Tinjauan Standar Regulasi dan Tata Kelol
M A KA L A H REGU L A S IDA N H U KU M IC T
Tinj
auanS tandar RegulasidanTataKelolaKeamananInformasidiS ek
tor
IndustriS trategis
Fak
ultas P ascaS arj
ana
M agister Tek
nikElek
tro
Dosen:
DR.Ir IwanKrisnadiM B A
Oleh:
R.
B ennyGandara
5541
6110
005
Tinj
auanS tandar RegulasidanTataKelolaKeamananInformasidiS ek
tor IndustriS trategis
A b strak
Efekperk
emb angantek
nologiinformasidanj
aringansaatiniy
ang sel
ainmemil
k
idamp
aky
ang positif,
j
uga disertai denganadany
a b entukancamanlainy
ang dapat memb erik
andampaknegatif.
B entuk
strategidanregul
asik
eamanancy
b er y
ang dib uat danditerapk
anol
ehpemerintahak
anmemil
ik
i
damp
aky
ang sangat signifik
andal
amupay
a meminimal
isir resik
oancamanterhadapserangancy
b er
(
cy
b er attack
)
.P enerapanstandarisasik
eamananinformasidiIn
donesia pada saat ini,secara umum
hany
a di tuj
uk
anpada b idang tek
nol
ogi informasi denganacuanstan
dar ISO 270
01,
sedangk
an
menurut Detik
nas pada tahun2013dal
am penggol
ongansek
tor strategis diIndonesia didal
amny
a
termasukj
uga ada sek
tor Industri strategis /infrastruk
tur k
ritis dimana tek
nol
ogi operasi turut
b erperansignifik
an,sehingga diperl
uk
anadany
a acuanstandarisasi y
ang sesuaidengank
arak
ter
k
eamanantek
nol
ogioperasiy
ang salahsatudiantarany
a adalahstandar IS A 624
43.
Kata Kunci:
Regul
asi,k
eamananinformasi,ISO 270
0
1,
ISA 6244
3.
I.
P endahuluan
Gl
ob al
isasi menghadirk
ank
emaj
uantek
nol
ogiinformasidank
omunik
asi(
TIK)k
earah y
ang
semak
inprak
tis b agi para penggunany
a.Kecanggihandank
emudahany
ang ditawark
anini tidak
seutuhny
a hany
a memb erik
ansisi positifny
a saj
a,namun j
uga menciptak
an sisi negatif secara
b ersamaan,terutama resik
odib idang k
eamananj
aringan(
cy
b er security
)
,sehingga dib utuhk
anny
a
adany
a suatuupay
a dal
am penangananny
a.Dimana efekdari serangancy
b er (
cy
b er attack
)tidak
hany
adapat merugik
anindiv
idu,tetapij
ugadapat j
ugab erak
ib at padasuatuperusahaan,organisasi
daninstansib ahk
ansampaidengantingk
at negara,sehingga dal
am memenuhik
eb utuhanterseb ut
diperl
uk
anadany
a usaha b ersama darib erb agaipihaktermasuky
ang utamany
a adal
ahpemerintah
untukdapat memb eriperl
indunganterhadapadany
a resik
oancamanterhadapgangguank
eamanan
cy
b er.Implementasipenerapanaturan,regul
asidantata k
el
ol
a pemerintahdiIndonesia,terutama
k
hususny
ay
ang terk
ait denganb entukpengamananterhadapancamanataugangguancy
b er attack
pada saat iniseb agaianb esar terfok
us pada b entukpengamanantek
nol
ogiinformasiy
ang mengacu
pada standar IS O 2
70
01,sedangk
an untuk fasil
itas industri atau infrastruk
tur strategis y
ang
b erpengaruh terhadapl
ay
ananmasy
arak
at seperti :pemb angk
it dandistrib usi l
istrik
,air minum,
sarana transportasi,k
il
ang miny
akdangas ,
dl
lmasih b el
um b any
akdik
aj
i,dimana pada sek
tor ini
b entukpenerapantek
nol
ogioperasimemil
ik
ik
arak
ter y
ang b erb edadengantek
nol
ogiinformasipada
umumny
a.
II.
P erumusanM asalahdanTuj
uanP enel
itian
II.
1P erumusanM asal
ah
Dengansemak
inmeningk
atny
a resik
ogangguanancamank
eamanancy
b er danadany
a regul
asi ,
k
eb ij
ak
andantata k
el
ola pemerintahIndonesia y
ang diterapk
anuntukmasal
ahmengatur tentang
cy
b er securitypadasaat inimak
aperl
uadany
ab entuktinj
auantentang :
B agaimanak
eb ij
ak
ancy
b ersecurityy
ang telahdij
al
ank
andiIndonesiay
ang terk
ait k
hususny
a
terk
ait dengank
eamananinformasidisek
tor infrastruk
tur atauindustristrategis?
P emil
ihanacuanstandarisasiapa y
ang sesuaiuntukditerapk
andal
am upay
a peningk
atan
k
eamananinformasidisek
tor infrastruk
tur atauindustristrategi
A pak
ahdiperl
uk
anadany
a tamb ahanregul
asiatauacuanstandar regulasiuntukmelengk
api
cy
b er securitydisek
torsek
tor industristrategis atauinfrastruk
tur penting diIndonesia?
II.
2Tuj
uanP enel
itian
1.
M emperolehgamb arantentang regulasidank
eb ij
ak
ancy
b ersecurityy
ang adadiIndonesiasaat ini
terk
ait dengank
eamananinformasidisek
tor industristrategis atauinfrastruk
tur penting.
2.M emperol
eh gamb araninformasi posisi k
eduduk
anIndonesia secara glob al
,terk
ait dengan
k
esiapanny
a b idang k
eamanancy
b er.
3.M engaj
uk
anproposaluntuktinj
auanseb agai acuantamb ahandalam penerapantata k
elol
a
k
eamananinformasiindustristrategis denganmengacupadastandar IS A 6244
3.
III.
