Memperkuat ketahanan siber regional: Perspektif Malaysia, Kanada, dan ITU

Tidak ada satupun bangsa yang membangun ketahanan siber sendiri. Ancaman siber yang semakin kompleks dan lintas batas menuntut kerja sama global dan kesiapan kolektif untuk memastikan ketahanan siber.  

Inilah pesan utama dari diskusi panel bertajuk "Advancing Cyber Resilience" di acara Cyber Defence and Security Exhibition and Conference (CYDES) 2025 yang berlangsung di Putrajaya, Malaysia, baru-baru ini. 

Panel ini menghadirkan Kepala Eksekututif National Cyber Security Agency Malaysia (NACSA) Megat Zuhairy Megat Tajuddin; Cyber Attaché High Commission of Canada di Singapura, Frederic Margotton; dan Head of Cybersecurity Division International Telecommunication Union’s (ITU), Orhan Osmani. 

Megat membuka sesi dengan refleksi jujur tentang bagaimana NACSA Malaysia langsung meluncurkan aplikasi penyaringan server saat ia pertama kali menjabat, dengan tujuan memberikan rasa aman kepada masyarakat.  

“Tapi saya kemudian menyadari bahwa merasa aman hari ini bukan berarti kita aman besok,” kata dia, seraya menambahkan bahwa lanskap ancaman berkembang lebih cepat daripada yang dapat diimbangi oleh kebijakan atau teknologi tunggal mana pun, terutama dengan munculnya komputer kuantum.  

“Bagi Malaysia, tantangan sesungguhnya adalah mengintegrasikan ketahanan siber sebagai strategi yang dinamis, terus beradaptasi, dan melibatkan semua pihak di setiap tingkatan,” dia menambahkan. 

Lewat Strategi Nasional Keamanan Siber 2025-2030 yang baru diluncurkan, Malaysia berupaya meningkatkan ketahanan sibernya melalui beberapa aksi, di antaranya penguatan kapasitas dan keterampilan, mendorong inovasi, memperkuat kerangka tata kelola, memperluas kolaborasi dan kemitraan internasional. 

Memperkuat kerja sama global 

Orhan dari ITU memberikan perspektif dari lensa global, di mana saat ini semakin banyak negara memiliki strategi keamanan siber nasional bahkan regional, tetapi tantangannya adalah bagaimana mengimplementasikan strategi ini ke dalam aksi nyata. 

“Para peretas bekerja sama secara global, maka pembela juga harus melakukan hal yang sama,” katanya.  

Ia juga menyoroti pentingnya menghubungkan sistem global dengan kapasitas lokal. Di banyak negara berkembang, keterbatasan kapasitas membuat mereka cenderung bergantung pada kerangka kerja yang diadopsi dari negara lain padahal kerangka kerja ini mungkin tidak sepenuhnya sesuai dengan konteks lokal.  

Untuk mengatasinya, ITU membantu negara-negara membangun kapasitas tidak hanya dalam hal teknis tetapi juga dalam keterampilan, tata kelola, dan lingkungan hukum yang diperlukan untuk ketahanan siber yang berkelanjutan. 

Frederic dari Kanada menambahkan, keamanan siber merupakan upaya multi-layer sehingga diplomasi, norma bersama, dan kerja sama internasional, adalah hal terpenting dalam meningkatkan ketahanan siber.  

“Tidak ada negara yang dapat membangun ketahanan sendirian. Lanskap ancaman siber bersifat global, dan pertahanan kita harus seinterkoneksi dengan ancaman yang kita hadapi.” 

Menurut Frederick, diplomasi siber sering dianggap abstrak, namun ia menjelaskan bahwa norma siber berdampak nyata, membantu negara mengelola insiden dengan tenang dan menghindari eskalasi yang tidak perlu.  

Ia mendorong negara-negara ASEAN untuk terus menggunakan forum multilateral, termasuk UN Open-Ended Working Group dan Group of Governmental Experts, untuk bersama-sama menciptakan norma yang memprioritaskan keselamatan dan stabilitas masyarakat di kawasan. 

Berlangganan bulletin GovInsider di sini 

Koordinasi lintas batas yang lebih baik 

Diskusi tentang kerja sama internasional yang menjadi sorotan dari ketiga pembicara melangkah ke bagian koordinasi lintas batas yang lebih baik, mengingat kerentanan di satu negara dapat dengan mudah menyebar ke negara lain.

Megat membagikan contoh-contoh bagaimana Malaysia merespons insiden nyata yang menguji kemitraan lintas batasnya, salah satunya dengan fokus pada latihan bersama dan simulasi ancaman siber dengan negara-negara ASEAN. 

Ia mengakui bahwa meskipun kerangka kerja dan norma-norma sudah ada, nilainya terletak pada praktik nyata berupa kecepatan dan kepercayaan dalam pertukaran informasi.  

Frederick menambahkan bahwa saluran komunikasi yang jelas dan titik kontak yang dapat dipercaya sangat penting. Ini berarti ketika terjadi insiden, kita bisa langsung mencari tahu siapa orang terpercaya yang harus dihubungi. 

Manusia adalah inti ketahanan siber 

Di akhir diskusi, semua pembicara menekankan bahwa manusia adalah inti dari ketahanan siber. Namun, keinginan untuk membangun ketahanan sebagai kesadaran kolektif tidaklah mudah. 

Megat menyoroti, salah satu tantangan besar dalam membangun ketahanan siber adalah kesalahpahaman bahwa keamanan siber hanya tanggung jawab pemerintah. 

“Masyarakat sering merasa mereka hanya pengguna, padahal masyarakat juga merupakan bagian dari ketahanan,” katanya. 

Malaysia mengatasi hal ini dengan memperkenalkan inisiatif MyCyberHero sebagai upaya memberikan literasi keamanan siber sejak anak usia tujuh tahun, untuk membentuk kewaspadaan siber sejak dini.  

“Kebiasaan sederhana seperti mengenali phishing, mengganti kata sandi secara berkala, dan menjaga kebersihan digital dapat secara kolektif mengurangi risiko secara nasional,” ia menambahkan. 

Sementara itu, Orhan menyoroti pentingnya menempatkan kelompok rentan sebagai inti dari setiap strategi perencanaan ketahanan siber negara.  

Menurutnya, banyak komunitas dan UMKM yang tidak memiliki sumber daya untuk melindungi diri atau melaporkan insiden, membuat mereka lebih rentan.

“Ketahanan harus inklusif, memastikan komunitas pedesaan, usaha kecil, dan sektor berdaya rendah dapat mengakses edukasi, alat, dan dukungan untuk melindungi diri,” kata Orhan.