BSI Diserang: Apa Kabar Keamanan, Pertahanan, dan Kedaulatan Siber Indonesia?

Peserta PPRA 65 Lemhannas RI, Alumni PKN 2 LAN RI, Ph.D Computer Science USM, Penang, Kepala Pusdatin - Perpusnas,
Konten dari Pengguna
14 Mei 2023 8:05
·
waktu baca 8 menit
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Taufiq Abdul Gani tidak mewakili pandangan dari redaksi kumparan
Insiden Siber, Foto: Freepik, Lisensi Free
ADVERTISEMENT
Gangguan total pada layanan Bank Syariah Indonesia (BSI), termasuk teller, atm , dan aplikasi mobile banking telah menimbulkan kekhawatiran dan kerugian bagi para nasabah. Gangguan terjadi bermula tanggal 8 Mei 2023 dan berlangsung selama tiga hari.
ADVERTISEMENT
Para nasabah merasa sangat khawatir dan rugi karena banyak aktivitas finansial mereka gagal dilakukan. Kekhawatiran nasabah bertambah membaca kabar bahwa telah terjadi serangan siber berjenis ransomware dengan modus pembajakan data, permintaan tembusan, pencurian data dan ancaman publikasi.
Kejadian ini menunjukkan teknologi informasi dan ruang siber diakui memberikan banyak kemudahan, namun ada ancaman yang bukan hanya sebatas serangan virus biasa, tetapi ada kejahatan yang terorganisir yang mengancam sampai mengganggu tataran kehidupan sebuah negara.
Perlindungan keamanan siber sangat penting. Indonesia harus terus memonitor anomali trafik internet yang keluar masuk dari situs domain instansi pemerintah, nonpemerintah dan komponen bangsa lainnya.
Ilustrasi keamanan siber. Foto: Shutter Stock
Indonesia harus selalu waspada walau kita bisa melihat kemampuan BSSN dalam memonitor trafik internet terus meningkat dari tahun ke tahun. Pada tahun 2018, BSSN mencatatkan 232,447,974 anomali trafik internet. Angka tersebut meningkat menjadi 290,381,283 dan 495,337,202 di masing-masing tahun 2019 dan 2020.
ADVERTISEMENT
Kemudian, di tahun 2021, kemampuan Indonesia melejit dengan jumlah mencapai 1,637,973,022. Namun, pada tahun 2022, dengan kondisi infrastruktur yang sama, anomali trafik internet di Indonesia terdeteksi mengalami penurunan. Meskipun begitu, angkanya masih cukup signifikan, yaitu sebesar 976,429,996.
Kejadian BSI dan statistik dari BSSN memberikan pelajaran bahwa keamanan siber harus mendapat perhatian serius. Apalagi menurut Data reportal 2023, pengguna internet di Indonesia semakin meningkat, yaitu 77% dari populasi.
Pengguna di Indonesia menghabiskan waktunya untuk mengakses internet sekitar delapan jam per hari. Angka ini memperlihatkan ketergantungan bangsa Indonesia kepada internet sangat besar.
Ilustrasi internet nirkabel. Foto: Shutter Stock
Keperluannya bukan untuk bersosialisasi saja, bangsa Indonesia menggunakan internet untuk berbagai aktivitas, seperti pendidikan, ekonomi bisnis, pemerintahan dan militer yang vital, bukan cuma bersosialisasi.
ADVERTISEMENT
Internet sudah menjadi sebuah ruang hidup bangsa Indonesia dengan aktivitas seperti tadi Presiden Sukarno, founding father negara Indonesia pernah mengingatkan bahwa begitu pentingnya mengamankan ruang hidup bagi bangsa dan negara.
Dengan demikian konsep Wawasan Nusantara sebagai geopolitik dan ruang hidup bangsa Indonesia seharusnya diperluas sejalan begitu pentingnya ruang siber dalam kehidupan bangsa Indonesia konsep tersebut tidak cukup hanya mencakup teritorial darat, laut dan udara saja sebagai satu kesatuan. Ruang hidup baru, yaitu siber harus termasuk dalam kesatuan wawasan sistem keamanan, pertahanan dan kedaulatan nasional.
Bagaimanakah kesiapan Indonesia dalam menjaga keamanan dan pertahanan siber, serta bagaimana menjaga kedaulatan ruang siber. Sejauh mana kebijakan dan regulasinya sudah dikembangkan? Bagaimana koordinasi dalam insiden dan eskalasinya ketika terjadi krisis. Pertanyaan tersebut akan kita diskusikan dalam pembahasan selanjutnya
ADVERTISEMENT

Kebijakan Keamanan, Pertahanan, dan Kedaulatan Siber

Keamanan, Pertahanan dan Kedaulatan Siber, Foto: kjpargeter@freepik, lisensi free.