M etodologiP enelitian
P enelitianinimerupak
anpenel
itiank
ual
itatifdenganmenggunak
ananalisa desk
riptif.M enurut
S atori dan Komariah (
201
3)
, penel
itian k
ual
itatif merupak
an pendek
atan penel
itian y
ang
mendesk
ripsik
anrealita y
ang ada denganseb enarb enarny
a,disusundengank
atak
ata b erdasark
an
tek
nikpengumpul
andananal
isis data y
ang sal
ing b erhub ungandarisituasiy
ang al
amiah.P enel
itian
k
ual
itatifadal
ahpenel
itiantentang risety
ang b ersifat desk
riptifdancenderung menggunak
ananal
isis
.
P roses danmak
na(
perspek
tifsub j
ek
)
l
eb ihditonj
olk
andal
ampenel
itiank
ual
itatif(
W ik
ipedia)
.
Dal
am
penul
isanpenel
itianiniak
anmel
ak
uk
anstudil
iteratur y
ang terk
ait dengan:
Regul
asi,k
eb ij
ak
andantatak
el
ol
ak
eamanancy
b er diIndonesia
P enil
aianl
emb againternasional(
ITU )terhadapIndonesiaterk
ait k
esiapank
eamanancy
b er
S tandarisasi k
eamananinformasi y
ang diterapk
anuntuktek
nol
ogi operasi terk
ait dengan
fasil
itas industriatauinfrastruk
tur penting.
Dimanaak
anmengul
as b entukpenerapanregul
asi,k
eb ij
ak
andantatak
elol
ak
eamanancy
b er sudah
diterapk
an dan anal
isa terk
ait k
husus dengan standar k
eamanan informasi sek
tor industri
strategis/
infrastruk
tur penting,termasukmemb erik
aninformasidaritinj
auanl
emb aga internasional
tentang hasildaripenil
aiank
esiapanIndonesiadiduniadannegarasek
itarny
a.
IV .
P emb ahasan
Kerentanandi dunia may
a danserangancy
b er y
ang terus meningk
at cenderung terus
mengancam k
ehidupanseharihari,ek
onomi,b ahk
ank
eamanannasional.C ontohb entukancaman
y
ang b erdampakpadask
alanasionaladal
ahdenganadany
aseranganinfrastruk
turinternetdinegara
Estoniapadatahun2007,perang cy
b er NegaraGeogiadanRusiatahun2008dany
ang cuk
upterk
enal
adal
ahseranganS tux
net diinstal
asiNuk
l
ir Iran2010,k
emudianseranganpada pemb angk
it l
istrikdi
Uk
raina2014,
termasukj
ugaseb uahseranganransomware P ety
ay
ang b aruterj
adidib ul
anJ
ulitahun
2017,
dimana dik
etahuitelahmenginfek
siserv
er perusahaanminy
akterb esar diRusia,mengganggu
operasi b ankdi U k
raina termasukgangguandi seb uah perusahaanperk
apal
andanperik
l
anan
internasional
.
S ehinggadenganadany
ab entukganggguank
eamanancy
b ery
ang ny
ataseperticontoh
diatas mak
a upay
a daripemerintah dansemua pihakdiharapk
andapat terus ditingk
atk
andal
am
mengatasiancamanserangancy
b er (
cy
b er attack
)y
ang b ersifat mengganguk
epentinganumum dan
stab il
itas nasional
.
J
enis seranganserangancy
b er y
ang b erdampakpada sk
al
a nasionalpada umumny
a dituj
uk
anpada
b entukob j
ek
ob j
ekv
italatauinfrastruk
tur penting darisuatunegaray
ang manainfrastruk
tur penting
menurut (
Detik
nas 2013)adalahasset,
l
ay
anan,ob y
ekdal
amb entukfisikdannonfisiky
ang mel
ay
ani
k
epentinganpub l
ik
,
danstrategis b aginegara,
dimanaancamanterhadapob y
ek
ob y
ekterseb utdapat
menimb ulk
ank
ehil
anganb any
akj
iwa,k
etidak
stab il
anpol
itik
,sosial
,b uday
a serta k
erugianek
onomi
y
ang b esar danj
ugak
edaul
atannegara.
IV .
1Keamananinformasidancy
b er security
M engacupada IS O 27001tentang k
eamananinformasiadal
ahupay
ay
ang dil
ak
uk
anuntukmenj
aga
k
erahasiaan(
confidential
ity
)
,
integritas (
integrity
)
dank
etersediaan(
av
ail
ab il
ity
)dariinformasi,halini
dapat termasukotentik
asi(
authenticity
)
,ak
untab il
itas (
accountab il
ity
)
,nirsangk
al(
nonrepudiation)
dank
eandal
an(
reliab il
ity
)
.P ada umumny
a standar IS O 27001diterapk
anpada b idang tek
nol
ogi
informasidanstandar inib el
umtentudapat diterapk
andal
amstandar k
eamananinformasidib idang
tek
nol
ogioperasik
arenapertimb angany
ang diul
as padatab elIV .
1
Tab elIV .
1P erb andingank
eamanansisteminformasidanS istemKontrolIndustri
S ehingga b entukpeny
esuaianterhadapparameter danprioritasny
a ak
anb erb eda antara tek
nologi
informasidansistemautomasiindustri(
tek
nol
ogioperasi),
sepertipadapenj
el
asantab elIV .
2
Tab elIV .
2S usunanP rioritas padak
eamanansisteminformasi
IV .
2S trategiC y
b er securityNasional
M enurut paparanA idilC henderamata,Direk
tur k
eamananInformasi,KementerianKomunik
asidan
Informatik
a adal
ah seb agaib erik
ut :V isidaristrategicy
b er securitynasionaladalah memb angun
ek
osistem informasi y
ang aman,andal
,dan b ertanggungj
awab untukmenj
amin terl
ak
sanany
a
tranformasidigitaldal
am rangk
a tata k
elol
a pemerintahanb erb asis el
ek
tronik
,ek
onomidigital,dan
warga negara b erb asis pengetahuan.Denganmisiny
a memb angundanmenj
aga dunia sib er secara
aman,handaldanb ertanggung j
awab ,untukmelindungik
epentingannasionalsesuaicitacita dan
tuj
uanb angsanegaraIndonesia.
