Mohon tunggu...
Nadirah Alhabsyi
Nadirah Alhabsyi Mohon Tunggu... Musisi - Internasional Relation's

Sriwijaya University

Selanjutnya

Tutup

Kebijakan

Strategi Keamanan Cyber Georgia dalam Pembuatan Kebijakan dan Hukum

27 November 2021   19:55 Diperbarui: 1 Desember 2021   12:05 262
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Pada 2008 Georgia menjadi salah satu yang pertama menjadi korban perang hibrida. Selama perang Rusia-Georgia Agustus 2008, situs web pemerintah Georgia diserang oleh peretas yang berafiliasi dengan Rusia. Pada periode tersebut, keamanan cyber bukanlah prioritas untuk Georgia, oleh karena itu portal pemerintah menjadi sasaran empuk bagi penjahat cyber dan pemerintah tidak dapat mencegah serangan cyber. (Vivian, 2008)

Georgia sangat menghargai dan sangat menghargai pekerjaan yang dilakukan di bawah naungan PBB pada memajukan perilaku negara yang bertanggung jawab di dunia maya dalam konteks keamanan internasional. Georgia telah mengikuti proses diskusi dengan cermat dalam Kelompok Ahli Pemerintah perkembangan di Bidang Informasi dan Telekomunikasi dalam rangka Keamanan Internasional sejak 2010. Georgia memperhitungkan penilaian dan rekomendasi yang terkandung dalam laporan GGE dan laporan ini adalah ringkasan ringkasan upaya keamanan siber Georgia selama beberapa tahun terakhir.

4-61a701d0259d5c4831298982.jpg
4-61a701d0259d5c4831298982.jpg
Georgia berkomitmen penuh untuk mematuhi hukum internasional dan Piagam PBB dalam kegiatannya terkait ke domain siber; Semua hak dan kebebasan warga negara Georgia dan individu lain di dalamnya menikmati yurisdiksi Georgia, sama-sama berlaku untuk dunia online; ini adalah inti dan prinsip dasar yang dianggap sepenuhnya oleh Pemerintah Georgia ketika memberlakukan yang baru hukum, melaksanakan kebijakan atau mengoperasionalkan keamanan siber secara nasional. Sebutkan tindakan dan kegiatan di domain siber didasarkan pada prinsip-prinsip Piagam PBB dan doktrin hukum internasional, seperti: menahan diri dari ancaman atau penggunaan kekuatan terhadap integritas teritorial atau kemerdekaan politik negara mana pun, non-intervensi dalam urusan internal negara lain; menjamin supremasi hukum, hak asasi manusia dan kebebasan dasar; menggunakan langkah-langkah yang proporsional, memadai dan perlu dan melakukan setiap kegiatan dengan cara yang tidak menjamin perdamaian, keamanan, dan keadilan internasional terancam bahaya.

Georgia berkomitmen untuk mengikuti rezim hukum internasional saat ini dengan berpartisipasi di PBB format dialog dan kerjasama serta dalam proses pembangunan norma di masa depan untuk membuat Negara-negara yang bertanggung jawab atas aktivitas mereka dalam domain siber dan dengan demikian mengembangkan perdamaian internasional dan keamanan. Meskipun Georgia sangat menganggap bahwa dunia maya bukanlah zona bebas hukum dan rezim hukum internasional berlaku untuk dunia online dengan cara yang sama seperti halnya dengan offline transaksi, tetapi terlepas dari hal tersebut di atas, Georgia percaya bahwa dialog UN GGE harus melanjutkan pekerjaannya untuk secara jelas menafsirkan penerapan aturan dan doktrin hukum. (Amaritasari, 2015)

Selain penerapan hukum internasional dan proses penetapan norma, Georgia mengikuti rekomendasi GGE's dalam arah pembangunan kepercayaan dan pengembangan kapasitas. Upaya Georgia tersebut dirangkai menjadi 10 pilar inti.

Pentingnya Cyber Security bagi keamanan negara dan global diakui oleh setiap bangsa. Negara-negara yang mengupayakan perkembangan teknologi bertanggung jawab kepada masyarakat untuk melindunginya memiliki ruang siber, memberikan keamanan dan kemajuan dinamisnya. Serangan siber berskala besar yang dialami Georgia pada 2008-2011 menyoroti perlunya penjabaran Kebijakan Keamanan Siber untuk menyediakan fungsi kritis yang aman dan kredibel sistem Informasi. Pada tahun 2013 dengan dukungan dari Kantor Penghubung NATO di Georgia, kelompok kerja Kementerian Pertahanan Georgia mempelajari situasi yang ada di dunia maya keamanan di Kemendagri.

