Inggris Umumkan Rencana Besar Perkuat Pertahanan Siber Sektor Publik

Pemerintah Inggris mengumumkan strategi keamanan siber nasional baru yang didukung pendanaan lebih dari £210 juta atau sekitar US$283 juta. Langkah ini ditujukan untuk memperkuat pertahanan siber di seluruh kementerian, lembaga pemerintah, serta sektor publik yang lebih luas, di tengah meningkatnya ancaman serangan digital terhadap layanan vital negara.

Strategi tersebut tertuang dalam Government Cyber Action Plan, yang menetapkan pembentukan unit khusus bernama Government Cyber Unit. Unit ini akan berperan sebagai pusat koordinasi dalam pengelolaan risiko siber dan respons insiden, dengan tujuan meningkatkan keamanan layanan publik daring yang digunakan masyarakat, mulai dari akses layanan kesehatan, sistem pajak, hingga penyaluran manfaat sosial.

Menteri Digital Inggris, Ian Murray, menegaskan bahwa serangan siber memiliki potensi besar untuk melumpuhkan layanan publik dalam waktu singkat. Menurutnya, gangguan digital tidak hanya berdampak pada sistem teknologi, tetapi juga pada aktivitas dan kehidupan masyarakat secara luas. Rencana baru ini, lanjutnya, menetapkan standar yang lebih tinggi untuk memperkuat pertahanan sektor publik sekaligus memberi peringatan tegas kepada pelaku kejahatan siber bahwa pemerintah akan bertindak lebih cepat dan agresif dalam melindungi layanan publik serta dunia usaha.

Dalam pelaksanaannya, rencana ini mencakup penetapan standar keamanan minimum yang wajib dipenuhi oleh seluruh instansi pemerintah. Selain itu, pemerintah juga menargetkan peningkatan visibilitas risiko siber lintas lembaga, serta mewajibkan setiap departemen memiliki kemampuan respons insiden yang kuat dan teruji.

Sebagai bagian dari inisiatif tersebut, pemerintah Inggris juga meluncurkan Software Security Ambassador Scheme. Program ini bertujuan mendorong penerapan praktik terbaik dalam pengembangan dan pengelolaan perangkat lunak yang aman. Sejumlah perusahaan teknologi dan keuangan besar telah bergabung sebagai duta dalam skema ini, termasuk Cisco, Palo Alto Networks, Sage, NCC Group, dan Santander.

Investasi senilai £210 juta ini melanjutkan rangkaian kebijakan pemerintah Inggris dalam memperkuat ketahanan siber nasional. Sebelumnya, pemerintah telah memperkenalkan regulasi baru untuk meningkatkan perlindungan sektor-sektor kritis seperti rumah sakit, sistem energi, jaringan transportasi, dan infrastruktur air dari ancaman serangan siber.

Pada awal tahun ini, pemerintah juga mengumumkan rencana untuk melarang organisasi sektor publik dan infrastruktur penting membayar tebusan setelah serangan ransomware. Kebijakan tersebut bertujuan memutus insentif finansial bagi kelompok kejahatan siber dan mendorong pendekatan penanganan insiden yang lebih terkoordinasi.

Langkah-langkah ini diperkuat melalui Cyber Security and Resilience Bill yang diperkenalkan ke Parlemen Inggris pada 12 November lalu. Rancangan undang-undang tersebut memperluas kerangka kerja Network and Information Systems Regulations 2018 dan diproyeksikan membawa perubahan mendasar dalam pendekatan Inggris terhadap perlindungan layanan esensial.

Pemerintah menjelaskan bahwa regulasi baru ini dirancang sebagai respons atas meningkatnya insiden siber, termasuk kompromi sistem penggajian Kementerian Pertahanan serta gangguan besar pada layanan kesehatan nasional yang berdampak pada lebih dari 11.000 janji medis.

Dalam perkembangan terbaru, pada November lalu, operator seluler terbesar di Inggris juga menyatakan komitmen untuk meningkatkan sistem mereka guna menghilangkan praktik pemalsuan nomor telepon oleh penipu. Inisiatif ini dilakukan melalui kemitraan dengan pemerintah dan ditargetkan dapat direalisasikan dalam waktu satu tahun sebagai bagian dari upaya nasional memerangi penipuan digital.