- www.pixabay.com/bykst
VIVA.co.id – Indonesia menjadi nama yang seksi bagi pemain siber dunia. Dengan penggunaan teknologi pada populasi yang besar, Indonesia masuk dalam lima besar negara target serangan siber dunia.
Wajah menggiurkan Indonesia bagi para penyerang siber bisa dilihat dari angka serangan yang melanda Tanah Air. Dalam rapat dengar pendapat dengan Komisi I DPR akhir Mei lalu, Menteri Komunikasi dan Informatika Rudiantara mengungkapkan, setiap hari lebih dari 10 juta serangan melanda.
Dengan peta tersebut, Rudiantara mengatakan, pemerintah memang sudah seharusnya fokus dan perhatian dalam keamanan siber. Apalagi kini pemerintah sedang giat dan gencar menggerakkan ekonomi digital.
Data lain juga menunjukkan Indonesia sasaran serangan siber, potensinya memang terus mengintai jaringan Indonesia. Data dari Indonesia Security Incidents Response Team on Internet Infrastructure, atau ID-SIRTII, sepanjang 2016 ada 135,6 juta serangan siber ke jaringan Indonesia.
Angka tersebut meningkat dari tahun lalu yang mencapai 28 juta serangan siber, dan ada 48,8 juta serangan terjadi pada 2014.
Rudiantara mengungkapkan, serangan siber terbanyak yang terjadi di Indonesia yakni terkait dengan Denial of Sercive (DOS). Serangan ini memang mematikan dan bisa mengganggu trafik.
Serangan ini mengambil pola yang membanjiri suatu sistem, atau situs dengan trafik fiktif. Trafik tersebut, biasanya dilakukan melalui banyak komputer berbeda yang terlebih dahulu diinfeksi virus, sehingga bisa mengirimkan trafik bertubi-tubi.
Ini menyebabkan server tidak dapat menampung, untuk kemudian down. Rudiantara menuturkan, angka serangan DOS di Indonesia pada 2016, meningkat dari tahun sebelumnya.
Kondisi itu menjadi perhatian pemerintah dalam upaya pengamanan infrastruktur vital (critical infrastructure). Untuk itu, Kominfo menanamkan isu ini dalam roadmap pengamannan siber yang disiapkan sejak pertengahan 2015.
"Pemerintah akan membentuk badan siber nasional," ujar Rudiantara.
Niatan pemerintah itu kini makin jelas. Presiden Joko Widodo telah menandatangani Peraturan Presiden RI Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) pada 19 Mei 2017. BSSN dibentuk sebagai perluasan dan penataan dari Lembaga Sandi Negara.
Dalam pertimbangannya, pemerintah membentuk BSSN lantaran menilai bidang keamanan siber telah menjadi bagian penting untuk meningkatkan pertumbuhan ekonomi digital dan mewujudkan keamanan nasional.
Tugas BSSN yakni melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Untuk menjalankan tugas tersebut, BSSN menjalankan fungsi penyusunan, pelaksanaan, dan pemantauan kebijakan teknis pada bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, dan pengendalian proteksi e-commerce.
Selanjutnya bidang persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
BSSN berada di bawah Presiden melalui koordinasi dan sinkronisasi dengan menteri di bidang politik, hukum dan keamanan. Menurut rencana, BSSN akan mulai resmi beroperasi pada September tahun ini.
Selanjutnya, Tugas dan Cara Kerja
Tugas dan Cara Kerja
Menurut Peraturan Presiden tersebut, dalam menjalankan tugasnya, BSSN akan menyampaikan laporan kepada Presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintahan di bidang politik, hukum, dan keamanan mengenai hasil pelaksanaan tugas pemerintahan di bidang keamanan siber secara berkala atau sewaktu-waktu sesuai kebutuhan.
Sebagai penunjang langkah awal BSSN, pemerintah memutuskan pengalihan peralatan, pembiayaan, arsip, dan dokumen dari berbagai lembaga ke BSSN. Lembaga yang dimaksud yaitu Direktorat Keamanan Informasi Kominfo, ID-SIRTII dan Lembaga Sandi Negara.
Soal pola kerja, Pelaksana tugas Kepala Biro Hubungan Masyarakat Kominfo, Noor Iza mengatakan, pola pengamanan siber BSSN mengacu pada Identify Detect Protect Response and Recover (IDPRR).