2-61a7028d06310e18a75f2b72.jpg
2-61a7028d06310e18a75f2b72.jpg
Masalah dan tantangan inti keamanan siber diidentifikasi: ada tidak ada alat pemantauan, analisis dan pencegahan ancaman/risiko keamanan siber di Kementerian Pertahanan. Karena jaminan keamanan siber di pasukan Pertahanan memiliki kekhususannya, Biro Keamanan Siber telah ditetapkan dalam sistem Kementerian Pertahanan pada tahun 2014. Pembentukan Cyber Security Biro didahului oleh Kantor Penghubung NATO yang didukung Roadmap meringkas yang ada situasi, ancaman, dan tantangan yang terkait dengan pertahanan siber dalam sistem Georgia Kementerian Pertahanan. Dokumen ini mengidentifikasi kesenjangan dan perbedaan keamanan dunia maya dalam bahasa Georgia sektor pertahanan dan merekomendasikan pembentukan badan yang akan berfokus pada masalah pertahanan siber di Angkatan Pertahanan Georgia.

Otoritas Georgia mempertimbangkan rekomendasi yang diberikan oleh Kantor Penghubung NATO dan dengan demikian CSB dibuat. Biro adalah bertanggung jawab untuk menangani insiden siber yang ditujukan terhadap sistem informasi Georgia Pasukan Pertahanan secara 24/7 serta memastikan pemasangan koneksi cyber yang aman di dalam sektor pertahanan. Biro Keamanan Cyber juga mengatur standar keamanan informasi dalam sektor pertahanan Georgia dan menguraikan tindakan hukum mengikat yang relevan, menanggapi dunia maya insiden yang ditujukan terhadap Kementerian Pertahanan melalui CSIRT (Computer Security Incident)

Keamanan siber memiliki kepentingan yang sangat penting dalam proses pembentukan E-governance. Laporan survei E-governance Perserikatan Bangsa-Bangsa dapat menjadi indikator pengaruh keamanan siber pada proses pembentukan E-governance. Menurut survei E-governance PBB selama 18 tahun terakhir dan dapat dilihat, bagaimana serangan siber 2008 memengaruhi peringkat e-governance Georgia.

Setelah 2008, pemerintah memutuskan untuk mengembangkan kebijakan keamanan cyber negara. Pada 2012, negara itu meratifikasi konvensi keamanan cyber Dewan Eropa. Georgia meratifikasi konvensi keamanan cyber Dewan Eropa dan mengadopsi "UU Keamanan Informasi" yang menjadi dasar nyata bagi implementasi kebijakan keamanan cyber negara. Pada saat yang sama "Law of Georgia on Information Security" yang telah menjadi dokumen dasar implementasi kebijakan keamanan cyber negara, telah diterapkan. (Sanusi, 2005)

5-61a70237259d5c4835085f12.jpg
5-61a70237259d5c4835085f12.jpg
Dokumen tersebut diikuti dengan strategi keamanan cyber. Di tahun-tahun berikutnya, Georgia menerapkan 2 rencana dan ditetapkan lembaga negara yang bertanggung jawab atas "keamanan dunia maya" negara tersebut. Sebagai hasil dari reformasi, pada tahun 2017, menurut International Telecommunication Union (ITU) Indeks Global Keamanan Siber, Georgia telah menduduki peringkat di antara sepuluh negara teratas.

Atas dasar “Kebijakan Keamanan Siber” dijabarkan “Pengembangan Keamanan Siber Rencana Aksi”, yang merupakan dokumen inti Biro Keamanan Siber untuk 2017-2021 untuk melaksanakan dan mengembangkan keamanan siber di bidang pertahanan, menguraikan tindakan, langkah dan metode yang diperlukan untuk mencapai tujuan yang ditetapkan dalam Kebijakan Keamanan Cyber.

Berikut ini adalah Strategi Keamanan cyber Georgia yang digunakan untuk mengevaluasi kekurangan yang disebutkan di atas dari kebijakan keamanan cyber Georgia :

  • Mengembangkan rencana kontingensi dunia maya nasional Rencana pengelolaan krisis cyber di tingkat nasional merupakan elemen yang sangat penting dalam strategi keamanan cyber nasional, karena berfokus pada koordinasi nasional dan upaya mitigasi selama krisis.

Banyak insiden cyber terjadi di setiap hari dan segera dimitigasi pada tingkat operasional, tanpa perlu mengarah pada situasi krisis. Prosedur khusus krisis dunia maya harus menjelaskan langkah-langkah dan tindakan yang diperlukan selama krisis cyber. Contoh meliputi: koordinasi penanggulangan krisis; manajemen informasi; tindakan terkait dengan urusan publik; mitigasi krisis dan langkah-langkah terpisah untuk mendeteksi, menganalisis, merespons, menyelesaikan, dan mengakhiri krisis. (Wahid & Labib, 2005)

  • Meningkatkan kesadaran pengguna dan memperkuat program pelatihan dan pendidikan Meningkatkan kesadaran tentang ancaman dan kerentanan keamanan cyber dan berdampak pada masyarakat menjadi penting. Melalui peningkatan kesadaran, individu dan pengguna korporat dapat belajar bagaimana berperilaku di dunia online dan melindungi diri dari risiko tipikal. Mekanisme untuk menjangkau area target untuk peningkatan kesadaran (misalnya warga, anak-anak, pengguna akhir) sangat berharga.

