Adopsi teknologi digital di pemerintahan sudah menjadi keharusan untuk meningkatkan kualitas pelayanan terhadap warga, meskipun sering menemui tantangan dalam hal ancaman siber. Inisiatif pemerintahan elektronik (e-government) di Indonesia telah menjadi program pemerintah sejak 2003. Sementara itu, inisiatif terkait Smart City juga mulai diadopsi beberapa pemerintahan kota.
Meskipun belum sempurna, program e-government telah mampu memberi peningkatan terhadap kualitas pelayanan. Sebagai contoh, pelayanan kesehatan peserta JKN (Jaminan Kesehatan Nasional) pada saat ini telah dapat diakses lewat aplikasi ponsel. Pelaporan pajak dapat dilakukan sepenuhnya lewat Internet. Dengan mengalihkan proses perizinan menjadi online, lama pengurusan izin di suatu lembaga dapat dipangkas dari 14 hari menjadi satu jam.
Baca juga: Bagaimana Cara SMB dan Startup Atasi Serangan Siber?
Karena Presiden Joko “Jokowi” Widodo telah menjadikan program e-government sebagai salah satu kebijakan kunci dengan peraturan presiden nomor 95 tahun 2018, bisa diperkirakan proses digitalisasi akan terus berlangsung meliputi lebih banyak layanan pemerintahan. Namun, proses ini tentunya tidak akan berjalan mulus begitu saja dan akan menghadapi berbagai kendala. Salah satunya adalah ancaman siber.
Kerentanan akibat ancaman siber
Digitalisasi layanan pemerintahan menjadikannya lebih rentan terhadap ancaman siber, seperti pencurian data. Penjahat siber berusaha mencari akses terhadap informasi pribadi untuk melancarkan aktivitas kriminal lain, seperti penipuan dan kejahatan keuangan. Gangguan lain seperti defacement dan DDoS (Distributed Denial of Service Attack) dapat mengganggu ketersediaan layanan publik terhadap warga. Estonia, salah satu negara pelopor e-government, sempat lumpuh karena serangan siber pada tahun 2007.
Sejak 2017, BSSN (Badan Siber dan Sandi Negara) pun sudah mengidentifikasi dampak merugikan ancaman siber terhadap sistem pemerintahan elektronik. Selain mengganggu layanan publik, serangan siber juga bisa merusak kredibilitas pemerintah. Akibatnya, warga menjadi enggan memanfaatkan layanan publik lewat kanal online.
Secara global, survei dari Ovum ICT Enterprise Insights pada 2016 menyebutkan keamanan siber sebagai isu utama (20,1%) dan tantangan utama (53,1%). Isu keamanan dari ancaman siber ini semakin mengemuka karena masyarakat gelisah atas kemampuan pemerintah menangani data pribadi mereka. Di Indonesia kekhawatiran ini juga dapat dilihat dari kontroversi yang timbul ketika data pemilih dari KPU bocor, meskipun disebut bersifat terbuka.
Kerentanan terhadap ancaman siber juga dapat ditemui pada inisiatif Smart City. Smart City memanfaatkan teknologi komunikasi dan informasi untuk meningkatkan kualitas hidup, efisiensi operasi kota dan daya saingnya. Teknologi yang digunakan Smart City beragam, termasuk Smart Grid, sensor, teknologi komunikasi kabel dan nirkabel, dan berbagai peranti IoT (Internet of Things). Kerentanan dapat terjadi antara lain karena vendor merilis perangkat lunak dan keras yang digunakan tanpa melalui proses pengujian keamanan siber.
Keterbatasan institusi pemerintahan
Salah satu kesulitan yang dialami lembaga pemerintah adalah keterbatasan dalam menangani insiden keamanan yang terjadi. GOV-CSIRT (Government Security Incident Response Team) dalam laporannya, mencatat 3.542 aduan yang terverifikasi pada 2019 di seluruh lembaga pemerintahan Indonesia. GOV-CSIRT hanya menangani 229 insiden keamanan siber yang terjadi pada tahun 2019 lalu. Insiden ini mencakup berbagai jenis kejadian seperti Web Defacement, Malware, dan Ransomware.
Baca juga: 3 Serangan Siber yang Sering Menimpa Lembaga Pemerintahan Indonesia
Beberapa penyebab banyaknya insiden siber di lembaga pemerintahan antara lain:
- Masalah sumber daya manusia yang terbatas. Baru sedikit yang memiliki CSIRT atau organisasi yang sudah menyelenggarakan layanan penanggulangan dan pemulihan insiden siber secara mandiri. Sering juga ditemui lembaga pemerintahan yang sudah membeli perangkat pengamanan, namun tidak ada tenaga pengelolanya;
- Banyak instansi yang belum sadar akan isu keamanan siber atau belum menerapkan sistem keamanan manajemen informasi. Hal ini antara lain menyebabkan timbulnya masalah yang sebenarnya dapat dicegah dengan menerapkan solusi seperti WAF (Web Application Firewall) atau menggunakan aplikasi/framework terkini (up-to-date).
Salah satu solusi yang bisa dilakukan oleh lembaga pemerintahan untuk meningkatkan kapasitasnya menangani kendala ancaman siber yaitu memanfaatkan jasa Security seperti yang ditawarkan oleh Lintasarta. Dengan bantuan tenaga profesional dari Lintasarta, instansi pemerintah dapat mengelola perangkat pengamanan dengan maksimal, serta lebih sigap dalam melakukan penanggulangan dan pemulihan dari serangan siber.
Dengan kemampuan yang lebih baik mengatasi ancaman siber, lembaga pemerintah bisa melanjutkan proses digitalisasi layanan publik dan meningkatkan kepercayaan masyarakat.
Baca juga: Metode Baru Untuk Mengatasi Serangan Siber di Indonesia
Lintasarta menyediakan layanan keamanan siber yang menyeluruh, baik dari peranti (Endpoint Security) maupun jaringan (Network Security). Layanan Managed SOC (Security Operation Center) membantu lembaga pemerintahan untuk dapat mendeteksi secara dini dan menangani ancaman siber dengan lebih cepat. Selain itu, Lintastarta Managed SOC akan mengawasi keamanan aset digital lembaga pemerintahan selama 7×24 dan diawasi oleh tim IT yang sudah berpengalaman dan bersertifikasi. Untuk mengetahui lebih lanjut tentang layanan Security dari Lintasarta, silakan hubungi kami.