Pertahanan Siber Tak Sebatas Alokasi Anggaran

JAKARTA – Perkembangan teknologi informasi dan komunikasi (TIK) tak hanya membuat semarak jagat maya dengan media sosial. Lebih dari itu, makin canggihnya dunia siber, di satu sisi juga bisa menjadi ancaman buat masyarakat, bahkan kedaulatan negara.

Tak heran, kian kemari, dunia militer semakin dinamis. Ruang siber jadi ancaman yang tak kalah serius selain ancaman seperti invasi secara fisik. Menurut paper yang diterbitkan media informasi Direktorat Jenderal Potensi Pertahanan Kementerian Pertahanan, Pemerintah Indonesia sendiri bukan tidak lepas dari ancaman ini. Bahkan, Indonesia pernah menerima serangan di dunia siber.

Sejak tahun 1998, Indonesia telah terlibat perang siber terkait masalah politik dan sosial yang terjadi saat itu. Saat kerusuhan tahun 1998, Indonesia dilaporkan berperang di dunia maya dengan para hacker dari China dan Taiwan.

Sementara pada tahun 1999 juga muncul kerusuhan di dunia maya antara Indonesia dan Portugal menyangkut kasus Timor-Timur. Saat itu bahkan terjadi “perang” dengan Portugal, saling serang terjadi hingga merusak sistem IT dan mampu menghapus data.

Tidak hanya itu, pada tanggal 6 Agustus 2010, Symantec, produsen Antivirus Norton, mengumumkan Indonesia berada di urutan kedua setelah Iran di antara 10 negara yang mengalami serangan worm Stuxnet. Stuxnet sendiri adalah worm khusus yang menyerang komputer berbasis operasi Windows.

Pada tanggal 20 dan 23 November 2010 pihak Iran bahkan telah secara resmi menyatakan, worm Stuxnet menyerang fasilitas nuklir Iran, Natanz. Worm ini disebut-sebut berhasil me-remote ledakan berbahaya di pusat pengayaan uranium negara pengembang nuklir tersebut. Peristiwa ini pun diduga dilakukan oleh Israel dan Amerika Serikat sebagai penentang utama Program Nuklir Iran.

Dalam beberapa tahun terakhir juga terjadi perang siber antara Indonesia dan Malaysia. Saling susup antara hacker kedua negara mewarnai perseteruan kedua negara yang eskalasinya kerap naik dan turun.

Aksi ini biasanya terjadi ketika muncul konflik politik ataupun persaingan kedua negara. Sekalipun pertikaian tidak melibatkan pemerintah kedua negara, namun aksi para hacker ini umumnya menyerang fasilitas siber milik pemerintah kedua negara.

Oleh karena itu, dengan perkembangan yang ada, dan pentingnya untuk menjaga kedaulatan suatu negara, Kementerian Pertahanan menyebutkan, pertahanan siber atau cyber defense disebut mendesak untuk segera diperkuat.

Kementerian Pertahanan sendiri, sejatinya telah memiliki pedoman pertahanan siber melalui Peraturan Menteri Pertahanan Nomor 82 Tahun 2014. Beleid tersebut mengatur unsur kebijakan, kelembagaan, teknologi/infrastruktur dan sumber daya manusia terkait pertahanan siber.

Bentuk CSIRT
Terkini, Government-Computer Security Incident Response Team (CSIRT) Indonesia pada tahun 2019 menangani 229 insiden siber pada sektor pemerintah. Pada tahun 2019, di pemerintah pusat terdapat 105 insiden siber yang dilaporkan ke Gov-CSIRT Indonesia.

Insiden yang terbanyak berupa kerentanan, yang mencapai sebanyak 66 insiden atau 63% dari total insiden. Lalu, web defacement yang sebanyak 15 insiden atau 14% dari total insiden. Disusul, phishing sebanyak 5 insiden atau 5% dari total insiden, malware sebanyak 10 insiden (9%), dan lain-lain sebanyak 9 insiden (9%)

Sementara, di pemerintah daerah wilayah I terdapat 102 insiden siber. Antara lain web defacement sebanyak 34 insiden (33% dari total insiden), phishing sebanyak 9 insiden (9%), malware sebanyak 13 insiden (13%), lain-lain sebanyak 8 insiden (8%) dan kerentanan sebanyak 38 insiden (37%).

