Padang, Javanusa – Kejahatan siber di Indonesia cukup mengkhawatirkan. Seiring dengan akselerasi transformasi digital di Indonesia, serangan terhadap sistem keamanan teknologi informasi juga turut meningkat. Termasuk juga di sektor administrasi pemerintahan.
Badan Siber dan Sandi Negara (BSSN) mencatat, Indonesia mendapatkan 370,02 juta serangan siber pada 2022. Mayoritas serangan siber itu menyasar sektor administrasi pemerintahan.
(2022) (Sumber : BSSN)
Badan Siber dan Sandi Negara (BSSN) mencatat, Indonesia mendapatkan 370,02 juta serangan siber pada 2022. Jumlah tersebut meningkat 38,72% dari tahun sebelumnya yang sebanyak 266,74 juta serangan siber di tanah air. Mayoritas target serangan siber ke Indonesia menyasar sektor administrasi pemerintahan pada tahun lalu. Jumlahnya tercatat sebanyak 284,09 juta serangan.
Perluanya Cyber Security(Keamanan Siber) dan Cyber Defense(Pertahanan Siber)
Keamanan Siber dan Pertahanan Siber memiliki setidaknya satu keterkaitan erat, yaitu bahwa keduanya diterapkan untuk menjaga dan mempertahankan kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi elektronik atau Sistem Elektronik.
Keamanan Siber dapat berupa salah satu bentuk dari Pertahanan Siber. Di lain pihak, Pertahanan Siber dapat berupa pertahanan aktif maupun pertahanan pasif. Pertahanan pasif yang dimaksud dapat tercakup dalam ruang lingkup Keamanan Siber.
Keamanan Siber maupun Pertahanan Siber dapat diselenggarakan oleh individu, kolektif maupun negara. Masing-masing ruang lingkupnya dapat berbeda. Keamanan Siber dan Pertahanan Siber yang diselenggarakan oleh negara dimaksudkan untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi penting bagi negara, keamanan nasional, maupun menjaga Sistem Elektronik yang strategis atau kritis bagi kelangsungan pelayanan publik atau kelangsungan negara.
Pihak pemerintahan maupun swasta memiliki kepentingan untuk membangun keamanan dan mempertahankan informasi dan sistem elektroniknya untuk menjaga informasi dan sistem elektroniknya sesuai dengan kepentingannya masing-masing.
Terbaru Presiden Joko Widodo menerbitkan Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber. Aturan ini terbit di tengah maraknya insiden dugaan kebocoran data.
Perpres ini diteken Jokowi pada 20 Juli 2023. Terdapat 35 pasal di dalamnya yang mengatur mengenai strategi pemerintah dalam menangani masalah keamanan siber
“Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber merupakan acuan bagi Instansi Penyelenggara Negara dan Pemangku Kepentingan untuk mewujudkan kekuatan dan kapabilitas siber dalam rangka mencapai stabilitas Keamanan Siber,” demikian bunyi Pasal 3 aturan tersebut.
Terdapat empat tujuan penerbitan Perpres ini, yakni mewujudkan keamanan siber, melindungi ekosistem perekonomian digital nasional, meningkatkan kekuatan dan kapabilitas keamanan siber yang anda dan berdaya tangkal;
Serta mengutamakan kepentingan nasional dan mendukung terciptanya ruang siber global yang terbuka, aman, stabil, dan bertanggung jawab.
UU 11/2008 dan PP 82/2012 sebagai Dasar Keamanan Siber dan Pertahanan Siber Semesta
UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik merupakan pondasi membangun Keamanan Siber dan Pertahanan Siber nasional secara organik. Secara organik maksudnya keamanan dan pertahanan nasional dibangun oleh Penyelenggara Sistem Elektronik secara semesta dan berkesinambungan.
Pasal 15 UU ITE mengatur bahwa Penyelenggara Sistem Elektronik harus menyelenggarakan sistem elektroniknya secara aman, andal, dan bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. Artinya seluruh Penyelenggara Sistem Elektronik, terlepas apakah sistem itu digunakan untuk kepentingan pemerintahan, komersial, atau pribadi harus menyelenggarakan sistemnya secara andal, aman dan bertanggung jawab.
PP 82/2012 memberikan pedoman bagaimana Penyelenggara Sistem Elektronik menyelenggarakan sistemnya secara andal, aman, dan bertanggung jawab sebagaimana diamanatkan oleh UU ITE.
