Celoteh Celoteh Pengalaman Kerja Portfolio Portfolio Event Portfolio Volunteer

Indonesia Internet Governance Forum 2019: Diskusi RUU Keamanan dan Ketahanan Siber

Pada 2019 lalu, saya diberi kesempatan untuk menjadi moderator diskusi Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) pada Indonesia Internet Governance Forum (ID IGF). Sembari menjadi moderator, saya mencatat beberapa hal atau poin yang menurut saya menarik dari para narasumber. Menurut saya, hal paling menarik tetap adalah ketika Pak Semmy menyatakan KOMINFO tidak diajak diskusi dalam perumusan RUU KKS. Selengkapnya, bisa tonton video di bawah ini.

Latar Belakang

Di tingkat regional, selain Singapura, pada akhir tahun 2018 dan awal 2019, Vietnam dan Thailand telah mengesahkan UU Keamanan Siber. Sayangnya UU Keamanan Siber di kedua negara tersebut menunjukkan terlalu kuatnya peran negara dalam mengontrol siber, sehingga jauh dari pendekatan hak asasi manusia dalam perumusan kebijakannya. Dilema antara keamanan negara dengan hak asasi manusia memang selalu menjadi perdebatan termasuk dalam ranah keamanan siber. Padahal kebebasan berekspresi dan berpendapat di dunia siber harus diperhitungkan sebagai medium berekspresi yang berpengaruh pada kedewasaan demokrasi suatu negara. Oleh sebab itu, model pengaturan harus merujuk pada standar-standar HAM yang telah dijamin dalam berbagai perjanjian internasional HAM.

Harus ada titik temu antara kebutuhan cybersecurity (Resolusi 64/211) dengan keseluruhan instrumen internasional hak asasi manusia. Pada akhir 2018, PBB juga menegaskan kembali pentingnya penghormatan hak asasi manusia dan kebebasan dasar dalam pemanfaatan teknologi informasi dan komunikasi, yang dituangkan dalam Resolusi 73/27 dan Resolusi 473/266.

Dikatakan Wolfgang Kleinwächter (2013), keamanan siber adalah penting untuk memastikan keterbukaan dan kebebasan internet.

Pendekatan multistakeholder dalam membuat peraturan atau kebijakan harus digunakan ketika keputusan yang akan dibuat berdampak pada orang dan minat yang luas dan terdistribusi. Pendekatan multistakeholder  juga diperlukan saat ada hak dan tanggung jawab yang tumpang tindih antar lintas sektor, membutuhkan berbagai bentuk keahlian – seperti teknis, hukum, sosial budaya — legitimasi, dan saat keputusan yang dibuat berdampak langsung terhadap implementasi.

Pada 2018 lalu, International Telecommunication Union (ITU) bersama sembilan lembaga lainnya seperti Microsoft dan Deloitte telah membuat panduan dalam merumuskan strategi keamanan dan ketahanan siber nasional. Di dalamnya terdapat poin public-private partnership yang berarti adanya kerjasama dengan publik dan swasta.

Hal ini juga dibahas oleh Organization for Economic Co-operation and Development (OECD), organisasi lintas pemerintah di 36 negara sepanjang 2013-2015 merumuskan kesepakatan bahwa keamanan digital adalah masalah ekonomi dan sosial, bukan sekedar masalah teknis. OECD menegaskan, seluruh pemangku kepentingan bertanggung jawab mengelola risiko keamanan digital sesuai dengan peran dan konteksnya. Pemangku kepentingan juga harus mengelola risiko keamanan siber secara transparan dan konsisten dengan HAM dan nilai-nilai fundamental seperti freedom of expression, free flow of information, the confidentiality of information and communication, the protection of privacy and personal data, openness and fair process.

 

Profil:

 

  1. Alfons tanujaya

Pendiri vaksincom dan pengawas id institute

Mantan bankir ini mulai banting setir dan merintis karir di dunia IT sejak 1998.  Mendirikan PT. Vaksincom pada 2000 dan sejak itu, pria kelahiran 6 November 1968 ini aktif memberikan informasi dan edukasi tentang malware dan sekuriti untuk masyarakat Indonesia.

Seiring meningkatnya pengguna internet dan media sosial di Indonesia, Alfons juga aktif mengkampanyekan penggunaan internet positif dengan melawan penyebaran hoax.  Alumni Fakultas Ekonomi Universitas Trisakti ini sekarang aktif mengajar di Universitas Prasetiya Mulya.

