Keynote Syarbeni selaku Cyber Security and Privacy Officer (CSPO) Huawei Indonesia dalam Websummit Satu Data Indonesia 2023 dan eGov 2023 dengan tema ‘Interoperability, Collaborative, Connected & Trusted eGovernment & Public Services (SPBE)’, Kamis (06/07/2023).

Seperti yang kita bisa saksikan, perkembangan dari smart government yang terjadi pada saat ini, kita liat sendiri sebenarnya apa visi dari membangun sebuah smart government? yang kita pahami setidaknya ada 3 aspek yang dijadikan point penting terkait dengan visi dalam membangun smart government :

  1. Menghadirkan manfaat dari masyarakat itu sendiri, dengan hadirnya smart government akan memajukan standar kehidupan, dengan hadirnya transportasi publik yang lebih baik, perkembangan fasilitas Kesehatan, rumah tangga yang aman, dan pendidikan yang maju.
  2. Menghadirkan peluang bisnis yang semakin terbuka lebar yang lebih berkelanjutan dan inovatif, dimana terdapat berbagai model bisnis dan juga banyak perkembangan industri yang dan transformasi yang terjadi didalamnya. Demikian juga terjadinya sistem tradisional pada sistem IT sebelumnya untuk senantiasa ditingkatkan.
  3. Layanan terkait smart government, membuat aktivitas ini lebih terkoordinasi, lebih efisien dan lebih menyentuh kepada pemerintah yang berorientasi pada pelayanan. Demikian juga layanan tersebut bisa menghadirkan dan meningkatkan pelayanan yang setara terkait dengan masyarakat itu sendiri.

Oleh karena itu, dengan demikian smart government vision juga memfokuskan untuk bagaimana memperbaiki kehidupan masyarakat dan juga disaat yang bersamaan untuk membangun sebuah smart government.

Dari sisi industri, kita melihat bahwasanya, tren dari industri sendiri terkait dengan e-government network platform ini harus dipahami bahwa, e-government ini bukan semata hanya berbicara tentang jaringan, tetapi tentunya kita akan melihat bagaimana platform pendukung kantor pemerintah yang ikut terintegrasi dan bagaimana kolaborasi antara satu platform dengan platform lainnya. Di lain sisi tentunya akan ada banyak data yang dikelola disana, bagaimana melakukan Big data analysis, dan manjelanka platform pendukung aplikasi.

Tentunya Government cloud dan Big data analysis menjadi platform yang sangat penting dalam penerapannya, karena ini melibatkan berbagai instansi lembaga pemerintahan dan sebagainya. Sehingga tentunya perlu ada interkoneksi antara pemerintah untuk kementrian terkait dengan jaringan tersendiri dan harus ada unified security defense system sebagai bagian yang tidak terpisahkan dari  pengadaan sebuah layanan, infrastruktur, dengan mengetahui bagaimana cara menjaga layanan tersebut agar tetap beroperasi dalam koridor aman. Selain itu, perlu juga adanya O&M service management yang dilakukan secara berkala, melalui berbagai media akses terminalnya, baik dari sisi mobile office terminal, terminal telekomunikasi ataupun internet office.

Dan saat ini kita sadari pula bahwa kita memasuki era digital yang terkoneksi dan juga terintelegensi, yang artinya banyak pekerjaan yang sebelumnya sifatnya terhubung secara fisik namun sekarang berubah menjadi terdigitalisasi. Dan semua digitalisasi itu terhubung satu sama lainnya, dimana saja dan kapan saja terutama dengan hadirnya back data  dan AI yang terhubung secara cerdas. Untungnya terdapat infrastruktur ICT yang menjadi pondasi yang sangat penting untuk menghadirkan dunia digital yang terhubung secara cerdas seperti halnya ada broadband, data center, cloud computing, Big data, IoT, dan juga AI.

Cyber Security and Privacy Officer (CSPO) Huawei Indonesia, Syarbeni mengatakan, “Seiring dengan kita yang saat ini sedang menikmati hadirnya digital transformasi di berbagai negara, seperti dari bidang industri dengan hadirnya smart cities, smart energy, smart  healthcare, autonomous driving, smart manufacturing, dan banyaknya berbagai kesempatan/opportunities yang juga menghadirkan puluhan milyar lapangan pekerjaan baru yang diprediksi akan hadir kedepannya, dilain sisi juga dilihat bahwasanya cyber security risk ini menjadi bagian yang tidak terpisahkan.”