Baca: Badan Siber Nasional, Ini Kata Pakar Forensik
Kerangka sistem pengamanan siber itu kemudian dikomunikasikan ke kementerian/lembaga pengatur sektor yang memiliki infrastruktur atau sumber daya vital yang harus dijaga dan diamankan. Setiap penyelenggara sumber daya vital nantinya harus menerapkan pola tersebut.
"Sampai dengan saat ini sudah ada tiga sektor yang terlibat dalam diskusi dan penyiapan sistem keamanan siber di sektornya, yaitu keuangan/finansial, transportasi dan energi," kata Noor Iza, Jumat 2 Juni 2017.
Dia menjelaskan, IDPRR tertuang dalam fungsi identifikasi, deteksi, proteksi, penanggulangan, dan pemulihan. Dalam pengamanan sumber daya vital sisi sibernya, penyelenggara atau sektor juga harus memiliki satuan tugas khusus yang bentuknya seperti ID SIRTII atau dinamakan security incident response team.
Noor Iza menuturkan, pemerintah AS menerapkan pola IDPRR tersebut. Di Negeri Paman Sam, standardisasi pola IDPRR ditetapkan oleh NIST (lembaga standardisasi di AS).
"Sedangkan pengaturan, pelaksanaan, dan penegakan IDPRR berada di Department of Homeland Security, kementerian yang dibentuk khusus untuk enforcement dan menjaga keamanan di AS," tuturnya.
Sambutan Positif
Apresiasi muncul dari berbagai kalangan atas pembentukan lembaga non kementerian tersebut. Pengamat keamanan siber, Rudi Lukmanto, menyambut baik hadirnya BSSN. Menurut dia, rencana pembentukan lembaga ini sudah menyedot perhatian publik.
"Alhamdulillah patut kita syukuri bersama, akhirnya Presiden secara resmi menegaskan dibentuknya badan siber yang selama ini jadi perbincangan hangat," ujarnya, Jumat 2 Juni 2017.
Mantan chairman ID-SIRTII itu meyakini, BSSN akan menjadi awal yang lebih baik dalam membangun lingkungan siber Indonesia yang aman.
Respons senada dilontarkan mitra bidang keamanan pemerintah di parlemen. Anggota Komisi I DPR dari Fraksi PKS, Sukamta menyambut baik. Sebab, sejak lama Komisi I mendorong badan khusus menangani keamanan siber.
Sukamta berharap, melalui badan baru ini, bisa segera membuat perencanaan yang matang untuk membangun sistem keamanan siber. Badan ini perlu roadmap yang jelas dan terukur untuk pengembangan SDM siber yang tangguh.
"Dan membangun kemampuan teknologi siber yang mumpuni secara mandiri, sehingga tidak ada ketergantungan dengan produk asing di masa depan," kata Sukamta.
Terbentuknya BSSN, menurut kader PKS itu, sebagai antisipasi ancaman siber yang melanda di Tanah Air. Sukamta menuturkan, ancaman dunia maya makin meningkat, belum lama ini muncul ransomware WannaCry yang menghebohkan dunia dan Indonesia.
Baca: Mengenal Ryonghung, Tablet Korea Utara Pesaing Apple
Soal meningkatnya ancaman di dunia maya itu bisa dijawab oleh BSSN. Pengamat digital forensik, Ruby Alamsyah, mengatakan, keberadaan BSSN ini mampu melindungi masyarakat dari korban kejahatan siber, peretasan, hingga aksi persekusi yang tengah marak belakangan ini.
"Ancaman dari dunia maya semakin meningkat. Akan lebih bagus jika anggota BSSN terdiri atas multistakeholder. Tak hanya birokrat tetapi melibatkan praktisi dan akademisi," katanya kepada VIVA.co.id, Jumat, 2 Juni 2017.
Selanjutnya, Bayang Hitam
Bayang Hitam
Bersyukur atas terbentuknya BSSN, Rudi mengingatkan ada sejumlah tantangan penting bagi lembaga baru itu. Salah satunya adalah masalah sumber daya manusia, program, dan anggarannya. Setelah masalah ini selesai, menurutnya, BSSN akan melangkah implementasinya.
Sebagai langkah awal, menurut Sukamta, pemerintah harus menunjukkan iktikad baik dengan mengisi kelembagaan ini dengan SDM profesional yang memiliki track record yang kompeten di bidang IT. Ini penting untuk menepis dugaan pemanfaatan badan baru ini untuk kepentingan politik.
