Pemerintah Inggris mengakui tingkat risiko serangan siber di sektor publik masih sangat tinggi, meskipun sudah menetapkan target keamanan hingga tahun 2030. Kondisi ini mendorong pemerintah untuk mengucurkan dana sebesar £210 juta guna mendanai rencana aksi keamanan siber yang baru dan lebih terstruktur.
Pengumuman ini datang setelah bertahun-tahun strategi keamanan siber Inggris dianggap kurang efektif. Kini, pemerintah menyatakan belum berada pada jalur yang tepat untuk memastikan semua badan pemerintah terlindungi dari ancaman siber yang berkembang dengan cepat.
Kegagalan Kebijakan dan Infrastruktur Usang
Selama ini, kegagalan berulang dalam kebijakan siber Inggris bukan lagi spekulasi, melainkan dibuktikan oleh insiden konkret. Pemerintah menyinggung ketergantungan berlebihan pada panduan sukarela daripada standar wajib sebagai salah satu penyebab utama. Selain itu, sekitar 28% sistem IT di organisasi pemerintah masih menggunakan infrastruktur lama yang rentan.
Menteri Negara Departemen Sains, Inovasi, dan Teknologi, Rt Hon Ian Murray, menyebutkan bahwa isolasi antar departemen dan kurangnya investasi kronis pada infrastruktur teknologi informasi menciptakan “utang teknis” yang membuat aset pemerintah rentan terhadap aktor negara dan penjahat dunia maya.
Beberapa contoh kasus nyata yang menunjukkan kelemahan ini termasuk serangan ransomware yang mengganggu layanan pengujian darah di NHS, serangan yang menimpa British Library tahun lalu, dan gangguan pemadaman layanan Crowdstrike awal tahun ini. Insiden ini menjadi bukti kegagalan infrastruktur dan kebijakan yang ada.
Rencana Aksi dan Peningkatan Akuntabilitas
Sebagai tindak lanjut, pemerintah akan meluncurkan Rencana Aksi Siber Nasional terbaru sebelum tahun berakhir. Fokus utama dari rencana ini adalah pembentukan Unit Siber Pemerintah yang khusus, dengan anggaran dukungan mencapai £210 juta.
Unit ini bertugas mengatur pembuatan kebijakan wajib, menetapkan standar keamanan operasional yang tegas, serta mengoordinasikan respons bila terjadi insiden siber. Selain itu, rencana ini juga menekankan akuntabilitas pimpinan senior di institusi pemerintahan, yang akan diberi tanggung jawab secara pribadi atas hasil keamanan siber yang dicapai.
Praktik semacam ini sebenarnya sudah diterapkan di sektor bisnis, meskipun menimbulkan ketakutan di antara para Chief Information Security Officer (CISO). Pada akhir tahun depan, sekitar 15% CISO di bisnis swasta mengaku enggan menjabat karena risiko tuntutan hukum apabila terjadi pelanggaran keamanan.
Transformasi Struktural dan Budaya Keamanan Siber
Di tengah upaya tersebut, pemerintah Inggris tetap melanjutkan kerja sama dengan perusahaan teknologi besar untuk mengembangkan dan menerapkan teknologi berbasis kecerdasan buatan yang dapat meningkatkan produktivitas di berbagai departemen. Namun, hal tersebut dianggap belum cukup tanpa adanya perubahan mendasar dalam struktur organisasi dan budaya kerja yang berorientasi pada pengendalian risiko siber.
Transformasi ini diperlukan untuk menghadapi semakin kompleks dan beragamnya ancaman dunia maya yang kini tidak hanya datang dari aktor kriminal, tetapi juga negara-negara yang memiliki kemampuan tinggi dalam bidang siber.
Langkah-langkah Kritis dalam Rencana Aksi
Berikut beberapa langkah penting yang menjadi fokus dalam kebijakan baru pemerintah:
- Pembentukan Unit Siber Pemerintah sebagai pusat koordinasi dan pengaturan kebijakan keamanan siber.
- Pengalokasian dana sebesar £210 juta untuk peningkatan teknologi dan pengembangan sumber daya manusia di bidang keamanan siber.
- Penerapan standar keamanan wajib di seluruh badan pemerintahan, menggantikan panduan sukarela yang selama ini berlaku.
- Penetapan akuntabilitas pribadi bagi pejabat senior untuk hasil pengamanan IT di organisasi masing-masing.
- Pemanfaatan kecerdasan buatan dan teknologi mutakhir untuk mendukung operasional dan mitigasi risiko serangan siber.
Pengakuan resmi pemerintah Inggris atas masih tingginya risiko siber di sektor publik sekaligus penyiapan rencana skala besar akan menjadi penentu bagaimana negara ini menanggapi ancaman keamanan digital ke depan. Perubahan-rubahan ini menjadi sangat krusial agar pemerintahan dapat memberikan layanan aman dan menjaga kepercayaan masyarakat dalam era digital saat ini.
Pemerintah juga meningkatkan kolaborasi lintas sektor dan dengan para pelaku industri teknologi untuk memperkuat pertahanan siber nasional. Melalui pendekatan yang lebih komprehensif dan pengendalian ketat, diharapkan masalah infrastruktur lama dan risiko yang mengancam dapat diminimalisasi secara signifikan, sehingga target keamanan 2030 lebih realistis tercapai.
Dengan fokus yang lebih jelas pada akuntabilitas dan modernisasi sistem, Inggris menyiapkan fondasi yang lebih kuat guna menghadapi perkembangan ancaman dunia maya di masa depan.
