Kadin Indonesia Bidang Komunikasi dan Informatika menyelenggarakan FGD dengan tema “Indonesia’s Cybersecurity Insight”: Addressing Industry Challenges and Limitations” pada 28 Juni 2024.

Tujuan FGD ini dilaksanakan adalah:

1. Menghimpun berbagai pandangan, pengetahuan, serta pengalaman mendalam mengenai keamanan siber dari kalangan industri yang sering menjadi sasaran serangan, terutama dari sektor Keuangan dan Teknologi Finansial (Fintech), untuk mendapatkan pemahaman yang lebih luas tentang tantangan dan solusi yang efektif dalam mengatasi isu-isu keamanan siber.
2. Menggali perspektif serta memahami berbagai tantangan dan inovasi yang dihadapi oleh para pelaku industri keamanan siber di Indonesia, guna mendapatkan wawasan mendalam tentang dinamika dan kemajuan terkini dalam sektor ini.
3. Mengidentifikasi serta memahami tantangan-tantangan keamanan siber yang umum dihadapi oleh berbagai sektor industri di Indonesia, seperti Manufaktur, Konstruksi, dan Kesehatan, guna memperoleh wawasan yang komprehensif dan strategis dalam mengatasi isu-isu ini.
4. Sebagai sarana memfasilitasi industri untuk memberikan evaluasi secara komprehensif terkait keamanan siber saat ini di Indonesia

Modernisasi dan transformasi digital yang pesat di Indonesia telah secara signifikan meningkatkan risiko siber terhadap infrastruktur fisik dan keuangan negara. Laporan dari Badan Siber dan Sandi Negara (BSSN) mencatat hampir 404 juta anomali lalu lintas atau serangan siber domestik dari Januari hingga Desember 2023. Sebagian besar serangan ini terdiri dari aktivitas malware (44,47%), trojan (33,28%), kebocoran informasi (9,36%), dan jenis lainnya (12,89%).

Oleh karena itu, melindungi aset kritis, kegiatan bisnis, dan sistem jaringan (network) dari ancaman siber kini menjadi prioritas utama bagi semua stakeholders. Pelaku bisnis dan industri di Indonesia kian peka terhadap risiko dan ancaman siber, khususnya dari perangkat yang terkoneksi melalui Internet of Things (IoT) dan penggunaan sistem cloud computing untuk penyimpanan data, yang semakin memperluas kemungkinan adanya serangan siber. Hal ini meningkatkan kesadaran bagi para pelaku bisnis dan industri bahwa menjaga aset digital adalah suatu kebutuhan yang penting untuk memastikan keberlanjutan operasional industri dan bisnis, melindungi data sensitif perusahaan, dan mempertahankan kepercayaan dari pelanggan dan stakeholders. Oleh sebab itu, pelaku industri dan bisnis mulai menganggap keamanan siber sebagai bagian integral dari manajemen risiko dan mulai meningkatkan investasi untuk mencegah ancaman dan sebagai langkah-langkah dalam memperkuat sistem keamanan, khususnya dalam strategi mendeteksi ancaman dan respons lanjutan setelah serangan siber.

Namun, meskipun kesadaran akan keamanan siber meningkat, hal ini belum tersebar luas di seluruh sektor bisnis dan industri. Sektor teknologi informasi dan komunikasi (TIK) serta keuangan cenderung memiliki kesadaran yang lebih tinggi dikarenakan lebih berpotensi mengalami insiden siber dibandingkan sektor transportasi, energi, kesehatan, manufaktur, dan konstruksi, sehingga sektor keuangan menjadi salah satu sektor yang sangat rentan dan menjadi tolok ukur bagi sektor lainnya. Berbagai sektor bisnis menghadapi tantangan keamanan siber yang berbeda, mulai dari serangan ransomware dan phishing hingga ancaman persisten tingkat lanjut (APT).

Sebagai tambahan untuk mendukung hal tersebut, Pemerintah mengeluarkan beberapa regulasi berbagai undang-undang dan peraturan terkait keamanan siber, seperti Peraturan Presiden No. 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber, Peraturan BSSN No. 4 Tahun 2021 tentang Pedoman Pengelolaan Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik, Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), dan Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2020-2024. Meskipun peraturan ini memberikan panduan pada tingkatan teratas, diperlukan detail teknis tambahan agar dapat diimplementasikan secara penuh. Saat ini, pemerintah Indonesia, khususnya BSSN, sedang mengembangkan peraturan pelaksanaan yang lebih rinci terkait perlindungan data dan keamanan siber.

Dengan memahami perspektif bisnis di Indonesia tentang keamanan siber, termasuk kesadaran serta keterbatasan dan tantangan yang dihadapi oleh pelaku industri, menjadi salah satu urgensi dalam meningkatkan ketahanan siber nasional. Sektor bisnis dan industri berperan penting dalam lanskap keamanan siber dikarenakan sering menjadi target serangan siber dan memiliki tanggung jawab untuk melindungi data dan aset perusahaan. Dengan memahami pandangan pelaku bisnis dan industri secara komprehensif, diharapkan dapat menyesuaikan strategi dan inisiatif untuk memenuhi kebutuhan dan kekhawatiran spesifik. Pendekatan ini juga dapat menghasilkan langkah-langkah yang lebih efektif dalam memperkuat posisi keamanan siber Indonesia.