Pada 2008 Georgia menjadi salah satu yang pertama menjadi korban perang hibrida. Selama perang Rusia-Georgia Agustus 2008, situs web pemerintah Georgia diserang oleh peretas yang berafiliasi dengan Rusia. Pada periode tersebut, keamanan cyber bukanlah prioritas untuk Georgia, oleh karena itu portal pemerintah menjadi sasaran empuk bagi penjahat cyber dan pemerintah tidak dapat mencegah serangan cyber. (Vivian, 2008)
Georgia sangat menghargai dan sangat menghargai pekerjaan yang dilakukan di bawah naungan PBB pada memajukan perilaku negara yang bertanggung jawab di dunia maya dalam konteks keamanan internasional. Georgia telah mengikuti proses diskusi dengan cermat dalam Kelompok Ahli Pemerintah perkembangan di Bidang Informasi dan Telekomunikasi dalam rangka Keamanan Internasional sejak 2010. Georgia memperhitungkan penilaian dan rekomendasi yang terkandung dalam laporan GGE dan laporan ini adalah ringkasan ringkasan upaya keamanan siber Georgia selama beberapa tahun terakhir.
Georgia berkomitmen untuk mengikuti rezim hukum internasional saat ini dengan berpartisipasi di PBB format dialog dan kerjasama serta dalam proses pembangunan norma di masa depan untuk membuat Negara-negara yang bertanggung jawab atas aktivitas mereka dalam domain siber dan dengan demikian mengembangkan perdamaian internasional dan keamanan. Meskipun Georgia sangat menganggap bahwa dunia maya bukanlah zona bebas hukum dan rezim hukum internasional berlaku untuk dunia online dengan cara yang sama seperti halnya dengan offline transaksi, tetapi terlepas dari hal tersebut di atas, Georgia percaya bahwa dialog UN GGE harus melanjutkan pekerjaannya untuk secara jelas menafsirkan penerapan aturan dan doktrin hukum. (Amaritasari, 2015)
Selain penerapan hukum internasional dan proses penetapan norma, Georgia mengikuti rekomendasi GGE's dalam arah pembangunan kepercayaan dan pengembangan kapasitas. Upaya Georgia tersebut dirangkai menjadi 10 pilar inti.
Pentingnya Cyber Security bagi keamanan negara dan global diakui oleh setiap bangsa. Negara-negara yang mengupayakan perkembangan teknologi bertanggung jawab kepada masyarakat untuk melindunginya memiliki ruang siber, memberikan keamanan dan kemajuan dinamisnya. Serangan siber berskala besar yang dialami Georgia pada 2008-2011 menyoroti perlunya penjabaran Kebijakan Keamanan Siber untuk menyediakan fungsi kritis yang aman dan kredibel sistem Informasi. Pada tahun 2013 dengan dukungan dari Kantor Penghubung NATO di Georgia, kelompok kerja Kementerian Pertahanan Georgia mempelajari situasi yang ada di dunia maya keamanan di Kemendagri.
Otoritas Georgia mempertimbangkan rekomendasi yang diberikan oleh Kantor Penghubung NATO dan dengan demikian CSB dibuat. Biro adalah bertanggung jawab untuk menangani insiden siber yang ditujukan terhadap sistem informasi Georgia Pasukan Pertahanan secara 24/7 serta memastikan pemasangan koneksi cyber yang aman di dalam sektor pertahanan. Biro Keamanan Cyber juga mengatur standar keamanan informasi dalam sektor pertahanan Georgia dan menguraikan tindakan hukum mengikat yang relevan, menanggapi dunia maya insiden yang ditujukan terhadap Kementerian Pertahanan melalui CSIRT (Computer Security Incident)
Keamanan siber memiliki kepentingan yang sangat penting dalam proses pembentukan E-governance. Laporan survei E-governance Perserikatan Bangsa-Bangsa dapat menjadi indikator pengaruh keamanan siber pada proses pembentukan E-governance. Menurut survei E-governance PBB selama 18 tahun terakhir dan dapat dilihat, bagaimana serangan siber 2008 memengaruhi peringkat e-governance Georgia.
Setelah 2008, pemerintah memutuskan untuk mengembangkan kebijakan keamanan cyber negara. Pada 2012, negara itu meratifikasi konvensi keamanan cyber Dewan Eropa. Georgia meratifikasi konvensi keamanan cyber Dewan Eropa dan mengadopsi "UU Keamanan Informasi" yang menjadi dasar nyata bagi implementasi kebijakan keamanan cyber negara. Pada saat yang sama "Law of Georgia on Information Security" yang telah menjadi dokumen dasar implementasi kebijakan keamanan cyber negara, telah diterapkan. (Sanusi, 2005)
Atas dasar “Kebijakan Keamanan Siber” dijabarkan “Pengembangan Keamanan Siber Rencana Aksi”, yang merupakan dokumen inti Biro Keamanan Siber untuk 2017-2021 untuk melaksanakan dan mengembangkan keamanan siber di bidang pertahanan, menguraikan tindakan, langkah dan metode yang diperlukan untuk mencapai tujuan yang ditetapkan dalam Kebijakan Keamanan Cyber.
Berikut ini adalah Strategi Keamanan cyber Georgia yang digunakan untuk mengevaluasi kekurangan yang disebutkan di atas dari kebijakan keamanan cyber Georgia :
- Mengembangkan rencana kontingensi dunia maya nasional Rencana pengelolaan krisis cyber di tingkat nasional merupakan elemen yang sangat penting dalam strategi keamanan cyber nasional, karena berfokus pada koordinasi nasional dan upaya mitigasi selama krisis.
