Pentingnya Mendorong RUU Keamanan Siber

Marketingcoid – Indonesia merupakan satu negara yang lebih dari separuh populasinya telah mendapatkan akses internet. Artinya, teknologi ini telah berdampak besar dalam kehidupan sehari-hari penduduknya. Menurut hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna Internet di Indonesia pada 2017 mencapai 143 juta jiwa dari total 262 juta penduduk.

RUU Keamanan Siber
Tedi Supardi Muslih, Ketua Bidang Hubungan Antar Lembaga di dewan pengurus Asosiasi Penyelenggara Jasa Internet Indonesia

Dengan jumlah pengguna internet yang sangat besar dan terus berkembang ini, tak dapat dihindari faktor keamanan siber menjadi aspek yang sangat penting dalam pengguna internet. Hadir di garda terdepan yakni Badan Siber dan Sandi Negara (BSSN) yang merupakan representasi negara di dunia siber.

Begitu strategisnya dunia siber, sehingga banyak negara berkepentingan mengamankan kedaulatan “siber” nya di luar dari tanah, air, dan udara, sebagai bagian dari teritori konvensional. Berbeda dengan kedaulatan fisik, kedaulatan siber memiliki batas yang berbeda.

“Kalau dalam terminologi kedaulatan ruang konvensional, batas negara kita itu dibatasi koordinat, batas-batas alam yang diakui secara international oleh Perserikatan Bangsa-Bangsa (PBB). Uniknya di ruang siber itu batas-batasnya hanya berupa nomor IP,” kata Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo.

BSSN, yang merupakan sebuah badan hasil transformasi Lembaga Sandi Negara (LSN) yang sudah ada sebelumnya, kini mendapat tugas tambahan untuk mendeteksi, mengidentifikasi, dan mencegah kejahatan siber sekaligus menjaga keamanan di dunia maya dengan mengonsolidasikan semua unsur yang terkait dengan keamanan industri siber di Indonesia.

“Doktrin (dalam tugas) kita terkait Proteksi, Deteksi, Identifikasi Pemulihan dan Pengawasan dan Pengendalian (di dunia siber),” ujar Sulistyo.

Di dunia, tidak kurang 38 negara telah membuat organisasi sejenis untuk menangani keamanan di dunia maya, namun rumusan, tujuan dan nomenklaturnya disesuaikan masing masing terkait kepentingan negara tersebut.

Dalam konteks regional, Indonesia sebenarnya telah dikelilingi negara-negara yang sudah memiliki badan sejenis, yang disebut National Cyber Security Agency yang sudah memiliki strategi siber yang jelas. Negara tetangga terdekat seperti Singapura, Malaysia, Filipina, dan Australia sudah lebih dahulu mendirikan NCS karena mereka menganggap dunia siber tak kalah pentingnya dengan mengamankan teritori fisik seperti udara, darat, dan laut.

BSSN Tidak Bisa Sendiri

“Berdirinya BSSN ini merupakan harapan dari presiden agar negara hadir memberikan keamanan di ruang siber, akan tetapi kita tidak bisa jalan sendiri, multi stakeholder harus dilibatkan,” ujarnya.

“Teman-teman dari asosiasi pun kita minta bantuannya, baik dari APJII, APJATEL, maupun ATSI,” kata Sulistyo. Selain itu, BSSN juga merangkul komunitas di dunia, baik underground, maupun pegiat IT security.

Mengapa keamanan siber begitu penting? Menurut Sulistyo karena keamanan siber tidak hanya terkait informasi yang bersifat digital, tetapi juga aset-aset siber seperti infrastruktur kritis seperti jaringan telekomunikasi, transportasi, satelit, listrik. Selain itu, ada juga hal yang bersifat komersil seperti uang digital, e-payment dan e-commerce.

“Singkatnya tugas kami bertambah, kalau dulu kami difokuskan untuk proteksi aset-aset pemerintah, sekarang ruang lingkupnya mencakup proteksi ekonomi digital secara nasional dan proteksi critical information infrastructure untuk negara,” ujar Sulistyo.

