PERAN REGULASI DALAM PENANGGULANGAN MASALAH KEAMANAN ...

PERAN REGULASI DALAM PENANGGULANGAN MASALAH KEAMANAN INFORMASI

Suatu Pendekatan Normatif Sosiologis

Freddy Harris dan Bono Budi P.

Abstrak

The authors here explain regarding the role of regulation to anticipating information security By sociological approaches it has reflected on the Indonesian conditions which had not adequate organioed. Existing arranged is limited on certain sectors. sociol group. and corporal ions group eilher domestic and mullinational levels. Most e/Torls to reach 10 beller level have been initiated by many parties such as public sector. educalion. in/ormation technology industrial. professional communily and civil. liere also recommended needs for clear policy and the whole implemenlation which be coordinated integrally under government chief's. Governmel1l leads under Ihe authority ta accamplishing the state under effective law and regulations.

Kata kunci: regulasi, peran. keamanan informasi, normative sosiologis

I. Pendahuluan

Dalam rangka menimbulkan kesadaraan akan pentingnya keamanan informasi, di sampi ng upaya·upaya sepe rti pendidikan, pelatihan , dan sos iali sasi yang bersifat sos iologis, pendekatan normatif atau legal formal hanl s juga ditempuh. Pendekatan normatif yang diwujudkan dalam pengaturan hukum terhadap keamanan informasi diperlukan untuk memberikan rasa kepastian hukum dalam hal keamanan informasi bagi masyarakat. Sebagaimana sifat hakikat pendekatan normatif-sos iologis yang bertujuan merekayasa perilaku masyarakat melalui norma hukum, tujuan utama dari pengaturan hukum terhadap keamanan informas i ini adalah mendorong dan membiasakan masyarakat untuk bertindak dan berperilaku sebagaimana yang dikehendaki dalam peraturan hukum. ' Pendekatan ini sejauh mengenai pcnerapannya di Indonesia terbilang cukup efektif untuk me mbentuk suatu perilaku sosial terten!u dalam kaitannya dengan penerapan teknologi, metode. atau gagasan barll- terutama bila didukung dengall

1 Lihat Mochwr Kusumaatmadja. "Konsep-konscp Hukum dalam Pembangunan". (Bandung: Pusat Studi Wawasan Nusantara, Hukum. dan Pembangunan & Penerbit Alumni. 2002). iw1. v-vi.

7-1 Jurnal Hukum dan Pembangllnan Tahul1 Ke-36 No. I Janllari-Marel 2006

penegakan hukum yang konsisten dan konsekuen . Banyak perusahaan menerapkan standar-standar pengamanan informasi tidak karena kesadaran tetapi lebih karen a adanya regulasi yang mengharuskan hal lersebut dilakukan.

Banyak negara sudah lama memberlakukan peraturan hukum di t in gkat legis lasi d i bidang informas i e lektronik yang lazim di kenai se baga i cyber law, karena ka itannya yang sa ngat erat dengan perkembangan penerapan tekno logi Internet. Produk legis las i ini biasanya mengatur hal-hal umum yang berka itan dengan keamanan informasi tennasuk kejahatan yang terka it dengan komputer dan Internet. Oi sa mping cyber law yang berlaku umum, ban yak juga diterapkan regulasi yang bers ifat sektora l da lam bidang­bidang tertentu. Oi Amer ika Serikat, sa lah satu regu lasi sektoral yang mengatur tentang keamanan infonnasi misalnya Health Insurance Portability and Accountability Act ya ng sering d is ingkat HIPAA. HIPAA terutama b.ertuj uan untuk mendoro ng pelaku bisnis asuransi meningkatkan layanan aS llrans i kesehatan dari segi efisiensi, se kali gus menj aga keamanan dan kerahas iaan data pribadi peserta as uransi kesehatan. Undang- undang ini mengharuskan se mua pi hak yang terlibal da lam pengelolaan data aSlIransi kesehatan menerapkan standar-standar keamanan informas i teltentu.' Contoh la in adalah regu las i-regulas i terhadap ind llstr i keuangan dan perbankan ya ng mengatur standar keamanan informasi, baik yang diberlakukan oleh pemer intah maupun o leh oto ritas keuangan dan perbankan , yang se benarnya s lldah cukup banyak di Indonesia .' Oi samping itll, ada juga pengatllran standar keam anan informasi bagi sekto r pub li k berupa ketentuan-ketentuan yang mengikat ke dalam bagi keselurllhan birokrasi pemerintahan mauplln bagian-bagian darinya'

2 Lihat. misnlnya Alesha R. Adamson. "Methods to Facilitate HIPAA Compliance ", American Dental Education Association, ADEA 2{){)5 Annlfal Session Papers. Or~gon: Oregon Health and Science University. 2005.

