Mohon tunggu...
Deva Aulia Andiwi
Deva Aulia Andiwi Mohon Tunggu... Mahasiswa - Student of Bakrie University, studying International Relations

Fun, Full of Ambition, Open Minded, Like to Learn New Things.

Selanjutnya

Tutup

Ilmu Alam & Tekno

Cyber Security terhadap Kasus Hacktivism di Website DPR RI

27 Juni 2022   17:21 Diperbarui: 27 Juni 2022   17:27 583
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Artiasari (1191004085)

Deva Aulia Andiwi (1191004018)

Maiko Veronika Alexandra (1191004033)

Fakultas Ekonomi dan Ilmu Sosial Universitas Bakrie

Abstrak

DPR RI beberapa waktu lalu mengalami peretasan yang dilakukan oleh hacktivist dengan menyerang situs resmi DPR RI. Melalui peristiwa ini, dapat diketahui bahwa keamanan cyber DPR RI masih belum memiliki tingkat atau kualitas yang baik. Oleh karena itu, dibutuhkan cyber security yang lebih mumpuni agar tingkat keamanan situs DPR RI lebih baik lagi. Berdasarkan permasalahan yang telah dijelaskan, maka dalam penelitian ini dibahas mengenai cyber security terhadap kasus hactivism di website DPR RI. Dilakukan metode penelitian dengan menggunakan metode kualitatif berupa studi pustaka terhadap artikel atau jurnal ilmiah yang berkaitan dengan permasalahan yang dibahas. Cyber security untuk kasus hacktivism website DPR RI menjadi suatu hal yang sangat penting untuk diterapkan dan dikembangkan. Melalui pengembangan cyber security, keamanan situs DPR RI dapat memiliki kualitas yang lebih baik lagi.

Kata Kunci: Cyber security, hacktivism, DPR RI

PENDAHULUAN

Saat ini, serangan dunia maya tidak lagi dihentikan oleh perangkat lunak antivirus atau firewall. Risiko serangan siber terus meningkat dan bagi perusahaan dan institusi. Hal ini bukan lagi pertanyaan "jika" itu akan terjadi, melainkan "kapan". Inilah mengapa keamanan siber menjadi sangat penting. Keamanan siber penting karena mencakup segala hal yang berkaitan dengan perlindungan data kita dari penyerang siber yang ingin mencuri informasi ini dan menggunakannya untuk membahayakan.

Kejahatan melalui cybercrime dapat berupa data sensitif, informasi pemerintah dan industri, informasi pribadi, informasi pengenal pribadi, kekayaan intelektual, dan informasi kesehatan yang dilindungi. Memiliki program dan mekanisme pertahanan dunia maya yang canggih untuk melindungi data ini sangat penting dan untuk kepentingan semua orang. Setiap orang di masyarakat bergantung pada infrastruktur penting seperti rumah sakit dan lembaga perawatan kesehatan lainnya, program layanan keuangan, dan pembangkit listrik. Kita membutuhkan ini untuk menjaga agar masyarakat kita tetap berjalan. Pada tingkat individu, serangan keamanan siber dapat menyebabkan pencurian identitas dan upaya pemerasan, yang dapat menyebabkan kerusakan serius pada kehidupan individu tersebut (Abadi, 2016).

Kita semua mengandalkan keamanan data dan informasi pribadi kita. Misalnya, saat masuk ke aplikasi atau saat mengisi data yang lebih sensitif dalam sistem perawatan kesehatan digital. Jika sistem, jaringan, dan infrastruktur ini tidak memiliki perlindungan yang tepat, data kami mungkin jatuh ke tangan yang salah. Dalam pengertian ini, kita berbicara tentang perlindungan dalam bentuk teknologi dan kebijakan.

Privasi dianggap sebagai hak asasi manusia yang mendasar dan dilindungi oleh hukum. Sebelumnya, ini berarti bahwa orang harus dapat menjalani hidup mereka di dalam tembok rumah mereka sendiri tanpa campur tangan pemerintah. Saat ini, kehidupan pribadi berarti dapat membuat pilihan bebas tanpa terpengaruh, berkomunikasi dengan bebas, dan mencari hal-hal yang masyarakat inginkan secara online. Masyarakat harus dapat melakukan semua hal ini tanpa konsekuensi dari tindakan masyarakat yang memengaruhi kehidupan sehari-hari masyarakat. Meskipun ini adalah hak asasi manusia, banyak orang tidak memiliki pengetahuan tentang bagaimana data mereka dikumpulkan, digunakan, dan dibagikan di internet.