Yang memil
ik
ituj
uan:
cy
b er resil
ience:
Tersel
enggarany
a infrastruk
tur informasi k
ritik
al nasional
;dengan pendek
atan ini mak
a
infrastruk
tur informasik
ritis iniharus tahanterhadapancaman,
dantetapdapat b eroperasiuntuk
mel
ay
anipub l
ikwal
aupunterj
adik
erusak
anatauseb agian.
cy
b er publ
ic serv
ices:
Terb entuk
ny
arespon,l
angk
ahpenanggul
anandanpemul
ihaninsidendanserangansib er mel
alui
tek
nikb erb agiinformasi,k
ol
ab orasidanak
si.
cy
b er l
awenforcement
Terb entuk
ny
ak
erangk
ak
erj
a danpenegak
anhuk
um serta regul
asi y
ang dapat menciptak
an
k
ehidupanduniasib er y
ang amandank
ondusif.
cy
b er securitycul
ture
C ul
ture ataub uday
a dal
am halini adal
ah k
esamaanpenil
aiandank
erangk
a fik
ir di dal
am
meny
ik
api perihal k
eamanan informasi. Terciptany
a b uday
a k
eamanan cy
b er y
ang
mempromosik
ank
eamanandanpenggunaanInternet y
ang sehat dantepat.
cy
b er secure mark
et
Terb entuk
ny
ak
apasitas k
ompetensidank
eahl
iandank
eamanancy
b er.
Terk
ait denganpemb ahasanv
isi danmisi strategi cy
b er securitynasionaly
ang terk
ait k
hususny
a
dengan infrastruk
tur penting dan k
oordinator pengelol
any
a,dimana dalam penentuanny
a hal
terseb ut ditentuk
anol
ehnegara,mak
ab erdasark
aninformasiDetik
nas 2013,
pemil
ihaninfrastruk
tur
penting nasionaly
ang terk
ait dengank
eb ij
ak
ank
eamanancy
b er adal
ahsepertipada tab elIV .
3
Tab elIV .
3Gol
onganinfrastruk
tur penting diIndonesia
Terk
ait denganpemil
hansek
torsek
tor infrastruk
tur penting seperti pada pemb ahasantab elIV .
3,
k
hususny
a di sek
tor energi dansumb er day
a mineraldan j
uga industri strategis mak
a b entuk
pengamanank
eamananinformasiy
ang dib utuhk
anperl
udisesuaik
andengank
eb utuhantek
nol
ogi
operasi.
B eb erapaj
enis standar umum y
ang terk
ait dengancy
b er securityuntukk
eamananinformasi
tek
nol
ogiinformasiy
ang terk
ait deganinfrastruk
tur k
ritis disek
tor industrialmenurut hasilpenel
itian
Knowl
esadk
k
,antaral
ainadal
ahsb b :
Tab elIV .
4Gol
onganstandar C y
b ersecurityuntuksistemk
ontrolindustri
B entukupay
apemerintahIndonesia,
terk
aitdenganperl
indunganterhadapk
eamananinformasipada
infrastruk
tur strategis adalahdenganadany
al
andasanhuk
um ataub entukperundanganundangan:
1. U ndangU ndang Nomor 36tahun1
999tentang Tel
ek
omunik
asi(
L emb aranNegara Repub l
ik
Indonesia tahun1999Nomor 154danTamb ahanL emb aranNegara Nomor 388
1)
.A spek
pengamananinfrastruk
tur.
2. U ndang undang nomor 11tahun2008tentang informasidantransak
siel
ek
tronik:
a. P asal15ay
at (
1)meny
eb utk
anb ahwa“
setiappeny
el
enggarasistemel
ek
tronikharus
meny
el
enggarak
ansistemny
a el
ek
troniksecara andaldanamanserta b ertanggung
j
awab terhadapb eroperasiny
asistemel
ek
tronikseb agaimanasemestiny
a”
.
b . P asal40ay
at (
3)“
P emerintahmenetapk
aninstansiatauinstitusiy
ang memil
ik
idata
el
ek
tronikstrategis waj
ib dil
indungi”
.
3. P eraturanP emerintah No82Tahun2012tentang P eny
el
enggaraanS istem danTransak
si
El
ek
tronik
a. P asal19meny
eb utk
anb ahwa “
P eny
elenggara S istem El
ek
tronikwaj
ib mel
ak
uk
an
pengamananterhadapk
omponenS istemEl
ek
tronik
”
.
Termasukj
uga denganadany
a b entuk ev
al
uasik
eamananinformasidenganmenggunak
anindek
s
KA M I dimana dipergunak
anmenganal
isa tingk
at k
esiapanpengamananinformasi pada instansi
peny
el
enggara pel
ay
anan pub l
ikdan b ertuj
uan untukmemb erik
an gamb aran k
ondisi k
esiapan
(
k
el
engk
apan)k
eamanan informasi k
epada pemimpin instansi,sesuai k
aidah dalam IS O /
IEC
27
00
1;
20
13.
Danuntuktatal
ak
sanany
apemerintahIndonesiab arusaj
amemb entukB adanS ib erdanS andiNegara
(
B S SN)y
ang b erdasark
anP eraturanP residen(
P P )Nomor 53tahun2017olehP residenJ
ok
oW idodo
pada 19M ei 20
17.Dimana b adanini dib entukseb agai peleb uranL emb aga S andi Negara dan
Direk
torat J
enderalA plik
asi danInformatik
a(
A ptik
a)di KementerianKomunik
asi danInformatik
a.
