Para ahli mengatakan ini adalah pendorong ekonomi yang "dirancang" untuk memutus lingkaran setan perusahaan dalam negeri, menciptakan pasar keamanan siber senilai ribuan miliar VND melalui regulasi terobosan seperti regulasi yang mewajibkan anggaran perlindungan keamanan siber lembaga, organisasi, badan usaha milik negara, dan organisasi politik harus memastikan setidaknya 10% dari total anggaran untuk melaksanakan proyek teknologi informasi dan mendorong pertahanan dalam negeri.
Dunia maya telah menjadi "lingkungan hidup, lingkungan bisnis" dan garda depan keamanan non-tradisional. Dalam konteks tersebut, penyempurnaan kerangka hukum merupakan persyaratan mendesak.
Pada seminar "Undang-Undang Keamanan Siber 2025: Mendorong Otonomi Teknologi" yang diselenggarakan oleh Asosiasi Keamanan Siber Nasional pada sore hari tanggal 17 November, para ahli mengkaji langsung rancangan Undang-Undang tersebut, memberikan analisis, poin-poin yang perlu diubah, dan rekomendasi-rekomendasi inovatif.
Salah satu perubahan inti dalam rancangan tersebut adalah penggabungan Undang-Undang Keamanan Siber 2018 dan Undang-Undang Keamanan Informasi Jaringan 2015. Langkah ini sangat diapresiasi, karena bertujuan untuk menyelesaikan secara tuntas permasalahan dan tumpang tindih dalam pengelolaan negara, yang selama ini telah menimbulkan banyak kesulitan, baik bagi lembaga pengelola maupun pelaku usaha.
Konteks mendesak
Menguraikan gambaran keseluruhan ancaman, Letnan Kolonel Nguyen Dinh Do Thi - Wakil Kepala Departemen Keamanan Siber, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Departemen A05 - Kementerian Keamanan Publik ) mengatakan bahwa teknologi baru seperti kecerdasan buatan (AI), Internet satelit, komputer kuantum berkembang pesat, menimbulkan risiko yang tidak dapat diprediksi.
Kelompok kriminal tersebut menyamar sebagai pihak berwenang, polisi, dan jaksa untuk menangkap dan mengancam korban agar terlibat dalam jaringan narkoba dan memanipulasi psikologi mereka. Terakhir, pada bulan September, saat insiden terjadi, polisi datang ke tempat kejadian perkara untuk membujuk mereka, tetapi korban tidak mendengarkan polisi yang sebenarnya dan mentransfer uang kepada polisi palsu.
"Selain itu, beberapa jenis serangan lainnya termasuk membuat situs web palsu untuk penipuan, meretas email perusahaan, memotong gambar sensitif untuk pemerasan, memobilisasi investasi keuangan bertingkat, dan melanggar privasi," kutip Kolonel Senior Nguyen Dinh Do Thi.
Ia juga menunjukkan bahwa kejahatan dunia maya, penipuan daring, dan serangan ransomware terjadi dalam berbagai bentuk, yang menyebabkan kerusakan aktual jauh lebih besar daripada kejahatan tradisional.
Letnan Kolonel Nguyen Dinh Do Thi, Wakil Kepala Departemen Keamanan Siber, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Foto: NCA).
Perwakilan Departemen A05 menekankan bahwa salah satu risiko terbesar adalah ketergantungan pada teknologi asing. Hal ini dianggap sebagai salah satu dari tiga kelompok risiko yang dapat memengaruhi keamanan nasional.
Rancangan Undang-Undang Keamanan Siber 2025, yang dibangun atas semangat mewarisi dan mengikuti Resolusi 66 Politbiro , bertujuan untuk menghilangkan tumpang tindih yurisdiksi dan menerapkan sepenuhnya prinsip bahwa satu tugas hanya diketuai dan bertanggung jawab oleh satu lembaga.
