Ini diawali cerita saya pada waktu lalu, saat diundang dalam simposium Rancangan Undang-Undang Keamanan dan ketahanan Siber (RUU KKS) di Hotel Borobudur. Saat itu, banyak steakholder berkumpul, ada paparan dari ketua BSSN, Ketua DPR dan dari Dekan Fakultas Hukum UI. Setelah paparan kemudian diberikan kesempatan dan tanya jawab.

 

Apa yang terjadi? Ternyata dari sekian banyak pertanyaan itu rata-rata mereka masih meragukan bahwa undang-undang ini perlu segera disahkan. Kenapa? Karena masih banyak terjadi  ‘conflict of interest’ antara Badan Sandi Negara dengan institusi-institusi lain yang memang mereka saat ini sudah berkecimpung dalam bidang siber. Contohnya adalah Badan Intelijen Negara (BIN) kemudian dari Kominfo dari Kepolisian dan Kejaksaan, sehingga ketika undang-undang ini dikejar untuk disahkan.

 

Terlebih lagi, Ketua DPR RI Bambang Soesatyo (Bamsoet) sempat bilang bahwa dalam paparannya, rencananya kalau bisa disahkan pada akhir September 2019 ini.

 

Agak terkaget-kaget juga kok saya. Undang-undang sebesar ini yang nantinya akan mengatur seluruh aspek kehidupan siber di Indonesia itu, terutama di bidang keamanan dan pertahanan itu, terlalu cepat untuk diputuskan tanpa adanya koordinasi dengan institusi yang memang berkepentingan terhadap hal ini. Karena, kemarin jelas-jelas bahwa BIN juga berbicara bahwa belum, belum berbicara dengan BIN, BSSN itu.

 

Namun, Indonesia memang perlu mengatur ranah siber ini, itu  tidak bisa dipungkiri dan saya  sangat setuju bahwa kita perlu memiliki undang-undang yang bisa mengatur masalah siber Indonesia ini, kenapa? Karena di Indonesia ini belum ada satupun undang-undang yang mengatur misalkan tentang pembangunan infrastruktur siber yang tangguh, belum ada yang mengatur, tanggung jawabnya siapa yang bangun infrastruktur?

 

Apakah misalkan sekarang ini bandar udara (bandara)? Dia infrastrukturnya tangguh, saya rasa tidak juga, memang bandara spesial dalam bidang keamanan siber? Tidak.

 

Apakah Perusahaan Listrik Negara (PLN)? Apakah mereka membangun infrastruktur yang tangguh? Tidak juga, mereka tidak ngerti,  walaupun mungkin mereka bisa menyewa konsultan di luar negeri, belum tentu apa yang di bangun itu adalah hal yang terbaik yang ada di Indonesia, sekali lagi belum tentu.

 

Oleh karena itu, perlu ada aturan membuat infrastruktur siber yang tangguh, harus dimiliki oleh seluruh instansi pemerintah, ini masuk nanti harusnya di RUU KKS. Kemudian menghadirkan wilayah siber yang aman sekarang ini, merasa bahwa, internet itu lebih banyak mudharotnya daripada  manfaatnya, kenapa? Karena ternyata, kita mau membuat apapun di internet itu bisa, jadi kalau saya bilang internet 95% mudharot dan hanya 5% manfaatnya.

 

Karena apa, di sini kita bicara masalah adanya semua jenis kejahatan itu ada, kita mau beli perempuan kita bisa, kita mau beli narkoba kita bisa, kita mau jadi kita bisa, kita mau beli senjata kita bisa, kita mau beli kartu ATM hasil copy-an orang kita juga bisa, ngerakit bom kita bisa,  beli bahan bakar untuk bikin bom juga bisa, itu nggak ada yang ngatur, nggak ada yang punya kemampuan untuk ranah ini sehingga  bisa mengendalikan agar tidak berefek terhadap pertahanan keamanan Indonesia, belum ada ini. Sehingga wilayah siber kita belum aman.

 

Apalagi kalau kita bicara masalah social. Bagaimana anak  umur 17 tahun dia bisa mengkoordinasikan anggota 17.000 anggota gitu suruh dunia tentang pornografi anak. Inikan kita enggak ada yang bisa memonitor hal itu, perlu sebenarnya ini diatur.

 

Kemudian membangun ekosistem keamanan siber yang tangguh, ini juga perlu diatur dalam UU KKS. Karena percuma, misalkan hanya badan siber yang kuat tapi ternyata istananya tidak kuat,  ternyata pemerintah daerahnya pun tidak mendukung, ternyata Kementerian Sosial tidak kuat, tidak ada gunanya. Ini harus dibuat kuat semua, karena celah, kerentanan, kelemahan suatu sistem itu yang digunakan orang untuk masuk. Jangan dikira misalkan, ada satu bank, dia  kehilangan uang 100 miliar, dia tidak akan menyerang ke bank-nya, dia bisa menyerang sistem ATM-nya atau ke mesin edisinya yang pengamanannya kurang.

