oleh

Pentingnya Mendorong RUU Keamanan Siber

-Megapolitan-229 views

Jakarta, Publikasinews.com – Indonesia merupakan satu negara yang lebih dari separuh populasinya telah mendapatkan akses Internet. Artinya, teknologi ini telah berdampak besar dalam kehidupan sehari-hari penduduknya.

Menurut hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna Internet di Indonesia pada 2017 mencapai 143 juta jiwa dari total 262 juta penduduk.

Dengan jumlah pengguna Internet yang sangat besar dan terus berkembang di nusantara, tak dapat dihindari faktor keamanan siber menjadi aspek yang sangat penting dalam pengguna Internet.

Hadir di garda terdepan yakni Badan Siber dan Sandi Negara (BSSN) yang merupakan representasi negara di dunia siber.

Begitu strategisnya dunia siber, sehingga banyak negara berkepentingan mengamankan kedaulatan “siber” nya diluar dari tanah, air, dan udara, sebagian bagian dari teritori konvensional. Berbeda dengan kedaulatan fisik, kedaulatan siber memiliki batas yang berbeda.

“Kalau dalam terminologi kedaulatan ruang konvensional, batas negara kita itu dibatasi oleh koordinat, batas-batas alam yang diakui secara international oleh Perserikatan Bangsa-Bangsa (PBB). Uniknya di ruang cyber itu batas-batasnya hanya berupa nomor IP,” kata Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo.

BSSN, yang merupakan sebuah badan hasil transformasi Lembaga Sandi Negara (LSN) yang sudah ada sebelumnya, kini mendapat tugas tambahan untuk mendeteksi, mengidentifikasi, dan mencegah kejahatan siber sekaligus menjaga keamanan di dunia maya dengan mengonsolidasikan semua unsur yang terkait dengan keamanan industri siber di Indonesia.

“Doktrin (dalam tugas) kita terkait Proteksi, Deteksi, Identifikasi Pemulihan dan Pengawasan dan Pengendalian (di dunia siber),” ujar Sulistyo.

Di dunia, tidak kurang 38 negara telah membuat organisasi sejenis untuk menangani keamanan di dunia maya, namun rumusan, tujuan dan nomenklaturnya disesuaikan masing masing terkait kepentingan negara tersebut.

Dalam konteks regional, Indonesia sebenarnya telah dikelilingi oleh negara-negara yang sudah memiliki badan sejenis, yang disebut National Cyber Security Agency yang sudah memiliki strategi siber yang jelas.

Negara tetangga terdekat seperti Singapura, Malaysia, Filipina, dan Australia sudah lebih dahulu mendirikan NCS karena mereka menganggap dunia siber tak kalah pentingnya dengan mengamankan teritori fisik seperti udara, darat, dan laut.

BSSN Tidak Bisa Sendiri

“Berdirinya BSSN ini merupakan harapan dari Presiden agar negara hadir memberikan keamanan di ruang cyber, akan tetapi kita tidak bisa jalan sendiri, multi stakeholder harus dilibatkan,” ujarnya.

“Teman-teman dari asosiasi pun kita minta bantuannya, baik dari APJII, APJATEL (Asosiasi Penyelenggara Jaringan Telekomunikasi), maupun ATSI (Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia),” kata Sulistyo.

Selain itu BSSN juga merangkul komunitas di dunia, baik underground, maupun pegiat IT security.

Mengapa keamanan siber begitu penting? Menurut Direktur Deteksi Ancaman BSSN adalah karena keamanan siber tidak hanya terkait informasi yang bersifat digital, tetapi juga aset-aset siber seperti infrastruktur kritis seperti jaringan telekomunikasi, transportasi, satelit, listrik. Selain itu, ada juga hal yang bersifat komersil seperti uang digital, e-payment dan e-commerce.

“Singkatnya tugas kami bertambah, kalau dulu kami difokuskan untuk proteksi aset-aset pemerintah, sekarang ruang lingkupnya mencakup proteksi ekonomi digital secara nasional dan proteksi critical information infrastructure untuk negara,” ujar Sulistyo.

Karena dunia siber sangatlah luas, ancaman pun datang silih berganti. Laporan dari banyak perusahaan keamanan siber di dunia, asosiasi industri, maupun organisasi antarpemerintah menyebutkan serangan siber terus meningkat, baik secara frekuensi maupun intensitas.