Tugasny
a adal
ah mel
ak
sanak
ank
eamanansib er secara efek
tif danefisiendenganmemanfaatk
an,
mengemb angk
an,danmengonsol
idasik
ansemua unsur y
ang terk
ait dengank
eamanansib er.B S S N
meny
el
enggarak
anfungsi:peny
usunan,pel
ak
sanaan,pemantauandanev
al
uasi k
eb ij
ak
antek
nis di
b idang identifik
asi, detek
si, protek
si, penanggulangan, pemul
ihan, pemantauan, ev
al
uasi,
pengendal
ianprotek
si ecommerce,persandian,penapisan(
meny
aring)
,diplomasi sib er,sentra
informasi,duk
unganmitigasi,pemul
ihanpenanggul
angan,k
erentanan,insidendan/
atauserangan
sib er.Dimana diharapk
an nantiny
a dengan adany
a b entuk tata l
ak
sana b aru ini j
uga dapat
meningk
atk
an indek
s k
esiapan cy
b er securitydi Indonesia.Tinj
auan k
esiapank
eamanan cy
b er
diIndonesia j
ik
a dib andingk
an dengan negaranegara l
ain disek
itar (
regional A S EA N)Indonesia
merupak
an negara b erada diurutan k
e 6 b erdasark
an oleh surv
ey U N International
Tel
ecommunicationU nion(
ITU )
,danperingk
at 70ditingk
at internasional
.
NoNegara
ITU GC IRank
1S ingapura
1
2M alay
sia
10
3Thail
and
20
4Fil
ipina
37
5B runaiDarussal
am
53
6Indonesia
70
7L aos
77
8Kamb oj
a
92
9M y
anmar
100
10V ietnam
101
Tab elIV .
5S urv
eyGl
ob alS ecurityIndexITU 201
7(
A S EA N)
S ehingga dengandemik
ianperl
uadany
a b erb agaiupay
a danusaha darisemua pihakuntukdapat
meningk
atk
ank
eamanansistemInfomasidiIndonesia.
V.
KesimpulandanS aran
Dal
ampenerapanny
ak
eamanancy
b er securitydiIndonesiatel
ahdiduk
ung ol
ehpemerintah
denganadany
aundangundang y
ang dib uat sej
aktahun199
9danb eb erapaperundanganundangan
terk
ait l
ainny
a.S NIIS O 2
7
001merupak
ansal
ahsatub entukcontohstandarisasinasionaly
ang terk
ait
dengancy
b er securitydapat diterapk
anuntukseb agaistandar acuandal
am peningk
atank
eamanan
infomasidisuatulemb aga atauorganisasidiIndonesia.
P enerapanstandar IS O 2
70
01,inil
eb ihtepat
di tuj
uk
an dengan manaj
emen k
eamanan informasi y
ang terk
ait dengan tek
nologi informasi,
sedangk
anuntuksek
torsek
tor tertentuy
ang terk
aitdengansek
tor industristrategis daninfrastruk
tur
penting ak
anl
eb ihb any
akterk
ait dengantek
nol
ogioperasi,
sehinggadiperl
uk
anadany
atinj
uany
ang
sesuaidengank
arak
terk
eamananinformasipadasek
tor terseb ut.
A cuanstandarIS A 6
24
43y
ang tel
ah
digunak
anseb agaistandar de factopadasek
tor automasiindustrisek
irany
apatut j
ugaditinj
auuntuk
didapat dij
adik
anacuanstandar tata k
el
ola disek
tor tek
nologioperasiy
ang terk
ait denganIndustri
atauinfrastruk
tur strategis.
V I.Daftar P ustak
a
[
1]
H.
A rdiy
anti,“
Cy
b ersecuritydantantanganpengemb anganny
adiindonesia,
”P ol
itica,v
ol.
5,
no.
dinamik
amasal
ahpolitikdal
amnegeridanhub unganinternaisonal,pp.
95–
11
0,2014.
[
2]
Y.C herdantsev
a,P .B urnap,A .B l
y
th,P .Eden,K.
J
ones,H .
S oul
sb y
,and K.S toddart,“
A rev
iew
ofcy
b er securityriskassessment methods for S C A DA sy
stems,
”C omp
ut.
Secur.
,v
ol
.
56,pp.
1–
27,201
6.
[
3]
W .
Knowl
esa,D.
P rincea,D.
H utchisona,J
.
F.
P.
Dissob ,and K.
J
onesb ,“
A surv
eyofcy
b er
securitymanagement inindustrialcontrolsy
stems,
”Int.
J
.
C rit.
Infrastruct.
P ro
t.
,v
ol
.
9,no.
J
une 2015,pp.
52–
8
0,2015.
[
4]
C hotimahH C ,“
M emb angunP ertahanandanKeamananNasionaldariA ncamanC y
b er di
IndonesiaM emb angunP ertahanandanKeamananNasionaldariA ncamanC y
b er di
Indonesia,
”v
ol.
7,no.
4,pp.
103–
123,2015.
[
5]
N.
S hafqat and A .
M asood,“
C omparativ
e A naly
sis ofV arious NationalC y
b er S ecurity
S trategies,
”Int.
J
.
C omput.
Sci.
Inf.
Secur.
,v
ol
.
14,no.
1,pp.
129–
136,201
6.
[
6]
InternationalTel
ecommunicationU nion,"
Glob alS ecurityIndex"Genev
a2017
[
7]
A B IResearch.
Gl
obalC y
b ersecurityIndex&C y
b erwell
ness P rofil
es.
ITU ,2015.
P rint.
[
8]
"
C YB ERS EC U RITYDA N KEA M A NA N INFORM A S IEGOV "
.
201
5.
P resentation.
[
9]
Farisy
a S etiadi,Yudho Giri S ucahy
o,and Zainal A .H asib uan."
A n Ov
erv
iew Of The
Dev
el
opment Indonesia National C y
b er S ecurity
"
.Intern
ational J
ourn
al of Information
Technol
ogy&C omputer S cience 6.
209
116
10(
201
2)
:
n.
pag.
P rint.
[
10] H eruTj
ahj
ono,B amb ang.
"
P emb ahasanKeamananInformasiDalamP erspek
tifP encegahan&
P enangananInsiden"
.
2016
.
P resentation.
[
11] A rdiy
anti, H andrini. "
C YB ERS EC U RITY DA N
INDONES IA "
.
P ol
itica 5(
20
14)
:
n.
pag.
