Kebutuhan keamanan siber dalam mendukung Industri 4.0 merupakan hal yang sangat penting. Terlebih di masa pandemi, dimana orang-orang bekerja secara jarak jauh atau yang populer dengan sebutan “Work From Home”. Segala aktivitas dilakukan secara online/daring (dalam jaringan), baik dalam melakukan diskusi maupun pengaksesan sumber daya yang dibutuhkan dalam bekerja. Hal ini tidak menutup kemungkinan adanya informasi/data sensitif yang penting untuk diamankan.
National Cyber Security Strategy UK menjabarkan tentang keamanan siber mengacu kepada perlindungan sistem informasi (perangkat keras, perangkat lunak, dan infrastruktur terkait), data yang ada didalamnya, serta layanan yang disediakan, dari akses yang tidak sah, bahaya atau penyalahgunaan baik disengaja oleh sistem operator atau tidak sengaja dikarenakan kegagalan mengikuti prosedur keamanan. Untuk menghadapi tantangan keamanan siber, beberapa institusi seperti: ACM, IEEE-CS, AIS SIGSEC, dan IFIP WG 11.8 telah mempersiapkan panduan dasar kurikulum bidang keamanan siber melalui Cybersecurity Curricula 2017 [1]. Di Cybersecurity Curricula, keilmuan keamanan siber mengacu kepada disiplin ilmu berbasis komputasi yang melibatkan teknologi, orang, informasi dan proses untuk memastikan operasi yang dilakukan dalam konteks perlawanan meliputi pembuatan, operasi, analisis, dan pengujian sistem komputer yang aman. Keamanan siber juga merupakan disiplin ilmu interdisipliner yang termasuk didalamnya: aspek hukum, kebijakan, faktor manusia, etika, dan manajemen risiko.
Keamanan Siber Nasional di Indonesia diatur dalam PERMENHAN No.82 Tahun 2014 tentang Pedoman Pertahanan Siber [2], sebagai segala upaya dalam rangka menjaga kerahasiaan, keutuhan, dan ketersediaan informasi serta seluruh sarana pendukungnya di tingkat nasional yang bersifat lintas sektor. Ada 19 area pengetahuan bidang keamanan siber yang dikelompokkan ke dalam 5 kategori utama: Human, Organizational and Regulatory Aspect; Attacks and Defences; System Security; Software Platform Security; and Infrastructure Security [3].
Gambar. CyBOK versi 1.0 [3]
- Human, Organizational and Regulatory Aspect: area pengetahuan ini memberikan gambaran umum mengenai prinsip dasar, standar, kebijakan, regulasi dalam keamanan siber; juga termasuk perilaku manusia; dan penilaian, manajemen, serta peran dalam tata kelola risiko dunia maya.
- Attacks and Defences: area pengetahuan ini memberikan gambaran tentang teknologi pertahanan dan penyerangan terhadap aplikasi/perangkat lunak, perilaku musuh, forensik digital, serta pengelolaan terhadap insiden dan operasi keamanan.
- System Security: area pengetahuan ini memberikan gambaran mengenai keamanan pada sebuah sistem baik berupa aplikasi (web/mobile), perangkat keras, sistem operasi serta virtualisasi, dan kriptografi.
- Software Platform Security: area pengetahuan ini memberikan gambaran umum terstruktur tentang kategori kerentanan yang diimplementasi pada perangkat lunak, dan teknik yang dapat digunakan untuk mencegah atau mendeteksi kerentanan tersebut, atau untuk mengurangi eksploitasinya.
- Infrastructure Security: area pengetahuan ini memberikan gambaran dalam membangun infrastruktur komunikasi yang aman.
Referensi:
[1.] https://europe.acm.org/binaries/content/assets/education/curricula-recommendations/csec2017.pdf
[2.] https://www.kemhan.go.id/pothan/wp-content/uploads/2016/10/Permenhan-No.-82-Tahun-2014-tentang-Pertahanan-Siber.pdf
[3.] https://www.cybok.org/media/downloads/CyBOK-version-1.0.pdf
keren bermanfaat