 

2. Ardi

ArdiSutedjaK., adalahDirekturUtamadariPTIndonesiaDirgantaraExpo (IDEX), sebuah perusahaan Event Organiser (EO) nasional yang fokus pada kegiatan- kegiatan yang terkait dengan tehnologi, antara lain, Tehnologi Informasi dan Komunikasi (TIK) Tehnologi Ke-Dirgantaraan (Aviasi) dan Tehnologi Ke-Maritiman. Saat ini selain memimpin IDEX, Ardi juga menjadi salah satu pendiri dan pengurus dari Indonesia Cyber Security Forum (ICSF) dan Indonesia Chief Information Officers Forum (id.CIO), dua organisasi nirlaba yang fokus kepada pembangunan kewaspadaan, pembangunan kapasitas, dan pengembangan tehnologi keamanan dan ketahanan siber.

Pengalaman kerja Ardi selama kurang lebih 25 tahun meliputi berbagai pengalaman baik di pemerintahan maupun swasta, termasuk diantaranya pengalaman merumuskan hal-hal yang terkait dengan, cybersecurity strategy, governance & compliance, IT risk assessment, ancaman siber, vulnerability assessment, IT security design & implementation, incident management & data loss protection/privacy services. Ardi juga kini fokus kepada pengelolaan resiko dampak dari munculnya tehnologi-tehnologi yang bersifat mobile dan portable, media-media Sosial, Cloud Computing, dan tehnologi-tehnologi lainnya.

Memiliki pendidikan dasar di bidang Ilmu Hukum dari Universitas Indonesia, dan pendidikan Pasca Sarjana di bidang Administrasi Bisnis dari State University of New York (SUNY), serta beberapa fellowship dari University of Malta dan George C. Marshall Center for Security Studies serta berbagai sertifikasi profesi keahlian khusus di bidang Keamanan Siber, Intelijen Siber dan Ketahanan Siber, yang diperolehnya dari berbagai lembaga sertifikasi dan pelatihan global, termasuk sertifikat pelatihan ilmu kajian khusus dari beberapa lembaga/institusi pemerintah/militer negara- negara sahabat, antara lain, Amerika Serikat, Korea Selatan dan Jerman.

3.  Miftah fadli

Sebut saja peneliti dari Lembaga Studi dan Advokasi Masyarakat (Elsam). Melakukan penelitian terhadap kebijakan-kebijakan yang berdampak pada hak asasi manusia khususnya terkait kelompok rentan, pemerintah daerah dan HAM, dan cyber rights. Bergabung di Elsam sejak 2015.

 

4. Semmy SEMUEL A. PANGERAPAN

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika RI

2016 – sekarang

1990 – 1994 California State University Business Administration- Information Management

1996 – 2016 Jasnita Telekomindo CEO

2013

2012-2015

Asosiasi Penyelenggara Jasa

Internet Indonesia (APJII)

Ketua Umum

 

5. Sih yuliani

Dr. Wahyuningtyas adalah Dosen Tetap dan Peneliti Senior di Fakultas Hukum Unika Atma Jaya Jakarta. Bidang utama minat penelitiannya adalah perlindungan data pribadi dan privasi, hukum persaingan usaha, hukum ITE, hak kekayaan intelektual, dan persinggungan di antara bidang-bidang tersebut. Beliau memperoleh gelar Doktoral dari Ludwig Maximilians University pada tahun 2011 dan Peneliti Tamu pada Max-Planck Institute for Innovation and Competition di Munich, Jerman (2006-2011). Setelah memperoleh gelar Doktor, beliau melanjutkan Postdoc di CiTiP (Centre for IT and IP)-iMinds-KU Leuven di Leuven, Belgia (2013-2015). Beliau adalah penulis tunggal dari sejumlah karya ilmiah mengenai bagaimana inovasi dalam platform online dan sharing economy menimbulkan tantangan bagi kebijakan dan analisis hukum persaingan yang ada saat ini, terutama dalam pertautannya dengan perlindungan data. Selain itu, kebiajakan publik merupakan salah satu fokus penelitiannya, antara lain mengenai kebijakan perlindungan data pribadi dan kebijakan persaingan di pasar digital.

 

Semmy:

  • Uu telekomunikasi dan uu ite
  • Di pp pste lebih mengatur penyelenggara sistem elektronik, pada sistem elektronik. Di uu ite pun begitu.
  • Ada kewajiban moderasi konten di uu ite. Keamanan konten? Lalu keamanan pengguna pse gmn? Apakah akan ada
  • Di uu ite sudah melarang pse dan masyarakat melakukan tindakan ilegal.
  • Di pp yang baru susah ada 8 sektor dinamakan data sektor strategis, dmn tiap sektor memiliki CERT dan bertanggungjawab pada CERT nasional di BSSN.
  • Perlu mengundang seluruh stakeholder.
  • Benchmark tidak ambil dari satu negara tertentu.