Keamanan, pertahanan dan kedaulatan siber merupakan usaha untuk mencapai tujuan berdirinya Negara Republik Indonesia, seperti dicantumkan dalam pembukaan Undang-Undang Dasar 1945, alinea ke-4, yaitu: melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia.
Sementara itu dalam Pasal 28 G ayat (1) UUD NRI Tahun 1945 ditegaskan bahwa setiap warga negara berhak mendapatkan perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda, serta hak atas rasa aman dan perlindungan dari ancaman ketakutan, termasuk dalam ruang siber.
Secara keseluruhan, ketiga konsep keamanan, pertahanan dan kedaulatan saling berkaitan dan penting dalam menghadapi ancaman siber. Oleh karena itu, Indonesia harus memiliki strategi yang efektif dan terus menerus dalam melindungi dan mempertahankan sistem dan data sebagai aset negara dari kerentanan yang dapat membahayakan kepentingan nasional.
ADVERTISEMENT
Keamanan siber bertujuan untuk melindungi informasi dari ancaman serangan yang dilakukan umumnya oleh pribadi seperti malware, virus, dan serangan peretas. Tujuan utama keamanan siber adalah memastikan kerahasiaan, integritas, dan ketersediaan data. BSSN menargetkan untuk membentuk 121 CSIRT yang tersebar di berbagai kementerian/lembaga dan daerah se-Indonesia pada tahun 2024.
Screenshot tampilan utama situs Honeynet BSSN. Foto: Muhammad Fikrie/kumparan
CSIRT merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber. BSSN juga melakukan penilaian indeks keamanan informasi dan maturitas keamanan siber untuk setiap instansi pemerintah dengan harapan CSIRT atau unit lainnya dapat mengimplementasikan sistem keamanan informasi dan siber yang sesuai standar.
Untuk memberikan rasa aman kepada semua komponen masyarakat, Indonesia memiliki No. 19 Tahun 2016 perubahan atas UU No 11/2008 menyatakan bahwa penggunaan teknologi informasi memerlukan pengamanan. Dalam penjelasan undang-undang ini disebutkan bahwa kegiatan di ruang siber atau media elektronik dianggap sebagai tindakan hukum yang nyata meskipun bersifat virtual.
ADVERTISEMENT
Namun, karena alat buktinya bersifat elektronik, aktivitas di ruang siber tidak bisa dinilai secara konvensional. Oleh karena itu, pelaku kegiatan di ruang siber harus dianggap sebagai orang yang melakukan tindakan hukum secara nyata, seperti dalam e-commerce di mana dokumen elektronik setara dengan dokumen kertas.
Dalam pengembangan teknologi informasi, media, dan komunikasi, diperlukan perhatian terhadap keamanan dan kepastian hukum. Ada tiga pendekatan yang harus dipertimbangkan untuk menjaga keamanan di ruang siber, yaitu pendekatan hukum, teknologi, dan sosial, budaya, dan etika.
Ilustrasi keamanan siber. Foto: Shutter Stock
Namun, pendekatan hukum sangat penting untuk menjamin kepastian hukum dalam penggunaan teknologi informasi agar tidak terganggu.
Di sisi lain, pertahanan siber melibatkan tindakan untuk melindungi infrastruktur teknologi informasi dari serangan siber yang disengaja dan terorganisir oleh negara asing atau kelompok kriminal. Pertahanan siber mencakup identifikasi ancaman, evaluasi risiko, dan pengembangan strategi untuk melindungi infrastruktur dan data yang penting dan terkait kepentingan nasional.
ADVERTISEMENT
Indonesia memiliki UU RI No 3/2002 tentang Pertahanan Negara yang menyatakan bahwa pertahanan negara memiliki tujuan untuk menjaga dan melindungi kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia (NKRI), dan keselamatan seluruh bangsa dari berbagai bentuk ancaman, baik militer maupun nonmiliter.
Namun, Undang-Undang Pertahanan Negara ini hanya menyebutkan bahwa ada lembaga lain yang akan mengurusi pertahanan nonmiliter ini. Kenyataan yang ada sampai sekarang belum ada undang-undang yang menyebutkan dan mengatur pelaksananya.
Ilustrasi keamanan siber. Foto: Shutter Stock
Kerangka hukum untuk operasional pertahanan siber diperlukan kalau serangan siber tidak hanya menyebabkan lumpuhnya sistem IT satu instansi saja, ada instansi lain yang merasakan dampaknya dan ada juga efek terhadap sisi kehidupan lain di masyarakat. Keadaan demikian dapat disebut krisis nasional. Sayangnya Indonesia belum memiliki kerangka kebijakan dan prosedur untuk itu.
ADVERTISEMENT
Keamanan dan pertahanan siber dipengaruhi oleh kedaulatan siber, yaitu kemampuan dan hak negara untuk melindungi dan mengendalikan sistem data, aplikasi dan infrastruktur.
Untuk perlindungan data, Indonesia memiliki UU No 27/2022 yang merupakan regulasi yang bertujuan untuk melindungi data pribadi warga negaranya. Organisasi yang memproses data harus memberikan jaminan bahwa data tersebut diperoleh, digunakan, dan disimpan secara transparan dan adil.
Harapan terhadap fakta di lapangan adalah tidak ada lagi pihak yang mengumpulkan data pribadi warga negara tanpa izin dan memanfaatkannya untuk kepentingan ekonomi atau politik pihak lainnya (Lina Miftahul Jannah, 2022).
Perlindungan Data, Foto: Freepik, lisensi free
Di samping itu Indonesia mengendalikan layanan Penyelenggaraan Sistem Dan Transaksi Elektronik (PSTE) lewat Peraturan Pemerintah No. 71 Tahun 2019. Pengendalian berupa tata kelola dalam sistem elektronik, sehingga kewajiban dan tanggung jawab dari penyelenggara sistem elektronik.
ADVERTISEMENT
Setiap penyelenggara wajib mendaftarkan diri. Selanjutnya pemerintah akan memantau aktivitas operasionalnya termasuk audit dan penilaian sertifikasi. Ini semua untuk menjaga kedaulatan ruang siber Indonesia yang berbasis teknologi informasi.
Kedaulatan terhadap data pemerintah sampai saat ini belum dikendalikan dengan baik. Peraturan Presiden tentang Sistem Pemerintahan Berbasis Elektronik/SPBE (No. 95/2018) dan Satu Data Indonesia (No. 39/2019) baru dilaksanakan sebatas standarisasi meta data, proses bisnis dan arsitektur layanan berbasis IT di instansi pemerintah.
Kita masih melihat banyak instansi pemerintah yang menyimpan data atau surat elektronik (email) di pusat layanan data luar negeri tanpa ada tinjauan syarat dan ketentuan.
Ilustrasi Kominfo. Foto: Muhammad Fikrie/kumparan
Risiko kedaulatan terhadap data dan informasi Pemerintah Republik Indonesia sangat rentan. Kementerian Kominfo saat ini sudah menginisiasi pembangunan pusat data tersebar di berbagai lokasi untuk memudahkan dan efisiensi dalam pengelolaan dan pengendalian.
ADVERTISEMENT
Kita mengharapkan segera lahir kebijakan mengikat dari pemerintah untuk mengatur penempatan data-data pemerintah di pusat data non pemerintah Indonesia baik di dalam dan luar negeri.
Serangan siber yang menimpa BSI membawa kesadaran bagi kita. Dengan pengertian dan kebijakan regulasi terhadap tingkatan keamanan, pertahanan dan kedaulatan siber, kita dapat memahami permasalahan BSI dan kemungkinan antisipasi kejadian serupa di masa yang akan datang.
Sebagai masyarakat umum kita mengharapkan, lembaga yang punya otoritas dapat turun membantu BSI bukan hanya di masalah teknis keamanan siber. Lembaga tersebut harus segera melakukan analisis terhadap eskalasi permasalahan.
Ilustrasi serangan siber. Foto: Shutterstock
Kenapa demikian, ruang siber di awal kemunculannya hanya sebagai ruang yang sangat demokratis, tetapi kemudian menjadi ruang yang penuh kepentingan terutama ekonomi dan politis sehingga muncullah ancaman dan serangan.
ADVERTISEMENT
Sebagai simpulan, Indonesia sudah banyak melakukan usaha pengembangan sistem keamanan siber untuk instansi pemerintah dan swasta, namun Indonesia masih belum memiliki kebijakan keamanan dan pertahanan siber nasional yang juga akan mengatur bagaimana manajemen skenario menghadapi krisis dengan eskalasi penanganannya.
RUU Keamanan Dan Ketahanan Siber yang sempat hilang dalam agenda pembahasan di DPR pada tahun 2019 harus dimunculkan lagi dengan melepas ego kepentingan sektoral.
Kebijakan manajemen krisis siber nasional harus segera disusun. Keamanan dan pertahanan siber harus didukung dan masuk ke dalam konsepsi Kewaspadaan Nasional (PADNAS) dan Ketahanan Nasional (TANNAS) di mana masih ada kerentanan dalam kedaulatan ruang siber, di mana pengendalian terhadap penyimpanan data pemerintah belum dikendalikan dengan baik.
ADVERTISEMENT