P rint
TA NTA NGA N
P ENGEM B A NGA NNYA
DI
Tinj
auanS tandar RegulasidanTataKelolaKeamananInformasidiS ek
tor
IndustriS trategis
Fak
ultas P ascaS arj
ana
M agister Tek
nikElek
tro
Dosen:
DR.Ir IwanKrisnadiM B A
Oleh:
R.
B ennyGandara
5541
6110
005
Tinj
auanS tandar RegulasidanTataKelolaKeamananInformasidiS ek
tor IndustriS trategis
A b strak
Efekperk
emb angantek
nologiinformasidanj
aringansaatiniy
ang sel
ainmemil
k
idamp
aky
ang positif,
j
uga disertai denganadany
a b entukancamanlainy
ang dapat memb erik
andampaknegatif.
B entuk
strategidanregul
asik
eamanancy
b er y
ang dib uat danditerapk
anol
ehpemerintahak
anmemil
ik
i
damp
aky
ang sangat signifik
andal
amupay
a meminimal
isir resik
oancamanterhadapserangancy
b er
(
cy
b er attack
)
.P enerapanstandarisasik
eamananinformasidiIn
donesia pada saat ini,secara umum
hany
a di tuj
uk
anpada b idang tek
nol
ogi informasi denganacuanstan
dar ISO 270
01,
sedangk
an
menurut Detik
nas pada tahun2013dal
am penggol
ongansek
tor strategis diIndonesia didal
amny
a
termasukj
uga ada sek
tor Industri strategis /infrastruk
tur k
ritis dimana tek
nol
ogi operasi turut
b erperansignifik
an,sehingga diperl
uk
anadany
a acuanstandarisasi y
ang sesuaidengank
arak
ter
k
eamanantek
nol
ogioperasiy
ang salahsatudiantarany
a adalahstandar IS A 624
43.
Kata Kunci:
Regul
asi,k
eamananinformasi,ISO 270
0
1,
ISA 6244
3.
I.
P endahuluan
Gl
ob al
isasi menghadirk
ank
emaj
uantek
nol
ogiinformasidank
omunik
asi(
TIK)k
earah y
ang
semak
inprak
tis b agi para penggunany
a.Kecanggihandank
emudahany
ang ditawark
anini tidak
seutuhny
a hany
a memb erik
ansisi positifny
a saj
a,namun j
uga menciptak
an sisi negatif secara
b ersamaan,terutama resik
odib idang k
eamananj
aringan(
cy
b er security
)
,sehingga dib utuhk
anny
a
adany
a suatuupay
a dal
am penangananny
a.Dimana efekdari serangancy
b er (
cy
b er attack
)tidak
hany
adapat merugik
anindiv
idu,tetapij
ugadapat j
ugab erak
ib at padasuatuperusahaan,organisasi
daninstansib ahk
ansampaidengantingk
at negara,sehingga dal
am memenuhik
eb utuhanterseb ut
diperl
uk
anadany
a usaha b ersama darib erb agaipihaktermasuky
ang utamany
a adal
ahpemerintah
untukdapat memb eriperl
indunganterhadapadany
a resik
oancamanterhadapgangguank
eamanan
cy
b er.Implementasipenerapanaturan,regul
asidantata k
el
ol
a pemerintahdiIndonesia,terutama
k
hususny
ay
ang terk
ait denganb entukpengamananterhadapancamanataugangguancy
b er attack
pada saat iniseb agaianb esar terfok
us pada b entukpengamanantek
nol
ogiinformasiy
ang mengacu
pada standar IS O 2
70
01,sedangk
an untuk fasil
itas industri atau infrastruk
tur strategis y
ang
b erpengaruh terhadapl
ay
ananmasy
arak
at seperti :pemb angk
it dandistrib usi l
istrik
,air minum,
sarana transportasi,k
il
ang miny
akdangas ,
dl
lmasih b el
um b any
akdik
aj
i,dimana pada sek
tor ini
b entukpenerapantek
nol
ogioperasimemil
ik
ik
arak
ter y
ang b erb edadengantek
nol
ogiinformasipada
umumny
a.
II.
P erumusanM asalahdanTuj
uanP enel
itian
II.
1P erumusanM asal
ah
Dengansemak
inmeningk
atny
a resik
ogangguanancamank
eamanancy
b er danadany
a regul
asi ,
k
eb ij
ak
andantata k
el
ola pemerintahIndonesia y
ang diterapk
anuntukmasal
ahmengatur tentang
cy
b er securitypadasaat inimak
aperl
uadany
ab entuktinj
auantentang :
B agaimanak
eb ij
ak
ancy
b ersecurityy
ang telahdij
al
ank
andiIndonesiay
ang terk
ait k
hususny
a
terk
ait dengank
eamananinformasidisek
tor infrastruk
tur atauindustristrategis?
P emil
ihanacuanstandarisasiapa y
ang sesuaiuntukditerapk
andal
am upay
a peningk
atan
k
eamananinformasidisek
tor infrastruk
tur atauindustristrategi
A pak
ahdiperl
uk
anadany
a tamb ahanregul
asiatauacuanstandar regulasiuntukmelengk
api
cy
b er securitydisek
torsek
tor industristrategis atauinfrastruk
tur penting diIndonesia?
II.
2Tuj
uanP enel
itian
1.
M emperolehgamb arantentang regulasidank
eb ij
ak
ancy
b ersecurityy
ang adadiIndonesiasaat ini
terk
ait dengank
eamananinformasidisek
tor industristrategis atauinfrastruk
tur penting.
2.M emperol
eh gamb araninformasi posisi k
eduduk
anIndonesia secara glob al
,terk
ait dengan
k
esiapanny
a b idang k
eamanancy
b er.
3.M engaj
uk
anproposaluntuktinj
auanseb agai acuantamb ahandalam penerapantata k
elol
a
k
eamananinformasiindustristrategis denganmengacupadastandar IS A 6244
3.
III.
M etodologiP enelitian
P enelitianinimerupak
anpenel
itiank
ual
itatifdenganmenggunak
ananalisa desk
riptif.M enurut
S atori dan Komariah (
201
3)
, penel
itian k
ual
itatif merupak
an pendek
atan penel
itian y
ang
mendesk
ripsik
anrealita y
ang ada denganseb enarb enarny
a,disusundengank
atak
ata b erdasark
an
tek
nikpengumpul
andananal
isis data y
ang sal
ing b erhub ungandarisituasiy
ang al
amiah.P enel
itian
k
ual
itatifadal
ahpenel
itiantentang risety
ang b ersifat desk
riptifdancenderung menggunak
ananal
isis
.
P roses danmak
na(
perspek
tifsub j
ek
)
l
eb ihditonj
olk
andal
ampenel
itiank
ual
itatif(
W ik
ipedia)
.
Dal
am
penul
isanpenel
itianiniak
anmel
ak
uk
anstudil
iteratur y
ang terk
ait dengan:
Regul
asi,k
eb ij
ak
andantatak
el
ol
ak
eamanancy
b er diIndonesia
P enil
aianl
emb againternasional(
ITU )terhadapIndonesiaterk
ait k
esiapank
eamanancy
b er
S tandarisasi k
eamananinformasi y
ang diterapk
anuntuktek
nol
ogi operasi terk
ait dengan
fasil
itas industriatauinfrastruk
tur penting.
Dimanaak
anmengul
as b entukpenerapanregul
asi,k
eb ij
ak
andantatak
elol
ak
eamanancy
b er sudah
diterapk
an dan anal
isa terk
ait k
husus dengan standar k
eamanan informasi sek
tor industri
strategis/
infrastruk
tur penting,termasukmemb erik
aninformasidaritinj
auanl
emb aga internasional
tentang hasildaripenil
aiank
esiapanIndonesiadiduniadannegarasek
itarny
a.
IV .
P emb ahasan
Kerentanandi dunia may
a danserangancy
b er y
ang terus meningk
at cenderung terus
mengancam k
ehidupanseharihari,ek
onomi,b ahk
ank
eamanannasional.C ontohb entukancaman
y
ang b erdampakpadask
alanasionaladal
ahdenganadany
aseranganinfrastruk
turinternetdinegara
Estoniapadatahun2007,perang cy
b er NegaraGeogiadanRusiatahun2008dany
ang cuk
upterk
enal
adal
ahseranganS tux
net diinstal
asiNuk
l
ir Iran2010,k
emudianseranganpada pemb angk
it l
istrikdi
Uk
raina2014,
termasukj
ugaseb uahseranganransomware P ety
ay
ang b aruterj
adidib ul
anJ
ulitahun
2017,
dimana dik
etahuitelahmenginfek
siserv
er perusahaanminy
akterb esar diRusia,mengganggu
operasi b ankdi U k
raina termasukgangguandi seb uah perusahaanperk
apal
andanperik
l
anan
internasional
.
S ehinggadenganadany
ab entukganggguank
eamanancy
b ery
ang ny
ataseperticontoh
diatas mak
a upay
a daripemerintah dansemua pihakdiharapk
andapat terus ditingk
atk
andal
am
mengatasiancamanserangancy
b er (
cy
b er attack
)y
ang b ersifat mengganguk
epentinganumum dan
stab il
itas nasional
.
J
enis seranganserangancy
b er y
ang b erdampakpada sk
al
a nasionalpada umumny
a dituj
uk
anpada
b entukob j
ek
ob j
ekv
italatauinfrastruk
tur penting darisuatunegaray
ang manainfrastruk
tur penting
menurut (
Detik
nas 2013)adalahasset,
l
ay
anan,ob y
ekdal
amb entukfisikdannonfisiky
ang mel
ay
ani
k
epentinganpub l
ik
,
danstrategis b aginegara,
dimanaancamanterhadapob y
ek
ob y
ekterseb utdapat
menimb ulk
ank
ehil
anganb any
akj
iwa,k
etidak
stab il
anpol
itik
,sosial
,b uday
a serta k
erugianek
onomi
y
ang b esar danj
ugak
edaul
atannegara.
IV .
1Keamananinformasidancy
b er security
M engacupada IS O 27001tentang k
eamananinformasiadal
ahupay
ay
ang dil
ak
uk
anuntukmenj
aga
k
erahasiaan(
confidential
ity
)
,
integritas (
integrity
)
dank
etersediaan(
av
ail
ab il
ity
)dariinformasi,halini
dapat termasukotentik
asi(
authenticity
)
,ak
untab il
itas (
accountab il
ity
)
,nirsangk
al(
nonrepudiation)
dank
eandal
an(
reliab il
ity
)
.P ada umumny
a standar IS O 27001diterapk
anpada b idang tek
nol
ogi
informasidanstandar inib el
umtentudapat diterapk
andal
amstandar k
eamananinformasidib idang
tek
nol
ogioperasik
arenapertimb angany
ang diul
as padatab elIV .
1
Tab elIV .
1P erb andingank
eamanansisteminformasidanS istemKontrolIndustri
S ehingga b entukpeny
esuaianterhadapparameter danprioritasny
a ak
anb erb eda antara tek
nologi
informasidansistemautomasiindustri(
tek
nol
ogioperasi),
sepertipadapenj
el
asantab elIV .
2
Tab elIV .
2S usunanP rioritas padak
eamanansisteminformasi
IV .
2S trategiC y
b er securityNasional
M enurut paparanA idilC henderamata,Direk
tur k
eamananInformasi,KementerianKomunik
asidan
Informatik
a adal
ah seb agaib erik
ut :V isidaristrategicy
b er securitynasionaladalah memb angun
ek
osistem informasi y
ang aman,andal
,dan b ertanggungj
awab untukmenj
amin terl
ak
sanany
a
tranformasidigitaldal
am rangk
a tata k
elol
a pemerintahanb erb asis el
ek
tronik
,ek
onomidigital,dan
warga negara b erb asis pengetahuan.Denganmisiny
a memb angundanmenj
aga dunia sib er secara
aman,handaldanb ertanggung j
awab ,untukmelindungik
epentingannasionalsesuaicitacita dan
tuj
uanb angsanegaraIndonesia.
