Tentu belum hilang dari ingatan para netizen tentang masalah Cambridge Analytica, serangan Ransomware global yang membuat heboh hingga pembobolan sistem keuangan salah satu Perbankan Nasional beberapa waktu yang lalu. Hal ini mengundang banyak perhatian Netizen dalam negeri lantaran kebocoran akun hingga serangan malware merupakan masalah klasik yang perlu solusi cepat dan menyeluruh.

Jika kita melihat lebih dekat, serangan cyber yang menargetkan objek digital milik pemerintah semakin meningkat saat ini.  Beberapa waktu yang lalu, Indonesia Security Incident Response Team  pernah mengeluarkan data yang mencatat setidaknya ada 177 Juta serangan cyber di Indonesia atau mencapai 800 ribu serangan cyber per hari. Sungguh angka yang tidak sedikit .

Kasus lain, Ransomware telah menjadi salah satu ancaman paling masif yang mempengaruhi dunia pada 2017, tidak terkecuali Indonesia. Bahkan, SophosLabs memprediksi bahwa ancaman serangan ini akan berlanjut pada tahun 2018.

Nah, kejadian di atas merupakan salah satu cerminan minimnya pantauan dan pengamanan informasi di lingkungan maya. Menjaga keamanan data adalah satu bagian penting untuk keberlajutan ekosistem digital yang sehat . Di era saat ini, hal yang paling berharga adalah informasi, sebuah istilah yang saya sebut sebagai ‘kekayaan digital’ yang harus bersifat rahasia dan privat.

Sebenarnya bagaimana posisi keamanan cyber di Indonesia saat ini dan upaya lembaga dalam negeri hingga pemerintah untuk menegakkan kedaulatan di dunia maya ? Tentu menarik untuk diulas.

Badan Cyber Nasional

Di dalam kehidupan cyber saat ini, Indonesia sebagai negara kepulauan terbesar di dunia, tidak mungkin pertahanan hanya dilakukan dengan cara konvensional, sehingga pertahanan melalui cyber sangat dibutuhkan untuk menjaga kedaulatan RI.

Saat ini jumlah pengguna internet aktif di Indonesia sudah mencapai lebih dari 48% dari total penduduk Indonesia yakni sekitar 142 Juta user. Menjadikan Indonesia masuk di 5 besar pengguna internet terbesar di dunia. Diprediksi user di Indonesia akan semakin tumbuh pada tahun 2020. Besarnya jumlah pengguna aktif nasional menjadi salah satu alasan pentingnya pembentukan badan yang bertugas untuk memantau dan melakukan proteksi pengguna.

Menurut Data dari Global Security Index (GCI) tahun 2017, Indonesia masih termasuk kategori  tahap pematangan (maturing) dalam aspek keamanan digital. Nah, untuk mencapai tahap Leading, para stakeholder harus melakukan upaya sistematis dan serius untuk membangun pertahanan Cyber Nasional yang kokoh.

Setelah diwacanakan sejak beberapa tahun yang lalu, akhirnya pada tanggal 19 Mei 2017 Presiden Joko Widodo, mengesahkan sebuah Lembaga Cyber Nasional yang bernama Badan Siber dan Sandi Negara (BSSN). Menurut pemerintah  Badan Cyber Nasional dibentuk untuk memperkuat pertahanan cyber Indonesia dan mencegah serangan-serangan cyber yang dilakukan oleh pihak luar.

Tentu saja pembentukan BSSN layaknya sebuah jawaban akan lemahnya pertahanan cyber Indonesia. Sejak direncanakan, BSSN ini sudah mendapat respons positif dari berbagai kalangan karena Indonesia dinilai sudah sangat membutuhkan pertahanan cyber dalam negeri.

Di dalam teori-nya Lembaga Cyber ini akan bertugas mendeteksi dan mencegah kejahatan siber di dunia maya. Nah, dalam pengamatan saya, inilah tugas terbesar yang harus diemban ditengah maraknya serangan cyber dan massifnya ancaman malware hingga penyebaran informasi tanpa sensor.

Sejatinya lembaga baru ini adalah jelmaan dari Lembaga Sandi Negara (LSN) yang sudah ada sebelumnya. Dengan pertimbangan bahwa bidang cybersecurity merupakan salah satu bidang penting yang perlu didorong dan diperkuat sebagai upaya mewujudkan keamanan nasional. Ini menjadi usaha nyata untuk menjamin terselenggaranya kebijakan dan program pemerintah di bidang keamanan siber.

Impian lainnya adalah lembaga ini bisa menjadi cyber-intelligence hub yakni sebagai media penghubung antara agen-agen cyber yang sudah ada di Indonesia. Hub ini nantinya bisa menjadi media berbagi informasi serangan, ancaman dan kejahatan cyber, serta sebagai media untuk konsolidasi strategi penanggulangannya. Di tengah maraknya serangan cyber seperti Ransomware Wannacry, Malware hingga Spamming, pembentukan BSSN ini dinilai tepat waktu dan penting.

Belajar dari Negeri Jiran

Cybersecurity merupakan sebuah ekosistem dimana aturan hokum, organisasi, skill, kerja sama dan implementasi berjalan secara harmonis untuk mencapai efektivitas yang tinggi. Selain itu, cybersecurity tidak hanya menjadi fokus pemerntah tetapi membutuhkan komitmen dari sektor swasta dan pengguna. Sehingga penting untuk membangun budaya cybersecurity bagi masyarakat Indonesia ketika menggunakan jaringan dan teknologi digital.