Banyak insiden cyber terjadi di setiap hari dan segera dimitigasi pada tingkat operasional, tanpa perlu mengarah pada situasi krisis. Prosedur khusus krisis dunia maya harus menjelaskan langkah-langkah dan tindakan yang diperlukan selama krisis cyber. Contoh meliputi: koordinasi penanggulangan krisis; manajemen informasi; tindakan terkait dengan urusan publik; mitigasi krisis dan langkah-langkah terpisah untuk mendeteksi, menganalisis, merespons, menyelesaikan, dan mengakhiri krisis. (Wahid & Labib, 2005)
- Meningkatkan kesadaran pengguna dan memperkuat program pelatihan dan pendidikan Meningkatkan kesadaran tentang ancaman dan kerentanan keamanan cyber dan berdampak pada masyarakat menjadi penting. Melalui peningkatan kesadaran, individu dan pengguna korporat dapat belajar bagaimana berperilaku di dunia online dan melindungi diri dari risiko tipikal. Mekanisme untuk menjangkau area target untuk peningkatan kesadaran (misalnya warga, anak-anak, pengguna akhir) sangat berharga.
ENISA Lanskap Ancaman (ETL) memberikan gambaran umum tentang ancaman, bersama dengan arus dan tren yang muncul. Untuk mempromosikan dan mendorong hubungan antara lingkungan akademik keamanan informasi dan industri, menambahkan informasi kursus keamanan untuk kurikulum universitas -- tidak hanya yang terkait dengan ilmu komputer tetapi juga untuk spesialisasi profesional lainnya yang disesuaikan dengan kebutuhan profesi itu adalah tugas penting untuk mencapai tujuan ini. Untuk memperkuat program pelatihan dan pendidikan, terlibat dalam dialog dengan universitas dan lembaga pendidikan lainnya untuk mengembangkan program keamanan cyber baru atau menyesuaikan yang sudah ada dengan kebutuhan sektor swasta/dan atau publik.
Pendanaan dan mendorong kursus pelatihan khusus dalam keamanan cyber yang berfokus dan disampaikan di agen tenaga kerja negara anggota dan pegawai negeri dapat membantu mencapai ini objektif. Untuk menyelaraskan pelatihan keamanan siber dengan kebutuhan bisnis, mendukung akreditasi keamanan dan sertifikasi personel terampil di pos kerja utama baik di sektor publik maupun swasta dapat membantu mencapai tujuan ini.
- Terlibat dalam kerjasama internasional Terlibat dalam kerjasama dan berbagi informasi dengan mitra di luar negeri adalah penting untuk lebih memahami dan menanggapi ancaman yang terus berubah lingkungan. Penggunaan strategi keterlibatan internasional dapat dianggap sebagai instrumen untuk mendorong kerjasama internasional. Sebuah strategi bisa menunjukkan sikap Negara Anggota terhadap kerja sama internasional.
- Membangun kemitraan publik-swasta (KPS) Tujuan strategis umum dari setiap strategi keamanan cyber nasional Eropa adalah kolaborasi untuk meningkatkan keamanan cyber di semua tingkatan. Kolaborasi sering dicapai melalui Kerjasama Pemerintah Swasta (KPS). Di sebagian besar negara, perusahaan swasta memiliki infrastruktur penting dan layanan penting adalah disediakan oleh sektor swasta.
Oleh karena itu, tingkat komunikasi yang tinggi dan kerjasama dapat menjadi cara yang efektif bagi pemerintah untuk memahami kebutuhan dan tantangan perusahaan swasta, tetapi juga untuk memastikan bahwa langkah-langkah yang diperlukan diterapkan untuk mencapai tingkat keamanan yang memadai. Penyediaan rencana aksi nasional adalah batu penjuru pembentukan PPP. Rencana aksi nasional berisi tindakan jangka pendek dan menerapkan strategi jangka panjang untuk meningkatkan kesadaran keamanan cyber, menjaga keamanan ekonomi dan nasional, dan memberdayakan calon peserta untuk mengendalikan keamanan digital mereka dengan lebih baik.
- Melembagakan kerjasama antar lembaga publik PPP adalah tentang kerjasama swasta-swasta, publik-publik dan swasta-publik. Berfokus hanya pada hubungan antara sektor publik dan swasta dapat sangat picik untuk kebijakan PPP. Tingkat dialog dan pemahaman yang tepat antara badan-badan publik seringkali menjadi kuncinya menuju PPP yang sukses. Hal yang sama berlaku untuk sektor swasta. PPP yang sukses mengintegrasikan tidak hanya administrasi swasta dan industri, tetapi juga berbeda entitas di antara industri (misalnya perusahaan energi, bank, telekomunikasi). Untuk ini Oleh karena itu, KPS di seluruh UE juga harus fokus pada kerja sama dan kolaborasi swasta-swasta dan publik-publik.
Strategi Keamanan Siber Kementerian Pertahanan Georgia untuk 2021-2024 mengedepankan visi jangka menengah untuk penyediaan penggunaan sistem informasi dan komunikasi yang aman dan tepat. Area yang ditentukan strategi, melalui optimalisasi sumber daya manusia, proses, dan teknologi, memfasilitasi pengembangan kapasitas dunia maya Kementerian Pertahanan dan bertujuan untuk memastikan kompatibilitas sistem dan kepatuhan terhadap standar NATO dan UE.
Daftar Pustaka
Amaritasari, I. (2015). Keamanan Nasional dalam Konsep dan Standar. Jurnal Keamanan Nasional, Vol 1 No. 2.
Sanusi, M. A. (2005). Hukum Teknologi dan Informasi. Bandung: Tim Kemas Buku.
Vivian, J. (2008). Teori Komunikasi Massa. Jakarta: Kencana.
Wahid, A., & Labib, M. (2005). Kejahatan Mayantara (cyber crime). Jakarta: Refika Aitama.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