Yang memil
ik
ituj
uan:
cy
b er resil
ience:
Tersel
enggarany
a infrastruk
tur informasi k
ritik
al nasional
;dengan pendek
atan ini mak
a
infrastruk
tur informasik
ritis iniharus tahanterhadapancaman,
dantetapdapat b eroperasiuntuk
mel
ay
anipub l
ikwal
aupunterj
adik
erusak
anatauseb agian.
cy
b er publ
ic serv
ices:
Terb entuk
ny
arespon,l
angk
ahpenanggul
anandanpemul
ihaninsidendanserangansib er mel
alui
tek
nikb erb agiinformasi,k
ol
ab orasidanak
si.
cy
b er l
awenforcement
Terb entuk
ny
ak
erangk
ak
erj
a danpenegak
anhuk
um serta regul
asi y
ang dapat menciptak
an
k
ehidupanduniasib er y
ang amandank
ondusif.
cy
b er securitycul
ture
C ul
ture ataub uday
a dal
am halini adal
ah k
esamaanpenil
aiandank
erangk
a fik
ir di dal
am
meny
ik
api perihal k
eamanan informasi. Terciptany
a b uday
a k
eamanan cy
b er y
ang
mempromosik
ank
eamanandanpenggunaanInternet y
ang sehat dantepat.
cy
b er secure mark
et
Terb entuk
ny
ak
apasitas k
ompetensidank
eahl
iandank
eamanancy
b er.
Terk
ait denganpemb ahasanv
isi danmisi strategi cy
b er securitynasionaly
ang terk
ait k
hususny
a
dengan infrastruk
tur penting dan k
oordinator pengelol
any
a,dimana dalam penentuanny
a hal
terseb ut ditentuk
anol
ehnegara,mak
ab erdasark
aninformasiDetik
nas 2013,
pemil
ihaninfrastruk
tur
penting nasionaly
ang terk
ait dengank
eb ij
ak
ank
eamanancy
b er adal
ahsepertipada tab elIV .
3
Tab elIV .
3Gol
onganinfrastruk
tur penting diIndonesia
Terk
ait denganpemil
hansek
torsek
tor infrastruk
tur penting seperti pada pemb ahasantab elIV .
3,
k
hususny
a di sek
tor energi dansumb er day
a mineraldan j
uga industri strategis mak
a b entuk
pengamanank
eamananinformasiy
ang dib utuhk
anperl
udisesuaik
andengank
eb utuhantek
nol
ogi
operasi.
B eb erapaj
enis standar umum y
ang terk
ait dengancy
b er securityuntukk
eamananinformasi
tek
nol
ogiinformasiy
ang terk
ait deganinfrastruk
tur k
ritis disek
tor industrialmenurut hasilpenel
itian
Knowl
esadk
k
,antaral
ainadal
ahsb b :
Tab elIV .
4Gol
onganstandar C y
b ersecurityuntuksistemk
ontrolindustri
B entukupay
apemerintahIndonesia,
terk
aitdenganperl
indunganterhadapk
eamananinformasipada
infrastruk
tur strategis adalahdenganadany
al
andasanhuk
um ataub entukperundanganundangan:
1. U ndangU ndang Nomor 36tahun1
999tentang Tel
ek
omunik
asi(
L emb aranNegara Repub l
ik
Indonesia tahun1999Nomor 154danTamb ahanL emb aranNegara Nomor 388
1)
.A spek
pengamananinfrastruk
tur.
2. U ndang undang nomor 11tahun2008tentang informasidantransak
siel
ek
tronik:
a. P asal15ay
at (
1)meny
eb utk
anb ahwa“
setiappeny
el
enggarasistemel
ek
tronikharus
meny
el
enggarak
ansistemny
a el
ek
troniksecara andaldanamanserta b ertanggung
j
awab terhadapb eroperasiny
asistemel
ek
tronikseb agaimanasemestiny
a”
.
b . P asal40ay
at (
3)“
P emerintahmenetapk
aninstansiatauinstitusiy
ang memil
ik
idata
el
ek
tronikstrategis waj
ib dil
indungi”
.
3. P eraturanP emerintah No82Tahun2012tentang P eny
el
enggaraanS istem danTransak
si
El
ek
tronik
a. P asal19meny
eb utk
anb ahwa “
P eny
elenggara S istem El
ek
tronikwaj
ib mel
ak
uk
an
pengamananterhadapk
omponenS istemEl
ek
tronik
”
.
Termasukj
uga denganadany
a b entuk ev
al
uasik
eamananinformasidenganmenggunak
anindek
s
KA M I dimana dipergunak
anmenganal
isa tingk
at k
esiapanpengamananinformasi pada instansi
peny
el
enggara pel
ay
anan pub l
ikdan b ertuj
uan untukmemb erik
an gamb aran k
ondisi k
esiapan
(
k
el
engk
apan)k
eamanan informasi k
epada pemimpin instansi,sesuai k
aidah dalam IS O /
IEC
27
00
1;
20
13.
Danuntuktatal
ak
sanany
apemerintahIndonesiab arusaj
amemb entukB adanS ib erdanS andiNegara
(
B S SN)y
ang b erdasark
anP eraturanP residen(
P P )Nomor 53tahun2017olehP residenJ
ok
oW idodo
pada 19M ei 20
17.Dimana b adanini dib entukseb agai peleb uranL emb aga S andi Negara dan
Direk
torat J
enderalA plik
asi danInformatik
a(
A ptik
a)di KementerianKomunik
asi danInformatik
a.
