Jakarta (Antara Babel) - Setelah sempat terdengar dibatalkan pembentukannya pada pertengahan tahun lalu, pemerintah akhirnya membentuk badan baru bernama Badan Siber dan Sandi Nasional (BSSN) berdasarkan Peraturan Presiden Joko Widodo Nomor 53 Tahun 2017 tertanggal 19 Mei 2017.
Dalam Peraturan Presiden itu disebutkan bahwa BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.
BSSN bertanggung jawab kepada Presiden melalui Menteri Koordinator Politik Hukum dan Keamanan dan dipimpin oleh seorang Kepala dan dibantu oleh Sekretariat Umum serta empat deputi yaitu, Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penganggulangan dan Pemulihan, Deputi Bidang Pemantauan dan Pengendalian.
Kepala BSSN diangkat dan diberhentikan oleh Presiden atas usul Menteri Koordinator Politik Hukum dan Keamanan sesuai dengan ketentuan perundang-undangan. Sementara Sekretaris Umum dan Deputi diangkat dan diberhentikan oleh Presiden atas usul Kepala BSSN sesuai dengan ketentuan peraturan perundang-undangan.
Lembaga Sandi Negara dan Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi dan Informatika, Kementerian Komunikasi dan Informatika akan melebur ke dalam BSSN.
Peralatan, pembiayaan, arsip dan dokumen pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) dan Lembaga Sandi Negara dialihkan ke BSSN.
Untuk pelaksanaan tugas di bidang persandian saat ini masih tetap dilakukan oleh Lembaga Sandi Negara hingga selesainya penataan organisasi BSSN. Begitu pula dengan tugas bidang keamanan di Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika.
Pada pertengahan tahun lalu dikabarkan pembentukan Badan Cyber Nasional (BCN) yang telah dipersiapkan sekitar tiga tahun lalu dengan keberadaan Desk Cyber di Kemenko Polhukam, bakal dibatalkan. Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Yuddy Chrisnandi ketka itu menuturkan bahwa pemerintah akan menyerahkan tugas pengawasan siber kepada Lembaga Sandi Negara.
Seusai mengikuti rapat di Kantor Kemenko Polhukam pada 21 Juni lalu, Menteri PANRB menegaskan bahwa pemerintah sedang memberlakukan moratorium pembentukan badan baru sehingga pemerintah mencari lembaga mana yang memiliki kemampuan, fasilitas, SDM yang bisa diberikan tugas juga menangani masalah siber.
Yuddy menyampaikan informasi pembatalan rencana pembentukan BCN yang sebelumnya disebut-sebut sudah memasuki tahap pembuatan peraturan atau keputusan dari Presiden.
Sementara Menkopolhukam ketika itu, Luhut Binsar Panjaitan, menyampaikan tidak ada rencana pembatalan pembentukan BCN. Pembentukan BCN, katanya, masuk tahap finalisasi mulai 27 Juni 2016.
Meski demikian, Luhut enggan berkomentar mengenai perkembangan pembentukan BCN. Ia mengatakan anggaran pembentukan BCN akan diatur bertahap dan sampai saat ini tak ada masalah yang berarti. Mengenai Lembaga Sandi Negara yang akan mengemban fungsi dan tugas pengawasan siber, Luhut tak mau bicara dulu. "Sampai jadi dulu baru kami umumkan," katanya.
Wacana pembentukan BCN mulai dibicarakan sejak Menteri Koordinator Bidang Politik, Hukum dan Keamanan periode 2014-2015 Tedjo Edhy Purdijanto mengungkapkannya ke publik pada bulan Maret 2015. BCN merupakan pengembangan organisasi dari keberadaan Desk Cyber di Kemenko Polhukam yang telah ada sekitar tiga tahun lalu.
Menurut Tedjo ketika itu, badan siber itu guna melindungi seluruh institusi pemerintahan dari penyadapan, termasuk Presiden.
Hal ini berkaca dari adanya sejumlah dokumen yang didapatkan mantan kontraktor badan intelijen Amerika Serikat (AS) Edward Snowden yang menyatakan Australia dan Selandia Baru menyadap jaringan telepon genggam terbesar di Indonesia dan juga sistem telekomunikasi sejumlah negara kecil di Kepulauan Pasifik. Luhut yang menggantikan Tedjo dalam perombakan kabinet menyatakan bahwa BCN merupakan salah satu prioritas utamanya selama menjabat.
Harapan
Kini setelah ada BSSN harapan atas tugas dan kinerjanya menyembul ke publik.
Dari kalangan DPR RI misalnya, keberadaan badan baru itu sudah sejak lama dinantikan keberadaannya dan khusus menangani keamanan siber, mengingat ancaman dari dunia maya semakin meningkat, misalnya belum lama ini ada serangan siber melalui malware "WannaCry" ke sistem komputasi di berbagai negara, termasuk Indonesia.
Anggota Komisi I DPR RI Sukamta menilai BSSN segera membuat perencanaan matang untuk membangun sistem keamanan siber, salah satunya peta jalan pengembangan sumber daya manusia yang tangguh.
Badan ini perlu membuat peta jalan (roadmap) yang jelas dan terukur untuk pengembangan sumber daya manusia siber yang tangguh dan membangun kemampuan teknologi siber yang mumpuni secara mandiri sehingga tidak ada ketergantungan pada produk asing pada masa depan.
Sekretaris Fraksi Partai Keadilan Sejahtera DPR RI itu menilai sebagai langkah awal, pemerintah harus mengisi kelembagaan tersebut dengan SDM profesional yang memiliki rekam jejak kompeten di bidang informasi dan teknologi.
Penting untuk menepis dugaan pemanfaatan badan baru ini bagi kepentingan politik.
Mengenai tugas dan fungsi BSSN, jangan sampai melanggar hak-hak warga dalam mendapatkan akses informasi dari berbagai layanan siber.
Undang-Undang Informasi dan Transaksi Elektronik (ITE) juga telah memberikan koridor yang jelas, mengatur hak dan kewajiban dalam pemanfaatan siber secara bebas dan bertanggung jawab sehingga tidak perlu ada kekhawatiran soal itu.
Komisi I DPR akan terus melakukan pengawasan dan evaluasi kepada BSSN untuk memastikan tidak ada hak-hak warga yang dilanggar dan meminta masyarakat ikut bersama-sama melakukan pengawasan secara kritis.
Wakil Ketua DPR RI Fadli Zon berharap BSSN jangan berfungsi sebagai badan sensor yang mengatur pendapat umum di media sosial. Jangan jadi badan sensor di dunia maya sehingga orang kehilangan berekspresi tetapi juga jangan sampai muncul 'hoax' atau fitnah di media sosial.
Kegiatan masyarakat maya juga perlu dipantau oleh BSSN agar tidak muncul potensi-potensi kebencian.
Sejak tahun-tahun sebelumnya, urgensi untuk memiliki badan yang optimal terkait siber ini juga telah disampaikan oleh Ruby Zukri Alamsyah, seorang ahli digital forensik Indonesia.
Ruby, doktor alumni ITB dan merupakan satu-satunya orang Indonesia sekaligus orang Indonesia pertama yang menjadi anggota International High Technology Crime Investigation Association (HTCIA) ini.
Indonesia adalah salah satu negara dengan jumlah pengguna internet yang sangat besar. Jumlah ini juga bersanding dengan rentannya ancaman kejahatan siber, baik yang mengarah ke pemerintah, korporasi, maupun individu, apalagi saat ini pemerintah sedang gencar mengembangkan sistem pemerintahan dalam jaringan sehingga keberadaan badan seperti ini perlu menjadi prioritas.
Banyak negara lain termasuk negara tetangga yang sudah punya badan seperti ini, padahal jumlah pengguna internetnya lebih sedikit dari kita. Kalau tidak ada badan yang optimal, bisa-bisa data ini bocor. Bukan hanya dari ancaman asing, bahkan peretas biasa juga dikhawatirkan.
Ruby mencontohkan salah satu bentuk ancaman yang nyata di antaranya kejahatan siber yang dilakukan oleh kelompok Nigeria Scammer. Berdasarkan data yang dimiliki dirinya, kerugian yang dialami Indonesia dari kejahatan Nigeria Scammer saja mencapai Rp150 miliar hingga Rp200 miliar per tahun. Itu telah menimpa banyak korporasi dan individu. Bagaimana kalau hal-hal ini menimpa data-data pemerintahan?