Sementara, di pemerintah daerah wilayah II terdapat 30 insiden siber, antara lain web defacement sebanyak 4 insiden atau 13% dari total insiden, phishing sebanyak 2 insiden (7%), malware sebanyak 5 insiden (17%), lain-lain sebanyak 1 insiden (3%), dan kerentanan sebanyak 18 insiden (60%).

Jumlah insiden siber yang ditangani Gov-CSIRT Indonesia pada tahun 2019 yang relatif besar ini disebabkan beberapa hal. Antara lain baru sedikitnya instansi pemerintah yang memiliki CSIRT. Apalagi, banyak instansi pemerintah yang tidak peduli terhadap isu keamanan siber, dan masih banyaknya instansi pemerintah yang tidak mengimplementasikan petunjuk teknis (juknis).

Untuk itu, Badan Sandi dan Siber Negara (BSSN) menyatakan, bakal fokus mengusung program prioritas berupa penguatan national security operations center (NSOC) dan pembentukan CSIRT untuk mengoptimalkan pertahanan siber. Selama periode tahun 2020, BSSN berhasil merealisasikan 10 program rencana kerja pemerintah (RKP) dengan realisasi anggaran sebesar 98,97% atau sebesar Rp1,02 triliun.

Adapun 10 RKP yang berhasil dilaksanakan yaitu pembuatan indeks keamanan siber nasional dan peningkatan literasi dan budaya keamanan siber. Kemudian penerapan standar kriptografi pada sektor ekonomi digital yang bersifat interoperabilitas, pembentukan CSIRT sektor pemerintah, dan pelaksanaan national cyber exercise drill test.

Kemudian, penyusunan standar kompetensi kerja nasional indonesia bidang kamsiber, pembuatan kerangka regulasi literasi keamanan siber dan pengendalian informasi, pembangunan kapabilitas CSIRT, perluasan cakupan area NSOC, dan lulusan pengembangan SDM di bidang keamanan siber. 

Sementara, anggaran BSSN untuk tahun anggaran 2021 setelah refocusing mendapat alokasi pagu anggaran sebesar Rp1,5 triliun.

Output prioritas BSSN pada 2021 pun di antaranya untuk pembentukan CSIRT sektor infrastruktur informasi kritikal nasional (IIKN), pembentukan CSIRT sektor pemerintah yang terintegrasi, dan perluasan cakupan NSOC. 

Selanjutnya, peningkatan kompetensi SDM kamsiber berbasis SPBE kepada kementerian/lembaga/daerah, pengembangan SDM bidang kamsiber, penguatan national data center, perangkat SPPT-TI, dan pembangunan kapasitas national CSIRT.

Untuk penanganan terkait isu-isu aktual tentang keamanan siber, BSSN telah menyusun strategi nasional keamanan siber republik Indonesia (SNKS RI).

“SNKS RI sebagai langkah nyata kehadiran negara dalam mewujudkan keamanan dan ketahanan nasional di ruang siber,” kata Kepala BSSN Hinsa Siburan dalam rapat kerja bersama DPR.

Anggaran Pertahanan Siber
Lalu, sebenarnya, bagaimana sih kondisi anggaran pertahanan siber? Dalam rancangan anggaran pendapatan dan belanja negara (RAPBN) tahun anggaran 2022, anggaran fungsi ketertiban dan keamanan diperkirakan sebesar Rp176,67 triliun atau meningkat sebesar 15,5% dibandingkan outlook tahun 2021.

Jika dirata-rata dalam lima tahun terakhir atau sejak tahun 2017 hingga tahun 2021, anggaran fungsi ketertiban dan keamanan berada di kisaran Rp146,82 triliun. Anggaran fungsi ketertiban dan keamanan pada 2022 akan digunakan salah satunya untuk kerja sama regional, bilateral dan multilateral bidang keamanan siber.

Untuk jangka menengah, pemerintah telah merencanakan proyek prioritas strategis terkait pertahanan siber dalam Rencana Pembangunan Jangka Menengah Nasional (RPJMN 2020-2024). Rencananya, pemerintah akan menguatkan NSOC-SOC dan membentuk 121 CSIRT. Pendanaan dari proyek prioritas strategis ini diindikasikan sebesar Rp8 triliun yang berasal dari APBN.

Pelaksana dari proyek ini antara lain BSSN, Kepolisian Republik Indonesia, Kementerian Pertahanan, Tentara Nasional Indonesia, dan Badan Intelijen Negara.

