Best Profit Futures Banjarmasin

Asosiasi: RUU Keamanan Siber Jangan ‘Dikebut’

PT. BESTPROFIT FUTURES

a7da6fa6-6bb3-4377-a61c-f6116df06999_169

Jakarta, CNN Indonesia — Association Forensic Digital Indonesia (AFDI) menilai RUU Keamanan dan Ketahanan Siber (KSS) jangan dipaksakan rampung tahun ini. Pasalnya ada AFDI mengatakan ada beberapa kekurangan dalam beleid yang sudah masuk Prolegnas ini. PT. BESTPROFITKetua Association Forensic Digital Indonesia (AFDI) Kombes Pol Muhammad Nuh Al-Azhar mengatakan jangan sampai ketika RUU KSS dikebut dan rampung pada akhir September, malah langsung ‘roboh’.
“Kalau memang tidak bisa selesai dan hasilnya tidak bagus ya buat apa. Memangnya mau buat jembatan cepat-cepat supaya nanti diekspos, tapi bulan depannya roboh,” kata Muhammad usai diskusi publik RUU KKS di Jakarta Pusat, Senin (12/8).

Muhammad yang juga menjabat sebagai Ketua Digital Forensic Analyst Team (DFAT) Puslabfor Bareskrim Polri mengatakan seharusnya aturan harus dibuat dengan baik agar bisa bernilai jangka panjang bagi masyarakat Indonesia. PT. BEST PROFIT

“Kita berbicara UU yang mau diwariskan kepada adik-adik, yang mungkin sekian tahun lagi dapat dipakai. Selain itu hasil dari RUU harus punya manfaat untuk masyarakat,” katanya.
Muhammad mengatakan draft RUU KSS tidak membahas apakah keamanan siber dalam RUU KSS itu masuk ke pre incident, incident, atau post incident.

“Sedangkan dalam dunia keamanan siber itu sudah terbagi ke ISO 27035 dan 27037. 27035 itu tentang security incident management. Kalau yang 27037 itu tentang kaitannya menangani proses terhadap bukti digital,” ujarnya.

Muhammad juga mengatakan draft tidak membahas mengenai infrastruktur siber, yaitu jaringan. Padahal jaringan merupakan infrastruktur paling vital untuk menjaga keamanan siber.

“Jaringan itu tulang punggungnya internet exchange. Nah, infrastruktur yang paling vital itu adalah jaringan. Tapi itu enggak dibahas. Ini saya juga bingung, berbicara siber tapi kok tidak berbicara ke core siber yang merupakan jaringan,” katanya.

Muhammad juga menyoroti mitigasi risiko dalam draf RUU KSS. Menurutnya standar khusus dan assesment mitigasi risiko RUU KSS malah keluar dari standar ISO. BEST PROFIT

Bahkan RUU KSS juga tidak membahas tentang pemulihan sistem yang merupakan bagian dari mitigasi. Padahal pemulihan sistem merupakan bagian dari mitigasi ketika ada serangan yang menyebabkan kelumpuhan sistem.

“Apakah kita merasa lebih pintar dibanding ISO mau membuat standar lagi? Apakah kita pemain lama, lebih lama dibanding teman-teman di luar sana. Kalau memang sudah ada mobilnya, ya kita adopsi saja mobilnya. Buat apa kita sibuk dengan bikin mobil baru yang kualitasnya tidak mengalahkan mobil yang sudah ada,” kata Muhammad. BESTPROFIT

Sumber : cnnindonesia