Hal yang sama berlaku untuk organisasi dan bisnis, pemerintah, militer, dan organisasi kritis sosial lainnya. Mereka menyimpan sejumlah besar data di gudang data, di komputer, dan perangkat lain. Sebagian besar data ini mencakup informasi sensitif. Pemaparan informasi ini dalam banyak kasus dapat sangat merusak kepercayaan warga negara terhadap institusi, daya saing bisnis, reputasi pribadi, dan kepercayaan konsumen pada perusahaan.

Sebagaimana organisasi lainnya, organisasi pemerintahan memiliki banyak data berharga, seperti wawasan bisnis dan data keuangan, tetapi juga data tentang publik dan karyawan mereka. 

Organisasi pemerintahan perlu memastikan bahwa mereka menjaga data mereka sendiri dan pelanggan terlindungi dan sesuai dengan peraturan saat ini. Ini juga berlaku untuk mitra pemerintah. Pelanggaran keamanan, di mana data publik bocor, dapat menyebabkan kerugian finansial. Tetapi juga dapat menyebabkan hilangnya loyalitas publik, kepercayaan, dan reputasi. 

Semua lembaga pemerintahan harus transparan tentang cara mereka mengumpulkan, menggunakan, dan membagikan data pengguna akhir. Mereka juga perlu memiliki teknologi keamanan, kebijakan keamanan, dan manajemen risiko dan keamanan siber yang sangat penting untuk menjaga data tetap terlindungi (Budi dkk., 2021).

DPR RI merupakan salah satu lembaga pemerintahan yang berada di tingkat pusat. Sebagai lembaga pemerintahan yang besar dan vital, DPR RI memiliki website tersendiri untuk menyediakan layanan bagi masyarakat. 

Selain itu, website DPR RI juga dipergunakan untuk memberikan informasi, berita, dan wawasan kepada masyarakat terkait pelaksanaan legislatif di Indonesia. Akan tetapi, website DPR RI pernah diretas oleh pihak yang berusaha menyampaikan aspirasi masyarakat yang tidak didengar dan diperhatikan oleh DPR. Adanya peretasan ini menunjukkan kurangnya cyber security yang dimiliki DPR.

Keamanan siber adalah keadaan atau proses melindungi dan memulihkan sistem komputer, jaringan, perangkat, dan program dari segala jenis serangan siber. Serangan dunia maya adalah bahaya yang semakin canggih dan berkembang terhadap data sensitif, karena penyerang menggunakan metode baru yang didukung oleh rekayasa sosial dan kecerdasan buatan untuk menghindari kontrol keamanan data tradisional.

Faktanya adalah dunia semakin bergantung pada teknologi dan ketergantungan ini akan berlanjut saat diperkenalkannya generasi berikutnya dari teknologi baru yang akan memiliki akses ke perangkat yang terhubung melalui koneksi internet. 

Untuk menjaga data publik tetap terlindungi sambil merangkul teknologi baru, solusi keamanan cloud yang cerdas harus diterapkan bersama dengan kebijakan kata sandi yang kuat seperti otentikasi multi-faktor untuk mengurangi akses yang tidak sah.

Seperti bisnis, pemerintah di seluruh dunia menyimpan data sensitif di server dan cloud. Data tersebut dapat terkait dengan investasi nasional, rencana pertahanan, identifikasi pribadi warga negara, atau aspek serupa. Musuh atau peretas dapat mencoba berkompromi dengan server pemerintah dan mencoba mengakses data nasional. Katakanlah negara musuh mendapatkan rencana pertahanan dengan membobol server pemerintah. Hal tersebut akan membuat seluruh keselamatan bangsa dipertanyakan.

Keamanan siber sangat penting bagi pemerintah untuk melindungi data nasional, investasi, dan warga negara yang sensitif. Keamanan siber melindungi data nasional. Pemerintah menyediakan layanan tanpa gangguan berdasarkan keamanan siber. Keamanan siber melindungi infrastruktur nasional. Keamanan siber sangat penting untuk mencegah perang siber. Selain itu, praktik keamanan siber yang baik membantu pemerintah menyediakan layanan yang andal.

