Badan Siber, Jangan Hanya Urus Soal Hoax

Laporan The United Nations International Telecommunication Union atau ITU, melalui The Global Cybersecurity Index 2017, menyebut kalau Indonesia merupakan salah satu negara dengan keamanan siber lemah.

Nasib Indonesia tidak jauh berbeda dengan Brasil di Amerika Selatan dan sejumlah negara di Benua Afrika. Dari 195 negara, Indonesia menempati peringkat ke-70.

Sementara peringkat pertama atau negara dengan keamanan siber terbaik ditempati berturut-turut oleh Singapura, Amerika Serikat, dan negeri serumpun, Malaysia.

Selain itu, berdasarkan catatan Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTII/CC), terkait hasil pemantauan dan survei keamanan internet mengungkapkan, periode Januari hingga November 2017, terdapat 205.502.159 serangan siber ke Indonesia.

Serangan paling banyak berasal dari malware dengan 36.423.773 aktivitas sepanjang sebelas bulan tahun lalu. Pemantauan aktivitas malware ini berkaitan dengan anomali lalu lintas pada IDS yang digunakan ID-SIRTII/CC tiap bulan.

Aktivitas malware terendah terjadi pada Januari dengan 75.214 aksi, sedangkan aksi tertinggi terjadi pada Maret sebanyak 24.312.812 aktivitas, di mana saat itu terjadi serangan virus ransomware.

Rinciannnya, sebanyak 37,72 persen berkaitan dengan serangan DOS, 20,93 persen adalah exploit, 18 persen trojan, 15 persen merupakan bad unknown, dan sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application attack.

Mengacu pada data di atas, maka pembentukan Badan Siber dan Sandi Negara atau BSSN, dirasa penting untuk disegerakan.

Tahun lalu, tepatnya 19 Mei, Presiden Joko Widodo meneken Peraturan Presiden Nomor 53 Tahun 2017 tentang berdirinya badan spionase internet tersebut.

Kemudian, pada 16 Desember 2017, Jokowi menandatangani Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan Atas Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara.

Dalam Perpres ini disebutkan bahwa BSSN dipimpin oleh seorang kepala yang dibantu oleh seorang wakil kepala. Kepala BSSN bertanggung jawab langsung kepada Presiden, bukan lagi melalui Kementerian Koordinator Bidang Politik, Hukum dan Keamanan.

Jangan ngurus cawe-cawe

Lalu, pada Rabu pagi, 3 Januari 2018, nama Djoko Setiadi tiba-tiba mendadak terkenal. Ia dipanggil ke Istana Negara oleh Presiden Joko Widodo untuk dilantik sebagai kepala BSSN.

Pensiunan jenderal bintang dua ini sebelumnya menjabat Kepala Lembaga Sandi Negara (Lemsaneg). Tak pelak, pembentukan lembaga setingkat kementerian ini patut diapresiasi.

Salah satu tugas BSSN yang tertera dalam Perpres 133 antara lain memproteksi industri jual-beli online atau e-commerce.

Di mata pengamat teknologi informasi Heru Sutadi, dalam upaya perlindungan e-commerce, tentunya harus berkoordinasi dengan semua penyedia layanan dan mengeluarkan standard operational procedure (SOP) keamanan informasi.

Selain itu, perlu dilakukan monitoring ancaman yang ada serta segera laksanakan pemblokiran apabila terjadi ancaman maupun serangan.

“Itu tugasnya Kementerian Komunikasi dan Informatika dan belum dilakukan. Karena, semua aktivitas perlindungan keamanan siber selama ini inisiatif masing-masing kementerian/lembaga saja. Tidak terkoordinasi dan tidak jelas konsep besarnya seperti apa,” kata Heru kepada VIVA, Rabu, 3 Januari 2018.

Mantan Komisioner Badan Regulasi dan Telekomunikasi Indonesia ini menambahkan, ‘pekerjaan rumah’ Kominfo ini harus segera dikerjakan BSSN, karena Indonesia sudah agak tertinggal dalam urusan keamanan siber.

Ia berharap BSSN menjadi lembaga yang dapat menjaga keamanan siber Indonesia dari ancaman, serangan maupun gangguan yang datang dari dalam maupun luar negeri. Terlebih, Indonesia sudah memasuki perubahan pembangunan ke arah ekonomi digital.

“Di sinilah peran sentral BSSN. Saya berharap jangan sekadar ganti baju (nama) dan hanya revitalisasi dari Lemsaneg menjadi BSSN,” ungkapnya, menegaskan.

Artinya, tugas BSSN maha luas karena menjaga keamanan informasi kementerian/lembaga, lembaga keuangan strategis, serta juga memiliki pasukan siber.