3 Misal nya Sural Edaran Bank Indones ia No,6/18/DPNP 20 April 2004 Penerapan Manajcmen Ris iko Pada Aktiv itas Pelayanan Jasa Bank Mdal ui Internet (Internet Banking) , Dalam Lampirannya (hal. I) dikatakan bahw3. "Secara khusus internet banking meningkatkan risiko strategik. risiko o peras ional termasuk risiko keamanan dan risiko hukum serta ri siko reputasi. Olch karen a itu. d isamping memanraatkan peluang bani terscbul, Bank harus mengidcntitikasi, mengukur, memantau dan mengendalikan ri siko-risiko tersebut dengan prinsip kehati -hatian" ,

4 M isa lnya Inprcs No.3/200J tcntang Kcbijakan dan Stratcgi Nas ional Pengembangan e-Government. Kepmenkcu No.: 464/KMK.01 /2005 tentang Pedoman Strategi dan Kcbijakan Departemen Keuangan (Road-Map Departemen Keuangan) Tahun 2005-2009. Keputusan K<pala BPKP No.: Kep-06.00.00-210/K/2002 tenlang Kebijakan Sistem dan Teknologi Infonnasi pada BPKP.

Regulasi Da/am Penanganan Keamanan Informasi, Harris dan Priambodo 75

Namun demikian, bagaimanapun peraturan hukum pad a tingkat legislasi atau undang-undang tetap diperlukan untuk mengatur pemanfaatan teknologi informasi pad a umumnya dan penanggulangan masa lah keamanan informasi pada khususnya. Selain bahwa undang-undang merupakan produk hukum operasional tertinggi di Indones ia yang meIibatkan persetujuan rakyat melalui wakil-wakilnya dalam pembentukannya, bentuk undang-undang -se lain bentuk peraturan daerah (perda)- merupakan bentuk peraturan hukum yang didalamnya dapat memuat mengenai ketentuan pidana5

Ketentuan pi dana yang berbentuk kriminalisasi terhadap tindakan atau perilaku tertentu berikut sanks inya ini sangat erat kaitannya dengan upaya untuk mendorong dan membiasakan masyarakat untuk bertindak dan berperilaku tertentu. Dalam hal penanggulangan masalah keamanan informasi , pengaturan tentang antisipasi dan respon penyele nggara sistem informas i apabila terjadi serangan terhadap keamanan informasi tidak memadai bila ditilik dari karakteristik masalah-masalah keaman an informasi. Lagipula, sej alan dengan taraf penguasaan teknologi informasi pada umumnya di antara masyarakat Indones ia, bahkan di antara penyelenggara s istem informas i sendiri mas ih belum timbul kesadaran yang melekat (built­in) tentang signifikansi Illasalah kealllanan inforlllasi. Kesadaran ini hanls sejak dini dilatih dan dibiasakan melalui peraturan hukum dengan didukung oleh penegakan yang konsisten dan konsekuen.

II. Inventarisasi dan Pemetaan Masalah Keamanan Informasi

Implementasi teknologi informas i yang terus meningkat dalam berbagai sektor mengakibatkan masa lah keamanan informasi juga semakin meningkat dan sudah waktunya mendapatkan perhatian serius dan prioritas yang lebih tinggi. Dengan perkembangan teknologi yang cepat dan terdesentralisasi secara global, bentuk-bentuk ancaman terhadap keamanan informas i juga cepat berkembang dan berubah-ubah. Kegagalan untuk secara memadai menanggulangi Illasa lah-masalah yang berkaitan dengan keamanan inforlllas i akan Illeningkatkan risiko berupa dalllpak negatif yang sangat besar terhadap kondi s i ekonollli, sosial, politik dan keamanan nasiona!. Smith dan Spafford me llletakan empat isu atau permasa lahan yang diperkirakan akan menjadi tantangan besar dalam penanggulangan masalah keamanan informasi untuk sepuluh tahun mendatang. yaitu serangan­serangan yang bersifat epidelllik (epidemic-style auacks), sistem skala-besar yang dapat dipercaya (trustworthy large-scale systems), manajelllen risiko

~ "ide UU No.1 0/2004 tentang Pcmbenlukan Peraluran Perundang-undangrm. Pasal 14: "Materi muatan mengena i ketl!ntunn pidana hanya dapal dimuat dalam Undang-Undang drln Peraturnn Daerah:'

76 Juma/ HlIkum dan Pembangunan Ta/1I1I1 Ke-36 No. / Janllari-Maret 2006

s istem inforrnasi kllantitatif (quantitative information system risk management), dan keamanan dan privasi penggllna akhir (end user's security and privacy)."