Pemerintah Indonesia mengandalkan berbagai perangkat keras untuk menyediakan berbagai layanan. Namun, dengan adanya peretasan di website DPR RI maka pemerintah perlu mengandalkan infrastruktur TI bahkan untuk menyediakan layanan penting seperti listrik dan air. Sebagian infrastruktur nasional juga terhubung dengan internet untuk pertukaran data dan informasi. Seperti yang bisa ditebak, semua ini terhubung dengan teknologi dan terbuka untuk ancaman dunia maya.

METODE PENELITIAN

Metode kualitatif deskriptif berupa studi pustaka dilakukan dalam penelitian ini. Literatur yang digunakan ialah jurnal atau artikel ilmiah maupun buku yang berhubungan dengan permasalahan yang dibahas. Jurnal lokal hingga internasional digunakan sebagai referensi penulisan. Dikarenakan metode yang digunakan adalah metode kualitatif, maka tidak digunakan populasi maupun sampel dalam penelitian ini. Penulis berkedudukan sebagai pelaksana penelitian, pengumpul data, analisis data, pelaporan hasil penelitian, hingga penyusunan hasil penelitian dalam bentuk jurnal.

PEMBAHASAN

Pemerintah berkewajiban menyelenggarakan fungsi-fungsi yang memelihara dan memajukan perekonomian dan masyarakat Indonesia. Fungsi-fungsi tersebut harus dapat berjalan tanpa gangguan yang tidak semestinya untuk menjaga kepercayaan dan kepercayaan publik yang diperlukan untuk memungkinkan Indonesia sejahtera. 

Oleh karena itu, sangat penting bahwa fungsi-fungsi ini cukup tahan terhadap ancaman dunia maya yang terus berkembang. Untuk mewujudkan visi ini, pemerintah akan memiliki mekanisme untuk mengidentifikasi dan mengelola risiko yang diketahui untuk mempertahankan tingkat keamanan siber yang proporsional dan efektif di semua organisasi pemerintah.

Peretas dan tindakan peretasan menemukan jalan mereka ke arus utama sejak lama, dengan bantuan anggaran tinggi dan peningkatan penggunaan teknologi di hampir setiap aspek kehidupan kita. Itulah sebabnya hampir semua orang tahu apa itu peretasan dan siapa peretas itu (Ardiyanti, 2014). Dalam beberapa tahun terakhir, istilah baru telah masuk ke dalam kosakata teknologu terkait tindakan peretasan, yakni hacktivism. 

Hanya beberapa tahun sejak mulai dilihat berita utama media tentang aksi besar yang dilakukan oleh para peretas. Sejak saat itu, para peretas di seluruh dunia telah membocorkan data sensitif tentang dan milik organisasi global, merusak ratusan halaman web, membuat banyak organisasi di seluruh dunia offline dan sebagainya.

Hacktivists adalah kelompok penjahat yang bersatu untuk melakukan serangan cyber untuk mendukung tujuan politik. Hacktivists biasanya menargetkan seluruh industri tetapi terkadang menyerang organisasi tertentu yang mereka rasa tidak selaras dengan pandangan atau praktik politik mereka. 

Dalam beberapa kasus, para peretas telah menargetkan organisasi tidak berdasarkan keyakinan organisasi korban, tetapi klien dan mitra yang berbisnis dengan mereka. 

Salah satu firma hukum menjadi korban serangan cyber dari kelompok hacktivist karena perwakilan firma hukum dari klien terkait dengan kasus hukum profil tinggi kelompok hacktivist mencuri email dari firma hukum, banyak yang dilindungi di bawah hak istimewa pengacara-klien dan mempostingnya secara publik di internet (Anshori, 2019).

Hacktivists biasanya mengumumkan serangan yang akan datang terlebih dahulu dengan tujuan merekrut sesama hacktivist dan meningkatkan perhatian media pada tujuan politik yang mereka dukung. 

Setelah perekrutan selesai, operasi dimulai dan para peretas melakukan beberapa jenis pengintaian untuk mengidentifikasi target dan kelemahan yang dapat dieksploitasi dalam organisasi yang ditargetkan. Serangan kemudian dilakukan biasanya termasuk pencurian informasi sensitif atau mengganggu operasi bisnis. Di akhir operasi siber, para peretas dibubarkan sampai mereka direkrut untuk kampanye siber di masa depan.