Di sisi lain, munculnya BSSN juga disambut dengan kekhawatiran lembaga ini malah sebagai pengawas siber yang melanggar hak warga negara. Sukamta mengingatkan BSSN jangan sampai malah menjadi momok bagi kebebasan ekspresi warga, sebab hal tersebut dijamin oleh UUD 1945.
Aturan elektronik dan teknologi yang berlaku saat ini, ujar Sukamta, juga telah memberikan rambu-rambu soal hak dan kewajiban warga dalam aktivitas siber dan elektronik. Untuk itu, dia meminta warga jangan terlalu khawatir dengan 'bayang hitam' BSSN.
"Tentu saja dalam aplikasinya, kami di Komisi I akan terus melakukan pengawasan dan evaluasi kepada badan baru ini untuk memastikan tidak ada hak-hak warga yang dilanggar. Sebaiknya masyarakat juga bersama-sama melakukan pengawasan secara kritis," tutur Sukamta.
Maju Mundur Badan Siber
Pendirian badan siber nasional sejatinya berjalan cukup dinamis dan maju mundur. Rencana ini sudah dicetuskan pemerintah sejak era pemerintahan Susilo Bambang Yudhoyono, tapi kemudian sempat dinyatakan batal pada pemerintahan Jokowi pada pertengahan tahun lalu.
Ruby menjelaskan, badan ini sudah diinisiasi pada 2013. Saat itu, sudah ada inisiasi berdirinya BSSN melalui desk ketahanan dan keamanan informasi siber nasional.
Kala itu, desk siber yang berada di bawah Deputi VII Kementerian Koordinator Politik, Hukum, dan Keamanan.
"Itulah cikal bakal berdirinya BSSN. Sejak Menterinya Pak Djoko (Suyanto) hingga Luhut (Binsar Pandjaitan), baru saat Pak Wiranto menjabat terealisasi," tuturnya.
Kemudian, setelah pergantian pemerintahan, rencana yang sempat meredup hangat dimunculkan lagi. Pada pertengahan 2015, pemerintah menegaskan serius untuk membangun badan siber nasional. Upaya itu ditegaskan dalam simposium Cyber Security yang diselenggarakan Kemenpolhukam.
"Sudah lama (pemerintah) ingin bentuk badan siber nasional. Semua badan (pemerintah) bahaya kalau kena hack," ujar Menkopulhukam Tedjo Edhi P, kala itu dalam Simposium Cyber Security di Kementerian Kominfo, di Jakarta, Kamis 28 Mei 2015.
Pembentukan badan ini, kata Tedjo, semakin mendesak untuk mengantisipasi serangan yang akan masuk lewat siber di Indonesia. Selain itu, dia mengatakan, gagasan badan siber itu muncul, setelah menyadari ada banyak ahli, organisasi siber di Indonesia, tetapi berjalan masing-masing.
"Kita, secara nasional, belum ada yang mengoordinasi para ahli siber," kata dia.
Dia mengaku, gagasan badan siber nasional telah mendapat dukungan dari para peretas dalam negeri. Tedjo mengatakan, dalam sebuah seminar siber, ia sempat melontarkan gagasan tersebut. Ternyata, para peserta antusias dan terus menagih soal badan yang dimaksudnya tersebut.
Sempat hangat tapi setahun berselang nasib badan siber nasional makin mundur. Pada Juni 2016, pemerintah membatalkan pembentukan badan siber nasional.
Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi kala itu, Yuddy Chrisnandi beralasan, pemerintah saat itu, tengah melakukan moratorium pembentukan badan baru. Walau menyadari pentingkan badan siber.
Sebagai gantinya, tugas pokok dan fungsi yang sedianya akan diemban Lembaga Cyber Nasional akan dialihkan ke lembaga yang sudah ada, yakni Lembaga Sandi Negara (Lemsaneg). Dengan itu, tanpa adanya badan baru pun, fungsi tersebut akan bisa dijalankan oleh Lemsaneg.
Oleh karena itu, kata Yuddy, akan dilakukan revitalisasi fungsi tugas dan kewenangan Lemsaneg. Termasuk melibatkan Kementerian Komunikasi dan Informatika (Kominfo) yang akan menangani masalah aplikasi teknologi yang harus dileburkan.
Kini, masyarakat tinggal menunggu kiprah terwujudnya benteng siber Indonesia itu, September nanti. (art)