Berkaca dari negara tetangga tentang Badan Cyber, Singapura menurut Global Cybersecurity Index, menjadi salah satu negara dengan index paling tinggi (leading) dalam hal komitmen penerapan Cyber Security. Negeri seberang ini sebenarnya sudah lama mempersiapkan inisiasi keamanan cyber nya dengan meluncurkan Cyber Security Master Plan pada tahun 2005. Sedangkan pembentukan The Cyber Security Agency of Singapore (CSA) direalisasikan pada tahun 2015 lalu.  Mulai tahun 2016, Singapura sudah menjalankan strategi yang komprehensif tentang keamanan Cyber ini.

Negara tentangga satu lagi Malaysia, berdasarkan GCI berada pada peringkat 2 di Asia perihal Cybersecurity. Di Malaysia, entitas pemerintah memiliki tanggung jawab atas keamanan informasi negara. Selain itu, pemerintah genjar menawarkan pelatihan  professional melalui program di perguruan tinggi. Lihat sekilas situs seperti Cyberguru, portal yang menawarkan pelatihan Cybersecurity professional yang terkenal disana .

Organisasi GCI menyebut tingginya efektifitas di dalam ekosistem cybersecurity  sangat dipengaruhi oleh beberapa faktor yakni Peraturan, Teknis, Organisasi, Kapasitas hingga Kerja Sama antar pemangku kepentingan.

Berbicara regulasi, yakni elemen yang mengatur tentang lembaga pelindung, tindakan illegal terhadap data hingga penyadapan melalui jaringan internet. Di Indonesia sendiri sudah ada UU ITE yang mengatur tentang kegiatan transaksi elektronik dan Peraturan Presiden (Perpres) Nomor 133 Tahun 2017 tentang Badan Siber dan Sandi Negara.

Setelah adanya regulasi, bagaimana dengan Tim Pelaksana Teknis ? dalam pandangan saya, Lembaga yang dibawah komando Djoko Setiadi ini mesti membentuk tim yang sophisticated untuk Computer Emergency Response Team (CERT) untuk mendukung keamanan sektor ‘penting’, contohnya keamanan cyber pemerintahan dan lembaga vital negara.

Sebenarnya Pemerintah melalui KOMINFO sudah memiliki tim semacam ini yakni id-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure/). Nah, id-SIRTII yang sudah ada ini dapat menjadi elemen penitng untuk menguatkan BSSN. Tapi, dengan catatan tim ini mesti  menjalankan tugas dan peran dengan efektif sesuai standar-standar yang disebut GCI di atas.

Apa Pentingnya Badan Cyber ini ?

Dalam rumusannya lembaga ini akan mengkoordinasikan kerja tim cyber defence yang ada di Kementerian Pertahanan, cyber intelligence di Badan Intelijen Negara (BIN), dan unit cyber crime di Kepolisian. Sebuah pekerjaan yang cukup kompleks. Tapi, pertanyaan yang banyak muncul ialah apa pentingnya Lembaga Cyber Nasional ?

Ditengah ancaman badai Ransomware dan serangan Malware yang massif. Fakta lain terungkap serangan cyber seperti aksi pencurian password dan pembobolan domain semakin meningkat setiap tahunnya. Data menujukkan kebanyakan target serangan cyber ini ternyata adalah situs-situs Pemerintah dengan domain go.id

Nah dengan data dan fakta  yang saya uraikan di atas, peran Badan Cyber tentulah sangat vital. Jika belajar dari banyaknya insiden digital, lembaga ini tentu harus menyusun dan menjalankan strategi cybersecurity secara nasional dan melakukan koordinasi antar lembaga cybersecurity yang telah ada. Badan ini tentu membutuhkan konsep dan rencana strategis  yang jelas dalam menjalankan misi cybersecurity Nasional.

Para stakeholder tentu harus serius dan saling berkolaborasi dalam membangun misi pertahanan digital ini. Meningkatkan investasi dalam bidang keamanan digital adalah wujud keseriusan dan menjadi dorongan tumbuhnya inddustri keamanan digital dalam negeri.

Menyingkat uraian di atas, saya memiliki pandangan bahwa pembentukan Badan Cyber Nasional memang urgent dan tepat waktu, Sudah saat nya negara dengan jumlah active user mencapai 140 juta memiliki sebuah badan khusus yang memantau dan memproteksi kegiatan siber berskala Nasional. So, tinggal bagaimana peran ini dijalankan dengan efektif.

Ke depan, Lembaga ini harus aktif melakukan riset dalam bidang teknologi keamanan digital agar tetap berada pada garis depan. Aspek ini sangat penting untuk menciptakan inovasi berkelanjutan dalam bidang cyber security dalam negeri. Satu lagi, pengembangan Talent (Sumber Daya Manusia) menjadi salah satu kunci keberhasilan misi pertahanan cyber nasional yang kokoh.

Sebagai kalimat akhir, kita layaknya mendukung penguatan BSSN agar dapat menjadi lembaga yang memayungi seluruh kegiatan di dunia maya, meningkatkan pertahanan cyber, hingga menekan maraknya penyebaran informasi hoax dan kejahatan di media digital. Selain itu, hadirnya ‘badan cyber ini saya percaya dapat menumbuhkan ekosistem ekonomi digital yang baik dan memberikan daya dorong untuk pertumbuhan Nasional.

Penulis

Putra Wanda
Ph.D Candiidate in Cybersecurity
Direktur Pusat Kajian Strategis PPI Tiongkok

 

 

 

Recommended Articles

Leave a Reply

Your email address will not be published. Required fields are marked *