Pengamat Internet Development Institute Alfons Tanujaya mengatakan, kesadaran akan pentingnya ketahanan siber sebenarnya sudah dimiliki oleh pemerintah. Terlihat dari dibentuknya BSSN yang bekerja sama dengan Kementerian Informasi dan Komunikasi (Kemenkominfo) untuk memantau pergerakan informasi siber di Indonesia.

Namun, kedalaman dan strategi pertahanan siber ini yang dinilai harus dielaborasi dan diimplementasikan lebih jauh lagi.

“Salah satu hal yang mendasar adalah pertahanan siber dari institusi di luar Kemenkominfo dan BSSN yang secara teknis lebih sulit dijaga. Banyak pengelola data yang kurang mengerti arti pentingnya data dan belum memiliki kesadaran, bagaimana mengelola dan mengamankan aset digital,” katanya kepada Validnews di Jakarta, Senin (4/10)

Ia menjelaskan, skema penyusupan di dunia siber sangat banyak skenarionya. Pada dasarnya akan memanfaatkan celah keamanan baik piranti lunak maupun piranti keras.

Menurutnya, eksploitasi piranti lunak akan mudah dilakukan oleh siapa saja. Ia menyebutkan Amerika Serikat (AS) memiliki akses yang tinggi terhadap eksploitasi seperti ini, karena trafik internet dan Big Data aplikasi utama mayoritas disimpan di Negeri Paman Sam tersebut.

Sementara untuk piranti keras dikuasai oleh China. Nah, hal ini yang dinilainya terkadang luput dari perhatian dan perlu menjadi kepedulian dari badan terkait, seperti Kemenkominfo, BSSN, dan Badan Intelijen Negara (BIN).

Dari sisi pertahanan siber, lanjutnya, Indonesia yang merupakan negara dengan penduduk ke-4 terbesar di dunia, mau tak mau memang harus meningkatkan kemampuan pertahanan sibernya.

Pasalnya, ke depannya big data akan lebih berperan dalam aspek kehidupan sehari-hari. Karena itu, sudah seharusnya pemerintah meningkatkan perhatian pada ketahanan guna menjaga kedaulatan siber Indonesia.

Patut diingat, dalam waktu dekat akan bergerak naik sebagai negara dengan pengguna internet terbanyak menggeser Jerman, Meksiko, dan Rusia. Hal ini diakui Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Menurut laporan APJII 2019-2020 Kuartal II, terdapat 196,71 juta jiwa pengguna internet di Indonesia.

Pengguna internet di dalam negeri meningkat dari sebelumnya yang hanya 171,17 juta jiwa pada tahun 2018. Dari jumlah ini, sebesar 73,7% dari total penduduk Indonesia yang sebanyak 266,91 juta jiwa.

Langkah Serius
Sementara itu, Communication and Information System Security Research Center (CISSReC) menilai, peningkatan anggaran fungsi ketertiban dan keamanan merupakan langkah serius yang harus diambil pemerintah.

Chairman CISSReC Pratama Dahlian Persadha menyebutkan, pembangunan ruang pemantauan serangan siber memang membutuhkan anggaran yang tidak sedikit.

Ia bilang, saat ini tren anggaran keamanan siber perusahaan secara global naik yang diikuti oleh lembaga dan institusi negara. Baik untuk peningkatan sisi SDM, teknologi dan juga infrastruktur yang akan meningkatkan kemampuan pengamanan siber.

“Namun, dengan anggaran yang lebih besar belum menjamin pembangunan infrastruktur pertahanan siber yang baik,” katanya kepada Validnews, Jakarta, Senin (4/10).

Oleh karena itu, penting adanya mindset mengalokasikan anggaran yang memadai di pembangunan pertahanan siber. Jika tidak, bisa dilihat dari banyaknya rentetan kasus kebocoran data yang belakangan satu per satu terkuak di tanah air di sepanjang tahun 2021.

Menurut Pratama, bukan tidak mungkin, suatu negara bisa runtuh karena serangan virtual. Misalnya saja dengan serangan ransomware WannaCry yang meledak pada tahun 2017 dan menimbulkan sejumlah kepanikan.

Ia menuturkan, Indonesia mesti berkaca pada Estonia. Negara seperti Estonia melihat regulasi keamanan siber sebagai hal yang krusial, sehingga mereka membuat daftar urutan negara sesuai keamanan siber.

Estonia sendiri adalah negara paling terdigitalisasi di dunia. Sebagai gambaran, bahkan pemerintahnya merasa perlu memberikan guidance bagi perusahaan lokal bila akan berinvestasi ke negara lain.