Oleh karena itu, Heru juga mengingatkan, karena tanggung jawabnya yang besar, BSSN tidak usah mengurus persoalan kecil seperti informasi palsu atau hoaks yang kini masih marak di media sosial.

“Ndak usahlah  ngurus yang cawe-cawe kaya hoax gitu. Kecuali, kalau Kominfo dinilai tidak bisa mengatasi dan atas nama keamanan nasional bisa menutup sementara media sosial, hal yang tak bisa dilakukan kementerian di bawah Pak Rudiantara,” jelas Heru.

Usai dilantik di Istana Negara, Kepala BSSN Djoko Setiadi mengatakan, tidak selamanya hoax itu negatif. Menurutnya, hoax harus dilihat terlebih dahulu seperti apa, karena tidak selamanya buruk.

“Tentu hoak ini kita lihat. Ada yang positif dan negatif. Saya imbau kepada kawan-kawan, putra putri Indonesia ini mari kalau itu hoax membangun, ya, silakan saja. Tapi jangan terlalu proteslah, menjelek-jelekkan yang tidak pantas disampaikan. Itu sebaiknya dikurangi,” ujar Djoko.

Sementara itu, Menkopolhukam Wiranto mengklaim keberadaan Badan Siber dan Sandi Negara dinilai mensejajarkan Indonesia dengan negara lain dalam hal keamanan siber.

BSSN dan tahun politik

Ia mengatakan, setelah terbentuk, BSSN segera menyerap pengetahuan-pengetahuan tentang keamanan siber yang sebelumnya dikumpulkan Desk Siber Kemenkopolhukam dari seluruh dunia.

Menurutnya, Indonesia kini menjadi salah satu negara yang benar-benar fokus terhadap isu keamanan siber dengan adanya BSSN.

Sebelumnya keamanan siber menjadi tugas sejumlah lembaga negara seperti Kemenkopolhukam, Kementerian Komunikasi dan Informatika, Lembaga Sandi Negara, TNI dan Polri.

Di luar negeri, beberapa negara memang sudah memiliki lembaga yang sama dengan BSSN fungsi kerjanya, antara lain National Security Agency (NSA) milik AS, Government Communications Headquarters (GCHQ) Inggris, dan Domestic Security Service (AIVD) kepunyaan Belanda.

Selanjutnya, Bundesnachrichtendienst (BND) asal Jerman, Cyberspace Administration of China (CAC), Russian Signals Intelligence (RSI), terakhir, Cyber Security Agency of Singapore.

Pada kesempatan terpisah, pengajar Universitas Pertahanan Indonesia, Yono Reksoprodjo menilai, BSSN sebaiknya tak hanya bergerak dalam sisi mitigasi, membangun kesadaran siber, dan memastikan semua lini menaati kepada kesiapan keamanan siber saja.

“Lebih jauh, tugasnya adalah membangun secara komprehensif Indonesia National Cybersecurity Architecture,” ujar Yono kepada VIVA.

Mengenai adanya kekhawatiran dengan resmi berdirinya BSSN terkait dengan tahun politik, Yono mengaku, hal itu akan selalu ada.

Kendati demikian, ia berusaha meyakinkan semua pihak kalau seluruh aparat BSSN yang terpilih nanti adalah sosok yang profesional dan netral.

“Saat ini kita masih menunggu dulu untuk melihat bagaimana BSSN akan dibentuk. Tentunya, Presiden punya kepentingan besar, dan bisa jadi, dikaitkan dengan isu tahun politik. Tapi kembali lagi, itu memang kewenangannya,” kata Yono, menjelaskan.

Ia memaparkan, dalam konsep pembangunan arsitektur keamanan siber itu, BSSN harus membangun standar bagaimana respons darurat saat muncul serangan siber pada jaringan di Tanah Air.

Yono juga mengingatkan, pekerjaan terbesar dari BSSN adalah memetakan kesiapan keamanan siber Indonesia, mengadakan penilaian keamanan siber nasional.

“Itu dilanjutkan dengan skenario modeling terhadap ancaman potensial untuk segera menetapkan daftar infrastruktur kritis siber nasional,” paparnya.

Yono mengakui, sebagai badan baru pastinya ada kendala yang bakal dihadapi. Payung hukum BSSN yang berupa Peraturan Presiden itu, menjadi catatan baginya.

Idealnya, payung hukum badan ini adalah undang-undang. Namun menurutnya, meski berpayung hukum peraturan presiden sudah patut diapresiasi.

Leave a Reply

Your email address will not be published. Required fields are marked *