Rancangan undang-undang tersebut telah menyatukan titik fokus manajemen negara ketika fungsi memastikan keamanan informasi jaringan yang sebelumnya menjadi milik Kementerian Informasi dan Komunikasi (sekarang Kementerian Sains dan Teknologi) sepenuhnya dialihkan ke Kementerian Keamanan Publik.
Pada saat yang sama, perlu ditetapkan kebijakan yang jelas untuk mempromosikan otonomi, seperti mendorong organisasi dan individu untuk menggunakan produk dan layanan Vietnam serta membangun standar teknis untuk produk.
Mematahkan mentalitas penyembahan asing
Salah satu perspektif jujur dalam diskusi tersebut datang dari Associate Professor Dr. Nguyen Ai Viet, Direktur Institut Teknologi dan Pendidikan Kecerdasan Generatif (IGNITE). Beliau mengungkapkan kegembiraannya terhadap rancangan undang-undang baru tersebut karena dapat menjawab poin-poin yang "tidak tepat" yang telah ada selama bertahun-tahun.
Menurut Associate Professor Dr. Viet, hambatan terbesar bagi bisnis keamanan siber Vietnam tidak sepenuhnya terletak pada teknologi, melainkan pada mentalitas bank, korporasi, dan organisasi besar. Artinya, mereka memuja produk asing dan membenci produk domestik.
Ia menganalisis secara mendalam penyebab mentalitas ini, bukan karena kualitas, tetapi penyebab utamanya masih takut akan tanggung jawab.
Pak Viet mengajukan pertanyaan: "Ketika produk asing yang mahal dibobol (diserang - PV), orang-orang dengan mudah berasumsi bahwa itu adalah risiko yang tak terhindarkan karena mereka membeli yang terbaik. Namun, jika produk dalam negeri mengalami masalah serupa, pertanyaan langsungnya adalah mengapa harus menggunakan produk dalam negeri?".
Berdasarkan kenyataan ini, Associate Professor Dr. Nguyen Ai Viet menekankan perlunya "lapisan pertahanan domestik". Ia mengatakan bahwa solusi asing, meskipun kuat, masih memiliki kelemahan inheren seperti dukungan dan konsultasi di lokasi yang buruk, waktu perbaikan yang lama, dan potensi risiko dari "pintu belakang".
Profesor Madya, Dr. Nguyen Ai Viet, Direktur Institut Teknologi dan Pendidikan Kecerdasan Buatan Baru (Foto: NCA).
“Pandangan defensif adalah memiliki pertahanan berlapis-lapis,” katanya.
Oleh karena itu, Associate Professor Dr. Nguyen Ai Viet mengusulkan agar Undang-Undang Keamanan Siber 2025 memuat "peraturan tentang lapisan pertahanan domestik dalam arsitektur keamanan siber".
Ia merekomendasikan perlunya membangun Kerangka Arsitektur Keamanan Siber Nasional, yang mengharuskan organisasi, terutama infrastruktur kritis, untuk memiliki lapisan pertahanan dengan menggunakan teknologi dalam negeri di samping solusi internasional.
Hukum adalah mesin ekonomi
Dari perspektif bisnis, Bapak Nguyen Minh Duc - Ketua Klub Layanan Keamanan Siber (Asosiasi Keamanan Siber Nasional), CEO CyRadar - berkomentar: Undang-Undang Keamanan Siber 2025 bukan hanya alat untuk melindungi kedaulatan digital tetapi juga penggerak ekonomi yang penting.
Bapak Duc menunjukkan lingkaran setan yang menjerat perusahaan teknologi Vietnam. Sebuah survei menunjukkan bahwa dari 10 produk dan layanan keamanan siber yang digunakan oleh perusahaan Vietnam, hanya satu atau dua yang berasal dari Vietnam dan "mungkin produk atau layanan tersebut bukan produk atau layanan penting."
Perusahaan-perusahaan domestik, menurut Pak Duc, sering ditanya, "Adakah yang lebih baik daripada Barat?". Masalahnya, jika produk tersebut tidak digunakan, tidak akan ada pendapatan, tidak ada umpan balik nyata untuk peningkatan, dan oleh karena itu tidak dapat bersaing dengan perusahaan asing.
