Setelah begitu lama ditunggu, akhirnya Indonesia segera mempunyai badan yang khusus mengurusi keamanan siber Tanah Air. Adalah Badan Siber dan Sandi Negara (BSSN) yang melalui Pepres Nomor 53 tahun 2017 sudah dibentuk dan maksimal dalam empat bulan ke depan harus sudah aktif beroperasi.

Publik selama ini memang menanti kehadiran BSSN karena semakin banyaknya peristiwa kejahatan siber yang terjadi. Terakhir serangan ransomware wannacry berhasil membuat lumpuh beberapa objek vital Tanah Air. Beruntung ransomware tersebut tidak meluas setelah Kemenkominfo mengeluarkan imbauan dan semacam tutorial pencegahan. Meski terbilang terlambat dibandingkan Malaysia dan Singapura, keberadaan BSSN jelas sangat diperlukan tidak hanya oleh pemerintah tetapi seluruh lapisan masyarakat. Bisa dilihat, lebih dari 132 juta penduduk Indonesia sudah terkoneksi internet (Data APJII, 2016).

Negara-negara di seluruh dunia sudah bergerak membangun dan meningkatkan pertahanan siber mereka. Menurut data World Economic Forum 2015, negara tetangga terdekat kita, Malaysia adalah negara keempat terbaik di dunia dalam persiapan menghadapi serangan siber. Posisi teratas ditempati Amerika Serikat, Kanada, dan Australia. Kemampuan pertahanan siber AS meningkat tajam terutama sejak 2010. Mereka menggabungkan kekuatan siber US Army, US Air Force, US Navy, dan US Marines dalam satu wadah bernama USCYBERCOM (US Cyber Command).

Keseriusan AS membangun kekuatan siber tampak dari penambahan personel USCYBERCOM dari 1.800 orang pada 2014 menjadi 6.000 orang pada 2016. Model pembentukan kekuatan siber oleh AS juga diikuti Cina dan Rusia. Eskalasi perang siber antarnegara memang meningkat belakangan ini. Terutama setelah munculnya ransomware wannacry yang lebih dari 90 persen serangan mengarah ke Rusia. Ini jelas menjadi pelajaran sekaligus peringatan berharga bagi negara-negara lain.

Berbeda dengan perang konvensional yang tampak secara kasat mata. Perang siber relatif dirasakan dampak kerusakannya, tetapi sulit melihat langsung siapa pelakunya. Ketegangan Rusia dengan Georgia dan Ukraina beberapa tahun terakhir, misalnya diawali dan diikuti serangan siber. Pada 2008, beberapa pekan sebelum Rusia melancarkan invasi militer ke Georgia, terjadi serangan siber yang menargetkan beberapa infrastruktur penting di Georgia. Begitu pun saat Rusia dituduh melakukan serangan siber ke beberapa objek vital energi dan keuangan di Ukraina saat ketegangan terjadi di negara itu. Peristiwa tersebut menjadi pengingat, semua negara bisa mengalami hal serupa. Karena itu, keberadaan BSSN haruslah bermanfaat bagi seluruh rakyat dan dijalankan sebagaimana mestinya.

Menurut Pepres Nomor 53 tahun 2017, BSSN adalah penggabungan beberapa instansi, yaitu Lembaga Sandi Negara, Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII). Dilihat dari sisi SDM, rasanya tidak perlu diragukan lagi kemampuan ketiga lembaga pemerintah tersebut dalam menangani wilayah siber. Sekarang bagaimana BSSN bisa dilengkapi peraturan dan sarana yang mendukung tugas mereka.

BSSN fokus pada identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber, seperti disebut dalam perpres. BSSN ke depan harus bisa membuat standar keamanan siber seperti apa yang harus hadir di masyarakat, terutama pernerintahan dan dunia usaha.