ENISA Lanskap Ancaman (ETL) memberikan gambaran umum tentang ancaman, bersama dengan arus dan tren yang muncul. Untuk mempromosikan dan mendorong hubungan antara lingkungan akademik keamanan informasi dan industri, menambahkan informasi kursus keamanan untuk kurikulum universitas -- tidak hanya yang terkait dengan ilmu komputer tetapi juga untuk spesialisasi profesional lainnya yang disesuaikan dengan kebutuhan profesi itu adalah tugas penting untuk mencapai tujuan ini. Untuk memperkuat program pelatihan dan pendidikan, terlibat dalam dialog dengan universitas dan lembaga pendidikan lainnya untuk mengembangkan program keamanan cyber baru atau menyesuaikan yang sudah ada dengan kebutuhan sektor swasta/dan atau publik.

Pendanaan dan mendorong kursus pelatihan khusus dalam keamanan cyber yang berfokus dan disampaikan di agen tenaga kerja negara anggota dan pegawai negeri dapat membantu mencapai ini objektif. Untuk menyelaraskan pelatihan keamanan siber dengan kebutuhan bisnis, mendukung akreditasi keamanan dan sertifikasi personel terampil di pos kerja utama baik di sektor publik maupun swasta dapat membantu mencapai tujuan ini.

  • Terlibat dalam kerjasama internasional Terlibat dalam kerjasama dan berbagi informasi dengan mitra di luar negeri adalah penting untuk lebih memahami dan menanggapi ancaman yang terus berubah lingkungan. Penggunaan strategi keterlibatan internasional dapat dianggap sebagai instrumen untuk mendorong kerjasama internasional. Sebuah strategi bisa menunjukkan sikap Negara Anggota terhadap kerja sama internasional.
  • Membangun kemitraan publik-swasta (KPS) Tujuan strategis umum dari setiap strategi keamanan cyber nasional Eropa adalah kolaborasi untuk meningkatkan keamanan cyber di semua tingkatan. Kolaborasi sering dicapai melalui Kerjasama Pemerintah Swasta (KPS). Di sebagian besar negara, perusahaan swasta memiliki infrastruktur penting dan layanan penting adalah disediakan oleh sektor swasta.

Oleh karena itu, tingkat komunikasi yang tinggi dan kerjasama dapat menjadi cara yang efektif bagi pemerintah untuk memahami kebutuhan dan tantangan perusahaan swasta, tetapi juga untuk memastikan bahwa langkah-langkah yang diperlukan diterapkan untuk mencapai tingkat keamanan yang memadai. Penyediaan rencana aksi nasional adalah batu penjuru pembentukan PPP. Rencana aksi nasional berisi tindakan jangka pendek dan menerapkan strategi jangka panjang untuk meningkatkan kesadaran keamanan cyber, menjaga keamanan ekonomi dan nasional, dan memberdayakan calon peserta untuk mengendalikan keamanan digital mereka dengan lebih baik.

  • Melembagakan kerjasama antar lembaga publik PPP adalah tentang kerjasama swasta-swasta, publik-publik dan swasta-publik. Berfokus hanya pada hubungan antara sektor publik dan swasta dapat sangat picik untuk kebijakan PPP. Tingkat dialog dan pemahaman yang tepat antara badan-badan publik seringkali menjadi kuncinya menuju PPP yang sukses. Hal yang sama berlaku untuk sektor swasta. PPP yang sukses mengintegrasikan tidak hanya administrasi swasta dan industri, tetapi juga berbeda entitas di antara industri (misalnya perusahaan energi, bank, telekomunikasi). Untuk ini Oleh karena itu, KPS di seluruh UE juga harus fokus pada kerja sama dan kolaborasi swasta-swasta dan publik-publik.

7-61a7027762a7041b3f776182.jpg
7-61a7027762a7041b3f776182.jpg
Survei indeks global keamanan cyber, seperti penelitian ITU atau akademi E-gov merupakan indikator yang baik untuk menilai perkembangan keamanan cyber negara.

Strategi Keamanan Siber Kementerian Pertahanan Georgia untuk 2021-2024  mengedepankan visi jangka menengah untuk penyediaan penggunaan sistem informasi dan komunikasi yang aman dan tepat. Area yang ditentukan strategi, melalui optimalisasi sumber daya manusia, proses, dan teknologi, memfasilitasi pengembangan kapasitas dunia maya Kementerian Pertahanan dan bertujuan untuk memastikan kompatibilitas sistem dan kepatuhan terhadap standar NATO dan UE.

Daftar Pustaka

Amaritasari, I. (2015). Keamanan Nasional dalam Konsep dan Standar. Jurnal Keamanan Nasional, Vol 1 No. 2.

Sanusi, M. A. (2005). Hukum Teknologi dan Informasi. Bandung: Tim Kemas Buku.

Vivian, J. (2008). Teori Komunikasi Massa. Jakarta: Kencana.

Wahid, A., & Labib, M. (2005). Kejahatan Mayantara (cyber crime). Jakarta: Refika Aitama.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Kebijakan Selengkapnya
Lihat Kebijakan Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun