Global Cybersecurity Index (GCI) atau Indeks Keamanan Siber Global merupakan inisiatif dari International Telecommunication Union (ITU), badan khusus PBB untuk TIK. GCI dibentuk dan ditingkatkan melalui kerja keras beragam pakar dan kontributor di berbagai negara dan organisasi internasional lainnya. GCI bertujuan untuk mengukur kesiapan suatu negara dalam menghadapi ancaman keamanan siber. Edisi indeks terbaru yang dikeluarkan adalah GCI Edisi 2020. Indeks GCI ini memetakan 82 pertanyaan mengenai komitmen keamanan siber Negara Anggota dalam lima pilar. Kita akan membahas GCI dan lima pilar yang mendukung penilaian pada indeks keamanan siber.
International Telecommunication Union (ITU)
Saat ini, terdapat miliaran pelanggan telepon seluler, hampir lima miliar orang yang memiliki akses terhadap televisi, dan puluhan juta pengguna Internet baru setiap tahunnya. Ratusan juta orang di seluruh dunia menggunakan layanan satelit. Baik untuk mendapatkan petunjuk arah dari sistem navigasi satelit, memeriksa prakiraan cuaca, atau menonton televisi dari daerah terpencil. Jutaan lainnya menggunakan kompresi video setiap hari di ponsel, pemutar musik, dan kamera.
ITU berada di jantung sektor TIK, menjadi perantara perjanjian teknologi, layanan, dan alokasi sumber daya global seperti spektrum frekuensi radio dan posisi orbit satelit, untuk menciptakan sistem komunikasi global yang kuat, andal, dan terus berkembang.
Jaringan telekomunikasi internasional global merupakan prestasi teknik terbesar dan tercanggih yang pernah diciptakan. Kita menggunakannya setiap kali kita masuk ke web, mengirim email atau SMS, mendengarkan radio, menonton televisi, memesan sesuatu secara online, bepergian dengan pesawat atau kapal. Dan tentu saja setiap kali Anda menggunakan ponsel, ponsel pintar. atau komputer tablet.
Daftar Edisi GCI
Indeks Keamanan Siber Global (GCI) merupakan referensi terpercaya yang mengukur komitmen negara-negara terhadap keamanan siber di tingkat global. Ini untuk meningkatkan kesadaran akan pentingnya dan dimensi berbeda dari isu tersebut. Hingga saat ini ada empat edisi GCI, antara lain:
- First iteration 2014 Global Cybersecurity Index (v1): Download Report GCI v1 (2014)
- Second iteration 2017 Global Cybersecurity Index (v2): Download Report GCI v2 (2017).
- Third iteration 2018 Global Cybersecurity Index (v3): Download Report GCI v3 (2018).
- Global Cybersecurity Index (v4): Download Report GCI v4 (2020).
GCI: 5th Edition
Edisi ke-5 GCI sedang disusun. ITU sudah mengirimkan Kuesioner dan telah diperpanjang hingga 1 Agustus 2023. Kerangka Referensi (metodologi) dan Kuesioner untuk GCI edisi ke-5 dapat ditemukan pada enam (6) bahasa resmi PBB berikut:
- Reference Framework (Arabic, Chinese, English, French, Russian, Spanish)
- Questionnaire (Arabic, Chinese, English, French, Russian, Spanish)
Global Cybersecurity Index (GCI)
GCI pertama kali diluncurkan pada tahun 2015 oleh ITU untuk mengukur komitmen 193 Negara Anggota ITU dan Negara Palestina terhadap keamanan siber. Ini bertujuan membantu mereka mengidentifikasi bidang-bidang perbaikan dan mendorong negara-negara untuk mengambil tindakan, melalui peningkatan kesadaran mengenai keadaan keamanan siber di seluruh dunia. Seiring dengan berkembangnya risiko, prioritas, dan sumber daya keamanan siber, GCI juga telah beradaptasi untuk memberikan gambaran yang lebih akurat mengenai langkah-langkah keamanan siber yang diambil oleh berbagai negara.
Laporan ini bertujuan untuk lebih memahami komitmen negara-negara terhadap keamanan siber, mengidentifikasi kesenjangan, mendorong penerapan praktik-praktik yang baik, dan memberikan wawasan yang berguna bagi negara-negara untuk meningkatkan postur keamanan siber mereka.
Negara-negara telah melaporkan penggunaan GCI untuk memfasilitasi:
- diskusi melalui forum yang dibentuk secara formal yang memungkinkan penilaian mandiri dan koordinasi yang lebih baik;
- mengumpulkan wawasan tentang keseluruhan inisiatif nasional dan sumber daya yang digunakan untuk mengelola keamanan siber di tingkat nasional;
- melakukan tolok ukur terhadap praktik-praktik baik, mitra, dan negara tetangga;
- peningkatan kesadaran di antara berbagai pemangku kepentingan mengenai kebutuhan koordinasi di tingkat nasional.
