Jakarta, Teritorial.com – Teknologi telah berdampak besar dalam kehidupan sehari-hari penduduk dunia tanpa terkecuali Indonesia. Menurut hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna internet di Indonesia pada 2017 mencapai 143 juta jiwa dari total 262 juta penduduk.
Tidak dapat dihindari bahwa faktor keamanan siber menjadi aspek yang sangat penting dalam pengguna internet. Hadir di garda terdepan yakni Badan Siber dan Sandi Negara (BSSN) yang merupakan representasi negara di dunia siber. Begitu strategisnya dunia siber, sehingga banyak negara berkepentingan mengamankan kedaulatan sibernya di luar dari tanah, air, udara, dan teritori konvensional. Berbeda dengan kedaulatan fisik, kedaulatan siber memiliki batas yang berbeda.
“Kalau dalam terminologi kedaulatan ruang konvensional, batas negara kita itu dibatasi oleh koordinat, batas-batas alam yang diakui secara international oleh Perserikatan Bangsa-Bangsa (PBB). Uniknya di ruang siber itu batas-batasnya hanya berupa nomor IP,” kata Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo pada Sabtu (5/5/2018).
BSSN, yang merupakan sebuah badan hasil transformasi Lembaga Sandi Negara (LSN) yang sudah ada sebelumnya, kini mendapat tugas tambahan untuk mendeteksi, mengidentifikasi, dan mencegah kejahatan siber sekaligus menjaga keamanan di dunia maya dengan mengonsolidasikan semua unsur yang terkait dengan keamanan industri siber di Indonesia. Di dunia, tidak kurang 38 negara telah membuat organisasi sejenis untuk menangani keamanan di dunia maya, namun rumusan, tujuan dan nomenklaturnya disesuaikan masing-masing terkait kepentingan negara tersebut.
Dalam konteks regional, Indonesia sebenarnya telah dikelilingi oleh negara-negara yang sudah memiliki badan sejenis, yang disebut National Cyber Security Agency yang sudah memiliki strategi siber yang jelas. Negara tetangga terdekat seperti Singapura, Malaysia, Filipina, dan Australia sudah lebih dahulu mendirikan NCS karena mereka menganggap dunia siber tak kalah pentingnya dengan mengamankan teritori fisik seperti udara, darat, dan laut.
Dan kata Sulistyo, berdirinya BSSN ini merupakan harapan dari Presiden agar negara hadir memberikan keamanan di ruang siber, akan tetapi BSSN tidak bisa jalan sendiri, multi stakeholder harus dilibatkan. “Teman-teman dari asosiasi pun kita minta bantuannya, baik dari APJII, APJATEL (Asosiasi Penyelenggara Jaringan Telekomunikasi), maupun ATSI (Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia),” kata Sulistyo. Selain itu, BSSN juga merangkul komunitas di dunia, baik underground, maupun pegiat IT security.
Mengapa keamanan siber begitu penting? Karena keamanan siber tidak hanya terkait informasi yang bersifat digital, tetapi juga aset-aset siber seperti infrastruktur kritis seperti jaringan telekomunikasi, transportasi, satelit, listrik. Selain itu, ada juga hal yang bersifat komersil seperti uang digital, e-payment dan e-commerce.
“Singkatnya tugas kami bertambah, kalau dulu kami difokuskan untuk proteksi aset-aset pemerintah, sekarang ruang lingkupnya mencakup proteksi ekonomi digital secara nasional dan proteksi critical information infrastructure untuk negara,” ujar Sulistyo.
Karena dunia siber sangatlah luas, ancaman pun datang silih berganti. Laporan dari banyak perusahaan keamanan siber di dunia, asosiasi industri, maupun organisasi antarpemerintah menyebutkan, serangan siber terus meningkat, baik secara frekuensi maupun intensitas.
“Kalau ancaman itu terkait dengan aktor. Siapa aktornya bisa dibedakan menjadi dua, yakni state-actor atau non-state actor. Kalau state-actor itu berkaitan dengan motif, berkaitan dengan persaingan antar negara, berkaitan dengan kepentingan nasional. Kepentingan nasional ini berhubungan dengan geostrategi, geopolitik,” ujar Sulistyo.
Ketika kepentingan negara terganggu, negara tersebut akan menggunakan berbagai cara untuk mengamankan. Contoh: Laut China Selatan, banyak yang berkepentingan di sana. Model-model sekarang itu banyak memakai ruang siber untuk mencari informasi kekuatan lawan. Berikutnya ada dalam konteks espionase cyber, cara masuknya banyak, seperti menggunakan pishing email atau melalui website. Dengan begitu mereka bisa menyasar dengan tujuan-tujuan tertentu.
Di dunia, banyak contoh serangan siber, misalnya yang terbaru WannaCry, dimana Amerika Serikat dan Inggris menuduh hal ini di “aktori” oleh Korea Utara, lalu ada juga serangan StuxNet yang menyasar infrastruktur nuklir Iran.
“Kalau misalnya betul itu di backup oleh state-actor, untuk melakukan proses penyerangan itu prosesnya panjang, ada kampanyenya dulu. Mereka mempersiapkan diri layaknya pasukan konvensional, mereka kumpulkan informasi dulu. Misalnya tentang orang yang punya peran penting, target yang disasar, dan hasil serangannya berbeda-beda,” terang Sulistyo.
Sayangnya, dalam konteks pengaturan dunia siber, Indonesia belum memiliki undang-undang yang mengatur dunia internet secara menyeluruh. “Yang penting adalah membangun tata kelola perundangan, perundangan keamanan siber. Perlu adanya RUU mengenai keamanan siber, kemudian baru dari sana, diturunkan dalam peraturan-peraturan yang kemudian secara paralel mengimplementasikan teknologi apa yang dibutuhkan,” ujar Sulistyo.
Sementara itu, Ketua Bidang Hubungan Antar Lembaga di dewan pengurus Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Tedi Supardi Muslih mengatakan, ada banyak pekerjaan rumah yang harus dilakukan Indonesia dalam tata kelola internet untuk memastikan pengguna terjamin data pribadinya. Selain juga merasa aman ketika menggunakan berbagai layanan internet.
“Hal yang besar, seperti industri e-commerce, tanpa faktor keamanan bagaimana bisa tumbuh,” ujar Tedi, yang juga berperan aktif sebagai salah satu konseptor berdirinya BSSN.
Hal yang bisa dilakukan ke depan, kata dia, adalah melakukan identifikasi pengguna internet. Idealnya pengguna Internet, yang memakai IP, harus terhubung datanya dengan data dari dinas kependudukan dan pencatatan sipil (Dukcapil).
Menurut Tedi, langkah Kominfo mewajibkan pengguna SIM Card untuk meregistrasi Nomor KTP dan nomor Kartu Keluarga, merupakan terobosan besar yang bisa membawa keamanan lebih baik untuk dunia telekomunikasi di Indonesia.”Itu langkah awal yang baik, yang harus segera di ikuti dengan agenda-agenda terkait lainnya, misalnya RUU Ketahanan Siber, dan yang tidak kalah pentingnya RUU Perlindungan Data Pribadi,” ujarnya.
APJII sebelumnya mendesak Kominfo segera mengegolkan RUU Perlindungan Data Pribadi sebagai prioritas dalam program legislasi nasional (prolegnas) Dewan Perwakilan Rakyat Indonesia, terutama setelah skandal bocornya data pengguna Facebook mencuat dan menuai banyak kritis akan perlindungan data penggunanya. (SON)