Dirjen SDPPI: Keamanan 5G Merupakan Tanggung Jawab Bersama

Jaringan 5G telah diluncurkan di Indonesia sejak tahun 2021 lalu. Sejak peluncurannya, 5G kemudian menghadapi beberapa tantangan mulai dari implementasi yang belum meluas hingga ancaman keamanan siber atau cyber security yang masih mengintai.

Menurut Direktur Jenderal Sumber Daya dan Perangkat Pos dan Informatika (Dirjen SDPPI) Kementerian Komunikasi dan Informatika (Kemenkominfo) Dr. Ir. Ismail MT sendiri, evolusi teknologi merupakan sebuah keniscayaan, dan jaringan 5G merupakan salah satu teknologi alternatif yang kemudian mempercepat transformasi digital.

Ismail menyampaikan, bahwa transformasi digital yang dilakukan menuju jaringan 5G berbeda dengan jaringan 3G ke 4G. Hal ini karena 5G tidak hanya menawarkan kecepatan koneksi bagi pelanggan, tetapi juga memberikan nuansa lebih luas dengan lebih banyak keunggulan, seperti latensi yang lebih rendah yang akan menimbulkan berbagai use case baru.

“5G di Indonesia ini memang merupakan salah satu alternatif teknologi yang perlu kita persiapkan dengan baik. Kita tidak ingin datang dan mengimplementasikan 5G ketika negara kita belum siap, tetapi kita juga tidak ingin tertinggal dari penerapan 5G secara meluas,” kata Ismail dalam webinar ‘Road to Indonesia 5G Security Readiness’, Senin (7/2/2022).

Pada webinar yang merupakan rangkaian kegiatan dari CyberHub Fest 2022, Ismail menyampaikan bahwa kata kunci untuk penerapan 5G di Indonesia adalah tepat waktu dan tepat sasaran. Hal ini menurut Ismail, adalah kata kunci yang selalu didiskusikan antara pemerintah di Kemenkominfo dengan para operator yang mengimplementasikan 5G.

Ismail juga menyampaikan, bahwa isu keamanan menjadi salah satu hal yang harus diperhatikan dalam implementasi infrastruktur 5G. Semua data dan use case yang berada dalam jaringan 5G harus diyakini aman bagi masyarakat maupun stakeholders yang terlibat dalam implementasi 5G.

“Kalau dalam isu keamanan sendiri, 3GPP telah membagi pendekatan keamanan dalam tiga lapis, antara lain adalah lapisan di aplikasi, jaringan, dan keamanan produk. Jadi ada tiga lapis yang direkomendasikan oleh 3GPP yang harus dipertimbangkan dalam pembangunan infrastruktur 5G,” jelas Ismail.

Keamanan aplikasi seperti yang direkomendasikan oleh 3GPP, menurut Ismail memerlukan kolaborasi antara operator, vendor perangkat, dan penyedia aplikasi untuk memastikan keamanan 5G dan pengguna, serta layanan yang mereka tawarkan. Ketiganya perlu memastikan bahwa layanan yang mereka sediakan benar-benar aman bagi pengguna.

Sementara berkenaan dengan keamanan jaringan, merupakan tanggung jawab bagi operator. Operator perlu memiliki SOP serta tata kelola yang baik untuk jaringan 5G. Sebelum implementasi 5G berlangsung, operator perlu melakukan pertimbangan terhadap tata kelola yang baik agar tidak terjadi serangan terhadap cybersecurity.

“Para operator harus meyakini bahwa implementasinya didesain dengan tata kelola baik serta tahan dari gangguan-gangguan, baik itu internal dan eksternal,” tegas Ismail.

Ismail juga menyampaikan bahwa survei telah menunjukkan, jika kebocoran data implementasi di bagian operator ini sebagian besar justru timbul dari internal. Hal ini karena secara teknis, pembobolan jaringan operator dari luar justru tidak mudah. Oleh karena itu dalam proses implementasi 5G, operator perlu untuk benar-benar memiliki tata kelola baik.

Sementara pendekatan ketiga adalah keamanan produk, di mana lapisan ini berkenaan dengan vendor perangkat 5G. Sebagian besar dari vendor perangkat 5G di Indonesia ini adalah pihak asing, sehingga menurut Ismail perlu adanya keyakinan bahwa perangkat yang tersedia di Indonesia memiliki standar dunia dan tidak ada backdoor untuk ancaman keamanan siber.

“Memang ada prosedur di Kominfo melakukan proses type approval, sertifikasi, dan sebagainya. Namun hal ini saja tidak cukup, karena hanya dilakukan pada tataran produk awal. Implementasi sebenarnya adalah ketika operator melakukan pembelian perangkat dari vendor-vendor ini,” jelas Ismail.

Perlu dilakukan proses verifikasi bagi setiap perangkat dengan baik untuk memastikan bahwa perangkat tidak memiliki backdoor atau celah-celah yang memungkinkan terjadinya serangan siber.

Namun secara garis besar, Ismail menjelaskan, bagaimana pemerintah menghadapi persoalan keamanan terdiri atas tiga hal. Pertama, adalah berkaitan dengan hukum atau regulasi, di mana aturan-aturan yang mengatur hal yang boleh dan tidak boleh harus jelas serta konsekuensi bagi pelanggaran hukum.

Hal berkenaan dengan regulasi tersebut lah yang menurut Ismail, saat ini tengah diupayakan dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) dan ITE. Berbagai regulasi ini kemudian diperlukan dalam mencegah kebocoran keamanan siber.

“Hal yang kedua adalah pendekatan sistem dan teknologi. Sistem dan teknologi ini  harus didesain secara benar untuk menjamin adanya keamanan. Keamanan ini lah yang harus diimplementasikan sejak awal pembangunan infrastruktur,” kata Ismail.

Pendekatan yang ketiga, berkaitan dengan habit atau kebiasaan dan budaya. Hal ini berkaitan dengan budaya bagaimana masyarakat menggunakan data pribadinya secara sehat, baik, dan benar. Kebiasaan ini berhubungan dengan literasi digital masyarakat.

Berdasarkan uraian yang disampaikan, Ismail menyampaikan bahwa keamanan dari jaringan 5G kemudian merupakan tanggung jawab bersama semua pihak yang terlibat dalam implementasinya. Diskusi keamanan tidak hanya bisa dilakukan oleh pemerintah saja, namun juga stakeholders yang berpartisipasi.

“Maka pada kesempatan yang baik ini saya juga ingin menyampaikan himbauan bagi para stakeholders, agar kita bisa mendiskusikan dan membagi peran ini dengan sebaik-baiknya dan mengacu pada standar-standar internasional yang sudah ada,” pungkas Ismail.