“Kalau ancaman itu terkait dengan aktor. Siapa aktornya bisa dibedakan menjadi dua, yakni state-actor atau non-state actor. Kalau state-actor itu berkaitan dengan motif, berkaitan dengan persaingan antar negara, berkaitan dengan kepentingan nasional. Kepentingan nasional ini berhubungan dengan geostrategi, geopolitik,” ujar Sulistyo.

“Ketika kepentingan negara terganggu dia akan menggunakan berbagai cara untuk mengamankan. Contoh: laut cina selatan, banyak yg berkepentingan disitu. Model-model sekarang itu banyak memakai ruang siber itu untuk mencari informasi kekuatan lawan. Yang berikutnya ada dalam konteks espionase cyber, cara masuknya banyak cara seperti ketika misalkan mereka menggunakan pishing email, atau melalui website, dengan begitu mereka bisa menyasar dengan tujuan-tujuan tertentu,” kata Direktur Deteksi Ancaman BSSN tersebut.

Di dunia, banyak contoh serangan siber, misalnya yang terbaru WannaCry, dimana Amerika Serikat dan Inggris menuduh hal ini di “aktori” oleh Korea Utara, lalu ada juga serangan StuxNet yang menyasar infrastruktur nuklir Iran.

“Kalau misalnya betul itu di backup oleh state actor, untuk melakukan proses penyerangan itu prosesnya panjang, ada campaign nya dulu. Mereka mempersiapkan diri layaknya pasukan konvensional, mereka kumpulkan informasi dulu misalnya tentang orang yang punya peran penting, target yang disasar, dan hasil serangannya berbeda-beda,” kata Sulistyo.

Sayangnya, dalam konteks pengaturan dunia siber, Indonesia belum memiliki Undang-Undang yang mengatur dunia Internet secara menyeluruh.

“Yang penting adalah membangun tata kelola perundangan, perundangan keamanan cyber. Perlu adanya RUU mengenai keamanan cyber, kemudian baru dari situ diturunkan dalam peraturan-peraturan yg kemudian secara paralel mengimplementasikan  teknologi apa yg dibutuhkan,” ujar Sulistyo.

Pengguna Internet Teridentifikasi Dukcapil?

Tedi Supardi Muslih, Ketua Bidang Hubungan Antar Lembaga di dewan pengurus Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), mengatakan ada banyak pekerjaan rumah yang harus dilakukan Indonesia dalam tata kelola internet untuk memastikan pengguna terjamin data pribadinya, selain juga merasa aman ketika menggunakan berbagai layanan Internet.

“Hal yang besar, seperti industri e-commerce, tanpa faktor keamanan bagaimana bisa tumbuh,” ujar Tedi, yang juga berperan aktif sebagai salah satu konseptor berdirinya BSSN.

“Hal yang bisa dilakukan kedepan adalah melakukan identifikasi pengguna Internet. Idealnya pengguna Internet, yang memakai IP, harus terhubung datanya dengan data dari dinas kependudukan dan pencatatan sipil (Dukcapil),” ujar Tedi, yang tengah mencalonkan diri sebagai salah satu calon ketua umum APJII periode 2018-2021.

Pakar Internet yang kini juga juga menjabat sebagai IT Cyber Security Specialist di Tim Asian Games 2018 di Kementrian Komunikasi dan Informatika (Kominfo) merupakan pemilik dan pendiri PC24 Group, yakni bisnis grup yang bergerak dibidang komputer IT solution.

Menurut Tedi, langkah Kominfo mewajibkan pengguna SIM Card untuk me-registrasi Nomor KTP dan nomor Kartu Keluarga, merupakan terobosan besar yang bisa membawa keamanan lebih baik untuk dunia telekomunikasi di Indonesia.“Itu langkah awal yang baik, yang harus segera di ikuti dengan agenda-agenda terkait lainnya, misalnya RUU ketahanan Siber, dan yang tidak kalah pentingnya RUU Perlindungan Data Pribadi,” ujarnya.

APJII sebelumnya mendesak Kominfo untuk segera mengegolkan RUU Perlindungan Data Pribadi sebagai prioritas dalam program legislasi nasional (prolegnas) Dewan Perwakilan Rakyat Indonesia terutama setelah skandal bocornya data pengguna Facebook mencuat dan menuai banyak kritis akan perlindungan data penggunanya.

Komentar

News Feed