Terbitnya Cetak Biru Kota Cerdas Nusantara tidak lepas dari Surat Edaran Kepala Otorita Ibu Kota Nusantara Nomor 014/SE/Kepala-Otorita IKN/XII/2023 tentang Cetak Biru Kota Cerdas Nusantara pada tanggal 22 Desember 2023. Saya melihat keterlibatan para Penulis khususnya yang bergelar "S.Kom" tidak ditemukannya Profesional yang memiliki pengalaman praktis (non-akademisi) di ruang lingkup keamanan siber sesuai dengan artikel "Kritik (keras) terhadap Cetak Biru Kota Cerdas Nusantara untuk Aspek Keamanan Siber" yang dibuat oleh Eryk.
Selain itu, tidak adanya Penulis yang berlatar belakang dari sektor pemerintah yang mengawasi bidang teknologi dan keamanan siber dalam hal ini Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara menjadi tanda tanya besar bagi saya apakah OIKN akan memiliki 'kekuatan' yang lebih besar dari dua instansi tersebut?
Sehingga perlunya perbaikan yang memiliki keterkaitan dengan dua instansi tersebut pada beberapa poin yang saya reviu:
1. Detail Teknologi: Perlunya penjelasan detail secara teknis tentang teknologi yang digunakan. Misalnya, tidak dijelaskan bagaimana firewall, sistem deteksi intrusi, atau teknologi keamanan siber lainnya yang diimplementasikan secara konkret.
2. Ancaman yang Dihadapi: Tulisan ini tidak menjelaskan secara rinci tentang jenis-jenis ancaman siber yang mungkin dihadapi dalam konteks Teknologi Kota Cerdas Nusantara. Ini penting untuk memahami ancaman potensial dan bagaimana ancaman akan diatasi.
3. Kebijakan dan Regulasi: Penjelasan tidak mencakup peran kebijakan dan regulasi dalam keamanan siber. Dalam konteks kota cerdas, penting untuk memiliki kerangka kerja regulasi yang kuat untuk melindungi data dan sistem. Hal ini akan bersinggungan dengan Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara.
4. Rencana Tanggap Darurat: Cetak biru ini tidak menyebutkan rencana tanggap darurat yang akan diadopsi dalam menghadapi serangan siber atau insiden keamanan lainnya. Apakah OIKN akan membuat Tim Tanggap Insiden Siber (CSIRT)? Berarti hal ini akan berkaitan kembali dengan Badan Siber dan Sandi Negara.
5. Pelatihan dan Kesadaran: Cetak biru ini menyebutkan pelatihan, tetapi tidak memberikan rincian tentang program pelatihan dan kesadaran keamanan yang akan diimplementasikan serta siapa yang akan mendapatkan pelatihan ini? Hal ini masih berkaitan kembali dengan Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara.
6. Kerentanan Teknologi Baru: Cetak biru ini tidak membahas bagaimana Kota Cerdas Nusantara akan mengatasi kerentanannya terhadap teknologi baru seperti Internet of Things (IoT) yang cenderung memiliki kelemahan keamanan. Tidak hanya kerentanan IoT, akan tetapi lingkungan yang perlu dilindunginya itu bagaimana? Kriptografinya apakah mengikuti standar internasional atau menggunakan Cryptography-as-a-service (CAAS) milik Badan Siber dan Sandi Negara?
7. Kolaborasi dengan Pihak Ketiga: Cetak biru ini tidak menyebutkan bagaimana kolaborasi dengan pihak ketiga, termasuk penyedia layanan keamanan siber eksternal, akan diintegrasikan dalam strategi keamanan. Apakah kolaborasi dengan dua instansi terkait di Indonesia, perusahaan swasta, atau pemerintah lain?