Analis forensik digital mengatakan kejahatan siber banyak menyerang data ekonomi, seperti bidang keuangan, data kependudukan, data kegiatan lelang pemerintahan (LPSE), e-commerce, dan pembayaran.
Ancaman
Ancaman serangan siber di Indonesia telah terjadi sebagaimana data yang dikeluarkan oleh ID-SIRTII di bawah Kementerian Kominfo.
Pada 2014 misalnya, ada 48,8 juta serangan siber, kebanyakan diakibatkan oleh adanya aktivitas "malware" sebanyak 12.007.808 insiden, serangan akibat celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau "record leakage" 5.970 kasus.
Ada juga serangan melalui "password harvesting" atau "phising" sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus. Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.
Ancaman ini sudah sangat kompleks yang melibatkan aktor individual, hacker sampai organisasi kriminal dan kelompok-kelompok teror yang menggunakan media sosial untuk melakukan propaganda, bahkan instruksi serangan ke infrakstruktur vital.
Dinamika ancaman siber yang meningkat drastis sehingga membutuhkan satu badan yang secara khusus menangani peningkatan ancaman ini.
Dengan adanya BSSN diharapkan dapat mengantisipasi dan mengatasi terhadap ancaman siber.
BSSN ini juga memadukan fungsi siber di Indonesia yang sejauh ini benyebar di beberapa instansi. Contohnya pertahanan siber ada di Kementerian Pertahanan dan Mabes TNI, fungsi signal intelijen yang ada di komunitas-komunitas intelijen, fungsi kejahatan siber di Polri dan Kementerian Kominfo, penyidik PNS yang menangani kejahatan siber berada di Kementerian Kominfo, fungsi persandian untuk mengamankan komunikasi negara di Lembaga Sandi Negara, fungsi perlindungan siber di ID-SIRTII yang melapor ke Kementerian Kominfo dengan dua Direktorat Jenderal di Kominfo, terakhir ada penapisan internet (filtering) yang juga ada di Kementerian Kominfo.
Fungsi-fungsi itu ada tetapi menyebar tanpa ada mekanisme sinergi. Untuk membuat lebih efektif dan fokus, sudah sepantasnya pemerintah juga membentuk BSSN. Tinggal ditunggu pejabat yang akan melaksanakan tugas di BSSN ini.
COPYRIGHT © ANTARA News Bangka Belitung 2017
Dalam Peraturan Presiden itu disebutkan bahwa BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.
BSSN bertanggung jawab kepada Presiden melalui Menteri Koordinator Politik Hukum dan Keamanan dan dipimpin oleh seorang Kepala dan dibantu oleh Sekretariat Umum serta empat deputi yaitu, Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penganggulangan dan Pemulihan, Deputi Bidang Pemantauan dan Pengendalian.
Kepala BSSN diangkat dan diberhentikan oleh Presiden atas usul Menteri Koordinator Politik Hukum dan Keamanan sesuai dengan ketentuan perundang-undangan. Sementara Sekretaris Umum dan Deputi diangkat dan diberhentikan oleh Presiden atas usul Kepala BSSN sesuai dengan ketentuan peraturan perundang-undangan.
Lembaga Sandi Negara dan Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi dan Informatika, Kementerian Komunikasi dan Informatika akan melebur ke dalam BSSN.
Peralatan, pembiayaan, arsip dan dokumen pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) dan Lembaga Sandi Negara dialihkan ke BSSN.
Untuk pelaksanaan tugas di bidang persandian saat ini masih tetap dilakukan oleh Lembaga Sandi Negara hingga selesainya penataan organisasi BSSN. Begitu pula dengan tugas bidang keamanan di Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika.
Pada pertengahan tahun lalu dikabarkan pembentukan Badan Cyber Nasional (BCN) yang telah dipersiapkan sekitar tiga tahun lalu dengan keberadaan Desk Cyber di Kemenko Polhukam, bakal dibatalkan. Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Yuddy Chrisnandi ketka itu menuturkan bahwa pemerintah akan menyerahkan tugas pengawasan siber kepada Lembaga Sandi Negara.
Seusai mengikuti rapat di Kantor Kemenko Polhukam pada 21 Juni lalu, Menteri PANRB menegaskan bahwa pemerintah sedang memberlakukan moratorium pembentukan badan baru sehingga pemerintah mencari lembaga mana yang memiliki kemampuan, fasilitas, SDM yang bisa diberikan tugas juga menangani masalah siber.