Rahardjo mensinyalir bahwa kejahatan komputer (computer crime), terutama yang berhubungan dellgan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain aplikasi bisnis yang menggunakan atall berbasis teknologi informasi dan jaringan kompllter semakin meningkat; dese ntralisas i dan distribllsi server menyebabkan lebih banyak sistem yang harus ditangani; meningkatnya kemampuan pemakai di bidang kompllter sehingga mlliai banyak pemakai yang mencoba -coba bermain atall me mbongkar s istem yang digunakannya atall s istem milik orang lain; semakin kompleksnya sistem yang digllnakan, seperti semakin besarnya program (source code) yang digunakan sehingga se makin besar probabilitas terjadinya Illbang keamanan yang disebabkan kesalahan pemrograman (bugs).' Pertllmbllhan jllmlah dan macam seran gan-serangan epidemik seperti spam, DoS (Denial a/Service), virus dan worm, dan sebaga inya te lah jauh melampaui kemampuan manll s ia maupun s istem terotomatisasi untuk meresponnya-bahkan belakangan telah menyerang sistem-sistem yang sebelumnya dianggap resisten atau dapat menangkal nya dengan Illudah, se perti jaringan ATM (Anjungan Tunai Mandiri). Masalah ini menjadi semakin ("limit karella sifatnya yang asimetrik- slIl1lber serallgan biasanya lokal dan hanya melllblltllhkan sedikit Slim bel' daya dan titik masllk (entry points), namlln pertahanan terhadapnya harlls diorganisir secara terp"sat lIlltuk keseluruhan jaringan, tergantllllg rentang dan cakupan jaringan itll se nd iri s

Terkait dengan serangan terhadap s istem informasi ada lah iSll kedlla, yaitll siste m skala-besar yang dapat dipercaya. Dengan semak in banyaknya aplikasi sos ietal yang terkomputerisas i dan membe ntllk jaringan skala-besar, Illasalahnya tidak lagi sekedar mengamankannya melailli rekayasa perangkat lunak dan pendekatan teknik lainnya, tetapi lebih kepada bagaimana memenangkan kepercayaan masyarakat terhadap s istem yang sangat berpengaruh pada hajat hidupnya itu 9 Masa lah in i hanls dijawab dengan

"s.w. Smith & Eugene H. Spafford. "Grand Challenges ill Information Security: Process Gild Output," IEEE SecurilY & Privacy, January-February 2004; hal. 70.

7 Budi Rahardjo. "Kcamanan Sistem Inlormasi Bcrbasis Internef'. Bandung & (Jakarta: PT Insan tnfonesia-PT. Indocisc. 2005). hal. I t-14.

• S.W. Smith & Eugene H. Spaflord. Lo(". Cit .. hal. 71.

Regu/asi Da/am Penanganan KealJ1anan Injormasi, Harris dan Priambodo 77

suatu pendekatan manajemen risiko kuantitatif terhadap penggllnaan sistem informasi yang memungkinkan baik pemerintah, indllstri, ma"p"n konsllmen untuk membuat keputllsan rasional tentang investasi keamanan informasi, sekaliglls menyediakan bagi sektor pllblik dan sektor privat sllatll ukuran yang stabil tentang trustworthiness. ISll yang agak berbeda namlln masih erat kaitannya dengan trustworthiness adalah masalah keamanan dan privasi penggllna akhir. Rekayasa da lam bidang keamanan sistem dewasa ini semakin mengorbankan aspek ramah-pengguna (user-friendliness) atall kemudahan penggllna lIntuk menggunakannya. Dengan semakin rllmitnya sistem, privasi pengguna juga terancam karena pengguna semakin sulit memahami kaitan an tara data pribadi yang harus diinplltnya ke dalam sistem dengan prosedur kerja sistem itll sendiri. Kedlla masalah ini sangat penting artinya untuk memenangkan kepercayaan pengguna. IO