 

Ardi sutedja:

  • User: Kurang diketahui di masyarakat terkait uu dan pp
  • Pola pikir. Dari sisi teman2 komunitas dan praktisi cybersecurity sendiri berharap dan butuh ruu kks mengatur hal apa?
  • Indonesia siap diserang cyber attack?
  • Menyarankan benchmark patriot act AS
  • Definisi cyber sec, domains cybersec
  • Pasca gagalnya ruu kks: menyasari pentingnya pdp, bangun konsep kks secara kolaboratif, bangun budaya kamsiber, kedepankan awareness, tidak bisa mngdpnkan birokrasi.
  • Masih harus evaluasi uuite dsb.

 

Sih Yuliana:

  • Kebijakan siber yg ideal dlm ekonomi digital
  • Right to access, to information, freedom of speech, right to pdp and privacy.
  • Keamanan platform. Platform adalah tools menuju perlindungan hak2 dasar.
  • Inklusif, pemetaan semua pihak
  • Adanya tantangan benturan hak-hak dasar, melakukan proportionality test balancing fundamental rights (suitability, necessity, legitimacy, adequacy
  • Kewenangan tidak boleh tanpa batas.
  • Tantangan bisnis
  • Perilaku anti persaingan
  • Regulasi Siber dan hak atas pdp.
  • Pendekatan keamanan yg mana?
  • Akademisi berharap keamanan siber mengatur hal apa? Perlukah pada aturan yang mengontrol penelitian terkait keamanan siber? Spesifik konten penelitian yang dimaksud apa, dan yg boleh dan tidak boleh apa. Jangan terbuka pada interpretasi dan hukum utk penerjemahan dan kurangnya kepastian hukum di indonesia.

 

Fadli elsam:

  • Cukup ga sih ham diatur dlm uu yang sudah ada seperti telekomunikasi, ite dan pp pste? Kalau blm cukup, apa saja? Sbg milenial, memandang kamsiber bgmn?
  • Utk kelompok rentan, apakah ada uu tersendiri?
  • Indonesia mengatur keamanan siber di teknis, kejahatan, keamanan, u
  • Rujukan keamanan siber: itu, amos guira, eric fischer, freedom online coalition.
  • Tujuan kamsiber: cia triad. Kerahasiaan, integritas, ketersediaan.
  • Pendekatan berbasis ham di berbagai resolusi pbb, antara lain penciptaan budaya global kamsiber (64/211), resolusi 73/27 ham dan pemanfaatan dasar teknologi, res 20/8
  • Pemisahan pengaturan kamsiber dan kejahatan siber.
  • Konteks kamsiber dgn ham: perlindungan individu, perangkat, jaringan.
  • Rekomendasi:  Buka ruang dialog, mengarusutamakan ham,

 

Alfons vaksincom:

  • 2 film wajib: moneyball dan the great hack
  • Ancaman 4.0
  • Crypto, dsb.
  • Bgmn amankan diri:
    • Gunakan tfa (token, google authenticator, authy)
    • Password manager
    • Pengamanan ekstra thdp ransomware: disable wah, wps, vssasmin
    • Jangan ganti nomor hp yg udah jadi tfa.
  • Magic quadrant, the next gen antivirus.
  • Kesulitan: user tidak mengetahui dan mengikuti antivirus terbaru
  • 5 pertanyaan sblm merumuskan kebijakan internet.
  1. Penguasa internet saat ini: fb melalui wa, google melalui maps
  2. Bagaimana pemerintah mensnggunlangi ini. Hanya 1 yg berhasil yakni china, tapi apa pem indo berani?
  3. Siapa pengelola?
  4. Apakah kita berdaulat di digital?
  5. Strategi kebijakan bgmn?

 

Pertanyaan

Luhut:

  1. Apa yang harus dilakukan sbg user?
  2. Apa yang harus dilakukan terkait kebutuhan dan kenyamanan dgn privasi?

Jawaban:

Semmy: Sarannya dihapus cookies, historical browsing. Pasti nanti akan ada seleksi alam.

Ardi: jangan tergiur dan terjebak fintech. 

 

Dini oktaviani: upn veteran jkt

  1. Gimana caranya mengetahui data yg dikelola oleh pse?
  2. Apakah ada regulasi tnc pse? Bisakah masyarakat membaca reg tsb?

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *