Oleh:
Bambang Soesatyo
Ketua MPR RI/Kandidat Doktor Ilmu Hukum UNPAD/Dosen Fakultas Hukum, Ilmu Sosial & Ilmu Politik (FHISIP) Universitas Terbuka
KOMITMEN dan kesungguhan pemerintah mewujudkan pertahanan siber yang tangguh dan efektif akan dipahami sebagai kehendak serta kesiapan negara-bangsa beradaptasi dengan perubahan zaman terkini yang ditandai dengan digitalisasi. Era digitalisasi pada semua aspek kehidupan nyata-nyata juga telah menghadirkan beragam ancaman, sehingga kesadaran untuk selalu memrioritaskan keamanan (security awereness) dan mitigasi risiko nyaris akan menjadi kerja tak berkesudahan, seturut perubahan dan perkembangan teknologi informasi dan komunikasi (TIK).
Selain itu, pertahanan serta keamanan siber yang tangguh pun akan mencerminkan kredibilitas negara-bangsa pada aspek tata kelola yang relevan untuk melindungi kepentingan nasional di berbagai sektor, maupun kepentingan setiap individu warga negara. Berangkat dari pemahaman itu, pemerintah didorong untuk memberi perhatian lebih dan bersungguh-sungguh pada aspek pertahanan siber.
Sebagai bagian dari ketahanan nasional, pertahanan siber pada era terkini dan di masa depan harus disikapi dengan sangat serius. Pengalaman buruk terdahulu dan beberapa kasus atau persoalan terbaru patut dijadikan pembelajaran, serta mendorong semua pemangku kepentingan untuk mau memahami ancaman atau risiko serangan siber di sepanjang era digitalisasi.
Badan Siber dan Sandi Negara (BSSN) telah mengungkapkan bahwa sepanjang tahun 2021, ada 1,6 miliar anomali trafik atau serangan siber (cyber attack) di berbagai wilayah Indonesia. Dan, dari jumlah serangan itu, tercatat ribuan potensi serangan siber yang ditujukan kepada Istana Negara, termasuk terhadap Presiden Joko Widodo. Tak hanya serangan siber melalui malware, BSSN juga mendeteksi anomali sinyal elektromagnetik yang berasal dari sekitar lokasi Istana Negara.
Belum lama ini, Kementerian Dalam Negeri mengakui bahwa hampir 200 juta data kependudukan terancam hilang. Potensi hilangnya ratusan juta data kependudukan itu disebabkan perangkat keras (hardwarw) milik Direktorat Jenderal (Ditjen) Kependudukan dan Pencatatan Sipil (Dukcapil) sudah usang, karena masa pakainya rata-rata lebih dari 10 tahun.
Masa garansi perangkat keras itu telah habis, dan suku cadangnya bahkan tidak diproduksi lagi. Ditjen Dukcapil belum bisa melakukan peremajaan dan penambahan perangkat karena belum tersedia anggaran. Kasus seperti ini mestinya tidak dibiarkan terjadi, karena dapat mengganggu kepentingan nasional.
Pada Desember 2021, publik dikejutkan oleh informasi tentang peretasan data Bank Indonesia cabang Bengkulu. Bersyukur bahwa data yang diretas oleh kelompok ransomware Conti itu tidak menyangkut data kritikal. Namun, publik mencatat bahwa kasus peretasan data Bank Indonesia oleh hacker menambah panjang daftar pembobolan data pada institusi negara.
Beberapa contoh kasus ini layak dikedepankan untuk memberi gambaran tentang kekuatan dan kelemahan pada aspek pertahanan siber nasional, sekaligus menjadi peringatan bagi semua pemangku kepentingan akan urgensi keamanan siber. Walau pun ekses dari perangkat keras yang usang, serangan hingga rangkaian peretasan itu belum signifikan, persoalan ancaman yang berkelanjutan ini hendaknya tidak disederhanakan.
Data tentang kontinuitas serangan siber dua tahun terakhir patut digarisbawahi. Tahun 2020, terjadi 495 juta serangan siber. Pada 2021, sebagaimana data yang diungkap BSSN, terjadi lonjakan karena ada 1,6 miliar serangan siber ke dalam negeri. Global Risk Report 2021 versi Word Economic Forum juga mengingatkan bahwa faktor serangan siber masih menjadi risiko tertinggi.
Maka, peduli akan pertahanan dan keamanan siber yang tangguh harus terus dibangun karena serangan siber biasanya juga membidik institusi besar dan sangat strategis seperti Istana Negara, Presiden serta bank sentral. Para ahli pun sudah mengingatkan bahwa serangan siber yang sulit dibendung akan terus menciptakan ancaman, karena pelaku serangan pun semakin inovatif. Karenanya, pertahanan dan keamanan siber yang efektif menjadi kebutuhan mutlak guna melindungi negara dan rakyat.
Jika dihadapkan pada potensi ancamannya, porsi kepedulian pemerintah pada aspek pertahanan siber nasional dewasa ini memang perlu ditingkatkan. Security awereness pada semua kementerian dan lembaga, serta semua pemerintah daerah harus ditingkatkan. Bahkan BSSN pun harus terus diperkuat dari waktu ke waktu.
Tidak kalah pentingnya adalah segera memenuhi kebutuhan akan Undang-Undang (UU) Keamanan dan Ketahanan Siber Nasional. Selama ini, payung hukum BSSN hanya UU No. 1/2008 tentang ITE yang telah diubah dengan UU No.19/2016. UU ini kemudian diperkuat dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Perpres 28/2021 tentang BSSN.
Kebutuhan akan UU Keamanan dan Ketahanan Siber Nasional sejalan dengan amanat Presiden Joko Widodo dalam Sidang Tahunan MPR RI pada 16 Agustus 2019. Saat itu, presiden menegaskan bahwa Indonesia harus bersiap menghadapi ancaman kejahatan siber dan penyalahgunaan data.
Aspek lain yang tidak kalah strategisnya adalah menjaga konsistensi kegiatan mitigasi risiko atau ancaman serangan siber. Mitigasi ancaman siber hendaknya diprioritaskan, guna memperkecil peluang serangan siber terhadap semua institusi negara maupun daerah. BSSN tentu paling tahu profil ancaman. Maka, dari BSSN diharapkan muncul program mitigasi untuk memperkecil risiko serangan siber.
Dalam konteks memelihara keamanan dan pertahanan siber, diperlukan penguatan pondasi setidaknya pada empat aspek. Pertama, semua kerentanan yang dapat meningkatkan ancaman atau bahaya di bidang siber harus dapat dideteksi dan diidentifikasi. Kedua, semua aset penting yang berkait dengan kepentingan masyarakat harus dapat dilindungi atau dibentengi dari kemungkinan sabotase, serangan, atau upaya lain untuk menghancurkan atau merusak.
Ketiga, peretasan, serangan, atau upaya lain yang sedang berlangsung harus dapat ditanggulangi secepatnya. Kerusakan, kehilangan atau kehancuran yang telah terjadi harus dapat dipulihkan secepatnya. Keempat, semua komponen dalam penyelenggaraan keamanan dan ketahanan siber yang meliputi sumber daya manusia, perangkat teknis, dan perangkat non teknis, harus dapat dipantau dan dikendalikan agar tidak menambah besar kerentanan. *