Di era globalisasi yang terus berkembang pesat tanpa disadari, setiap hari kita melakukan transaksi elektronik (mobile payment). Pengguna internet di Indonesia yang terbesar se-Asia yakni telah mencapai 55 juta orang sangat rentan akan kejahatan dunia maya (cyberspace). Berbagai ancaman yang muncul misalnya, virus, malware, serangan hacking yang berakibat pada kegagalan system.
Sekalipun bentuk penyalahgunaan system e-transaction sudah sangat nyata namun reaksi negara atas ancaman tersebut sangat beragam. Hal itu terjadi karena tingkat pemahaman dan pemanfaatan TIK berbeda-beda. Pada akhirnya, perbedaan tersebut berakibat pula pada cara atau metode dan tingkat penanganan kasus-kasus tertentu.
Seperti misalnya, dalam pengungkapan cyber crime atau cyber attack diperlukan dokumen-dokumen transaksi elektronik sebagai bukti. Namun sayang, selain penegakan hukumnya belum berjalan baik di Indonesia, juga minimnya korban kejahatan cyber yang melapor. Jadi, untuk menangkal ancaman dari dunia maya, selain mengandalkan hukum nasional yakni dibutuhkan cyber law agar ancaman-ancaman tersebut bisa ditindak, juga diperlukan penggunaan instrumen internasional.
Yah, rasa aman merupakan kebutuhan utama dalam penggunaan TIK. Sebagai upaya untuk menciptakan perlindungan terhadap konsumen tersebut, Kementerian Kominfo sebagai regulator telah menyelesaikan RPP tentang penyelenggaraan Sistem dan Transaksi Elektronik, khususnya yang terkait dengan audit keamanan system elektronik. RPP tersebut muncul setelah adanya berbagai masukan dari kalangan industri, termasuk perbankan, karena menyangkut aspek kegiatan ekonomi atau bisnis.
Berikutnya, tiga pendekatan agar aman bertransaksi elektronik di dunia cyber mengingat karakteristiknya yang tidak mengenal batas wilayah dan waktu. Ketiga pendekatan tersebut disampaikan secara gamblang oleh Staf Ahli bidang Teknologi, Kementerian Kominfo Prof Kalamullah Ramli kepada redaksi Plimbi. Pertama, tersedianya intrumen hukum positif nasional yang terkait dengan penggunaan TIK yang salah satunya adalah regulasi di bidang keamanan informasi.
Kedua, security yakni pendekatan yang dilakukan melalui system keamanan teknologi canggih agar seluruh fungsi hardware, software dan jaringan terkait lain dapat berjalan dengan baik. Ketiga, memberikan pemahaman dari sudut pandang social budaya agar masyarakat paham tentang keamanan informasi.
Terakhir, adalah memberikan solusi komprehensif yang mencakup people, process dan technology. People meliputi kesadaran pengetahuan, keahlian dari SDM. Process meliputi pembangunan system manajemen keamanan informasi serta technology merupakan tools untuk mewujudkan strategi dan perencanaan terhadap penggunaan TIK yang aman. (*dju)