Hacktivists menyerang dan meretas sistem komputer DPR RI dengan cara mereka yang aman. Sasaran para peretas seringkali adalah badan pemerintah yang dalam kasus ini adalah DPR RI. Namun selain DPR, karena peretas bertindak dengan kesadaran politik, mereka mungkin juga menyerang perusahaan dan organisasi yang lebih kecil. Peretas memiliki tujuan keuntungan finansial dan itulah sebabnya mereka kebanyakan menargetkan organisasi yang lebih besar namun para peretas tidak mengejar keuntungan moneter, itulah sebabnya hampir semua organisasi, terlepas dari ukurannya, dapat menjadi target peretasan.

Ketika serangan hacktivist benar-benar terjadi, tampaknya dipicu oleh perubahan status quo, atau contoh yang dirasakan di mana hak dan kebebasan masyarakat telah dilanggar. Namun, tidak jelas mengapa para peretas terlibat dalam masalah tertentu, sementara mengabaikan yang lain. 

Namun demikian, banyak hacktivists telah mengartikulasikan kesediaan untuk menargetkan DPR RI pada khususnya. Keinginan untuk menargetkan DPR RI mungkin berasal dari profil tinggi mereka di masyarakat, kurang sesuainya pemenuhan kebutuhan masyarakat, atau pandangan bahwa semua pemerintah pada dasarnya korup.

Implikasi dari serangan hacktivist yang berhasil mungkin termasuk rasa malu publik, sedikit reputasi organisasi, dan pelanggaran data yang mahal. Efek keseluruhan dari serangan hacktivist tampaknya bergantung pada jenis organisasi yang ditargetkan, taktik yang digunakan untuk melakukan serangan dunia maya, dan informasi apa, jika ada, yang dikompromikan sebagai akibat dari serangan tersebut. Namun demikian, serangan hacktivist dapat berdampak pada reputasi DPR RI sebagai organisasi yang ditargetkan dan individu yang telah mempercayakan sebuah organisasi untuk mengelola informasi pribadi mereka.

Secara umum, fungsi inti pemerintah dilaksanakan oleh banyak organisasi sektor publik yang beragam, termasuk departemen pemerintah, badan-badan, lembaga, otoritas lokal, dan organisasi sektor publik lainnya yang lebih luas. Oleh karena itu, strategi ini mempertimbangkan semua organisasi sektor publik tersebut. Dalam melakukannya, ia mengakui luasnya, kompleksitas, dan berbagai tingkat otonomi organisasi-organisasi ini, terutama yang berada di luar pemerintah pusat.

Departemen-departemen pemerintah yang memimpin adalah tempat terbaik untuk memahami karakteristik unik dari organisasi-organisasi dalam lingkup mereka, termasuk badan-badan dan badan-badan resmi mereka, serta badan-badan pemerintah lainnya dan organisasi-organisasi sektor publik yang lebih luas. 

Oleh karena itu, fokusnya ditempatkan pada memungkinkan departemen-departemen pemerintah yang memimpin untuk menilai dan mengartikulasikan postur keamanan siber makro dari organisasi-organisasi tersebut, mendorong peningkatan yang diperlukan (dalam hal ini adalah DPR RI).

Sementara keamanan dunia maya yang dalam lingkup yang lebih luas dari keamanan nasional adalah masalah yang dilindungi undang-undang, tanggung jawab untuk layanan publik di masing-masing daerah dilimpahkan kepada masing-masing pemerintah yang dilimpahkan. Ini termasuk devolusi perawatan kesehatan dan sosial, pendidikan dan transportasi, antara lain. 

Oleh karena itu, pemerintah yang dilimpahkan memiliki tanggung jawab untuk memastikan bahwa layanan tersebut tahan terhadap risiko dunia maya. Sementara masalah ini dilimpahkan, DPR RI secara keseluruhan berbagi visi yang ditetapkan dalam strategi ini. Oleh karena itu, pemerintah Indonesia akan terus bekerja secara kolaboratif dengan pemerintah yang diserahkan untuk memastikan bahwa masalah kolektif ditangani dalam kemitraan, dengan informasi dan dukungan yang tepat dibagikan untuk menjaga ketahanan Indonesia (Indrawan, 2019).

