Asosiasi Sebut Pembuatan RUU Keamanan Siber Tak Perlu Dikebut
Nasional

Association Forensic Digital Indonesia (AFDI) menilai jika pembuatan RUU Keamanan Siber tidak perlu dikebut untuk selesai di tahun 2019. Pasalnya masih banyak ditemukan kekurangan yang terdapat dalam rancangan RUU tersebut.

WowKeren - Association Forensic Digital Indonesia (AFDI) menilai jika pembuatan RUU Keamanan dan Ketahanan Siber (KSS) tidak dipaksakan untuk rampung tahun ini. Pasalnya, AFDI mengatakan jika masih ada kekurangan dalam rancangan RUU tersebut.

Ketua Association Forensic Digital Indonesia (AFDI) Kombes Pol Muhammad Nuh Al-Azhar mengatakan jangan sampai ketika RUU KSS dikebut dan rampung pada akhir September 2019 malah langsung "roboh". "Kalau memang tidak bisa selesai dan hasilnya tidak bagus ya buat apa. Memangnya mau buat jembatan cepat-cepat supaya nanti diekspos, tapi bulan depannya roboh," kata Muhammad seusai melakukan diskusi publik RUU KKS di Jakarta Pusat, Senin (12/8).


Muhammad yang juga menjabat sebagai Ketua Digital Forensic Analyst Team (DFAT) Puslabfor Bareskrim Polri mengatakan seharusnya aturan harus dibuat dengan baik agar bisa bernilai jangka panjang bagi masyarakat Indonesia. "Kita berbicara UU yang mau diwariskan kepada adik-adik, yang mungkin sekian tahun lagi dapat dipakai. Selain itu hasil dari RUU harus punya manfaat untuk masyarakat," katanya.

Ketua AFDI tersebut mengatakan jika saat ini draft RUU KSS tidak membahas apakah keamanan siber yang tertuang di dalam RUU tersebut masuk kategori pre-incident, incident, atau post-incident. Sedangkan dalam dunia keamanan siber sendiri terbagi menjadi ISO 27035 dan 27037. Di mana 27035 menyebutkan tentang security incident management sedangkan 27037 berkaitan dengan menangani proses terhadap bukti digital.

Tak hanya itu, dalam rancangan RUU KSS tersebut juga tidak membahas mengenai infrastruktur siber yaitu jaringan. Padahal jaringan merupakan infrastruktur yang paling vital untuk menjaga keamanan siber. "Jaringan itu tulang punggungnya internet exchange. Nah, infrastruktur yang paling vital itu adalah jaringan, tapi itu enggak dibahas. Ini saya juga bingung, berbicara siber tapi kok tidak berbicara ke core siber yang merupakan jaringan," tambah Muhammad.

Karena hal ini Muhammad menyoroti jika standar khusus dan assesment mitigasi risiko RUU KSS malah keluar dari standar ISO. Bahkan hingga saat ini RUU KSS belum juga membahas tentang pemulihan sistem yang merupakan bagian dari mitigasi yang diperlukan jika terjadi serangan yang menyebabkan kelumpuhan sistem.

You can share this post!

Related Posts
Loading...