Menilik Keamanan Siber dari Aspek Legal

Berbicara tentang keamanan siber memang tidak habisnya. Isu tersebut dapat dilihat dari banyak sisi. Salah satunya adalah sisi legal. Ongki Kurniawan dari XL Axiata Tbk yang juga Advisory Board di iCIO Community mengatakan bahwa di perusahaannya telah membentuk tim keamanan siber dan kini sedang mematangkan blue print untuk mencegah serangan dari dunia maya. “Tim keamanan siber di industri telco masih sangat minim,” tegas Ongki dalam presentasinya di SNCS Cyber Security Symposium.

Dalam pemaparannya Ongki mengatakan bahwa dalam hal serangan siber, industri telco dapat menjadi objek ataupun media dari serangan siber. “Industri telco yang diserang dengan distributed denial of service (DDoS) adalah salah satu contoh industri telco yang menjadi objek serangan siber,” kata Ongki. “Dilihat dari sisi media serangan, industri telco dapat dimanfaatkan menjadi media untuk menyerang sebuah situs. Contohnya adalah bot net,” tambahnya.

Ongki mengatakan bahwa payung hukum yang menaungi keamanan siber sejatinya telah dibentuk di banyak negara. “Bahkan PBB pun sudah membentuk payung hukum tersebut. Contohnya adalah UN Conventions on Crime Prevention and Criminal Justice 2015,” tandas Ongki. “Lembaga pertahanan semacam NATO sendiri telah membentuk manual khusus dalam hal penanganan keamanan siber,” imbuhnya.

“Menurut konstitusi UN, kejahatan siber adalah sebuah tindakan di data ataupun sistem komputer adalah objek di mana tuduhan diarahkan,” kata Ongki. Lebih lanjut Ongki menjelaskan bahwa payung hukum itu harus menaungi tidak hanya infrastrukturnya. “Aspek legal itu harus mencakup pula sisi people-nya. Karena ia merupakan bagian dari cyber environment,” papar Ongki. “Computer fraud, phising, defacement, computer hacking adalah sekian banyak ancaman siber yang harus dihadapi oleh industri telco,” tegasnya.

Pengamanan siber dari aspek legal di industri telco menurut Ongki dapat merujuk pada konsensus dari ITU (International Telecommunication Union). “Menurut ITU, pengamanan siber dapat merujuk pada lima aspek. Yaitu sisi legal, teknis, struktur organisasi, pembangunan kapasitas dan kerja sama internasional,” ujar Ongki.

“Serangan siber tersebut dapat menjadikan industri telco menjadi objek dan berpotensi di kriminalisasi,” tandas Ongki. “Oleh karenanya, perlu ada aspek limitation liability of internet service provider,” lanjutnya. Ongki menjelaskan bahwa pembatasan tersebut ditujukan untuk menjaga kelangsungan bisnis dari industri telco itu sendiri. Di akhir pemaparannya, Ongki memberikan rekomendasi pada pemerintah yaitu standar keamanan yang jelas, limitation of ISP dan pengamanan aset penyedia jasa telekomunikasi.

Sumber: ciso.co.id

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat