Period digitalisasi pada semua aspek kehidupan nyata-nyata juga telah menghadirkan beragam ancaman, sehingga kesadaran untuk selalu memprioritaskan keamanan (safety awereness) dan mitigasi risiko nyaris akan menjadi kerja tak berkesudahan, seturut perubahan dan perkembangan teknologi informasi dan komunikasi (TIK).
Selain itu, pertahanan serta keamanan siber yang tangguh pun akan mencerminkan kredibilitas negara-bangsa pada aspek tata kelola yang relevan untuk melindungi kepentingan nasional di berbagai sektor, maupun kepentingan setiap individu warga negara. Berangkat dari pemahaman itu, pemerintah didorong untuk memberi perhatian lebih dan bersungguh-sungguh pada aspek pertahanan siber.
Sebagai bagian dari ketahanan nasional, pertahanan siber pada period terkini dan di masa depan harus disikapi dengan sangat serius. Pengalaman buruk terdahulu dan beberapa kasus atau persoalan terbaru patut dijadikan pembelajaran, serta mendorong semua pemangku kepentingan untuk mau memahami ancaman atau risiko serangan siber di sepanjang period digitalisasi.
Badan Siber dan Sandi Negara (BSSN) telah mengungkapkan bahwa sepanjang 2021 ada 1,6 miliar anomali trafik atau serangan siber (cyber assault) di berbagai wilayah Indonesia.
Dari jumlah serangan itu, tercatat ribuan potensi serangan siber yang ditujukan kepada Istana Negara, termasuk terhadap Presiden Joko Widodo. Tak hanya serangan siber melalui malware, BSSN juga mendeteksi anomali sinyal elektromagnetik yang berasal dari sekitar lokasi Istana Negara.
Belum lama ini, Kementerian Dalam Negeri mengakui bahwa hampir 200 juta information kependudukan terancam hilang. Potensi hilangnya ratusan juta information kependudukan itu disebabkan perangkat keras (hardwarw) milik Direktorat Jenderal (Ditjen) Kependudukan dan Pencatatan Sipil (Dukcapil) sudah usang, karena masa pakainya rata-rata lebih dari 10 tahun.
Baca juga: Waasrena Kasal tegaskan pentingnya SDM untuk hadapi ancaman siber
Masa garansi perangkat keras itu telah habis, dan suku cadangnya bahkan tidak diproduksi lagi. Ditjen Dukcapil belum bisa melakukan peremajaan dan penambahan perangkat karena belum tersedia anggaran. Kasus seperti ini mestinya tidak dibiarkan terjadi, karena dapat mengganggu kepentingan nasional.
Pada Desember 2021, publik dikejutkan oleh informasi tentang peretasan information Financial institution Indonesia cabang Bengkulu. Bersyukur bahwa information yang diretas oleh kelompok ransomware Conti itu tidak menyangkut information kritikal.
Namun, publik mencatat bahwa kasus peretasan information Financial institution Indonesia oleh hacker menambah panjang daftar pembobolan information pada institusi negara.
Beberapa contoh kasus ini layak dikedepankan untuk memberi gambaran tentang kekuatan dan kelemahan pada aspek pertahanan siber nasional, sekaligus menjadi peringatan bagi semua pemangku kepentingan akan urgensi keamanan siber.
Walau pun ekses dari perangkat keras yang usang, serangan hingga rangkaian peretasan itu belum signifikan, persoalan ancaman yang berkelanjutan ini hendaknya tidak disederhanakan.
Knowledge tentang kontinuitas serangan siber dua tahun terakhir patut digarisbawahi. Tahun 2020, terjadi 495 juta serangan siber. Pada 2021, sebagaimana information yang diungkap BSSN, terjadi lonjakan karena ada 1,6 miliar serangan siber ke dalam negeri. World Threat Report 2021 versi Phrase Financial Discussion board juga mengingatkan bahwa faktor serangan siber masih menjadi risiko tertinggi.
Maka, peduli akan pertahanan dan keamanan siber yang tangguh harus terus dibangun karena serangan siber biasanya juga membidik institusi besar dan sangat strategis seperti Istana Negara, Presiden serta financial institution sentral.
Baca juga: Komandan Pussansiad ajak masyarakat jaga pertahanan siber di Indonesia
Para ahli pun sudah mengingatkan bahwa serangan siber yang sulit dibendung akan terus menciptakan ancaman, karena pelaku serangan pun semakin inovatif. Karenanya, pertahanan dan keamanan siber yang efektif menjadi kebutuhan mutlak guna melindungi negara dan rakyat.
Jika dihadapkan pada potensi ancamannya, porsi kepedulian pemerintah pada aspek pertahanan siber nasional dewasa ini memang perlu ditingkatkan. Safety awereness pada semua kementerian dan lembaga, serta semua pemerintah daerah harus ditingkatkan. Bahkan BSSN pun harus terus diperkuat dari waktu ke waktu.
Tidak kalah pentingnya adalah segera memenuhi kebutuhan akan Undang-Undang (UU) Keamanan dan Ketahanan Siber Nasional. Selama ini, payung hukum BSSN hanya UU No. 1/2008 tentang ITE yang telah diubah dengan UU No.19/2016. UU ini kemudian diperkuat dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Perpres 28/2021 tentang BSSN.
Kebutuhan akan UU Keamanan dan Ketahanan Siber Nasional sejalan dengan amanat Presiden Joko Widodo dalam Sidang Tahunan MPR RI pada 16 Agustus 2019. Saat itu, presiden menegaskan bahwa Indonesia harus bersiap menghadapi ancaman kejahatan siber dan penyalahgunaan information.
Aspek lain yang tidak kalah strategisnya adalah menjaga konsistensi kegiatan mitigasi risiko atau ancaman serangan siber. Mitigasi ancaman siber hendaknya diprioritaskan, guna memperkecil peluang serangan siber terhadap semua institusi negara maupun daerah. BSSN tentu paling tahu profil ancaman. Maka, dari BSSN diharapkan muncul program mitigasi untuk memperkecil risiko serangan siber.
Dalam konteks memelihara keamanan dan pertahanan siber, diperlukan penguatan pondasi setidaknya pada empat aspek. Pertama, semua kerentanan yang dapat meningkatkan ancaman atau bahaya di bidang siber harus dapat dideteksi dan diidentifikasi. Kedua, semua aset penting yang berkait dengan kepentingan masyarakat harus dapat dilindungi atau dibentengi dari kemungkinan sabotase, serangan, atau upaya lain untuk menghancurkan atau merusak.
Ketiga, peretasan, serangan, atau upaya lain yang sedang berlangsung harus dapat ditanggulangi secepatnya. Kerusakan, kehilangan atau kehancuran yang telah terjadi harus dapat dipulihkan secepatnya. Keempat, semua komponen dalam penyelenggaraan keamanan dan ketahanan siber yang meliputi sumber daya manusia, perangkat teknis, dan perangkat non teknis, harus dapat dipantau dan dikendalikan agar tidak menambah besar kerentanan.
*) Bambang Soesatyo, Ketua MPR RI/Kandidat Doktor Ilmu Hukum UNPAD/Dosen Fakultas Hukum, Ilmu Sosial & Ilmu Politik (FHISIP) Universitas Terbuka.
Baca juga: Anggota DPR minta usut tuntas kasus kebocoran information 279 juta penduduk
COPYRIGHT © ANTARA 2022