Bagi sebagian besar masyarakat Indonesia yang memiliki latar belakang komllnal yang kllat, iSlI privasi mllngkin beilim Illerllpakan permasalahan yang mengemuka . Namull demikian, segmen masyarakat Indonesia yang merllpakan penggllna layanan sistem infonnasi biasanya terdiri dari orang-orang yang sudah mengalami pergeseran nilai-nilai ke arah yang selllakin global, sehingga privasi merllpakan nilai baru yang harus dipertilllbangkan." Di negara-negara maju yang rata-rata mengedepankan kebebasan individu, pemerintah biasanya dipersalahkan sebagai penyebab erosi terhadap privasi--erosi mana biasanya dikendalikan dengan peratllran perundang-lindangan yang membatasi penggunaan data pribadi oleh pemerintah. Namun demikian, sejalan dengan semakin maraknya penggllnaan teknologi informasi, banyak pihak mulai mengeluhkan serangan terhadap privasi (invasion of privacy) yang dilakllkan oleh perusahaan­perusahaan privat yang meminta konsumen untuk menginpllt data pribadinya ke dalam sistem infonnasi tertentu yang biasanya berbasis internet. Sampai hari 1111 beillm ada pengaturan yang efektif untuk mengendalikan pertumbllhan masif jUl11lah data dan penggunaannya, yang diklll11pulkan oleh perllsahaan-perllsahaan itll dari masyarakat."

l) Lihat Minnesota Historical Society (MHS). 'Trustworthy III/ormation Systems Handbook", Minnesota: MHS State Archives Department. July 2002. Version 4: Section 9: Criter ia for Trustworthy Information Systems.

10 S.W. Smith & Eugene l-l. SpaOord. Loc. Cit .. h,,], 71.

II Lihat Raymond Tang, "Personal Data Privacy: The Asian Agenda '. (paper) 25th Illternational Conjerence of Data Protection and Privacy Commissioners: "Practical Privacy Il1f People. Government and Business," Sydney: 10-12 September 2003, h,,1. 22.

78 Jurnai Hukum dan Pembangunan Tahun Ke-36 No. i Januari-Maret 2006

Berdasarkan inventarisasi dan pemetaan masalah keamanan infonnasi seperti inilah harus disusun suatu produk legislasi yang akan mampu menjawab tantangan-tantangan keamanan informasi dalam jangka panjang, sehingga berbagai upaya penanggulangan masalah keamanan informasi memiliki justifikasi yang kuat. Produk legislasi itu harus juga merupakan suatu kerangka pengaturan (regulatory jYamework) bagi keamanan informasi, dalam arti masalah keamanan informasi tidak boleh disikapi secara sektoral apalagi sampai terlepas dari konteksnya. Penyikapan secara sektoral tentu saja letap dibutuhkan, tetapi terhadapnya harus ada prinsip-prinsip umum yang berlaku dalam skala nasional, karena sebagaimana telah disinggung di atas, penyikapan terhadap ancaman keamanan informasi bagaimanapun harus dilakukan secara terpadu dan tersentralisasi terkait dengan interoperabilitas antar sistem yang digunakan. Penyikapan secara kontekstual terkait dengan kebUakan nasional pemanfaatan dan pengembangan teknologi informasi , dalam arti penyikapan terhadap ancaman keamanan informasi harus dilakukan dalam kerangka kepentingan nasional dengan memperhatikan berbagai tatanan baik regional maupun internasional yang relevan dengannya.

III. Pendekatan Normatif-Sosiologis dalam Rckayasa Pcrilaku Masyarakat

Pendekatan normatif-sosiologis pada dasarnya berkembang dari aliran American Sociological Jurisprudence, dengan tokohnya yang (erkenal antara lain Roscoe Pound. Aliran ini sangat menekankan pentingnya pendekatan sosiologik dalam setiap upaya kajian hukum, demikian rupa sehingga hukum itu- dalam teori maupun dalam praktik- selalu berkaitan dengan masalah­masalah pembangunan sosial-ekonomi yang mutakhir. Di Indonesia pendekatan ini sangat populer dengan semboyan "law as a tool of social engineering.,,13 Pound mengajukan pemahaman hukum sebagai perintah dari undang-undang ekonomi dan sosial yang berhubungan dengan tindak-tanduk manusia di dalam masyarakat, yang ditemukan melalui pengamatan, dinyatakan dalam perintah yang disempurnakan oleh pengalaman manus ia mengenai apa yang terpakai dan apa yang tidak terpakai dalam

12 Lihat Andrew Od!yzko, " The Unsolvable Privacy Problem and irs Implications for Security Technologies," (paper) Australasian Conference on Information Security and Privacy, 2003 .

