Cyber Security terhadap Kasus Hacktivism di Website DPR RI

Oleh karena itu, pemerintah yang dilimpahkan memiliki tanggung jawab untuk memastikan bahwa layanan tersebut tahan terhadap risiko dunia maya. Sementara masalah ini dilimpahkan, DPR RI secara keseluruhan berbagi visi yang ditetapkan dalam strategi ini. Oleh karena itu, pemerintah Indonesia akan terus bekerja secara kolaboratif dengan pemerintah yang diserahkan untuk memastikan bahwa masalah kolektif ditangani dalam kemitraan, dengan informasi dan dukungan yang tepat dibagikan untuk menjaga ketahanan Indonesia (Indrawan, 2019).

Selain bertanggung jawab dan akuntabel untuk mengelola risiko keamanan siber mereka sendiri, DPR RI harus semakin menyadari tanggung jawab kolektif mereka untuk ketahanan siber di seluruh pemerintahan. Mengingat bahwa kegagalan satu organisasi dapat memiliki implikasi yang signifikan bagi banyak organisasi lainnya, sangat penting bahwa semua organisasi individu membangun dan meningkatkan postur keamanan siber mereka, memperhitungkan risiko yang mereka hadapi dan kekritisan fungsi yang menjadi tanggung jawab mereka. 

Oleh karena itu, DPR RI akan memiliki struktur, mekanisme, alat, dan dukungan yang tepat untuk memastikan bahwa mereka dapat mengelola risiko keamanan siber mereka. Hal ini akan didukung oleh akuntabilitas yang tulus, sehingga pemerintah memiliki kepercayaan pada ketahanan sibernya, baik di tingkat organisasi maupun lintas pemerintah.

Sementara mengembangkan fondasi yang kuat dari keamanan siber organisasi sangat penting, skala dan kecepatan ancaman menuntut respons yang lebih komprehensif dan terpadu. 

Oleh karena itu, DPR RI memanfaatkan nilai berbagi data, keahlian, dan kemampuan keamanan siber di seluruh pemerintahan untuk menghadirkan kekuatan pertahanan yang jauh lebih kuat daripada keseluruhan bagiannya. Ini berarti memastikan bahwa semua organisasi pemerintah memiliki akses tepat waktu ke data keamanan siber yang relevan dan dapat ditindaklanjuti yang meningkatkan kemampuan mereka untuk mengelola risiko siber, serta bekerja secara kolaboratif untuk mengoordinasikan dan menargetkan kemampuan dan layanan DPR RI bersama yang menangani masalah keamanan siber umum dalam skala besar. 

Melakukan hal itu akan memberikan manfaat yang tidak proporsional bagi keamanan siber DPR RI. Ini juga akan memfasilitasi inovasi dengan mengoordinasikan identifikasi risiko keamanan siber umum yang memengaruhi DPR RI dan memanfaatkan keahlian dan sumber daya pemerintah untuk mengatasi masalah tersebut dalam skala besar.

Untuk mengelola risiko keamanan siber, DPR RI akan dapat mengidentifikasi, menilai, dan memahaminya. Landasannya terletak pada visibilitas dan pemahaman aset yang dimiliki dan dioperasikan seperti infrastruktur, layanan dan aplikasi digital, atau data dan ancaman terhadapnya. Visibilitas ini adalah dasar dari mana penilaian risiko yang akurat dapat diturunkan. Akuntabilitas yang jelas dan jaminan yang kuat akan memastikan bahwa pemilik risiko menyadari risiko yang menjadi tanggung jawab mereka untuk dikelola, dan bahwa mereka melakukannya dengan tepat.

Untuk mendorong manajemen risiko pemerintah ke tingkat yang sesuai, diperlukan perubahan dan peningkatan tata kelola dan akuntabilitas di seluruh elemen DPR RI. Risiko siber akan dilihat sebagai komponen integral dari risiko bisnis dan manajemen ketahanan, dengan struktur manajemen keamanan siber organisasi yang efektif yang memungkinkan DPR RI untuk sepenuhnya memahami dan memperhitungkan risiko yang mereka miliki (Rahmawati, 2017). 

Ini termasuk menetapkan peran dan tanggung jawab untuk sistem dan layanan mereka dan saluran yang jelas untuk berkomunikasi dan meningkatkan risiko untuk memastikan bahwa pengambil keputusan memiliki visibilitas yang diperlukan untuk membuat keputusan yang efektif. 

Yang paling penting, ini membutuhkan akuntabilitas yang jelas dan transparan untuk memastikan bahwa pengambil keputusan diberi informasi dan diberdayakan untuk mengekspresikan posisi risiko organisasi mereka, serta bertanggung jawab atas keputusan risiko mereka.

Tanpa visibilitas komprehensif dari TI, aset digital dan data DPR RI, serta pengguna, risiko keamanan siber tidak akan dikenali dan tidak dikelola. Visibilitas terbatas ini tidak hanya membatasi kemampuan organisasi untuk melindungi tanah miliknya, tetapi juga mengurangi kemampuan DPR RI untuk mengidentifikasi dan bertindak atas risiko agregat dan sistemik yang dapat berdampak buruk pada fungsi pemerintah.