Hasil GCI menunjukkan perbaikan dan penguatan keseluruhan lima pilar agenda keamanan siber, namun kesenjangan regional dalam kapasitas siber masih ada. Ilustrasi praktik yang dilakukan oleh negara-negara telah disorot dalam laporan ini.
GCI dan Lima Pilar
Keamanan siber merupakan bidang multidisiplin, dan penerapannya melibatkan semua sektor, industri, dan pemangku kepentingan, baik secara vertikal maupun horizontal. Untuk meningkatkan pengembangan kemampuan nasional, perlu dilakukan upaya kekuatan politik, ekonomi, dan sosial.
Hal ini dapat dilakukan oleh penegak hukum, departemen kehakiman, lembaga pendidikan, kementerian, operator sektor swasta, pengembang teknologi, kemitraan publik-swasta, dan kerja sama antar negara. Kerangka kerja ITU untuk kerja sama multi-pemangku kepentingan internasional dalam keamanan siber bertujuan untuk membangun sinergi antara inisiatif saat ini dan masa depan dan berfokus pada lima pilar berikut, yang membentuk landasan budaya keamanan siber nasional.
Legal measures
Measures based on the existence of legal frameworks dealing with cybersecurity and cybercrime.
Tindakan hukum (termasuk legislasi, regulasi, dan undang-undang pemberantasan spam) memberi wewenang kepada negara untuk menetapkan mekanisme respons dasar melalui investigasi dan penuntutan kejahatan dan penerapan sanksi atas ketidakpatuhan atau pelanggaran hukum. Kerangka kerja legislatif menetapkan landasan minimum perilaku yang dapat digunakan untuk membangun kemampuan keamanan siber lebih lanjut.
Pada dasarnya, tujuannya adalah untuk memiliki undang-undang yang memadai untuk menyelaraskan praktik-praktik di tingkat regional/internasional dan menyederhanakan pemberantasan internasional melawan kejahatan dunia maya.
Technical measures
Measures based on the existence of technical institutions and framework dealing with cybersecurity.
Pengembangan dan penggunaan TIK yang efisien hanya dapat berhasil jika ada lingkungan yang saling percaya dan aman. Oleh karena itu, negara-negara perlu membangun dan menerapkan kriteria keamanan minimum dan skema akreditasi yang diterima untuk aplikasi dan sistem perangkat lunak.
Upaya-upaya ini perlu dilengkapi dengan penerapan badan nasional yang menangani insiden siber, lembaga pemerintah yang berwenang, dan kerangka kerja nasional untuk mengawasi, memperingatkan, dan merespons insiden tersebut.
Organizational measures
Measures based on the existence of coordination institutions, policies, and strategies for cybersecurity development at the national level.
Langkah-langkah organisasi mencakup identifikasi tujuan dan rencana strategis keamanan siber, serta definisi formal mengenai peran, tanggung jawab, dan akuntabilitas kelembagaan untuk memastikan implementasinya. Langkah-langkah ini sangat diperlukan untuk mendukung penjabaran dan penerapan postur keamanan siber yang efektif.
Target dan sasaran strategis yang luas perlu ditetapkan oleh negara, bersama dengan rencana menyeluruh dalam implementasi, pelaksanaan, dan pengukuran. Badan-badan nasional harus hadir untuk menerapkan strategi dan mengevaluasi hasilnya. Tanpa strategi nasional, model tata kelola, dan badan pengawas, maka upaya di berbagai sektor akan mengalami konflik. Ini dapat beraktibat menghambat upaya untuk mencapai harmonisasi yang efektif dalam pengembangan keamanan siber.
Capacity development measures
Measures based on the existence of research and development, education and training programmes, certified professionals and public sector agencies fostering capacity building.
Peningkatan kapasitas mencakup kampanye kesadaran masyarakat, kerangka sertifikasi dan akreditasi profesional keamanan siber, kursus pelatihan profesional di bidang keamanan siber, program pendidikan atau kurikulum akademik, dan lain-lain. Pilar ini merupakan bagian integral dari tiga pilar pertama (hukum, teknis, dan organisasi).
Keamanan siber paling sering ditangani dari sudut pandang teknologi meskipun terdapat banyak implikasi sosio-ekonomi dan politik. Peningkatan kapasitas manusia dan kelembagaan sangat penting. Ini untuk meningkatkan kesadaran, pengetahuan dan keahlian lintas sektor, untuk mendapatkan solusi yang sistematis dan tepat, dan untuk mendorong pengembangan profesional yang berkualitas.
Cooperation measures
Measures based on the existence of partnerships, cooperative frameworks and information sharing networks.
Karena tingkat interkoneksi antar negara yang belum pernah terjadi sebelumnya, keamanan siber merupakan tanggung jawab bersama dan tantangan transnasional. Kerja sama yang lebih besar dapat memungkinkan pengembangan kemampuan keamanan siber yang lebih kuat. Kerja sama dapat membantu memitigasi risiko siber dan memungkinkan penyelidikan, penangkapan, dan penuntutan yang lebih baik terhadap agen jahat.