Para ahli pun sudah mengingatkan bahwa serangan siber yang sulit dibendung akan terus menciptakan ancaman, karena pelaku serangan pun semakin inovatif. Karenanya, pertahanan dan keamanan siber yang efektif menjadi kebutuhan mutlak guna melindungi negara dan rakyat.

"Jika dihadapkan pada potensi ancamannya, porsi kepedulian pemerintah pada aspek pertahanan siber nasional dewasa ini memang perlu ditingkatkan. Security awereness pada semua kementerian dan lembaga, serta semua pemerintah daerah harus ditingkatkan. Bahkan BSSN pun harus terus diperkuat dari waktu ke waktu," lanjutnya.

Menurut Bamsoet, yang tidak kalah penting adalah pemerintah segera memenuhi kebutuhan akan Undang-Undang (UU) Keamanan dan Ketahanan Siber Nasional.

Selama ini, payung hukum BSSN hanya UU No. 1/2008 tentang ITE yang telah diubah dengan UU No.19/2016. UU ini kemudian diperkuat dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Perpres 28/2021 tentang BSSN.

Dia mengatakan kebutuhan akan UU Keamanan dan Ketahanan Siber Nasional sejalan dengan amanat Presiden Joko Widodo dalam Sidang Tahunan MPR RI pada 16 Agustus 2019. Saat itu, presiden menegaskan bahwa Indonesia harus bersiap menghadapi ancaman kejahatan siber dan penyalahgunaan data.

"Aspek lain yang tidak kalah strategisnya adalah menjaga konsistensi kegiatan mitigasi risiko atau ancaman serangan siber. Mitigasi ancaman siber hendaknya diprioritaskan, guna memperkecil peluang serangan siber terhadap semua institusi negara maupun daerah. BSSN tentu paling tahu profil ancaman. Maka, dari BSSN diharapkan muncul program mitigasi untuk memperkecil risiko serangan siber," kata pria yang juga Dosen Fakultas Hukum, Ilmu Sosial & Ilmu Politik (FHISIP) Universitas Terbuka itu.

Dia juga menjelaskan bahwa memelihara keamanan dan pertahanan siber, diperlukan penguatan pondasi setidaknya pada empat aspek.

Pertama, semua kerentanan yang dapat meningkatkan ancaman atau bahaya di bidang siber harus dapat dideteksi dan diidentifikasi.

Kedua, semua aset penting yang berkait dengan kepentingan masyarakat harus dapat dilindungi atau dibentengi dari kemungkinan sabotase, serangan, atau upaya lain untuk menghancurkan atau merusak.

Ketiga, peretasan, serangan, atau upaya lain yang sedang berlangsung harus dapat ditanggulangi secepatnya. Kerusakan, kehilangan atau kehancuran yang telah terjadi harus dapat dipulihkan secepatnya.

Keempat, semua komponen dalam penyelenggaraan keamanan dan ketahanan siber yang meliputi sumber daya manusia, perangkat teknis, dan perangkat non teknis, harus dapat dipantau dan dikendalikan agar tidak menambah besar kerentanan.