Yuddy menyampaikan informasi pembatalan rencana pembentukan BCN yang sebelumnya disebut-sebut sudah memasuki tahap pembuatan peraturan atau keputusan dari Presiden.
Sementara Menkopolhukam ketika itu, Luhut Binsar Panjaitan, menyampaikan tidak ada rencana pembatalan pembentukan BCN. Pembentukan BCN, katanya, masuk tahap finalisasi mulai 27 Juni 2016.
Meski demikian, Luhut enggan berkomentar mengenai perkembangan pembentukan BCN. Ia mengatakan anggaran pembentukan BCN akan diatur bertahap dan sampai saat ini tak ada masalah yang berarti. Mengenai Lembaga Sandi Negara yang akan mengemban fungsi dan tugas pengawasan siber, Luhut tak mau bicara dulu. "Sampai jadi dulu baru kami umumkan," katanya.
Wacana pembentukan BCN mulai dibicarakan sejak Menteri Koordinator Bidang Politik, Hukum dan Keamanan periode 2014-2015 Tedjo Edhy Purdijanto mengungkapkannya ke publik pada bulan Maret 2015. BCN merupakan pengembangan organisasi dari keberadaan Desk Cyber di Kemenko Polhukam yang telah ada sekitar tiga tahun lalu.
Menurut Tedjo ketika itu, badan siber itu guna melindungi seluruh institusi pemerintahan dari penyadapan, termasuk Presiden.
Hal ini berkaca dari adanya sejumlah dokumen yang didapatkan mantan kontraktor badan intelijen Amerika Serikat (AS) Edward Snowden yang menyatakan Australia dan Selandia Baru menyadap jaringan telepon genggam terbesar di Indonesia dan juga sistem telekomunikasi sejumlah negara kecil di Kepulauan Pasifik. Luhut yang menggantikan Tedjo dalam perombakan kabinet menyatakan bahwa BCN merupakan salah satu prioritas utamanya selama menjabat.
Harapan
Kini setelah ada BSSN harapan atas tugas dan kinerjanya menyembul ke publik.
Dari kalangan DPR RI misalnya, keberadaan badan baru itu sudah sejak lama dinantikan keberadaannya dan khusus menangani keamanan siber, mengingat ancaman dari dunia maya semakin meningkat, misalnya belum lama ini ada serangan siber melalui malware "WannaCry" ke sistem komputasi di berbagai negara, termasuk Indonesia.
Anggota Komisi I DPR RI Sukamta menilai BSSN segera membuat perencanaan matang untuk membangun sistem keamanan siber, salah satunya peta jalan pengembangan sumber daya manusia yang tangguh.
Badan ini perlu membuat peta jalan (roadmap) yang jelas dan terukur untuk pengembangan sumber daya manusia siber yang tangguh dan membangun kemampuan teknologi siber yang mumpuni secara mandiri sehingga tidak ada ketergantungan pada produk asing pada masa depan.
Sekretaris Fraksi Partai Keadilan Sejahtera DPR RI itu menilai sebagai langkah awal, pemerintah harus mengisi kelembagaan tersebut dengan SDM profesional yang memiliki rekam jejak kompeten di bidang informasi dan teknologi.
Penting untuk menepis dugaan pemanfaatan badan baru ini bagi kepentingan politik.
Mengenai tugas dan fungsi BSSN, jangan sampai melanggar hak-hak warga dalam mendapatkan akses informasi dari berbagai layanan siber.
Undang-Undang Informasi dan Transaksi Elektronik (ITE) juga telah memberikan koridor yang jelas, mengatur hak dan kewajiban dalam pemanfaatan siber secara bebas dan bertanggung jawab sehingga tidak perlu ada kekhawatiran soal itu.
Komisi I DPR akan terus melakukan pengawasan dan evaluasi kepada BSSN untuk memastikan tidak ada hak-hak warga yang dilanggar dan meminta masyarakat ikut bersama-sama melakukan pengawasan secara kritis.
Wakil Ketua DPR RI Fadli Zon berharap BSSN jangan berfungsi sebagai badan sensor yang mengatur pendapat umum di media sosial. Jangan jadi badan sensor di dunia maya sehingga orang kehilangan berekspresi tetapi juga jangan sampai muncul 'hoax' atau fitnah di media sosial.