Selain bertanggung jawab dan akuntabel untuk mengelola risiko keamanan siber mereka sendiri, DPR RI harus semakin menyadari tanggung jawab kolektif mereka untuk ketahanan siber di seluruh pemerintahan. Mengingat bahwa kegagalan satu organisasi dapat memiliki implikasi yang signifikan bagi banyak organisasi lainnya, sangat penting bahwa semua organisasi individu membangun dan meningkatkan postur keamanan siber mereka, memperhitungkan risiko yang mereka hadapi dan kekritisan fungsi yang menjadi tanggung jawab mereka. 

Oleh karena itu, DPR RI akan memiliki struktur, mekanisme, alat, dan dukungan yang tepat untuk memastikan bahwa mereka dapat mengelola risiko keamanan siber mereka. Hal ini akan didukung oleh akuntabilitas yang tulus, sehingga pemerintah memiliki kepercayaan pada ketahanan sibernya, baik di tingkat organisasi maupun lintas pemerintah.

Sementara mengembangkan fondasi yang kuat dari keamanan siber organisasi sangat penting, skala dan kecepatan ancaman menuntut respons yang lebih komprehensif dan terpadu. 

Oleh karena itu, DPR RI memanfaatkan nilai berbagi data, keahlian, dan kemampuan keamanan siber di seluruh pemerintahan untuk menghadirkan kekuatan pertahanan yang jauh lebih kuat daripada keseluruhan bagiannya. Ini berarti memastikan bahwa semua organisasi pemerintah memiliki akses tepat waktu ke data keamanan siber yang relevan dan dapat ditindaklanjuti yang meningkatkan kemampuan mereka untuk mengelola risiko siber, serta bekerja secara kolaboratif untuk mengoordinasikan dan menargetkan kemampuan dan layanan DPR RI bersama yang menangani masalah keamanan siber umum dalam skala besar. 

Melakukan hal itu akan memberikan manfaat yang tidak proporsional bagi keamanan siber DPR RI. Ini juga akan memfasilitasi inovasi dengan mengoordinasikan identifikasi risiko keamanan siber umum yang memengaruhi DPR RI dan memanfaatkan keahlian dan sumber daya pemerintah untuk mengatasi masalah tersebut dalam skala besar.

Untuk mengelola risiko keamanan siber, DPR RI akan dapat mengidentifikasi, menilai, dan memahaminya. Landasannya terletak pada visibilitas dan pemahaman aset yang dimiliki dan dioperasikan seperti infrastruktur, layanan dan aplikasi digital, atau data dan ancaman terhadapnya. Visibilitas ini adalah dasar dari mana penilaian risiko yang akurat dapat diturunkan. Akuntabilitas yang jelas dan jaminan yang kuat akan memastikan bahwa pemilik risiko menyadari risiko yang menjadi tanggung jawab mereka untuk dikelola, dan bahwa mereka melakukannya dengan tepat.

Untuk mendorong manajemen risiko pemerintah ke tingkat yang sesuai, diperlukan perubahan dan peningkatan tata kelola dan akuntabilitas di seluruh elemen DPR RI. Risiko siber akan dilihat sebagai komponen integral dari risiko bisnis dan manajemen ketahanan, dengan struktur manajemen keamanan siber organisasi yang efektif yang memungkinkan DPR RI untuk sepenuhnya memahami dan memperhitungkan risiko yang mereka miliki (Rahmawati, 2017). 

Ini termasuk menetapkan peran dan tanggung jawab untuk sistem dan layanan mereka dan saluran yang jelas untuk berkomunikasi dan meningkatkan risiko untuk memastikan bahwa pengambil keputusan memiliki visibilitas yang diperlukan untuk membuat keputusan yang efektif. 

Yang paling penting, ini membutuhkan akuntabilitas yang jelas dan transparan untuk memastikan bahwa pengambil keputusan diberi informasi dan diberdayakan untuk mengekspresikan posisi risiko organisasi mereka, serta bertanggung jawab atas keputusan risiko mereka.

Tanpa visibilitas komprehensif dari TI, aset digital dan data DPR RI, serta pengguna, risiko keamanan siber tidak akan dikenali dan tidak dikelola. Visibilitas terbatas ini tidak hanya membatasi kemampuan organisasi untuk melindungi tanah miliknya, tetapi juga mengurangi kemampuan DPR RI untuk mengidentifikasi dan bertindak atas risiko agregat dan sistemik yang dapat berdampak buruk pada fungsi pemerintah. 