13 Lihat Soetandyo Wignjosoebroto. "Perkembangan Hukum Nasional dan Pendidikan Hukum Di Indonesia Pada Era Pascakolonial ," Research Reporl No.9?!3. Van Vollcnhovcn Institute for Law and Administration in Non-Western Countries , November 1992, hal. la-II.

Regulasi Dalam Penanganan Keamanan/n/ormasi. Harris dan Priambodo 79

penyelenggaraan keadilall. Menurut Pound, hal ini terjadi karena orang mulai meneari dasar fisik yang ditemukan melalui pengamatan untuk menggantikan dasar-dasar metafisik bagi hukum.14 Hukum sebagai salah satu lembaga sosial berfungsi untuk memelluhi kebutuhan masyarakat dalam kerangka penertiban perilaku manusia melalui masyarakat yang diatur dalam suatu sistem kenegaraan, dengan menerapkan hukutn dan asas-asas sosiologi yang telah ditetapkan untuk meneapai tujuan sosial yang khusus dan diakui." Dengan demikian, hukum mulai dipandang sebagai suatu a lat perekayasaan masyarakat (tool oj" social engineering), dan tidak sekedar sebagai alat

'b k 16 penertl an masyara at semata-mata. Sekalipun pendekatan sosiologis mulai digunakan, pengaruh

positivisme hukum-seperti pandangan-pandangan Kelsen-masih sangat kuat mengakar dalam sistem huku111 di Indonesia, seh ingga peran pembentukan hukum dalam arti hukum tertu lis atau peraturan perundang­undangan masih menjadi tumpuan utama dalam upaya perekayasaan sosial. 17

Dalam ve rsi Pound, hukum yang ia sarankan be rfungs i sebagai alat perekayasa hubungan sos ial yang bani antara para subjek hukum itu adalah the judge-made laws. Nam un demikian, berkenaan dengan konsep hukuITI menurllt ajaran sistem civil law yang dianut Be landa dan kellludian Indonesia, hukum yang akan difungsikan sebaga i sarana perekayasa sosial itu dimodifikasi menjadi hukum nasional yang dibentuk dan diundangkan sebagai hasil kerja badan-badan legislatif, yang bekerja untuk mengimplementasikan kebijakan-kebijakan pol itik pemerintah 18 Dengan demikian, pengertian hukum sebagai "alat" (tool) harus juga direkayasa melljadi hukum sebagai "saran a" (instrument). Ketertiban dan keteraturan dalam usaha pembangunan dan pembaruan memang diinginkan bahkan mutlak periu, dan hukum dalam arti norma diharapkan dapat menuntun kegiatan manusia ke arah yang dikehendaki oleh pembangunan dan pembaruan itu. Oleh karena itu, diperlukan "sarana" berupa peraturan

14 Lihat Roscoe Pound (I\!~j. Mohamad Radjab). "Penganlnr Fils,,!'at HlIkllm··. Cd. Kco-5. (Jakarta: Bhrntam Niaga M~dia. 1996).lml. 31-32.

1.\ Ibid .. hal. 51.

Ih Slinaryati I-Iartono. "Politik Hukulll Menuju Satu Si~lcolll 1-lukulll Nusionar-_ (i:3andung: Alumni. 1991)_ hal. 96.

17 Lihat Shidarta. "Kamkteristik Pcnalaran Hukum dalam Kont~ks Kcindollcsiaan--. (Bandllng: CY. Utomo. 2006). hal. 410-411.

18 Soctandyo. Loc. til .. hal. 10.

80 Jurnal Hukum dan Pembangunan Tahlln Ke-36.No. I Janllari-Marel 2006

perlllldang-lIndangan yang dapat mengkondisikan kegiatan masyarakat sampai menjadi hukum yang "hidup" dalam masyarakat. '9

Pada tahun I 970-an, Negara Sedang Berkembang (developing countries; penulis) ternyata memiliki karakteristik persoalannya sendiri. Oleh karena itu, tidak bisa dipaksa untllk mengikuti eara-eara peneyelenggaraan hukum yang telah mapan di negara-negara Barat. Nonet dan Selznick, sebagaimana diklltip Dimyati dari Rahardjo, berpendapat bahwa dalam penyelenggaraan hukllm di Negara Sedang Berkembang, pada saat suatll bangsa masih hanls menghadapi masalah dasar, seperti membangull bangsa atau tatanan politik baru, maka dimengerti adanya kemiskinan sumber daya di pihak elit penguasa.'o Oleh karena itu , pembangunan yang berkesinambungan menghendaki adanya konsepsi hu"um yang mampu mendorong dan mengarahkan pembangllnan sebagai cerminan dari tujuan hukum modern. Dalam rangka itulah, konsep hukum sebagai alat rekayasa sosial dimodifikasi menjadi hukum sebagai sarana pembangunan. Hukum sebagai sarana pembangunan harus mampll mengllbah alam pemikiran dan perilakll masyarakat tradisional ke alam pemikiran dan perilaku modern­dengan kata lain, hukum hanls mendorong proses modernisasi. 21 Penggullaan hukllm perundang-undangan secara sadar dan terencana oleh pemerintah, dalam hal ini khllsllsnya juga oleh eksekutif, guna melakllkan rekayasa­rekayasa sosial amatlah diperlllkan guna memajllkan nege ri-negeri yang sedang berkembang, sekalipun mungkin tidak demikian diperlukan oleh negeri-negeri industri maju, di mana mekanisme hukum di situ telah dapat bekerja dengan sempurna untuk mengakomodasi segala macam perubahan yang teljadi. Hukum diupayakan kian efektif tidak hanya dalam fungsinya ulltuk mcmpertahankan ketertiban akan tetapi juga lIntuk menggerakkan perubahan lewat cara-cara yang berketeraturan dan tertib."

IV. Aplikasi· Pendekatan Normatif-Sosiologis dalam Pengaturan Hukum tentang Keamanan Informasi

Pendekatan normatif-sosiologis dalam hukum diterapkan dalam kaitannya dengan pembangllnan ekonomi yang dimulai pad a akhir tahun

"Ibid., hal. 414.

::!O Khudzailah Dimyali. "Teorisasi Hukum: Studi tentang Perkembangan Pemikiran Hukum di Indonesia 1945-1950"; Surakarta: Universitas Muhammadiyah Surakarta. 2004. hal. 98-99.

21 Mochtar Kusumaatmadja. Op. Cit., hal. v-vi.

22 Soetandyo. Loc. Cit .. hal. J I.

Regu/asi Da/am Penanganan Keamanan /nformasi, Harris dan Priambodo 81

1960-an di Indonesia. Pada saat itll peran negara dalam kegiatan ekonomi, termasllk pengadaan dan pemeliharaan infratruktur ekonomi, sangat dominan sebagai sebuah negara yang baru saja memulai pembangunan ekonomi dan sektor privatnya belum berdaya. Namun demikian, pad a awal abad ke-21 ini lanskap politik ekonomi global telah ban yak berubah. Negara atau pemerintah dituntut untuk memainkan peran yang lebih sekunder dalam perekonomian , dan memberikan peran yang lebih besar kepada sektor privat untuk Illengaillbil inisiatif. Khususnya dalalll pengadaan dan peilleliharaan infrastruktur teknologi inforillasi, Ghosh dan Del Rosso berpendapat sebagai berikut"

"The government must be a partner with commercial industry in developing more roblfsI iJ?traslructures ; however, the solution is notfor the governmel1l10 dictate , monilor. regulate or dielale 10 the in./raSlructllres. The mosl innovalive and e/icienl solutions 10 h?/raSlrllcture assurance and defense wiff come from the privote sector. The government is ill-equipped to solve a/one the problems in the inji-astructures on which it is so dependent. The commercial sector is beller positioned to provide critical infrastructure assurance for the following reasons: (1) The commercial sector largely owns the critical infrastructure; (2) The commercial sector is heavily vested in the robuslness and viability of the critical inji-astructllres; (3) The commercial sector is quick to respond to real commercial needs; (4) The commercial sector is the source of innovation. "

Gagasan ekonomi pasar yang mengemuka semenjak tahun 1980-an dan menggusur gagasan dominan sebelumnya tentang kepemimpinan negara dalam ekonomi memang menjadi konteks bagi perkembangan teknologi informasi.