“Hadirnya teknologi baru tentunya menghadirkan lebih banyak kesempatan baru, tapi disitu juga ada tantangan-tantangan baru, dimana kita melihat cyber resilience menjadi bagian yang sangat penting, dan data serta perlindungan privasi menjadi fokus utama saat ini, dimana keamanan dari banyaknya perangkat yang mengakses, resiko network layer yang terus berkembang, dan juga hadirnya cloud platform dan bagaimana keamanan dari vertical applications itu sendiri serta dalam penerapannya dalam smart cities, autonomous cars, smart manufacturing, dan sebagainya.” Tuturnya.

Dan seiring dengan perkembangan perkembangan teknologi itu sendiri, dapat dilihat juga bahwa hacking tools menjadi sangat maju dan membuat cyber attack itu menjadi semakin mudah. Dapat dilihat di tahun-tahun sekitar 1980-an, serangan hacker lebih kepada menebak kata sandi, memecahkan kata sandi, lalu berkembang melihat backdoors, denial of service, phishing, bahkan sekarang AI juga sudah digunakan sebagai mesin pembelajaran untuk melakukan cyber attack.

Dan diera tahun 1990-an Kembali dimulai dengan virus, lalu Trojan, APT, dan sebagainya. Dari sini dapat diketahui bahwa, evolusi dari bentuk penyerangan ini menunjukan tidak hanya berkembang dari tujuan yang semata hanya untuk menunjukan keahlian (skill) saja, tetapi juga berkembang menjadi economic interest, bahkan lebih jauh lagi saat ini pada kondisi global berkembang menjadi proses political fighting yang menggunakan dunia cyber.

Terdapat 4 aspek resiko keamanan yang mungkin hadir dalam e-government network platform yang perlu diperhatikan:

  1. Akan terdapat banyak data yang perlu diperhatikan terkait dengan bagaimana kita menjalankan platform tersebut.
  2. Terkait dengan adanya complicated application-layer attack yang mungkin terjadi.
  3. Terkait dengan data center tersendiri yang dimana multi-tenant pengguna data center ini sendiri juga beragam dengan menggunakan platform yang mungkin akan terhubung satu sama lainnya. Sehingga tingkat keamanannya juga perlu diperhatikan dan harus diperhatikan resiko yang mungkin muncul ketika melakukan malicious tenant.
  4. New virtualization juga menjadi hal yang perlu diperhatikan lebih, karena saat ini network border menjadi borderless.

Oleh karena itu, untuk menghadapi tantangan yang ada, kita membutuhkan perkembangan berlapis untuk pengamanan, yaitu :

  1. Bagaimana kita lolos security zone partitioning
  2. Melakukan peningkatan terkait dengan basic security technical measures, yaitu indikator dimana kita mengukur aspek standarisasi keamanan yang harus dibangun dengan adanya teknologi-teknologi yang kita terapkan
  3. Tidak hanya dari segi teknologinya namun prosesnya juga harus dikelola. Sehingga kita harus mempersiapkan sebuah security management center yang bisa memonitor secara berkala, dan bisa merespon jika sekiranya ada indikasi-indikasi terkait dengan serangan keamanan.
  4. Orang yang akan menjalankan operasi dan penerapan informasi teknologi juga harus dibangun, sehingga penting untuk membangun organisassi keamanan.
  5. Proses peningkatan secara berkala terkait dengan sistem keamanan yang sudah dibangun tentunya harus dilakukan, baik secara audit internal maupun audit eksternal. Sehingga kita dapat memastikan bahwa keamanan dapat senantiasa diperbarui secara berkala.

