Latar Belakang

 

Infrastruktur kritis dapat didefinisikan sebagai infrastruktur yang sangat penting untuk menunjang fungsi-fungsi vital pada masyarakat seperti kesehatan, keselamatan, keamanan, ekonomi atau kesejahteraan sosial, dimana gangguan atau kehancuran padanya dapat memiliki konsekuensi serius bagi fungsi-fungsi vital tersebut. Contoh dari Infrastruktur Kritis diantaranya adalah bandar udara, pelabuhan, rumah sakit, infrastruktur telekomunikasi, jasa keuangan dan perbankkan, dll. Di era industri 4.0 ini penggunaan teknologi informasi dan komunikasi (TIK) pada sektor Infrastruktur Kritis telah dirasakan memberikan banyak manfaat bagi penyelenggara Infrastruktur Kritis dalam hal menjalankan operasional layananannya. Dimana TIK tidak hanya membantu dalam mengolah dan menyajikan data atau informasi, namun juga membantu dalam hal pengoperasian sistem kontrol pada Infrastruktur Kritis, misalnya teknologi operasional seperti Industrial Control System (ICS) dan Supervisory Control and Data Acquisition (SCADA) yang banyak digunakan pada infrastruktur kritis.

Saat ini gangguan keamanan fisik terhadap infrastruktur kritis tersebut bukanlah satu-satunya faktor ancaman yang dapat mengganggu operasional di infrastruktur kritis. Adanya gangguan atau kehilangan atau kehancuran pada informasi, teknologi informasi atau teknologi lainnya yang menunjang infrastruktur kritis juga dapat mengakibatkan terhentinya layanan infrastruktur kritis. Salah satu jenis ancaman tersebut adalah insiden siber. Insiden Siber dapat didefinisikan sebagai suatu kejadian yang mengganggu atau mengancam layanan sistem elektronik. Contoh dari Insiden siber pada infrastruktur kritis diantaranya adalah serangan siber pada pembangkit listrik di Ukraina yang mengakibatkan pemadaman listrik masal, serangan malwareStuxnet yang menyerang fasilitas nuklir di Iran, serangan siber ransomwarepada jaringan rumah sakit yang menyebabkan seluruh data terenkripsi dan tidak bisa digunakan, sehingga mengganggu layanan keseluruhan.

Melihat dari beberapa contoh insiden siber yang berdampak tidak hanya pada operasional infrastruktur kritis tetapi juga memiliki efek domino terhadap layanan elektronik lainnya, maka bentuk perlindungan terhadap infrastruktur kritis saat ini bukan hanya terbatas pada perlindungan infrastruktur fisik tetapi juga meliputi perlindungan infrastruktur informasi. Oleh karenanya peran pemerintah untuk hadir dan memberikan perlindungan terhadap infrastruktur kritis menjadi hal yang wajib.

Berdasarkan Perpres Nomor 53 tahun 2017 tentang Pembentukan Badan Siber dan Sandi Negara pasal 16 disebutkan bahwa BSSN diberikan kewenangan untuk melakukan penyusunan kebijakan teknis, koordinasi, pelaksanaan, pengendalian, dan evaluasi di bidang jaminan kemananan informasi pada infrastruktur informasi kritis nasional. Oleh karena itu BSSN perlu membangun sebuah frameworkkolaborasi dengan berbagai pemangku kepentingan di sektor infrastruktur kritis nasional melalui penyusunan Peraturan Badan tentang Perlindungan Infrastruktur Informasi Kritis Nasional untuk mengatur pihak-pihak yang berkepentingan dalam memberikan Perlindungan terhadap Infrastruktur Informasi Kritis skala Nasional.

 

Penyusunan Peraturan Badan tentang Perlindungan Infrastruktur Informasi Kritis Nasional (IIKN)

Pada Tahun 2018 s.d. 2019, BSSN telah menyusun Rancangan Peraturan BSSN tentang Perlindungan Infrastruktur Informasi Kritis Nasional. Rancangan Peraturan ini dibuat bertujuan untuk:

  • Menjaga keberlangsungan penyelenggaraan Infrastruktur Informasi Kritis Nasional secara aman, andal, dan terpercaya;
  • Mencegah gangguan dan/atau kegagalan beroperasinya Infrastruktur Informasi Kritis Nasional akibat serangan siber, bencana alam dan/atau ancaman/kerentanan lainnya;dan
  • Mengurangi risiko terjadinya Insiden Siber dan menjamin pemulihan dari dampak Insiden SIber yang terjadi.

Adapun ruang lingkup yang diatur dalam Rancangan Peraturan Badan tentang Perlindungan Infrastruktur Informasi Kritis Nasional meliputi:

  1. identifikasi InfrastrukturInformasiKritisNasional;
  2. strategi dan rencana aksi Perlindungan InfrastrukturInformasiKritisNasional;
  3. penerapan standar Keamanan Siber;
  4. pengelolaan risikoKeamananSiber;
  5. penanggulangan dan pemulihan InsidenSiber;
  6. berbagi informasi ancaman siber;
  7. peningkatan kapasitas sumber daya manusia KeamananSiber;
  8. edukasi dan pembentukan budayaKeamananSiber;
  9. keberlangsungan bisnis penyelenggaraan Infrastruktur Informasi KritisNasional;
  10. evaluasi tingkat kematangan penerapan Perlindungan Infrastruktur Informasi KritisNasional; dan
  11. kerja sama

Dalam rangka finalisasi Rancangan Peraturan BSSN tentang Perlindungan Infrastruktur Informasi Kritis nasional (IIKN), BSSN bermaksud mensosialisasikan serta mohon saran dan tanggapan atas Rancangan Peraturan BSSN tentang Perlindungan Infrastruktur Informasi Kritis nasional (IIKN) yang sudah disusun.Apabila dari pengunjung memiliki masukan atau tanggapan, maka dapat disampaikan melalui email tu.d22@bssn.go.id paling lambat tanggal 25 September 2019.

Bagian Komunikasi Publik

Biro Hukum dan Hubungan Masyarakat, BSSN

BSSN Selenggarakan Training Malware dan Incident Handling

Jakarta, BSSN.go.id - Pada industri 4.0, teknologi manufaktur sudah masuk pada tren otomatisasi dan pertukaran data. Hal tersebut mencakup sistem cyber-fisik, internet of things (IoT), komputasi awan, dan komputasi kognitif. Tren ini telah mengubah banyak bidang...

Kepala BSSN Melantik Mahasiswa Baru STSN

Jakarta, BSSN.go.id - Kepala Badan Siber dan Sandi Negara (BSSN) Republik Indonesia Hinsa Siburian melantik mahasiswa-mahasiswi Sekolah Tinggi Sandi Negara (STSN) Tahun Akademik 2019-2020, Selasa (17/9).Berdasarkan pantauan Tim Humas BSSN di Lapangan Upacara STSN,...

Share This