 

Di Indonesia ini juga sangat parah, kenapa? Karena hampir 85% ATM di Indonesia ini masih menggunakan Windows XP, sedangkan Windows XP sudah disetop pick keamanan sejak tahun 2014, artinya apa? Artinya orang bila mau ‘menghack’ ATM di Indonesia ini gampang sekali, jadi orang tidak perlu lagi menggunakan kalau membuat screamer, harus pasang alat screamer timer kemudian memasang kamera untuk mengetahui pin-nya, tidak perlu, kita hack saja dan di setiap ATM itu pasti ada switch atau router yang berhubungan dengan antena untuk connect ke bank sentralnya. Itu gampang sekali dan sudah terjadi dimana-mana.

 

Makanya, kita harus hati-hati ketika kita memiliki ATM. Tetapi, ketika kita semuanya sudah ‘cashless’ karena pemerintah kita akan mengatur bahwa transaksi keuangan di Indonesia nanti akan semuanya menggunakan ‘cashless society’. Tapi, apa yang terjadi,  kemarin baru ‘blackout’ beberapa jam saja tol  kita tuh lumpuh, orang mau bayar tol ga bisa dan  e-money ga bisa digunakan, mesinnya mati akhirnya pakai cash. Begitu pakai uang cash ngantri.

 

Serangan siber ini senyap benar. India itu kehilangan hampir 91 triliun uangnya di bank, itu gara-gara serangan siber.

 

Iran itu itu listriknya mati total pada saat instalasi nuklir Iran diserang oleh Amerika. Amerika kemarin juga ‘blackout’ dan disinyalir adalah serangan dari Rusia,  walaupun kalau kita bilang asal serangan itu agak ambigu, kenapa? Karena bila internet inikan bisa diketahui tujuannya dari IP, nah IP itu bisa dipalsukan, bisa menggunakan proxy. Oleh karena itu kita kenal dengan proxy war,  sehingga serangan yang kita deteksi berasal dari Vietnam itu belum tentu serangan dari Vietnam, bisa aja itu dari China. Dia meminjam server Vietnam untuk orang Indonesia, bisa jadi. Makanya, kemarin ketika Ketua KPU  bilang kita punya serangan dari China, ya belum tentu juga, bisa saja yang nyerang orang Indonesia sendiri ke KPU, kita kan tidak tahu.

 

Terakhir adalah memperkuat kerjasama internasional ini juga ada hal-hal yang di rancangan undang-undang ini, nanti akan bersinggungan dengan Kemenlu, karena diplomasi itu ranahnya ada di Kemenlu, bila misalkan pekerjaan diplomasi nanti ada yang diambil oleh badan sier, pasti nanti akan ada ‘conflict of interest’.

 

Saya  juga sudah membuat beberapa kajian tentang kekurangan dan potensi masalah RUU ini. Ada beberapa dan pasal per pasal, misalnya apa pada pasal 14 ayat 2 (B) dalam RUU KKS itu, BIN diwajibkan mencatat dan memberitahukan setiap insiden atau serangan siber yang terjadi pada objek keamanan siber yang menjadi tanggung jawabnya BSSN.

 

Artinya apa? BIN itu dia hanya bertanggung jawab pada presiden, nah kalau terjadi apa-apa, dia dengan adanya undang-undang ini, dia wajib memberikan informasi masalah serangan terjadi di BIN itu,  informasinya itu dikonekkan ke BSSN.

 

Sedangkan BIN tidak bertanggung jawab kepada BSSN dan BIN adalah informasi-informasi yang sifatnya adalah intelejen, rahasia gitu. Bagaimana BSSN ini bisa mengatur level kerahasiaan informasi yang ada di dalam lingkup sistemnya, ini juga perlu perlu dibicarakan, perlu duduk satu meja. Apasih susahnya BSSN memanggil Polri, BIN, Kejaksaan duduk bareng  bagaimana untuk membongkar undang-undang ini, mana yang kira-kira akan bermaasalah di antara kita, seharusnya begitu. Inikan sekarang tidak.

 

Menurut saya, masalah kebutuhan undang-undang ini kita bilang perlu, tetapi  urgensinya, kalau harus ditetapkan pada tahun ini, menurut saya, perlu dipertimbangkan lagi. Bila  saya bilang nggak perlu nanti, jangan, kita diprotes.

 

Perlu dipertimbangkan lagi dan harus  berbicara dengan steakholder itu, terutama dengan Komisi I DPR, karena Komisi I yang paling menguasai ranah ini, sehingga akan didapatkan undang-undang yang memang komprehensif, tidak undang-undang yang sepihak. Bahaya sekali  kalau kita punya undang-undang yang punya kekuatan absolute terhadap suatu masalah, bahaya, kenapa?  Karena takutnya sewenang-wenang.

 

Oleh karena itu saya pikir perlu ada pertimbangan khusus, bagaimana kita membuat undang-undang ini menjadi undang-undang yang baik untuk semua orang di Indonesia untuk semua instansi, baik pemerintah maupun swasta di Indonesia.

 

Sumber: Indopos