Oleh karena itu, semua organisasi pemerintah, termasuk DPR RI akan memiliki metode pengelolaan dan penemuan aset yang aktif dan otomatis untuk terus menentukan sistem, perangkat keras, dan perangkat lunak apa yang mereka miliki dan operasikan termasuk yang disediakan oleh pemasok sehingga potensi risiko bagi mereka dapat dikelola. 

Saat organisasi pemerintah bermigrasi ke layanan cloud, mereka harus memanfaatkan alat manajemen aset yang tersedia yang membuatnya lebih mudah bagi organisasi untuk mengetahui apa yang dimiliki dan dioperasikan, bagaimana konfigurasinya, dan di mana mereka rentan.

Kerentanan dalam teknologi dan layanan digital diperkenalkan atau ditemukan hampir secara konstan. Oleh karena itu, pendekatan DPR RI untuk mengelola ini akan mencerminkan lanskap yang berkembang ini. DPR RI akan memiliki mekanisme yang memungkinkan kerentanan diidentifikasi, dinilai, dan dikelola dengan cepat. 

Ini melibatkan penyediaan jalur yang jelas bagi siapa saja, termasuk apakah pegawai sektor publik, entitas komersial atau individu swasta, untuk menyoroti potensi kerentanan, dan program manajemen kerentanan yang kuat untuk diterapkan di semua organisasi pemerintah untuk memastikan kerentanan yang teridentifikasi dikelola secara efektif di seluruh organisasi mereka.

Informasi tentang kerentanan kritis akan dibagikan dengan aman di seluruh pemerintahan, untuk memastikan bahwa semua organisasi pemerintah dapat mengambil tindakan yang tepat. Berbagi informasi yang efektif juga akan memberikan pandangan sentral tentang kerentanan kritis yang akan mengembangkan visibilitas ketergantungan pemerintah di seluruh sistem dan layanannya, memungkinkan identifikasi dan pengelolaan masalah yang lebih sistemik, serta memfasilitasi penilaian cepat, koordinasi, dan mitigasi dalam skala besar.

Selain aset TI, DPR RI akan memiliki visibilitas komprehensif atas aset data mereka. Dari data pribadi hingga informasi rahasia, data menopang semua TI dan layanan pemerintah dan akan dilindungi secara proporsional dengan risiko dan sesuai dengan undang-undang perlindungan data. Oleh karena itu, DPR RI akan memiliki pemahaman yang matang tentang aset data apa yang mereka tangani, bagaimana mereka disimpan atau dihosting, dan di mana mereka dibagikan, sehingga mereka dapat menilai secara memadai risiko yang mereka hadapi dan memastikan bahwa perlindungan yang memadai diterapkan untuk mengelolanya.

Selain kemampuan DPR RI untuk memahami apa yang dimilikinya dan bagaimana kerentanannya, DPR RI juga akan memahami ancaman terhadapnya untuk mencapai penilaian risiko yang akurat. Pengumpulan dan penyebaran informasi ancaman yang mulus sangat penting karena memberikan mereka yang bertanggung jawab untuk mempertahankan sistem dan jaringan dengan detail strategis, taktis, teknis, dan operasional yang diperlukan untuk memprediksi dan mempertahankan diri dari serangan. 

Oleh karena itu, DPR RI akan memiliki kemampuan untuk menerima dan memanfaatkan informasi ancaman tersebut, serta kemampuan untuk menghasilkannya dari pemantauan sistem mereka secara sistematis dan otomatis jika memungkinkan. Informasi ancaman yang dihasilkan secara lokal akan ditingkatkan dengan penggunaan informasi ancaman sektor swasta dan pemerintah yang koheren.

Data keamanan siber adalah komoditas yang sangat berharga, termasuk informasi penting tentang ancaman dan kerentanan yang perlu dipahami oleh DPR RI agar dapat mengelola risiko yang dihadapinya secara efektif. Kebutuhan semua DPR RI untuk memiliki akses ke data keamanan siber yang relevan dan dapat ditindaklanjuti adalah yang terpenting, tetapi sementara beberapa bagian DPR RI sangat kaya akan data, yang lain tidak memiliki akses ke data keamanan siber yang mereka butuhkan untuk membuat keputusan berbasis risiko yang efektif.

DPR RI dapat mengandalkan kemitraan dengan sektor swasta dan sekutu internasional untuk memperkuat ketahanan sibernya. Pengaruh ini terbentang dari produk dan layanan pihak ketiga yang disediakan dan disebarkan oleh pemerintah hingga pengembangan teknologi baru dan tata kelola dunia maya di masa depan. 