Kegiatan masyarakat maya juga perlu dipantau oleh BSSN agar tidak muncul potensi-potensi kebencian.
Sejak tahun-tahun sebelumnya, urgensi untuk memiliki badan yang optimal terkait siber ini juga telah disampaikan oleh Ruby Zukri Alamsyah, seorang ahli digital forensik Indonesia.
Ruby, doktor alumni ITB dan merupakan satu-satunya orang Indonesia sekaligus orang Indonesia pertama yang menjadi anggota International High Technology Crime Investigation Association (HTCIA) ini.
Indonesia adalah salah satu negara dengan jumlah pengguna internet yang sangat besar. Jumlah ini juga bersanding dengan rentannya ancaman kejahatan siber, baik yang mengarah ke pemerintah, korporasi, maupun individu, apalagi saat ini pemerintah sedang gencar mengembangkan sistem pemerintahan dalam jaringan sehingga keberadaan badan seperti ini perlu menjadi prioritas.
Banyak negara lain termasuk negara tetangga yang sudah punya badan seperti ini, padahal jumlah pengguna internetnya lebih sedikit dari kita. Kalau tidak ada badan yang optimal, bisa-bisa data ini bocor. Bukan hanya dari ancaman asing, bahkan peretas biasa juga dikhawatirkan.
Ruby mencontohkan salah satu bentuk ancaman yang nyata di antaranya kejahatan siber yang dilakukan oleh kelompok Nigeria Scammer. Berdasarkan data yang dimiliki dirinya, kerugian yang dialami Indonesia dari kejahatan Nigeria Scammer saja mencapai Rp150 miliar hingga Rp200 miliar per tahun. Itu telah menimpa banyak korporasi dan individu. Bagaimana kalau hal-hal ini menimpa data-data pemerintahan?
Analis forensik digital mengatakan kejahatan siber banyak menyerang data ekonomi, seperti bidang keuangan, data kependudukan, data kegiatan lelang pemerintahan (LPSE), e-commerce, dan pembayaran.
Ancaman
Ancaman serangan siber di Indonesia telah terjadi sebagaimana data yang dikeluarkan oleh ID-SIRTII di bawah Kementerian Kominfo.
Pada 2014 misalnya, ada 48,8 juta serangan siber, kebanyakan diakibatkan oleh adanya aktivitas "malware" sebanyak 12.007.808 insiden, serangan akibat celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau "record leakage" 5.970 kasus.
Ada juga serangan melalui "password harvesting" atau "phising" sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus. Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.
Ancaman ini sudah sangat kompleks yang melibatkan aktor individual, hacker sampai organisasi kriminal dan kelompok-kelompok teror yang menggunakan media sosial untuk melakukan propaganda, bahkan instruksi serangan ke infrakstruktur vital.
Dinamika ancaman siber yang meningkat drastis sehingga membutuhkan satu badan yang secara khusus menangani peningkatan ancaman ini.
Dengan adanya BSSN diharapkan dapat mengantisipasi dan mengatasi terhadap ancaman siber.
BSSN ini juga memadukan fungsi siber di Indonesia yang sejauh ini benyebar di beberapa instansi. Contohnya pertahanan siber ada di Kementerian Pertahanan dan Mabes TNI, fungsi signal intelijen yang ada di komunitas-komunitas intelijen, fungsi kejahatan siber di Polri dan Kementerian Kominfo, penyidik PNS yang menangani kejahatan siber berada di Kementerian Kominfo, fungsi persandian untuk mengamankan komunikasi negara di Lembaga Sandi Negara, fungsi perlindungan siber di ID-SIRTII yang melapor ke Kementerian Kominfo dengan dua Direktorat Jenderal di Kominfo, terakhir ada penapisan internet (filtering) yang juga ada di Kementerian Kominfo.
Fungsi-fungsi itu ada tetapi menyebar tanpa ada mekanisme sinergi. Untuk membuat lebih efektif dan fokus, sudah sepantasnya pemerintah juga membentuk BSSN. Tinggal ditunggu pejabat yang akan melaksanakan tugas di BSSN ini.
Editor : Rustam Effendi
COPYRIGHT © ANTARA News Bangka Belitung 2017