Namun deillikian, bagi kondisi Indonesia hal tersebut tidak dapat sepenuhnya diterapkan. Bisa jadi pengadaan, peilleliharaan, bahkan kepemilikan infrastruktur teknologi informasi berada pada sektor privat, tetapi peran pemerintah dalam mengatllr partisipasi masyarakat di dalamnya

. dan mengantisipasi ekses-ekses yang timblll darinya masih tidak tergantikan. Penggunaan dan pemanfaatan sistelll informasi oleh masyarakat luas di Indonesia masih harus ditertibkan, mengingat introduksi teknologi bani pasti

~J Liha! A.K. Ghosh and M. ·Del Rosso. "The Role 0/ Primte Indllstry !Iud Government ill Critical InjrasJrllc/lire Assurance". in Proceedings 0/ fhe Is/ Jl"orkshop on COllntering Cyber-TerrorislIl. Marina del Rey. CA. June 22-23. 1999. haL 1-3.

82 Jurnal Hukum dan Pembangunan Tahul1 Ke-36 No. I Januari-Marel 2006

menimbulkan perilaku-perilaku sosial baru yang apabila tidak ditertibkan dapat Illengganggu ketertiban UIllUITI. Indikasi inilah yang senyatanya muncul dalam penanggulangan Illasalah keamanan informasi di Indonesia, dan l11ungkin juga di negara-negara dunia ketiga pada 1Illlulllnya. Pemerintah melalui peraturan perundang-undangan berpean untuk Illenganjurkan beberapa perilaku tertentu, dan sebaliknya menghambat perilaku lainnya, guna menjamin efektivitas dan efisiensi kinerja infratrusktur infonnasi yang diselenggarakan oleh sektor privat. Hal ini menjadi benar karena inti permasalahan gangguan dan ancaman terhadap keamanan infonnasi selamanya merupakan masalah perilaku dan pola pikir, bukan sekedar masalah teknik rekayasa. Rekayasa terhadap perangkat infrastruktur teknologi infonnasi boleh menjadi porsi dari sektor privat, tetapi urusan merekayasa perilaku dan pola pikir, pemerintah Indonesia khususnya jauh lebih berpengalaman.

Oleh karena itu, beberapa materi kiranya dapat dipertimbangkan untuk diatur dalam rangka membentuk perilaku sosial yang kondusif dalam upaya penanggulangan Illasalah keamanan inforlllasi, an tara lain:

J. Pengaturan tentang keamanan informasi nasa bah atau konslimen yang mengharuskan selllua pihak untuk Illenjaga keamanan informasi pihak lain yang dikelolanya dari pihak-pihak lain yang tidak bertanggung-jawab.

2. Penerapan sistem identitas elektronik yang menjamin kerahasiaan inforlllasi dan transaksi seperti penggunaan sertifikat digital yang umum menggunakan standar PKI (Public Key Infrastructure) dan diterapkan secara nasional.

3. Pengaturan terhadap penyimpanan informasi secara elektronik oleh instansi-instansi baik pemerintah maupun swasta yang Illenjalllin keamanan, ketersediaan, keutuhan (integritas) dan keterkinian, dan dapat diatur lama informasi tertentu disimpan secara elektronik agar dapat diakses sesuai dengan keperluan tertentu.

Sebaiknya setiap sektor, baik sektor publ ik maupun sektor privat beserta industri-industri yang berada di dalamnya, mencermati aspek-aspek keamanan informasi yang spesifik dalam bidangnya masing-masing. Setiap sektor kemudian dapat memberikan masukan mengenai aspek-aspek spesifik terse but dan memastikan tercakupnya semua aspek keamanan informasi dalam regulasi-regulasi yang dikeluarkan otoritas dalam bidang terkait. Perlu dipahami bahwa di samping menjaga keamanan data dan informasi serta transaksi elektronik, keamanan informasi juga berarti mengamankan sistem, peralatan dan fasilitas yang memanfaatkan teknologi informasi secara umum.

Regu/asi Da/am Penanganan Keamanan lnformasi, Harris dan Priambodo 83

Dengan demikian, pendekatan secara sosiologis terhadap perilaku-perilaku pemanfaatan sistem informasi akan memberikan kontribusi pad a aplikasi normatif dalam bentuk peraturan perundang-undangan, yang pada gilirannya akan memberi bentuk pada perilakll-perilaku pemanfaatan sistem informasi itll sendiri.

V. Penutup

Upaya penanggulangan masalah keamanan infonnasi dapat dibagi dalam 5 (lima) bidang sebagai berikul: I. Penyediaan teknologi keamanan informasi yang tepat gun a dan

terjangkau sebagai bagian dari infrastruktur te knologi informasi secara Ulllllm dan penyediaan jasa jasa yang terkait dengan teknologi informasi.

