Tanggal 9 Oktober 2014 saya mengikuti acara Indonesia Cyber crime summit di ITB. Kali ini saya akan coba sharing materi presentasi Bapak Ir.Bambang Heru Tjahjono, Msc dari Dirjen Aplikasi Informatika Depkominfo. Beliau bercerita tentang regulasi menghadapi cybercrime. Judul lengkap presentasinya adalah Kebijakan dan Peta Regulasi di Indonesia dalam menghadapi Cyber Crime.

Menurut beliau di indonesia saat ini telah ada 72 juta pengguna internet, dengan jumlah perangkat yang tersambung ke internet mencapai 6 milliar perangkat. Pemerintah melalui Depkominfo berusaha untuk membuat regulasi untuk antisipiasi cybercrime dengan beberapa aturan Cyberlaw, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Peraturan pemerintah 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Telecom Act.  Beberapa dokumen tentang cybercrime yang menjadi acuan pemerintah dalam membuat regulasi adalah dokumen PBB dalam Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000 tentang cybercrime dan ITU-T-X.1205 tentang cyber security.

Saat ini di Indonesia sektor pemerintah sering menjadi target utama serangan cyber crime. Tercatat serangan terhadap pemerintah mencapai 76% dari data cyber crime. Kemudian sektor industri 7%, Telecomunication 5 %, IT 5%, Energi 2,3%, Finance 2,3%, dan Kesehatan 2,3%. Pembicara juga menyampaikan masih banyaknya website asal Indonesia yang tidak menggunakan nama domain .id. Menurut beliau menggunakan domain bukan .id akan menimbulkan resiko keamanan seperti bocornya data ke pihak luar. Selain itu adalah kesulitan pemerintah untuk menerapkan kebijakan wajib daftar pada setiap PSTE (Penyelenggata Sistem dan transaksi Elektronik). Kemudian adanya kendala pada sertifikasi perangkat lunak dan perangkat keras yang digunakan serta minimnya tenaga ahli.

Beliau menyampaikan juga best practice beberapa kebijakan pemerintah asing dalam menangani cybercrime. Misalnya di Cina dilakukan kontrol ketat terhadap Internet dengan The Great Firewall, kemudian di US dan UK telah ada badan khusus yang menangani cyber crime. Di Iran ada unit khusus cyber police dll. Di akhir presentasi beliau menyampaikan optimismenya bahwa kita bisa melawan cybercrime dengan memperbaiki kultur dan mindset masyarakat tentang keamanan informasi. Beliau mengutip ucapan Tony Hsieh : “if you get the culture right, most of the other stuff  will just happen naturally on its own.”