Menanti Penjaga Siber Indonesia

0
774

ilustrasi-hacker_663_382Buanainformasi.com– Pembentukan Badan Cyber Nasional (BCN) sampai saat ini masih berupa wacana. Ternyata banyak kekhawatiran dan kendala tersendiri yang membuat proses pembentukannya diperkirakan memakan waktu lama.

Selain persepsi antarinstitusi yang masih berbeda, edukasi ke masyarakat juga belum kena. Bahkan dikhawatirkan badan ini akan menjadi organisasi superbodi yang aksinya tidak bisa lagi dibantah.

Pihak Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam) mengakui adanya kendala-kendala seperti ini. Namun mereka membantah jika badan ini akan menggagahi banyak instansi terkait, dengan alasan perlindungan negara di dunia maya.

Menurut Yono Reksoprodjo, Penasehat Menkopolhukam untuk Keamanan dan Ketahanan Informasi Cyber Nasional, jika nantinya BCN dibentuk, memang ada kemungkinan akan menjadi superbodi. Namun itu hanya akan terjadi di saat kondisi tertentu saja.

Apalagi kewenangannya, jika berada di bawah Presiden, memungkinkan hal itu terjadi. Namun soal kewenangan, Yono mengatakan jika ada juga kemungkinannya BCN berada di bawah Badan Intelijen Nasional (BIN).

“Badan ini hanya menjadi superbodi saat terjadi insiden yang dianggap membahayakan. Dalam hal ini, presiden yang mengambil alih koordinasi. Di situlah bisa dikatakan menjadi superbodi karena badan ini harus menjadi pusat kendali komando (command control) dan di bawah presiden. Tapi jika keadaannya biasa saja, tidak perlu,” ujar Yono, di sela Simposium Cyber Nasional 2015 di Jakarta, Senin 3 Juni 2015.

Dari penuturan Yono seolah BCN bisa menjadi apapun yang mereka mau. Pembatasan dilakukan sesuai dengan peran presiden. Beragamnya komponen di dunia maya, termasuk konten, dikhawatirkan akan membuat internet semakin dibatasi. Setelah Kementerian Kominfo melakukan pembatasan dan kerap memblokir konten yang tidak diinginkan, BCN bisa jadi akan memperkuat aksi itu terus terjadi di kemudian hari.

Namun Yono memastikan jika hal itu merupakan ranah yang berbeda dan bukan urusan BCN, meskipun perang informasi masuk dalam salah satu isu besar yang akan diurus BCN nantinya. Seperti diketahui, konten sangat identik dengan informasi. Selain informasi, perang lain yang menjadi isu besar BCN, menurut Yono adalah perang intelijen, ideologi, perang elektronika dan perang siber.

“Siber hanya digunakan sebagai alat. Isu konten tetap akan dipegang oleh Kemenkominfo melalui organisasi yang dibuatnya. BCN hanya berkepentingan membangun satu kemampuan dari instansi yang terkait siber untuk lebih memahami isu keamanannya. Kami mempelajari bagaimana mempertahankan sistem akan tidak berhenti bekerja, bukan soal konten,” ujar Yono.

Oleh karena itu, MenkoPolhukam maupun Menko perekonomian sepakat jika BCN harus segera dibentuk. Menurut mereka, meski belum menghitung kerugian ekonomi akibat serangan siber, potensinya akan semakin besar jika tidak segera disikapi.

“Kaitan dengan perekonomian itu pasti. Ini kalau menyerang ke bank bisa sedot tabungan orang. Kalau serang ke badan perhubungan, misalnya Dirjen Perhubungan Udara, ini akan sangat menganggu penerbangan,” kata Menkopolhukam Tedjo Edhy Purdjiatno.

Hal yang sama dikemukakan Menko Perekonomian Sofyan Djalil. Bahkan dia menambahkan jika saluran siber untuk pemerintah harus bisa dikhususkan dalam satu frekuensi tertentu agar keamanannya terkelola dengan baik. Bahkan pita frekuensi yang tidak terpakai bisa dikomersilkan.

“Selama ini, masing-masing lembaga pemerintah kan punya jaringan khusus yang dikelola mereka sendiri, untuk itu saya wacanakan secure goverment line. Cuma satu line kan lebih mudah dijamin keamanannya,” kata dia.

