TRIBUNNEWS.COM, DENPASAR - Pakar IT dan ahli forensik digital Ruby Alamsyah mendukung pengesahan RUU Keamanan dan Ketahanan Siber disahkan segera oleh Dewan Perwakilan Rakyat (DPR).

Dukungan Ruby diungkapkan di sela pelaksanaan simposium Infrastruktur Informasi Kritis Nasional CIIP-ID Summit 2019 di Kuta, Bali, Kamis (28/8/2019).

Ruby menilai simposium CIIP-ID Summit 2019 yang digelar BSSN bisa mengidetifikasi mana saja Infrastruktur Informasi Kritis Nasional (IIKN) yang perlu menjadi dijaga sebagai prioritas oleh instansi pemerintah.

Identifikasi akan menjadi panduan bagi regulasi untuk memberikan kepastian kepada multi stakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan siber dengan optimal.

"Pertama identifikasi dulu infrastruktur kritis yang perlu dijaga. Kedua memerlukan regulasi yang jelas berupa Undang-undang sehingga memberikan kepastian kepada pihak multistakeholder yang membutuhkan jalan hukum yang jelas sehingga dapat menjalankan pengamanan dan ketahanan dengan optimal," ujar Ruby kepada wartawan di sela CIIP-ID Summit 2019 di Kuta, Bali, Rabu (28/18/2019).

Baca: Lindungi Infrastruktur Kritis, BSSN Dorong RUU KKS Segera Disahkan

Ruby mencontohkan konsep Supervisory Control and Data Acquisition (SCADA) yang menjadi salah satu bahasan CIIP-ID Summit 2019.

SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk pengontrolan suatu proses, seperti: proses industri: manufaktur, pabrik, produksi, generator tenaga listrik dan sebagainya.

"Misalnya terkait SCADA. Seperti listrik, air dan yang berhubungan dengan SCADA. Lalu ada bisnis digital dan perbankan, dan infrastruktur lain yang Pemerintah perlu diidentifikasi dan dikategorikan sebagai critical infrastructure untuk menjaga keamanan lebih optimal ke depannya," tegas Ruby.

Untuk menyerap aspirasi dari para pemangku kepentingan dan pelaku industri, Ruby mendorong penyempurnaan Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS) dengan membuka forum dialog.

Namun dia berpendapat, RUU tersebut perlu didorong untuk segera disahkan DPR pada periode ini.

"Coba kita duduk bersama mengidentifikasi apa saja yang disebutkan pihak yang kontra lalu kita bahas bersama. Menurut saya setiap UU baik, tapi belum tersosialisasi dengan luas dan belum diketahui secara pasti sehingga multitafsir.

Ini yang perlu dijelaskan kepada stakeholder seperti komunitas dan pihak yang kontra bisa memberikan ide yang konstruktif."

Kasus Stuxnet

Ruby mencontohkan kasus Stuxnet yang merupakan worm komputer. Pada awalnya worm ini ditujukan untuk serangan siber fasilitas nuklir Iran, tapi akhirnya bermutasi dan menyebar ke fasilitas industri dan penghasil energi lainnya.