Langkah yang populer dalam pembuatan kebijakan publik adalah delapan langkahnya Eugene Bardach yaitu: Menemukan permasalahan, mengumpulkan bukti-bukti, mengonstruksi pilihan kebijakan, mempertimbangkan kriteria, memproyeksi hasil, mengadu pilihan-pilihan kebijakan, mengambil keputusan, dan menjelaskan kebijakan (Bardach dan Patashnik, 2015). Esai ini hanya mengantar kepada tahapan konstruksi kebijakan.
Kebijakan publik untuk keamanan siber memang kompleks dan dinamis. Kompleks karena melibatkan beragam institusi dan disiplin ilmu, dinamis karena keadaan sosial dan teknologi terus berubah.Â
Memerangi kejahatan siber secara efektif adalah tanggung jawab bersama para pemimpin politik, pemerintah, dan bisnis, akademisi, masyarakat sipil serta LSM. Upaya ini juga membutuhkan keputusan yang berani, pragmatis, multidimensi, dan tindakan inovatif yang strategis (Swiatkowska, 2020).
Meski demikian, prinsip pengelolaan masyarakat di dunia maya sebenarnya tidak jauh berbeda dengan kehidupan masyarakat di dunia nyata.Â
Banyak ahli yang telah menyatakan langkah-langkah menghadapi kejahatan siber, mulai dari hal pokok hingga rinciannya secara komprehensif.Â
Esai ini hanya coba melihat empat hal praktis untuk menjaga keamanan siber berdasarkan permasalahan di atas dan yang langsung merespons tiga unsur kejahatan siber (akses, program perusak, motif operasi).
1. Membuat panduan penghimpunan data pribadiÂ
Negara harus memiliki ketentuan yang mengikat tentang siapa yang boleh menghimpun data pribadi masyarakat dan data apa saja yang bisa dan tidak bisa diminta.Â
Saat ini, semua penyedia layanan TI berbasis internet seakan-akan bebas meminta banyak data pribadi pelanggannya padahal belum tentu berkaitan dengan layanan yang ditawarkan.
Masyarakat harus punya kekuatan untuk menolak permintaan data pribadi yang tidak relevan. Seperti di dunia nyata, ada wilayah-wilayah yang bersifat pribadi yang setiap orang berhak menjaganya dan itu dilindungi undang-undang. Jika aturan seperti itu ada, penyedia layanan bisa diberi sanksi jika meminta data yang tidak semestinya atau meneruskannya ke pihak lain.
2. Mengatur standar keamanan
