visitaaponce.com

PEMBOBOLAN data pelanggan dan gangguan operasional pernah dialami perbankan dan korporasi. Cyber-attack juga terjadi berupa bocornya data yang dikelola oleh pemerintah. Bocornya 337 juta data Direktorat Jenderal Kependudukan dan Pencatatan Sipil atau data 34 juta paspor yang dikelola oleh Direktorat Jenderal Imigrasi menunjukkan rentannya cyber-security di Indonesia. Tentu, kebocoran tersebut pasti akan diiringi oleh kejahatan-kejahatan digital yang akan merugikan bangsa Indonesia.

Kejadian di atas tentunya menjadi early warning bagi Indonesia yang dalam 20 tahun terakhir ini semakin terdigitalisasi. Potensi industri digital akan berkurang kontribusinya pada pertumbuhan ekonomi bila cyber-attack membahayakan. Tidak ada pemerintahan yang dapat menghilangkan ancaman cyber-attack, tetapi memiliki kedaulatan cyber-security menjamin Indonesia merdeka dari serangan siber.

Kajian McKinsey (2020) menunjukkan pentingnya ekosistem industri cyber-security yang dinamis dalam negara kita. Bagaimana strategi Indonesia agar merdeka dari serangan siber?

Peluang dan tantangan

Economist (2017) menyatakan bahwa data adalah sumber daya yang paling bernilai saat ini, bukan lagi minyak bumi. Dan penambang-penambangnya ialah perusahaan-perusahaan raksasa dunia, seperti Google, Meta, Microsoft, TikTok, dan lainnya. Termasuk para unicorn Indonesia, baik Go-Jek, Tokopedia, Traveloka, dan lainnya.

Data Meltwater (2023) menunjukkan pengguna internet di Indonesia sebesar 212,9 juta orang, dan 167 juta pengguna media sosial. Setiap hari, penggunaan internet reratanya 7 jam 42 menit dengan nilai e-commerce sebesar US$55,97 miliar. Data Bank Indonesia (2022) juga menunjukkan bahwa transaksi keuangan secara digital hampir menyamai transaksi yang menggunakan jalur konvensional.

Kondisi ini menunjukkan peluang yang besar terkait industri digital di Indonesia, dan tentunya cyber-security menjadi sebuah keharusan. Kerentanan akan cyber-attack dan penyalahgunaan data pribadi menjadi alasan utama bahwa Indonesia harus mandiri akan cyber-security.

Dalam World Economic Forum awal 2023, PM Albania Edi Rama menyatakan industri cyber-security memiliki nilai ekonomi terbesar ke-3 setelah Amerika Serikat dan Tiongkok. Sayangnya, saat ini pelaku industri digital di Indonesia lebih tertarik untuk mengembangkan front-end services (layanan yang langsung dipakai oleh pelanggan) ketimbang back-end services (seperti cyber-security). Ketersediaan sumber daya keuangan dan manusia yang kompeten, serta dukungan pemerintah, menjadi isu krusial dalam pengembangan industri cyber-security ini.

Ekosistem industri cyber-security

Pengembangan ekosistem cyber-security yang dinamis dapat menggunakan ecosystem pie model (EPM - Talmar dkk, 2020). Diawali dengan mengidentifikasi aktor-aktor yang perlu dilibatkan dalam ekosistem tersebut. Tidak hanya berdasarkan kepentingan, tiap-tiap aktor perlu diidentifikasi resources (R), activities (A), value-added (VA), dan value=capture (VC) dalam ekosistem.

Berdasarkan Perpres Nomor 28 Tahun 2021, Badan Siber dan Sandi Negara (BSSN) ditugasi Presiden untuk menyinergikan beragam stakeholders dalam mewujudkan keamanan nasional dan meningkatkan pertumbuhan nasional. Misalnya, ekosistem industri cyber-security membutuhkan keterlibatan BSSN, pengembang teknologi (perguruan tinggi/PT), kementerian/lembaga teknis (Kemenkominfo, Kemenhan, TNI/Polri) dan nonteknis (Bappenas, Lemhannas, dan/atau Kementerian BUMN), startup dalam negeri, lembaga pembiayaan (bank).

Sebagai orkestrator, BSSN mengidentifikasi aktor-aktor yang dibutuhkan dalam membangun ekosistem cyber-security. BSSN memiliki R sesuai perpres di atas, dengan peraturan yang bisa dikoordinasikan dengan kementerian/lembaga teknis dan nonteknis. A yang dilakukan ialah mengoordinasikan ekosistem cyber-security bersama para aktor tersebut. VA dengan menyediakan fasilitasi agar ekosistem cyber-security segera terbangun. Adapun keamanan siber Indonesia merupakan VC yang didapat.

R yang dimiliki PT ialah pengetahuan akan teknologi dan bagaimana membangun sistem cyber-security yang baik, serta hak cipta maupun fasilitas untuk melakukan R & D lanjutan. A yang dilakukan ialah membangun aplikasi dari teknologi yang dimiliki maupun pendidikan formal dan nonformal untuk SDM yang akan berkarier di industri ini. PT menawarkan VA dengan menyediakan teknologi cyber-security dan SDM pengembangnya. Adapun penghasilan dari lisensi teknologi yang digunakan merupakan VC yang didapat.

Bagaimana peran Kementerian BUMN? Cyber-security penting dalam menjamin kemanan kehidupan digital di Indonesia sebagai hajat hidup bangsa. Besarnya modal yang dibutuhkan dan besarnya risiko yang dipertaruhkan menjadikan swasta berpikir dua kali untuk terlibat di dalamnya. Sudah waktunya ada BUMN baru di bidang cyber-security, dengan BUMN telekomunikasi sebagai fund provider-nya.

A yang dapat dilakukan di antaranya menjadi venture capitalist pada startup lokal, dengan dukungan bank-bank BUMN yang selama ini alergi untuk memasuki sektor digital. Adapun VA yang disediakan berupa akses modal dan pengalaman dalam melakukan scale-up bisnis di Indonesia karena lengkapnya database konsumen dan pemerintahan yang dimiliki. VC yang didapatkan berupa meningkatnya ketahanan nasional sekaligus diversifikasi portfolio bisnis yang akan membesar di masa datang terkait cyber-security.

Pengembang cyber-security (startup) memiliki fasilitas (R) untuk mendesain, mengembangkan, dan mengaplikasikan sistem beserta hak cipta yang menyertainya. Startup menjadi pengembang cyber-security yang mampu melindungi semua peralatan pertahanan (Kemenhan dan TNI) dan keamanan (Polri, pemerintah pusat dan/atau daerah) (A).

VA berupa skala ekonomi dalam memproduksi sistem cyber-security, dan VC adalah laba dari setiap penggunaan sistem cyber-security. Perbankan tentunya memiliki sumber daya modal (R) yang bisa dialokasikan ke semua pelaku dari ekosistem industry cyber-security. Aktivitas (A) berupa penyaluran modal kepada pelaku yang mendapatkan tender, dengan VA berupa bunga yang kompetitif. Adapun VC-nya berupa keuntungan bisnis.

Tentu pada level aktivitas, masing-masing bisa saling membantu untuk akselerasi implementasi yang ada. Misalnya industri cyber-security maupun perbankan meminta pengurangan pajak bila terlibat dalam ekosistem ini atau PT meminta fasilitasi dari industri cyber-security agar mahasiswa yang dimiliki dapat magang atau riset aplikatifnya dibiayai, dan seterusnya.

Rekomendasi

Presiden Jokowi menekankan perlunya kemandirian bangsa di segala bidang, termasuk pada industri digital. Menggunakan kerangka EPM dalam mengembangkan ekosistem industri cyber-security akan memudahkan pemerintah (BSSN) dalam mengorkestrasinya. Dibutuhkan dukungan nyata pemerintah melalui regulasi (R) dan insentif yang ada, khususnya kepada startup yang menjadi pemain utama dalam ekosistem.

Dengan keterbatasan anggaran yang dimiliki saat ini, sulit bagi BSSN mewujudkan keamanan, perlindungan, dan kedaulatan siber nasional di Indonesia. Momen peringatan HUT ke-78 kemerdekaan RI dapat dijadikan tonggak kemerdekaan dan kedaulatan siber nasional, yang didukung oleh ekosistem cyber-security Indonesia.

India dapat dijadikan acuan dalam mengembangkan ekosistem startup yang menempatkan Bangalore #20 dan Delhi #24 sebagai kota dengan ekosistem inovasi terbaik (GSER, 2023). Tingginya posisi tersebut salah satunya disebabkan komitmen nyata yang diberikan oleh PM India Narendra Modi tahun 2015 dengan meluncurkan startup India yang menitikberatkan pada inovasi baru berbagai bidang (tidak hanya digital) yang bernilai tambah tinggi.

Fasilitas yang diberikan antara lain 3 tahun bebas pajak, pendanaan hingga Rs2.500 crore (+ Rp5,4 triliun) dan garansi kredit sebesar Rs500 crore (+ Rp1,08 triliun). Selain mempersyaratkan paten (hanya butuh 3-6 bulan untuk apply hingga disetujui), rekomendasi dari inkubator bisnis beserta legal drafting yang dikelola oleh universitas menjadikan ekosistem yang dibangun lebih kondusif dan komprehensif. Dan, tentunya jaminan pasar, terutama layanan yang dapat digunakan oleh pemerintah India.

Penggunaan cyber-security lokal dapat menjadi langkah awal dari dukungan pemerintah Indonesia sehingga para startup memiliki ‘napas’ untuk memperbaiki layanannya seiring dengan learning curve yang dilalui.

Minimal cyber-security di kementerian/lembaga pemerintah, baik di pusat dan/atau daerah, menggunakan secara bertahap hingga kemandirian tercapai dalam 10 tahun ke depan. Kemandirian cyber-security akan menopang kedaulatan digital Indonesia menuju negara maju 2045.