Regulasi IIK dan PDED dalam Sistem Keamanan Siber Nasional

KEAMANAN siber nasional terkait erat dengan Infrastruktur Informasi Kritikal (IIK) dan Produk dengan Elemen Digital (PDED). Pendekatan atas keduanya tak lagi cukup dilakukan melalui regulasi dan kebijakan konservatif.IIK merupakan tulang punggung layanan publik dan sektor strategis, yang bergantung pada sistem digital dan perangkat yang terhubung satu sama lain.Hasil penelitian Center of Cyberlaw & Digital Transformation Fakultas Hukum UNPAD menunjukan ada 18 sektor IIK. Hal tersebut mencakup sektor Administrasi Pemerintahan, Energi, Transportasi, Keuangan dan Perbankan, Kesehatan, Pendidikan, Industri Digital Strategis, Infrastruktur Nasional, dan TIK.Kemudian Produksi dan Distribusi Pangan, Pertahanan dan Keamanan, Air, Nuklir, Bendungan, Manufaktur, Layanan Darurat, Kimia, Layanan perdagangan, Pembuangan Air Kotor dan Limbah, Pos dan Kurir.IIK dibagi menjadi sektor Kritikal (Critical) dan Kritikal Tinggi (High Critical).Berbagai perangkat keras dan lunak, termasuk sensor, software/aplikasi, dan sistem kontrol yang membentuk IIK adalah bagian dari ekosistem PDED.Baca juga: Bahaya Konten Pendek Medsos dan Runtuhnya KepakaranSetiap kerentanan pada PDED, secara otomatis menjadi kerentanan pada IIK. Dengan kata lain, keamanan IIK hanya sekuat keamanan PDED yang menopangnya.Dalam sistem yang terkoneksi secara digital, struktur IIK tidak lagi berdiri sebagai entitas eksklusif, tetapi terhubung dengan jaringan luas seperti perangkat IoT, aplikasi cloud, dan platform digital sebagai PDED yang terhubung dan saling memengaruhi.Dalam banyak kasus, jika salah satu PDED mengalami serangan, maka dapat berdampak pada komponen dan sistem IIK yang lebih besar.Di sinilah pentingnya regulasi Kemanan dan Ketahanan Siber (KKS) memosisikan IIK dan PDED sebagai satu kesatuan teknis-operasional, bukan dua domain terpisah.Integrasi keduanya penting agar regulasi dan kebijakan tidak hanya menyentuh level makro, tetapi juga titik-titik rawan mikro yang menjadi pintu serangan siber.Regulasi keamanan dan ketahanan siber jika tak mengatur tentang IIK dan standar keamanan PDED, ibarat membangun tembok pembatas yang tampak kokoh, tetapi rentan terhadap serangan, terutama pada komponen di dalamnya.Dalam konteks keamanan siber nasional, IIK yang mengandalkan PDED, relatif masih didominasi perangkat impor dan software komersial global.Ketergantungan ini meningkatkan risiko supply chain attack. Peraturan turunan Regulasi KKS perlu mengatur IIK dan PDED berbasis risiko, sertifikasi, mekanisme audit, kewajiban pembaruan keamanan, dan pelabelan kemananan produk.Di sinilah pentingnya ketentuan payung terkait IIK dan PDED dalam UU KKS dan implementasinya dalam peraturan pelaksanaan (implementing legislation) di bawahnya.


(prf/ega)