Tidak ada Role Model 

Dalam situs European Union Agency for Network and Information Security (Enisa Europa), hampir semua negara di Eropa, bahkan di dunia, memiliki kesatuan strategi untuk keamanan siber negaranya. Beberapa negara di antaranya Austria, Australia, Inggris, India, Afrika Selatan, Jepang, Namibia sampai Kenya sekalipun.

Sayangnya, dari daftar itu, Indonesia dan beberapa negara Asia lainnya masih absen. Ini membuktikan jika Indonesia dianggap belum peduli dengan kejahatan siber yang mengancam negaranya.

Sebagai negara yang baru mau akan membuat strategi siber nasional, dipercaya akan diambil contoh strategi dari beberapa negara. Namun ternyata pendapat ini salah. Menurut Yono, meskipun hampir semua negara memiliki strategi siber nasional namun ternyata ancamannya berbeda.

Amerika diklaim memiliki standar yang kerap dicontoh untuk membuat strategi aksi ketahanan siber. Namun ternyata di Indonesia, mencontoh strategi Amerika dirasa tidak tepat.

“Setiap negara memiliki ancaman yang berbeda. Kebanyakan memang standarnya ke Amerika tapi di Indonesia tidak terlalu cocok. Amerika itu kepentingan nasionalnya ada empat yakni menguasai diplomasi, informasi, ekonomi dan militer.

Sedangkan di Indonesia, banyak banget. Ipoleksosbudhankam (ideologi, politik, ekonomi, sosial, budaya, pertahanan dan keamanan). Banyak banget kan. Amerika mungkin suatu saat akan memiliki national interest yang berbeda seperti Indonesia. Saat mereka berubah, tentunya kita juga akan bergeser,” ujar Yono.

Ketua Umum Federasi Teknologi Informasi Indonesia (FTII), Sylvia W. Sumarlin menganggap jika Badan Keamanan Cyber tidak identik dengan BCN. Sebab, menurutnya, BCN diisi oleh Kominfo dan komunitas ICT.

Pasalnya, segala tata kelola internet dari urusan nama domain, pengaturan IP, penapisan, e-commerce ada di bawah naungan Kemkominfo sebagai Badan atau Kementerian urusan cyber. Tetapi kalau keamanan atau pengamanan harus di bawah Badan Keamanan Cyber Nasional.

Badan inilah yang menurut Silvia merupakan titik koordinasi bila ada serangan masuk. Sylvia yang sudah lama berkecimpung di industri teknologi informasi, menaruh harapan terhadap BCN. Diungkapkannya badan tersebut dapat memanfaatkan aplikasi-aplikasi buatan lokal dalam pemenuhan unsur keamanan dan pengamanan jaringan.

“Arsitek dan topologi jaringan BCN hendaknya bersifat rahasia atau tertutup dan padat, sehingga pihak-pihak luar tidak bisa atau  sulit meretas atau menguasai jaringan yg menggunakan sistem lokal.

Ramuan lokal sangat efektif utk mengelabui pihak lawan. BCN juga diharapkan berperan aktif dalam menjaga infrastruktur-infrastruktur kritikal,” tutur mantan ketua Asosiasi Penyelanggara Jasa Internet Indonesia (APJII) ini.

Tren Serangan 

Dipaparkan Rudi Lumanto, Ketua Indonesia Security Incidents Response Team on Internet Infrastructure (Id SIRTII), setidaknya ada 48,4 juta serangan siber ke Indonesia pada 2014 lalu. Dari macam-macam serangan, yang terbanyak adalah mengenai website yang menargetkan domain .go.id sebanyak 3.288 insiden.

Beberapa kategori serangan, dalam data Id SIRTII adalah adanya 12 juta lebih aktivitas malware, 1.730 ancaman phising, 24.168 celah keamanan, serta 215 domain leakage.

“Pada awal tahun ini, laporan Anubis menobatkan Indonesia di urutan pertama sebagai negara dengan komputer yang paling banyak terinfeksi. Sebanyak 26,27 persen komputer di Indonesia terinfeksi dan bersiap untuk menjadi jembatan dari ancaman serangan siber,” ujar Rudi.

Sayangnya, menurut Rudi, dari sekian banyak insiden, hanya sekitar 1.533 laporan pengaduan yang masuk ke Id SIRTII. Dari banyaknya laporan itu, sekitar 69 persen merupakan laporan malware, dan 16 persen laporan fraud. Sisanya merupakan laporan vulnerability, intrusion, serta serangan DOS. (Sumber : Viva.co.id)