Mengingat peran mendasar yang dimiliki mitra sektor swasta dalam pengembangan, pengoperasian, dan pelaksanaan fungsi pemerintah, sangat penting bahwa tantangan keamanan siber yang kritis ditangani secara kolaboratif. Oleh karena itu, DPR RI diharapkan mampu terus mengembangkan kemitraannya dengan organisasi sektor swasta dan akademisi untuk meningkatkan ketahanannya di semua aspek keamanan; membangun hubungan tepercaya dan hasil bersama.

Melindungi DPR RI secara efektif dari serangan dunia maya bergantung pada pemahamannya tentang risiko. Menanggapi secara langsung risiko yang dihadapi akan memastikan bahwa pemerintah menjadi target yang semakin keras bagi musuh mana pun. Sikap protektif dari masing-masing organisasi pemerintah akan terkait erat dengan penilaian dan pengelolaan risikonya.

Meskipun tidak akan pernah mungkin untuk melindungi dari semua serangan, mereka yang bertanggung jawab akan dapat menunjukkan bahwa mereka telah mempertimbangkan risiko tersebut dengan tepat dan meresponsnya dengan tepat.

DPR RI bergantung pada berbagai teknologi untuk menjalankan fungsinya dan memberikan layanan digital. Ini termasuk komponen komoditas dan dipesan lebih dahulu yang menghadirkan risiko keamanan siber, yang perlu dikelola melalui siklus hidupnya. 

Untuk melakukan ini, DPRI dapat mengadopsi kerangka kerja secure by design yang akan memastikan semua teknologi dan layanan digital direncanakan, dibeli, dirancang, dibangun, dioperasikan, dimodifikasi, dan dinonaktifkan secara aman, memungkinkan mereka untuk secara konsisten dan terus-menerus diyakinkan terhadap praktik terbaik dan standar yang kuat.

KESIMPULAN

Cyber security untuk kasus hacktivism website DPR RI menjadi suatu hal yang sangat penting untuk diterapkan dan dikembangkan. Melalui pengembangan cyber security, keamanan situs DPR RI dapat memiliki kualitas yang lebih baik lagi.

Data keamanan siber adalah komoditas yang sangat berharga, termasuk informasi penting tentang ancaman dan kerentanan yang perlu dipahami oleh DPR RI agar dapat mengelola risiko yang dihadapinya secara efektif. Risiko siber akan dilihat sebagai komponen integral dari risiko bisnis dan manajemen ketahanan, dengan struktur manajemen keamanan siber organisasi yang efektif yang memungkinkan DPR RI untuk sepenuhnya memahami dan memperhitungkan risiko yang mereka miliki.

 

DAFTAR PUSTAKA

Abadi, T. W. (2016). Aksiologi: Antara Etika, Moral, dan Estetika. KANAL: Jurnal Ilmu Komunikasi, 4(2), 187. https://doi.org/10.21070/kanal.v4i2.1452

Anshori, M. F. (2019). Hacktivist pada Pergerakan Sosial Transnasional: Kampanye Anonymous melawan Jaringan Teroris Transnasional 2015-2016. Andalas Journal of International Studies (AJIS), 8(2), 167. https://doi.org/10.25077/ajis.8.2.165-185.2019

Ardiyanti, H. (2014). Cyber-Security Dan Tantangan Pengembangannya Di Indonesia. Politica, 5(1), 95--110.

Budi, E., Wira, D., & Infantono, A. (2021). Strategi Penguatan Cyber Security Guna Mewujudkan Keamanan Nasional di Era Society 5.0. Prosiding Seminar Nasional Sains Teknologi Dan Inovasi Indonesia (SENASTINDO), 3, 223--234. https://doi.org/10.54706/senastindo.v3.2021.141

Indrawan, J. (2019). Cyberpolitics Sebagai Perspektif Baru Memahami Politik di Era Siber. Jurnal Politica Dinamika Masalah Politik Dalam Negeri Dan Hubungan Internasional, 10(1), 1--16. https://doi.org/10.22212/jp.v10i1.1315

Rahmawati, I. (2017). Analisis Manajemen Risiko Ancaman Kejahatan Siber (Cyber Crime) Dalam Peningkatan Cyber Defense. Jurnal Pertahanan & Bela Negara, 7(2), 51--66. https://doi.org/10.33172/jpbh.v7i2.179

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun