Hal ini merupakan permasalahan yang dihadapi oleh pemerintah, lembaga antar pemerintah, komunitas teknis dan akademis, sektor swasta, dan masyarakat sipil. KOTAK 2 Tentang Pendukung Sektor Swasta Indonesia Dalam hal perkembangan teknologi, sektor swasta hampir selalu berada di depan pemerintah dan masyarakat sipil. Masyarakat sipil sebenarnya telah terlibat dalam sejumlah isu kebijakan yang secara umum bersinggungan dengan bidang keamanan siber dalam diskusi tata kelola Internet.
Masyarakat sipil juga berperan dan terlibat aktif dalam isu-isu seperti perlindungan anak di ranah online, yang juga terkait erat dengan kejahatan dunia maya. KOTAK 3 Mengenai pendukung organisasi masyarakat sipil Indonesia Dalam diskusi seputar keamanan siber, masyarakat sipil tampaknya tertinggal, terutama terkait privasi dan perlindungan data pribadi. Masyarakat sipil (dan akademisi) dapat berkontribusi terhadap keamanan siber dengan meningkatkan kesadaran keamanan dan membangun budaya keamanan untuk mengatasi keterbatasan sektor publik dan swasta (DAKA, 2013).
CSIS adalah salah satu aktor masyarakat sipil baru yang menggunakan pendekatan ekonomi digital dan keamanan nasional.
BAB II Cybersecurity
ICT Watch berkomitmen terhadap kebebasan berekspresi di Internet dan menyadari tantangan yang muncul saat mereka terus memerangi hoax, ujaran kebencian, dan misinformasi di Internet dengan mendorong gerakan literasi digital Indonesia yang disebut “Internet Sehat” kepada masyarakat. ICT Watch sendiri merupakan Organisasi Masyarakat Sipil (CSO) yang didirikan untuk mengembangkan, memberdayakan dan mendukung masyarakat, organisasi masyarakat sipil dan pemangku kepentingan lainnya di Indonesia untuk mencapai hak atas informasi. ICT Watch percaya bahwa Internet adalah salah satu alat paling ampuh untuk memfasilitasi keterlibatan warga dalam membangun masyarakat demokratis dan mempromosikan berbagai hak asasi manusia.
Itu sebabnya ICT Watch memberikan informasi tentang dinamika dan potensi manfaat Internet melalui kampanye, publikasi, dan berbagai aktivitas publik. ICT Watch sangat menentang kebijakan tidak jelas yang melemahkan sensor internet dan melindungi akses publik terhadap informasi. Internet Sehat merupakan gerakan advokasi literasi digital yang dimulai pada tahun 2002 dan secara konsisten dilaksanakan oleh ICT Watch di berbagai daerah di Indonesia hingga saat ini.
Pada bulan Mei 2016 di Jenewa, ICT Watch meraih prestasi internasional, The World Summit on the Information Society (WSIS) Champion, dari United Nations (PBB) – International Telecommunications on Union (ITU). Melalui program Internet Sehat, ICT Watch bertujuan untuk menunjukkan kepada pemerintah bahwa masyarakat dapat bertanggung jawab atas aktivitas online mereka. Sebelumnya, pada Agustus 2014 di Jakarta, ICT Watch juga mendapat pengakuan nasional berupa Tasrif Award dari Aliansi Jurnalis Independen (AJI) Indonesia.
ICT Watch juga merupakan salah satu pionir dan aktivis berbagai inisiatif seperti Southeast Asia Freedom of Expression Network (SAFEnet), Indonesia CSOs Network for Internet Governance (ID-CONFIG), Indonesia Internet Governance Forum (ID-IGF) dan Indonesia Child Online perlindungan (ID-COP). Faktanya, ICT Watch tidak mau mengklaim kepemilikan atas gerakan advokasi Internet Sehat yang mendapat dukungan luas di masyarakat. Sebaliknya, ICT Watch tidak ingin Internet Sehat diklaim oleh individu dan/atau lembaga tertentu sebagai prestasinya, apalagi jika cenderung dikomersialkan.
Oleh karena itu, sejak Oktober 2010, nama 'Internet Sehat' sebagai objek hak kekayaan intelektual telah resmi didaftarkan oleh ICT Watch di bawah Direktorat Jenderal Hak Kekayaan Intelektual Kementerian Hukum dan Hak Asasi Manusia. Baru-baru ini bekerja sama dengan Kementerian Komunikasi dan Informatika RI, UNICEF, Universitas Indonesia (UI) dan Komisi Nasional Perlindungan Anak (KPAI), ICT Watch saat ini sedang dalam tahap akhir penyusunan Peta Jalan Nasional Perlindungan Anak.
BAB III Kilas Kebijakan
Pemahaman dan pendekatan berbeda terhadap cybersecurity
Kesenjangan digital dan kurangnya sumber daya manusia di bidang keamanan informasi juga menjadi isu lain yang menambah kompleksitas masalah. Untuk meningkatkan kapasitas SDM di bidang tersebut, Kominfo telah mengembangkan kerangka standar kompetensi di bidang keamanan informasi bekerja sama dengan pihak swasta dan akademisi. Standar ini, yang disebut SKKNI untuk industri keamanan informasi, digunakan untuk menetapkan dasar keterampilan teknis bagi mereka yang menjalankan fungsi keamanan informasi pada organisasi yang bidang geraknya adalah penyelenggaraan keamanan informasi (Kepmenaker No. 55/2015).
Sesuai dengan standar ini, Direktorat Keamanan Informasi Kominfo secara rutin melakukan pendampingan teknis dan program penyadaran untuk mempromosikan kursus keamanan siber di perguruan tinggi dan masyarakat umum, serta memberikan program pelatihan profesional (Kominfo 2015). Menurut ITU (2015), Indonesia saat ini memiliki sekitar 500 profesional sektor publik yang tersertifikasi dalam program sertifikasi keamanan siber yang diakui secara internasional seperti ISO270001, CEH, CISA, CISM dan CISSP. Sebagaimana dijelaskan oleh perwakilan APJII (wawancara, 2016), sumber daya manusia keamanan siber masih didominasi oleh tenaga kerja asing karena kekurangan tenaga ahli lokal masih sangat minim.
Kapasitas sumber daya manusia
Koordinasi
Meskipun tugas utamanya adalah pencegahan serangan siber, lembaga ini juga bertanggung jawab mengembangkan strategi untuk memperkuat pertahanan Indonesia terhadap ancaman dan penyerang siber. Bersamaan dengan strategi ini, badan tersebut juga akan berupaya meningkatkan kesadaran masyarakat tentang lanskap keamanan siber. Namun, masih harus dilihat bagaimana perdebatan mengenai hal ini dan publikasi dokumen hukum terkait lembaga ini akan berkembang dalam waktu dekat.
Sejalan dengan gagasan pembentukan badan koordinasi ini, Kominfo juga berencana meluncurkan peta jalan keamanan siber yang bertujuan untuk memberikan Indonesia standar keamanan siber nasional untuk sektor non-militer. Dokumen ketiga sektor ini akan dapat diakses oleh masyarakat umum pada akhir tahun 2016 (Perwakilan Cominfo, Wawancara, Oktober 2016). Meski terlihat berjalan solid, namun muncul pertanyaan terutama mengenai lembaga koordinator yang akan dibentuk.
Peta jalan ini tampaknya merupakan bagian dari rancangan Peraturan Presiden tentang perdagangan elektronik yang juga akan menjadi bagian dari paket kebijakan ekonomi ke-14. Terkait dengan wacana tersebut, masyarakat sipil dan civitas akademika berpendapat bahwa proses pengambilan kebijakan dan lembaga koordinator ini sebaiknya menggunakan pendekatan multipihak. Selain masalah koordinasi, menarik untuk melihat apakah perspektif hak asasi manusia juga dimasukkan dalam proses pembuatan kebijakan ini.
Dalam hal ini, perlindungan hak asasi manusia (privasi, kebebasan berekspresi, akses internet) sangat penting bagi proses pembuatan kebijakan di bidang keamanan siber. Ada permasalahan yang lebih besar dari kekhawatiran lambatnya proses pembuatan eKTP, yaitu masalah keamanan data. Ketua Indonesia Cyber Security Forum Ardi Sutedja melihat permasalahan yang lebih besar yakni keamanan data e-KTP.
BAB IV Merintis
Standar teknis ini kemudian menentukan bagaimana aplikasi dan konten dikirimkan dari satu titik ke titik lain dalam jaringan tertentu. Lapisan jaringan aplikasi di atas juga menentukan standar aplikasi dan konten yang dapat digunakan dan dinikmati oleh pengguna akhir. Dalam pengelolaan Internet, sudah lazim bagi para pelaku bisnis telekomunikasi dan Internet untuk memandang tata kelola Internet melalui kacamata pembangunan infrastruktur teknis.
Aktivis hak asasi manusia (HRA) dan organisasi masyarakat sipil (CSO) memandang tata kelola internet dari perspektif kebebasan berekspresi, privasi, dan hak asasi manusia. Sedangkan pelaku bisnis online akan melihat tata kelola internet dari sudut pandang keamanan transaksi online dan menganalisis profil pengguna/pengunjung. Dalam konteks tata kelola Internet, setidaknya terdapat 40 hingga 50 isu utama yang penting dalam diplomasi di tingkat nasional, regional, dan global.
Melihat peta permasalahan di atas, jelas bahwa tidak ada satu pun permasalahan tata kelola Internet yang dapat atau harus dilihat hanya dari satu jalur. Namun upaya tersebut, tanpa mempertimbangkan berbagai perspektif dan berbagai kepentingan, dapat berdampak serius terhadap terpeliharanya hak asasi manusia (HAM). Namun tentunya hal ini selalu dapat diprediksi dan dihindari, jika seluruh pemangku kepentingan bersedia menginvestasikan waktu, sumber daya dan pengetahuan untuk bersama-sama merumuskan kebijakan.
Jika merujuk pada pihak mana yang merancang, mengawasi, dan menegakkan aturan atau standar tersebut, maka kita mendapatkan empat bentuk sistem tata kelola yang berlaku saat ini. Adapun variasi sistem tata kelola regulasi yang ke-4 yaitu multipihak (multi-stakeholder) yang tergolong baru. Sistem ini mendorong keterlibatan sejumlah aktor berbeda untuk bernegosiasi dan membangun kerangka peraturan khusus.
INDONESIA
Presiden Indonesia Joko “Jokowi” Widodo mengatakan pada akhir September 2016 bahwa Indonesia menghadapi peningkatan drastis kejahatan dunia maya, dengan peningkatan kasus sebesar 389 persen antara tahun 2014 dan 2015. Jokowi juga mengumumkan bahwa kasus terbanyak terjadi di sektor e-commerce dan pada tahun 2013 Indonesia menjadi target kejahatan dunia maya terbesar kedua di dunia.
ITU Global
Cybersecurity Index 2017
Menurut Global Cyber Security Index (GCI) tahun 2014 yang diterbitkan oleh International Telecommunication Union (ITU), Indonesia menduduki peringkat ke-5 dalam hal kesiapan keamanan siber di antara negara-negara Asia-Pasifik (atau peringkat ke-13 dari 105 negara di seluruh dunia). . Sementara itu, Indonesia sedang dalam tahap awal mengembangkan strategi keamanan siber nasional, menurut Asia-Pacific Cyber Security Dashboard 2015 yang dirilis oleh Business Software Alliance (BSA). Secara global, kerangka hukum keamanan siber perlu diperkuat dan dibangun berdasarkan prinsip-prinsip utama, termasuk: kepercayaan dan keterlibatan pemangku kepentingan, penghormatan terhadap privasi dan kebebasan sipil, serta pendidikan dan advokasi keamanan siber.
Untuk mencapai tujuan di atas, khususnya terkait dengan “kepercayaan dan kerja sama kemitraan antar pemangku kepentingan”, ada beberapa hal utama yang perlu diperhatikan terkait kontribusi sumber daya pemangku kepentingan yang berpartisipasi. Misalnya, sumber daya yang dikontribusikan oleh para pemangku kepentingan dalam proses kemitraan pemangku kepentingan harus relevan dengan kompetensi inti dan program kerja masing-masing. Kontribusi ini kemudian harus ditempatkan dalam visi dan misi bersama dengan pembagian peran dan tanggung jawab yang konsisten bagi setiap pemangku kepentingan.
Dengan demikian, melalui tulisan ini kita dapat memahami dinamika dan permasalahan pengelolaan internet secara umum melalui pendekatan yang inklusif, kolaboratif, dan partisipatif dari beberapa pemangku kepentingan. Dokumen ini juga diharapkan dapat membantu menunjukkan semangat dan implementasi multi-stakeholder Indonesia untuk mewujudkan tata kelola keamanan siber yang konsisten dengan realisasi hak asasi manusia. Indeks Keamanan Siber Global dan Profil Kemakmuran Siber (ITU, 2014) http://www.itu.int/dms_pub/itu-d/opb/str/D-STR-SECU-2015-PDF-E.pdf Tata kelola dan proses dengan berbagai pemangku kepentingan (IISD, 2004).
Internet Governance: The Role of Multistakeholder Organizations (University of Colorado, 2012) http://siliconflatirons.org/documents/publications/report/InternetGovernanceRoleofMSHOrgs.pdf Introduction to Internet Governance, 6th Edition. New Forms of Government: Social Regulations of the Global Market (Univ. Marryland, 2003) http://web2.law.buffalo.edu/faculty/meidinger/823/Haufler.pdf. You Only Click Twice: FinFisher's Global Proliferation (Citizen Lab, Univ. of Toronto, 2013) https://citizenlab.org/2013/03/you-only-click-twice-finfishers-global-proliferation-2/.
