ditujukan untuk menjaga kelangsungan bisnis dari industri telco itu sendiri. Di akhir pemaparannya, Ongki memberikan rekomendasi pada pemerintah yaitu standar keamanan yang jelas, limitation of ISP dan pengamanan aset penyedia jasa telekomunikasi.
Sumber: ciso.co.id