Karena dunia siber sangatlah luas, ancaman pun datang silih berganti. Laporan dari banyak perusahaan keamanan siber di dunia, asosiasi industri, maupun organisasi antarpemerintah menyebutkan serangan siber terus meningkat, baik secara frekuensi maupun intensitas.

“Kalau ancaman itu terkait dengan aktor. Siapa aktornya bisa dibedakan menjadi dua, yakni state-actor atau non-state actor. Kalau state-actor itu berkaitan dengan motif, berkaitan dengan persaingan antar negara, berkaitan dengan kepentingan nasional. Kepentingan nasional ini berhubungan dengan geostrategi, geopolitik,” ujar Sulistyo.

“Ketika kepentingan negara terganggu dia akan menggunakan berbagai cara untuk mengamankan. Contoh: laut cina selatan, banyak yang berkepentingan disitu. Model-model sekarang itu banyak memakai ruang siber untuk mencari informasi kekuatan lawan. Yang berikutnya ada dalam konteks spionase cyber, cara masuknya banyak seperti menggunakan pishing email, atau melalui website, dengan begitu mereka bisa menyasar dengan tujuan-tujuan tertentu,” kata Sulistyo.  

Di dunia, banyak contoh serangan siber, misalnya yang terbaru WannaCry, di mana Amerika Serikat dan Inggris menuduh hal ini di “aktori” Korea Utara, lalu ada juga serangan StuxNet yang menyasar infrastruktur nuklir Iran.

“Kalau misalnya betul itu di backup state actor, untuk melakukan proses penyerangan itu prosesnya panjang, ada campaign nya dulu. Mereka mempersiapkan diri layaknya pasukan konvensional, mereka kumpulkan informasi dulu misalnya tentang orang yang punya peran penting, target yang disasar, dan hasil serangannya berbeda-beda,” jelas Sulistyo.

Sayangnya, dalam konteks pengaturan dunia siber, Indonesia belum memiliki Undang-Undang yang mengatur dunia internet secara menyeluruh.

“Yang penting adalah membangun tata kelola perundangan, perundangan keamanan siber. Perlu adanya RUU mengenai keamanan siber, kemudian baru dari situ diturunkan dalam peraturan-peraturan yg kemudian secara paralel mengimplementasikan  teknologi apa yang dibutuhkan,” ujar Sulistyo.

Pengguna Internet Teridentifikasi Dukcapil?

Sementara itu, Tedi Supardi Muslih, Ketua Bidang Hubungan Antar Lembaga di dewan pengurus Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), mengatakan ada banyak pekerjaan rumah yang harus dilakukan Indonesia dalam tata kelola internet untuk memastikan pengguna terjamin data pribadinya, selain juga merasa aman ketika menggunakan berbagai layanan internet.

“Hal yang besar, seperti industri e-commerce, tanpa faktor keamanan bagaimana bisa tumbuh,” ujar Tedi, yang juga berperan aktif sebagai salah satu konseptor berdirinya BSSN.

“Hal yang bisa dilakukan ke depan adalah melakukan identifikasi pengguna internet. Idealnya pengguna internet, yang memakai IP, harus terhubung datanya dengan data dari dinas kependudukan dan pencatatan sipil (Dukcapil),” ujar Tedi.

Menurut pakar internet yang kini juga menjabat sebagai IT Cyber Security Specialist Tim Asian Games 2018 di Kementrian Komunikasi dan Informatika (Kominfo) ini, langkah Kominfo mewajibkan pengguna SIM Card me-registrasi Nomor KTP dan nomor Kartu Keluarga, merupakan terobosan besar yang bisa membawa keamanan lebih baik untuk dunia telekomunikasi di Indonesia.“Itu langkah awal yang baik, yang harus segera di ikuti dengan agenda-agenda terkait lainnya, misalnya RUU ketahanan siber, dan yang tidak kalah pentingnya RUU Perlindungan Data Pribadi,” ujarnya.

APJII sebelumnya mendesak Kominfo untuk segera mengegolkan RUU Perlindungan Data Pribadi sebagai prioritas dalam program legislasi nasional (prolegnas) DPR RI terutama setelah skandal bocornya data pengguna Facebook mencuat dan menuai banyak kritik akan perlindungan data penggunanya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.