National Cyber Security Index (NCSI) juga digunakan oleh Pemerintah Estonia bila akan melakukan kerja sama lebih jauh dengan negara lain.

“Inilah mengapa keamanan siber tidak semata faktor pertahanan keamanan, pada akhirnya juga berpengaruh kepada ekonomi dalam hal ini penilaian investor,” ujarnya.

Untuk diketahui, NCSI Indonesia berada di peringkat 77 dari 160 negara. NCSI merupakan sebuah indeks global yang mengukur kesiapan sebuah negara dalam mencegah ancaman siber dan menghadapi insiden siber.

Sementara, Global Cyber Security Index (GCI) Indonesia berada di peringkat 24 dari 194 negara anggota. GCI merupakan referensi terpercaya yang mengukur komitmen negara-negara anggota terhadap keamanan siber tingkat global.

Dalam RPJMN 2020-2024, GCI menjadi salah satu prioritas penguatan ketahanan dan keamanan siber yang ditandai dengan target untuk meningkatkan skor GCI.

Pratama menambahkan, dari sini lah dapat dilihat betapa literasi digital sangat penting, terutama menghadapi proses digitalisasi yang kuat. Catatan pentingnya adalah proses literasi digital ini objeknya bukan hanya masyarakat, namun semua pihak termasuk para pejabat negara.

Menurutnya, bagi para pejabat negara maupun aparat pemerintah, literasi digital penting untuk membantu proses pembentukan regulasi maupun pembentukan anggaran yang mengindahkan faktor keamanan siber maupun hal-hal terkait dunia digital.

“Tanpa pengetahuan dan pemahaman yang cukup terkait dunia digital, maka cita-cita Presiden Joko Widodo untuk e-Governance tidak akan pernah terwujud,” ucapnya.

Pentingnya SDM
Meski begitu, selain infrastruktur, pemerintah dinilai juga harus menganggarkan untuk perbaikan sumber daya manusia (SDM) sehingga bisa menghasilkan SDM siber terbaik.

“Karena keperluannya semakin mendesak, terutama untuk urusan pertahanan. Perlu SDM yang mengerti analisa, defense, attack dan juga punya kepahaman tinggi mengenai ruang pemantauan serangan siber,” kata Pratama.

Menurutnya, memutakhirkan SDM juga penting. Agar selain infrastruktur yang andal, penggunaan teknologi bisa digunakan dengan maksimal oleh peningkatan SDM-nya.

Misalnya untuk kegiatan pemantauan dan intelijen di wilayah siber. Ia bilang, untuk saat ini, strategi yang paling penting untuk dilakukan adalah soal SDM.

“Ini bisa secara paralel dengan membangun infrastruktur, namun tanpa SDM handal semua infrastruktur siber ini akan sia-sia,” ujarnya.

Saat ini, sambungnya, dengan banyaknya aktor-aktor perang siber yang didukung oleh negara lain maupun perusahaan multinasional dalam era perang data sekarang ini.

Lebih lanjut, negara juga dinilai perlu waspada terhadap perang siber yang menyasar instansi negara dan swasta yang menghimpun banyak data masyarakat. Sekadar mengingatkan, semua sektor saat ini dituntut untuk melakukan digitalisasi dengan cepat. Dikhawatirkan kondisi ini berpotensi mengabaikan masalah keamanan, sehingga berisiko tinggi untuk tidak mampu menahan serangan siber.

“Intinya adalah, saat ini memang butuh keberpihakan anggaran. Bila tidak ada perbaikan dari sisi UU, organisasi, keberpihakan anggaran sampai pada pengelolaan SDM-teknologi, Indonesia akan semakin menjadi target peretasan dan ini menjadikan negara gagal melindungi warga negaranya. Tentu kita berharap ini jangan sampai terjadi,” tutur Pratama.

Namun, tak hanya besaran alokasi yang wajib diperhatikan pemerintah. Hal lain yang mendesak juga dilakukan adalah cara penggunaan dan efisiensi anggaran.

Pengamat Internet Development Institute Alfons Tanujaya menilai anggaran kebijakan pemerintah sudah on track. Akan tetapi yang perlu diperhatikan adalah cara penggunaan dan efisiensi anggarannya. Tidak ada jaminan kalau anggaran besar akan bagus hasilnya. Implementasi dan pemanfaatan anggaran yang akan menjamin hal ini.