2. Pengembangan standar sistem keamanan informasi dan penerapall regulasi untuk memastikan standar-standar terse but diterapkan secara luas dan konsisten.

3. Pengembangan hukum dan penegakan hukum yang terkait dengan keamanan informasi.

4. Pembentukan dan pengoperasian lembaga-Iembaga yang bertugas melakukan pemantallan dan memberikan layanan dan dukungan kepada berbagai pihak untuk menanggulangi permasalahan keamanan informasi di tingkat sektoral. regional dan nasional.

5. Sosialisasi dan pendidikan masyarakat luas secara kompreh ensif dan berkesinambllngan tentang pentingnya keamanan informasi dan semua aspek penanggulangannya.

Dapat disimpulkan bahwa dalam bidang-bidang di atas secara nasional Indonesia belum memiliki kesiapan yang memadai. Kesiapan yang ada hanya terbatas dalam sektor-sektor tertentu, kelompok masyarakat tertentu dan kelompok perusahaan-perusahaan besar domestik dan multinas ional. Upaya­upaya ke arah tercapainya kesiapan yang baik sudah mulai dirintis oleh berbagai pihak yang terkait baik dari sektor publik, sektor pendidikan . seklor industri teknologi informasi, sektor komunitas profesional dan masyarakat sipil dan lain-lain. Aga r dapat tercapai hasil optimum dalam waktu s ingkat maka diperlukan kebijakan yang jelas dan implementasi menye luruh yang terkoordinasi oleh berbagai pihak sesuai dengan bidang dan tanggung-jawab masing-masing yang dipimpin oleh pemerintah selaku otoritas penyelenggara negara berdasarkan huklllll yang berlaku.

84 Jurnal Hukulll dan Pembangllnan Tahun Ke-J6 No. I Jonuari-Marel 2006

DAFT AR PUST AKA

Adamson, Alesha R., Methods to Facilitate HIPAA Compliance, American Denta l Education Association, ADEA 2005 Annua l Session Papers. Oregon: Oregon Hea lth and Science University , 2005.

Dimyati, Khudzaifah., Teorisasi Hukum: Studi tentang Perkembangan Pemikiran Hukum di Indonesia 1945-1950; Surakarta: Universitas Muhammad iyah Surakarta, 2004.

Ghosh, A.K., and M. Del Rosso., "The Role oj' Private Industry and Government in Critical 111(rastrueture Assurance", in Proceedings of the 1st Workshop on Countering Cyber-Terrorism, Marina del Rey, CA, June 22-23, 1999.

Hartono, Sunaryati., Politik Hukum Menuju Satu Sistem Hukum Nasional, Bandung: Alumni, 1991.

Kusumaatmadja, Mochtar., Konsep-konsep Hukum dalam Pembangunan, Bandung: Pusat Studi Wawasan Nusantara, Hukum, dan Pembangunan & Penerbit Alumni, 2002.

Minnesota Historical Society (MHS)., Trustworrhy In(ormation Systems Handbook. Minnesota: MHS State Archives Department, Version 4, July 2002.

Odlyzko, Andrew. , " The Unsolvable Privacy Problem and its Implica/ions for Security Technologies," (paper) Australas ian Conference on Information Security and Privacy, 2003.

Pound , Roscoe (te.j . Mohamad Radjab), Pengantar Fil safat i-Iukum, (Cet. Ke-5), Jakarta: Bhratara Niaga Media, 1996.

Rahardjo, Budi, Keamanan Sistem Informasi Berbasis Internet, Bandung & Jakarta: PT Insan Infonesia - PT. Indocisc, 2005 .

Shidarta. , Karakteristik Penalaran Hukum dalam Konteks Keindonesiaan, Bandung: CV. Utomo, 2006.

Smith, S. W. & Eugene H. Spafford., "Grand Challenges in In/ormation Security: Process and Output", IEEE Security & Privacy, January­February 2004.

Tang, Raymond, "Personal Data Privacy: The Asian Agenda", (paper) 25th International Conference of Data Protection and Privacy Commissioners: "Practical Privacy for People, Government and Business," Sydney: 10- 12 September 2003.

Regulasi Datam Penanganan Keamanan Injormasi, Harris dan Priambodo 85

Wignjosoebroto, Soetandyo., Perkembangan Hukum Nasional dan Pendidikan Hukum Oi Indonesia Pada Era Pascakolonial, Research Report No.97/3, Van Vollenhoven Institute for Law and Administration in Non-Western Countries, November 1992.