Rancangan undang-undang baru, menurut Tn. Duc, memecahkan masalah ini dari akarnya dengan menciptakan pasar.
Pertama, Pasal 5 rancangan tersebut mengusulkan untuk mendorong lembaga, organisasi, dan individu untuk menggunakan produk dan layanan keamanan siber yang dikembangkan di Vietnam, yang bertujuan untuk mengarahkan pasar dan membangun industri keamanan siber menjadi sektor ekonomi yang strategis.
Kedua dan yang terpenting, undang-undang tersebut dengan jelas menetapkan bahwa anggaran untuk perlindungan keamanan siber di lembaga negara dan organisasi politik harus mencapai setidaknya 10% dari total anggaran proyek dan program teknologi informasi.
"Sebelumnya tidak ada," tegas Pak Duc. Beliau menjelaskan bahwa legalisasi ketentuan 10% ini telah menciptakan pasar yang nyata. Alih-alih harus meyakinkan setiap unit bisnis keamanan siber, kini mereka harus memiliki anggaran tertentu.
Menurut Bapak Duc, regulasi revolusioner ini akan menciptakan pasar yang stabil dengan anggaran tahunan yang terjamin. Hal ini akan membantu bisnis keamanan siber Vietnam mengurangi kesulitan dalam proses persuasi, sehingga memiliki sumber daya untuk berinvestasi kembali, melakukan penelitian dan pengembangan (R&D), dan benar-benar meningkatkan kualitas produk.
Harus ada standar, kalau tidak "semua rumput dan beras akan sama saja"
Membuka pasar merupakan syarat yang diperlukan, tetapi tidak cukup. Bapak Tran Quoc Chinh - Wakil Presiden CMC Corporation, Direktur Jenderal Keamanan Siber CMC - menekankan bahwa, agar pasar berkembang secara sehat, standar, regulasi teknis, dan seperangkat kriteria evaluasi perlu segera diterbitkan.
Bapak Tran Quoc Chinh - Wakil Presiden CMC Corporation, Direktur Jenderal CMC Cyber Security berbagi dalam diskusi (Foto: NCA).
Bapak Chinh sepakat bahwa konsolidasi hukum merupakan langkah yang diperlukan untuk mengimbangi kecepatan perkembangan Big Data, AI, dan Cloud, yang telah sepenuhnya mengubah konsep sistem informasi.
“Jika tidak ada standar atau regulasi teknis, semua beras akan sama saja,” kata Bapak Chinh.
Ia menjelaskan lebih lanjut bahwa tanpa skala standar, baik badan pengelola maupun pengguna (perusahaan) tidak akan dapat membedakan antara produk domestik yang baik dan produk yang hanya sekadar produk "formal". Kepatuhan hanyalah "formalitas".
Dari sana, perwakilan CMC membuat tiga proposal khusus untuk melegalkan standar tersebut:
Penetapan standar dan peraturan nasional secara dini untuk setiap kelompok produk dan layanan keamanan siber. Ini merupakan dasar hukum untuk pengujian dan sertifikasi kesesuaian.
Mengembangkan serangkaian kriteria untuk mengevaluasi dan memeringkat keamanan siber bagi organisasi dan bisnis (mirip dengan model CMMI internasional). Hal ini membantu bisnis menilai sendiri tingkat kematangan keamanan siber mereka dan membantu instansi pemerintah memantau dan mengklasifikasikan kapabilitas mereka.
Tambahkan mekanisme fleksibel untuk penilaian tingkat keamanan informasi. Secara khusus, izinkan perusahaan berlisensi untuk berpartisipasi dalam penilaian dan sertifikasi independen untuk sistem level 1, 2, dan 3, guna mengurangi beban lembaga pengelola negara dan meningkatkan kualitas, sehingga menghindari situasi penanggulangan yang ada saat ini.
Legalkan peretas topi putih, kelola AI
Selain pilar utama pada pasar dan standar, para ahli juga membuat banyak proposal spesifik dan inovatif untuk dimasukkan dalam undang-undang atau dokumen sub-undang-undang.
Profesor Madya Dr. Nguyen Ai Viet mengusulkan serangkaian solusi untuk meningkatkan kemampuan pertahanan tempur seperti:
Mengizinkan pengumpulan data jaringan: Untuk membuat "aturan" bagi firewall atau sistem pertahanan yang sesuai dengan konteks Vietnam, harus ada langkah-langkah dan ketentuan yang mengizinkan pengumpulan data jaringan untuk menemukan kerentanan serangan.
Legalkan peretas topi putih (pakar keamanan siber): Ia mengusulkan undang-undang yang mengizinkan peretas topi putih untuk beroperasi, mengorganisir latihan serangan/pertahanan... untuk meningkatkan "kekebalan".
Peraturan tentang penggunaan AI di lembaga negara: Masalah terkini yang dikemukakan oleh Bapak Viet adalah pengunggahan dokumen majelis negara bagian dan nasional ke platform AI seperti ChatGPT, yang sangat sensitif dan memerlukan peraturan ketat untuk mengelolanya.
Menanggapi pertanyaan dari seorang reporter surat kabar Dan Tri tentang bagaimana rancangan undang-undang yang berfokus pada keamanan data akan membantu meningkatkan kemampuan pertahanan nasional, Bapak Tran Quoc Chinh mengatakan: "Data adalah inti yang perlu dilindungi."
Ia menjelaskan bahwa undang-undang tentang keamanan siber akan menciptakan koridor hukum terpadu, yang mewajibkan unit yang menyediakan solusi perlindungan mulai dari infrastruktur hingga data untuk mematuhi standar dan norma Vietnam dan internasional.
Menurut Bapak Chinh, memaksa solusi dan perangkat lunak untuk mematuhi standar yang lebih tinggi ini akan "secara tidak langsung membuat data pengguna lebih aman."
Merangkum pendapat pada seminar tersebut, Bapak Vu Ngoc Son - Kepala Departemen Penelitian, Konsultasi, Pengembangan Teknologi dan Kerjasama Internasional, Asosiasi Keamanan Siber Nasional berkomentar bahwa rancangan Undang-Undang Keamanan Siber 2025 merupakan langkah maju yang besar.
Bapak Vu Ngoc Son, Kepala Penelitian, Konsultasi, Pengembangan Teknologi dan Kerjasama Internasional, Asosiasi Keamanan Siber Nasional (Foto: NCA).
Bapak Son menunjukkan perubahan dalam pemikiran legislatif: "Sebelumnya, kita terbiasa dengan konsep keamanan informasi, tetapi sekarang sebagian besar negara (termasuk Vietnam) telah beralih ke konsep keamanan siber yang lebih komprehensif. Konsolidasi ini, beserta penyatuan poin-poin manajemen, akan membantu mengurangi "area abu-abu" tanggung jawab dalam penanganan insiden."
Terlihat bahwa semangat inti Undang-Undang Keamanan Siber 2025 tidak berhenti pada pertahanan atau perlindungan. Dengan mengatasi isu-isu mendasar seperti "mentalitas berorientasi asing" dan "rasa takut akan tanggung jawab", rancangan undang-undang ini menciptakan ruang baru: Pasar untuk memajukan perekonomian dan distandarisasi oleh peraturan, di mana perusahaan teknologi dalam negeri memiliki "taman bermain" untuk berkembang, bersaing, dan tumbuh.
Ini merupakan langkah strategis bagi Vietnam untuk mewujudkan aspirasinya menjadi negara terdepan di bidang ini dari negara yang mandiri dalam teknologi keamanan siber.
Sumber: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Foto] Sekretaris Jenderal To Lam dan Ketua Majelis Nasional Tran Thanh Man menghadiri Peringatan 80 Tahun Hari Tradisional Sektor Inspeksi Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentar (0)