Dengan adanya pedoman tersebut, diharapkan agar secara semesta atau secara nasional, Sistem Elektronik yang ada di Indonesia dapat menjadi satu kesatuan sistem yang kokoh, andal dan aman. Hal ini selaras dengan prinsip pertahanan nasional yaitu bahwa pertahanan dilakukan secara semesta. Pertahanan negara diselenggarakan melalui usaha membangun dan membina kemampuan, daya tangkal negara dan bangsa, serta menanggulangi setiap ancaman.
Menurut UU No. 3 Tahun 2002 tentang Pertahanan Negara, pertahanan negara adalah segala usaha untuk mempertahankan kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia, dan keselamatan segenap bangsa dari ancaman dan gangguan terhadap keutuhan bangsa dan negara. Sistem pertahanan negara Indonesia bersifat sistem pertahanan semesta, yaitu melibatkan seluruh warga negara, wilayah, dan sumber daya nasional lainnya, serta dipersiapkan secara dini oleh pemerintah dan diselenggarakan secara total, terpadu, terarah, dan berlanjut untuk menegakkan kedaulatan negara, keutuhan wilayah, dan keselamatan segenap bangsa dari segala ancaman.
Koordinasi Keamanan Siber dan Pertahanan Siber
Meskipun UU 11/2008 dan PP 82/2012 telah meletakan dasar pengaturan untuk membangun sistem Keamanan Siber dan Pertahanan Siber yang bersifat semesta, diperlukan kontrol, koordinasi, dan pengawasan secara strategis dan efektif.
Kementerian Komunikasi dan Informatika memiliki tugas dan fungsi di bidang Telekomunikasi, Informatika, Penyiaran, dan Pos. Keempat bidang ini sangat berperan dalam membangun dan mengembangkan Keamanan Siber dan Pertahanan Siber secara holistik. Kementerian Kominfo merupakan instansi pengawas dari penyelenggaraan bidang-bidang tersebut. Dalam kondisi yang normal, Kementerian Kominfo, melalui pembentukan regulasi, pembangunan CSIRT diseluruh provinsi & semua sektor, penegakan hukum, budaya keamanan Informasi, monitoring & insiden respon, bersama dapat secara efektif membangun Keamanan Siber dan Pertahanan Siber.
Budaya Keamanan Informasi di masyarakat perlu ditumbuhkan dengan menyelenggarakan sosialisasi dan bimtek tentang keamanan informasi. Pemerintah perlu bekerja sama dengan berbagai pihak dimasyarakat (sekolah, LSM, dan instansi publik) dalam menumbuhkan kesadaran mengamankan informasi.
Karena Pertahanan Siber untuk kepentingan perang (war) memerlukan pendekatan yang berbeda. Dalam keadaan perang, seluruh sumber daya digunakan untuk mempertahankan Sistem Elektronik khususnya yang strategis dan meredam serangan siber dan menyerang untuk melumpuhkan serangan. Dalam kondisi perang, Tentara Nasional harus lebih berperan aktif.
Perlunya Strategi Nasional Keamanan Siber dan Pertahanan Siber
Satu tantangan besar dalam mempertahankan dan menjaga kerahasiaan, integritas, dan ketersediaan informasi serta Sistem Elektronik yang strategis ialah bahwa selalu ada kemungkinan perang siber (SiberWar) tersebut bukanlah perang yang kasat mata, tetapi perang laten. Adanya serangan siber (cyber attack) yang tidak dilangsungkan atas nama negara tertentu. Oleh karena itu, Kementerian Kominfo dan Kementerian Pertahanan serta Kementerian Koordinator Polhukam harus bekerja sama secara intensif. Instansi-instansi ini perlu bekerja sama dalam membuat Strategi Nasional Keamanan Siber dan Pertahanan Siber.
Strategi dimaksud perlu dibentuk dalam suatu Rencana Besar (master plan) yang berisi, antara lain:
- Penentuan dan evaluasi ancaman (threat) dan kelemahan (vulnerabilities) Sistem Elektronik Infrastruktur Strategis di Indonesia
- Pengelolaan sumber daya (khususnya manusia, teknologi, serta Penelitian dan Pengembangan –R&D) dan untuk penguatan Keamanan Siber dan Pertahanan Siber
- Pembangunan dan pengembangan sistem Keamanan Siber dan Pertahanan Siber semesta
- Penentuan prioritas penguatan Sistem Elektronik Infrastruktur Strategis
Komunikasi menggunakan teknologi internet hampir menjadi kebutuhan primer setiap orang di Indonesia. Perkembangan teknologi Informasi dan Komunikasi (TIK) yang pesat menyebabkan perubahan pola sistem jaringan. (*/Adech)
*Dikutip dari berbagai sumber
Penulis : Ade Ch
Editor : Ade Ch
Sumber Berita : BSSN, Data Indonesia, Kominfo
