Negara-negara Asia Tenggara telah menegaskan perlunya kerja sama multilateral untuk meningkatkan pertahanan siber wilayah, yang sekarang termasuk situs CERT fisik di Singapura. ASEAN Regional CERT resmi diluncurkan Rabu selama Konferensi Menteri ke-9 tentang Keamanan Siber ASEAN, yang diselenggarakan bersama Singapore International Cyber Week 2024. Konferensi menteri mengumpulkan menteri telekomunikasi dan keamanan siber dari 10 negara anggota Asosiasi Negara-negara Asia Tenggara (ASEAN), termasuk Thailand, Indonesia, dan Filipina. CERT regional baru akan didanai oleh dan dijadikan tuan rumah selama 10 tahun di Singapura – ketua saat ini dari Pertemuan Menteri Digital ASEAN. Menurut Badan Keamanan Siber Singapura (CSA), biaya operasional CERT regional diperkirakan mencapai $10,1 juta selama dekade. Juga: Bisakah Kecerdasan Buatan dan otomatisasi mengelola ancaman yang semakin berkembang terhadap lanskap keamanan siber? CERT ASEAN virtual diluncurkan pada Oktober 2022, berjalan sebagai platform bagi analis dan responden insiden dari seluruh negara anggota. Sejak saat itu, Singapura telah bekerja sama dengan negara-negara anggota ASEAN untuk menetapkan kerangka kerja operasional, yang menguraikan tujuan dan mekanisme CERT regional. Di antara tujuannya, fasilitas tersebut akan lebih mempercepat pertukaran informasi di antara anggota ASEAN tentang ancaman siber dan penipuan online. CERT regional beroperasi pada delapan fungsi kunci, termasuk pengembangan dan pemeliharaan jaringan titik kontak wilayah para ahli dan organisasi keamanan siber dan mendukung pembangunan kapasitas CERT nasional anggota negara dan pertukaran praktik terbaik. Juga: 108 negara kecil bersekutu untuk berbagi pelajaran kecerdasan buatan secara globalIni juga berfungsi sebagai ruang khusus untuk kegiatan tatap muka, seperti latihan siber dan program pembangunan kapasitas siber CERT-CERT, kata CSA. “Lanskap ancaman siber terus berkembang, dengan serangan ransomware dan aktivitas kriminal siber lainnya menjadi tantangan yang menarik perhatian wilayah,” kata Menteri Pengembangan Digital Informasi Josephine Teo. “Kelompok baru seperti RansomHub dan Brain Cipher telah muncul dan dengan cepat mendapatkan ketenaran dengan terlibat dalam ‘big game hunting,’ menargetkan dan berhasil meretas korban-korban terkemuka,” kata Teo, juga Menteri yang bertanggung jawab atas Smart Nation dan Keamanan Siber. “Entitas dan layanan pemerintah adalah target yang berharga karena kelompok-kelompok ini berpotensi mendapatkan ketenaran dan pembayaran yang signifikan mengingat dampak publik yang luas.” Juga: Kecerdasan Buatan mengubah keamanan siber dan bisnis harus bangun terhadap ancamanIni menambahkan bahwa ASEAN juga menghadapi tantangan tersebut, mencatat bahwa ekonomi digital wilayah tersebut diproyeksikan tumbuh dari $300 juta menjadi $1 triliun pada 2030. Ini juga memiliki populasi kolektif hampir 700 juta, terdiri dari proporsi signifikan individu muda, terdidik, yang mahir dalam online dan kelas menengah yang berkembang, katanya. Juga, pengadopsi tercepat teknologi terbaru, negara-negara anggota ASEAN harus mengelola area permukaan serangan yang sangat diperluas. “Saya yakin bahwa jika kita bersatu, kita akan dapat memperkuat pertahanan siber kita dan menjaga masa depan digital kita,” kata Teo. Dalam hal ini, kelompok tersebut secara resmi mendukung Daftar Periksa Implementasi Norma ASEAN, yang diklaimnya sebagai yang pertama di Jenisnya. Juga: Para profesional keamanan siber beralih ke Kecerdasan Buatan saat lebih banyak kehilangan kendali atas alat deteksi” [Ini] membangun upaya lebih luas dari PBB (Perserikatan Bangsa-Bangsa) untuk menerapkan norma perilaku negara yang bertanggung jawab dalam penggunaan TIK,” kata Teo. “Ini mengidentifikasi langkah-langkah praktis yang dapat dipertimbangkan oleh lembaga pemerintah terkait saat menerapkan norma dan kegiatan pembangunan kapasitas yang sesuai yang dapat disesuaikan untuk memenuhi norma tersebut.” CSA dan Kantor Persenjataan Perserikatan Bangsa-Bangsa meluncurkan inisiatif Daftar Periksa Implementasi Norma; menyusul kesepakatan ASEAN untuk berlangganan secara prinsipil pada 11 norma perilaku negara yang bertanggung jawab di ranah siber. Ini berasal dari laporan konsensus 2015 dari Kelompok Ahli Pemerintah PBB. Tindakan item yang dapat dilakukan untuk setiap norma diuraikan melintasi lima pilar: kebijakan, operasi, teknis, hukum, dan diplomasi. Juga: Cabang AI dari Penelitian Sony untuk membantu mengembangkan model bahasa besar dengan AI SingapuraTidak ada negara yang dapat mengatasi tantangan keamanan siber secara terpisah, kata Teo. Ancaman siber [adalah] lintas batas, [dan] kerja sama internasional sangat penting dalam upaya membangun ruang siber yang terpercaya, katanya. “Diplomasi siber sangat penting, terutama pada saat-saat yang tegang,” tambahnya. Selama pidatonya di konferensi, Menteri Digital Malaysia Gobind Singh Deo juga menekankan pentingnya membangun kepercayaan bukan hanya pada perangkat yang digunakan pengguna, tetapi juga dalam ekosistem yang mencakup platform, aplikasi, dan layanan. “Setiap kali Anda mengirim pesan di WhatsApp, memesan perjalanan Grab, atau menambahkan ke keranjang belanja di Shopee, Anda mempercayai jaringan teknologi yang rumit, mengharapkan agar berfungsi dengan lancar dan aman, melindungi Anda dari risiko setiap langkah,” kata Gobind. Juga: OpenAI melihat kantor baru Singapura mendukung pertumbuhannya yang cepat di region”Ini adalah contoh buku teks dari bagaimana kepercayaan ini dengan mudah hilang. Sebuah potongan kode saja bisa menjatuhkan jaringan rumah sakit, bank, dan maskapai penerbangan di seluruh dunia – dan ini disebabkan oleh aktor tidak jahat. Bayangkan sekarang apa yang dapat dilakukan oleh pelaku ancaman jahat dengan permukaan serangan yang semakin berkembang, seiring dengan berkembangnya jejak digital dunia,” katanya. Untuk membangun dunia digital yang dapat dipercaya, dia menyerukan perlunya meningkatkan standar yang membuat perangkat dan aplikasi lebih aman. Sertifikat digital yang valid, misalnya, memastikan keamanan dan kepercayaan interaksi digital, katanya. Risiko potensial dari kecerdasan buatan (AI) dan kecerdasan generatif (gen AI) juga perlu ditangani. Juga: Microsoft ingin membekali 2,5 juta orang di ASEAN dengan keterampilan AI Gobind mencatat bahwa, pada November, Malaysia akan meluncurkan Kantor AI Nasionalnya, yang akan mengembangkan perlindungan dan kerangka kerja yang diperlukan untuk memajukan praktik AI yang berkelanjutan dan etis. “Undang-undang dan peraturan ini membentuk dasar kepercayaan digital di Malaysia, namun perlindungan data dan keamanan bukanlah tujuan pada dirinya sendiri,” katanya, menambahkan bahwa data harus diamankan untuk mendorong penggunaannya. Untuk memfasilitasi hal ini, kementeriannya akan memperkenalkan RUU Berbagi Data untuk menciptakan kerangka kerja regulasi bagi berbagi data sektor publik, katanya. Juga: Transaksi non-tunai akan mencapai 1,6T, dengan Asia memimpin adopsiPemerintah Malaysia berencana untuk lebih mempersatukan berbagai upaya di bawah entitas baru yang disebut Komisi Kepercayaan dan Keselamatan Digital, yang bertugas mengatur kepercayaan digital, keamanan, dan tata kelola data di negara tersebut. Dengan Malaysia juga mengambil alih sebagai ketua ASEAN tahun depan, Gobind mengulangi “tujuan bersama” wilayah tersebut untuk membangun ekosistem digital yang dapat dipercaya yang menguntungkan semua negara anggota.