Di AS, salah satu yang menjadi perhatian serius USCYBERCOM adalah keamanan sektor keuangan. Karena dengan sedikit saja serangan bisa memicu rush yang berdampak pada krisis ekonomi. Inilah salah satu bentuk perang modern. BSSN hadir tentunya sesuai dengan program e-government pemerintah. Meski sempat molor lebih dari dua tahun, kehadiran BSSN diharapkan bisa langsung berefek positif. Terutama menghadapi tren hacktivist yang meningkat di Tanah Air.

Hacktivist adalah para peretas yang melakukan serangan atas motif politik. Setidaknya sudah ada Telkomsel, Pengadilan Negara, Dewan Pers, dan Kejaksaan yang merasakan serangan hacktivist. Meningkatnya hacktivist karena menyerang infrastruktur pemerintah dianggap lebih efektif dan bisa langsung didengar pucuk pimpinan sebuah lembaga atau bahkan presiden. Bila ini terus berlanjut, tentu tidak baik bagi bisnis dan kehidupan bernegara secara umum.

Bila diandaikan, BSSN ini sebenarnya seperti tentara yang bertugas di wilayah siber (cyber army). Artinya, BSSN tidak hanya harus siap mempertahankan wilayah, tetapi saat dibutuhkan harus bisa melakukan serangan. BSSN bisa menjadi pionir angkatan kelima, di luar tiga matra TNI dan Polri. Tugas berat BSSN lainnya, memastikan fungsi dan tugasnya bukan memata-matai rakyat. Kekhawatiran ini pasti muncul ke publik karena hal serupa terjadi di negara lain, National Security Agency (NSA) di AS.

NSA dianggap sebagian besar masyarakat AS mengambil kebebasan privasi mereka, dengan alasan demi keamanan nasional. Harus ada pihak yang mampu melakukan kontrol terhadap kegiatan BSSN.

Lalu, sebenarnya seberapa siapkah BSSN mengemban tugas dan fungsi yang sedemikian berat? Jika kita lihat tingkat kesiapan di Indonesia, BSSN sebenarnya masih sangat jauh dari kata siap melakukan tugas dan fungsinya secara maksimal.

Sebagai contoh, jika kita lihat BSSN harus mampu memonitoring seluruh traffic dari internet untuk mendeteksi adanya ancaman siber. Padahal, pintu keluar dan masuk internet di Indonesia sangatlah banyak (ada lebih dari 400 provider internet di Tanah Air), berbeda dengan negara lain yang hanya ada beberapa. Contoh lain, tingkat kesadaran keamanan siber masyarakat Indonesia terhadap keamanan informasi yang masih sangat rendah juga menjadi tantangan besar BSSN.

Dilihat dari kesiapan organisasi, perlu waktu untuk mentransformasikan aset yang saat ini dimiliki Lembaga Sandi Negara, Kominfo, dan ID-SIRTI menjadi aset yang dapat dengan optimal mendukung fungsi BSSN. Karena itu, masyarakat juga sebaiknya tidak berharap, dengan telah disahkannya perpres tentang BSSN ini, kemudian secara instan dapat melindungi seluruh komponen yang berkaitan dengan wilayah siber.

Jelas ini menjadi tugas berat. Tanpa dukungan rakyat, BSSN menjadi lembaga yang pincang. Karena itu, tetap dibutuhkan keikutsertaan tokoh masyarakat, pakar, dan akademisi memajukan BSSN sekaligus menjadi “brand ambassador”. Paling penting, kita berharap BSSN berjalan sesuai khitahnya. Diisi SDM yang mumpuni dan benar-benar berjuang untuk NKRI. Masyarakat juga harus melakukan kontrol agar BSSN tidak digunakan untuk bagi-bagi jabatan dan proyek kelompok tertentu.

Karena kita tidak tahu ancaman siber seperti apa yang akan datang dalam lima sampai 10 tahun mendatang, jadi keberadaan BSSN sangat penting untuk kedaulatan bangsa. Namun, tentu kita tidak boleh lupa bersyukur. Akhirnya, terwujud Badan Siber dan Sandi Negara, sebagai penjaga keamanan siber NKRI.

Penulis: Pratama Persadha