Dilihat dari sisi teknologi yang dibutuhkan juga perkembangan berlapis untuk pengamanan, bentuk-bentuk yang harus diamankan, dan resiko yang mungkin terjadi yaitu :

  1. Physical security, yakni bagaimana kita menghadirkan equipment room yang terbagi-bagi berdadsarkan zona kebutuhan dan levelnya, bagaimana melakukan proteksi sekiranya ada bencana alam yang mungkin terjadi yang berdampak pada kondisi fisik dari infrastruktur yang kita bangun terkait dengan power dan sebagainya.
  2. Cyber security, yaitu melakukan pembagian lokasi keamanan, lalu melakukan analisis terhadap network traffic dan authentification login secara berlapis
  3. Host security, yakni bagaimana kita melihat analisis perilaku pengguna, lalu melakukan ddeteksi terkait dengan intrusi, serta melakukan unified management of malicious code.
  4. Application security, bagaimana kita juga melihat analisis perilaku pengguna, juga melakukan data integrity protection, dan session quality control.
  5. Data security, yang menghadirkan data integrity assurance, lalu menghadirkan data confidentiality assurance, dan juga mempersiapkan cadangan beserta dengan pengulangan terkait dengan network topology saat sesuatu terjadi pada masing masing titik infrastruktur yang kita bangun.

Dengan hadirnya berbagai tantangan yang beriringan dengan perkembangan teknologi dan kesempatan tersebut, tentunya tidak membuat kita menjadi mundur atau bahkan menjadi ragu untuk melanjutkan digital transformasi atau penerapannya diberbagai sektor, melainkan membuat kita menjadi fokus dan lebih berhati-hati lagi terkait apa yang harus dipersiapkan, seperti:

  1. Mempersiapkan bahwa keamanan menjadi pilar penting dalam instansi pemerintah dan terintegrasi dalam semua kegiatan bisnis. Sehingga semua proses yang dilakukan terkait dengan bisnis dan proses pelayanan, dan sebagainya, keamanan menjadi bagian yang tak terpisahkan.
  2. Menumbuhkan rasa kewaspadaan dari seluruh pegawai, seluruh orang yang terlibat, baik pengguna, pelaksana ataupun yang akan mengoperasikan layanan tersebut.
  3. Teknologi yang digunakan terus ditingkatkan dan memastikan proses end-to-end supply chain Artinya keseluruhan proses dari awal layanan tersebut dibuat, diterapkan sampai digunakan harus dilibatkan proses end-to-end supply chain security.
  4. Senantiasa meningkatkan konsep teknologi baru yang berkembang .

“Untuk membangun sebuah keamanan dan kepercayaan terhadap dunia kecerdasan, dapat kami pahami dengan prinsip ABC : Assume nothing, Believe no one, and Check everything. Assume nothing berarti keamanan yang dihadirkan bukan berdasarkan asumsi tetapi bagaimana dihadirkan keamanan yang bisa diverifikasi. Believe no one artinya, kemungkinan serangan keamanan bisa terjadi dimana saja, kapan saja dan oleh siapa saja. Oleh karena itu C yang menjadi penting bagaimana kita melakukan “Check everything terkait dengan keseluruhan proses, dan dalam menghadirkan produk juga melalui proses Product Security Baseline Whitepaper.” Jelas Syarbeni.

“Sebagai penutup terkait dengan perkembangan layanan, teknologi, dan tentunya kesempatan yang ada, serta tantangan yang hadir, dapat dipahami bahwasanya ancaman itu tidak pernah berhenti, oleh karena itu, kita juga tidak boleh berhenti untuk senantiasa menghadapi tantangan tersebut, dan tentunya cyber security dan user privacy protection menjadi hal yang tidak hanya penting tetapi menjadi prioritas utama dan bagian tidak terpisahkan dari perkembangan teknologi dan penerapannya.” Tambahnya.

Ancaman threats yang semakin meningkat, dan jika dilihat bagaimana perkembangan serangan dan dampak dari serangan tersebut tidak ada imun terhadap serangan tersebut. Oleh karena itu kita harus senantiasa menghadirkan zero trust approach untuk selalu waspada, dan cyber security ini menjadi tanggung jawab bersama bagi semua stakeholders dengan melibatkan coordinated and verifiable security measures yang bisa memliki common standards.

“Dapat diipahami bahwa kepercayaan dan ketidakpercayaan harus berasarkan fakta dan bukan berdaraskan perasaan, dan fakta ini sendiri harus bisa diverifikasi, dan bagaimana cara memverifikasinya, tentunya kita ada unified standards yang diacu dan saya rasa saat ini sudah banyak sekali security unified standard yang dihadirkan sebagai acuan untuk bisa kita referensikan.” Tutupnya.

RELATED ARTICLESMORE FROM AUTHOR

This site uses Akismet to reduce spam. Learn how your comment data is processed.