Tugasny
a adal
ah mel
ak
sanak
ank
eamanansib er secara efek
tif danefisiendenganmemanfaatk
an,
mengemb angk
an,danmengonsol
idasik
ansemua unsur y
ang terk
ait dengank
eamanansib er.B S S N
meny
el
enggarak
anfungsi:peny
usunan,pel
ak
sanaan,pemantauandanev
al
uasi k
eb ij
ak
antek
nis di
b idang identifik
asi, detek
si, protek
si, penanggulangan, pemul
ihan, pemantauan, ev
al
uasi,
pengendal
ianprotek
si ecommerce,persandian,penapisan(
meny
aring)
,diplomasi sib er,sentra
informasi,duk
unganmitigasi,pemul
ihanpenanggul
angan,k
erentanan,insidendan/
atauserangan
sib er.Dimana diharapk
an nantiny
a dengan adany
a b entuk tata l
ak
sana b aru ini j
uga dapat
meningk
atk
an indek
s k
esiapan cy
b er securitydi Indonesia.Tinj
auan k
esiapank
eamanan cy
b er
diIndonesia j
ik
a dib andingk
an dengan negaranegara l
ain disek
itar (
regional A S EA N)Indonesia
merupak
an negara b erada diurutan k
e 6 b erdasark
an oleh surv
ey U N International
Tel
ecommunicationU nion(
ITU )
,danperingk
at 70ditingk
at internasional
.
NoNegara
ITU GC IRank
1S ingapura
1
2M alay
sia
10
3Thail
and
20
4Fil
ipina
37
5B runaiDarussal
am
53
6Indonesia
70
7L aos
77
8Kamb oj
a
92
9M y
anmar
100
10V ietnam
101
Tab elIV .
5S urv
eyGl
ob alS ecurityIndexITU 201
7(
A S EA N)
S ehingga dengandemik
ianperl
uadany
a b erb agaiupay
a danusaha darisemua pihakuntukdapat
meningk
atk
ank
eamanansistemInfomasidiIndonesia.
V.
KesimpulandanS aran
Dal
ampenerapanny
ak
eamanancy
b er securitydiIndonesiatel
ahdiduk
ung ol
ehpemerintah
denganadany
aundangundang y
ang dib uat sej
aktahun199
9danb eb erapaperundanganundangan
terk
ait l
ainny
a.S NIIS O 2
7
001merupak
ansal
ahsatub entukcontohstandarisasinasionaly
ang terk
ait
dengancy
b er securitydapat diterapk
anuntukseb agaistandar acuandal
am peningk
atank
eamanan
infomasidisuatulemb aga atauorganisasidiIndonesia.
P enerapanstandar IS O 2
70
01,inil
eb ihtepat
di tuj
uk
an dengan manaj
emen k
eamanan informasi y
ang terk
ait dengan tek
nologi informasi,
sedangk
anuntuksek
torsek
tor tertentuy
ang terk
aitdengansek
tor industristrategis daninfrastruk
tur
penting ak
anl
eb ihb any
akterk
ait dengantek
nol
ogioperasi,
sehinggadiperl
uk
anadany
atinj
uany
ang
sesuaidengank
arak
terk
eamananinformasipadasek
tor terseb ut.
A cuanstandarIS A 6
24
43y
ang tel
ah
digunak
anseb agaistandar de factopadasek
tor automasiindustrisek
irany
apatut j
ugaditinj
auuntuk
didapat dij
adik
anacuanstandar tata k
el
ola disek
tor tek
nologioperasiy
ang terk
ait denganIndustri
atauinfrastruk
tur strategis.
V I.Daftar P ustak
a
[
1]
H.
A rdiy
anti,“
Cy
b ersecuritydantantanganpengemb anganny
adiindonesia,
”P ol
itica,v
ol.
5,
no.
dinamik
amasal
ahpolitikdal
amnegeridanhub unganinternaisonal,pp.
95–
11
0,2014.
[
2]
Y.C herdantsev
a,P .B urnap,A .B l
y
th,P .Eden,K.
J
ones,H .
S oul
sb y
,and K.S toddart,“
A rev
iew
ofcy
b er securityriskassessment methods for S C A DA sy
stems,
”C omp
ut.
Secur.
,v
ol
.
56,pp.
1–
27,201
6.
[
3]
W .
Knowl
esa,D.
P rincea,D.
H utchisona,J
.
F.
P.
Dissob ,and K.
J
onesb ,“
A surv
eyofcy
b er
securitymanagement inindustrialcontrolsy
stems,
”Int.
J
.
C rit.
Infrastruct.
P ro
t.
,v
ol
.
9,no.
J
une 2015,pp.
52–
8
0,2015.
[
4]
C hotimahH C ,“
M emb angunP ertahanandanKeamananNasionaldariA ncamanC y
b er di
IndonesiaM emb angunP ertahanandanKeamananNasionaldariA ncamanC y
b er di
Indonesia,
”v
ol.
7,no.
4,pp.
103–
123,2015.
[
5]
N.
S hafqat and A .
M asood,“
C omparativ
e A naly
sis ofV arious NationalC y
b er S ecurity
S trategies,
”Int.
J
.
C omput.
Sci.
Inf.
Secur.
,v
ol
.
14,no.
1,pp.
129–
136,201
6.
[
6]
InternationalTel
ecommunicationU nion,"
Glob alS ecurityIndex"Genev
a2017
[
7]
A B IResearch.
Gl
obalC y
b ersecurityIndex&C y
b erwell
ness P rofil
es.
ITU ,2015.
P rint.
[
8]
"
C YB ERS EC U RITYDA N KEA M A NA N INFORM A S IEGOV "
.
201
5.
P resentation.
[
9]
Farisy
a S etiadi,Yudho Giri S ucahy
o,and Zainal A .H asib uan."
A n Ov
erv
iew Of The
Dev
el
opment Indonesia National C y
b er S ecurity
"
.Intern
ational J
ourn
al of Information
Technol
ogy&C omputer S cience 6.
209
116
10(
201
2)
:
n.
pag.
P rint.
[
10] H eruTj
ahj
ono,B amb ang.
"
P emb ahasanKeamananInformasiDalamP erspek
tifP encegahan&
P enangananInsiden"
.
2016
.
P resentation.
[
11] A rdiy
anti, H andrini. "
C YB ERS EC U RITY DA N
INDONES IA "
.
P ol
itica 5(
20
14)
:
n.
pag.
P rint
TA NTA NGA N
P ENGEM B A NGA NNYA
DI