Menutup Celah Palagan Di Dunia Maya

JAKARTA – Ketua Dewan Perwakilan Rakyat (DPR), Puan Maharani pada satu kesempatan mengutarakan, TNI membutuhkan kekuatan menghadapi berbagai ancaman. Termasuk, mengantisipasi serangan siber. 

“Sebab, Indonesia sebagai salah satu negara dengan pengguna internet terbesar di dunia rentan akan serangan siber,” ulas dia dalam keterangan pers sesudah memberikan kuliah umum pada Perwira Siswa (Pasis) angkatan ke-58 Sekolah Staf dan Komando Angkatan Udara (Sesko AU), Senin (28/6/2021).

Saat itu, Puan mengutip laporan Badan Siber dan Sandi Negara (BSSN) pada 2020. Ada 9.749 kasus peretasan situs dan 90.887 kebocoran data dari aktivitas malware pencuri informasi di Indonesia. 

"Serangan siber muncul sebagai ancaman baru terhadap pertahanan Indonesia dari aspek militer dan nirmiliter. Pembangunan cyber defense merupakan agenda yang penting dalam pembangunan kekuatan pokok minimal (minimum essential force/MEF) ke depan," papar dia.

Jauh setelah itu, Presiden Joko Widodo juga mengingatkan agar TNI sigap menghadapi tantangan yang lebih luas. Salah satunya ancaman siber. Pesan itu disampaikan Jokowi saat memperingati Hari Ulang Tahun Tentara Nasional Indonesia (HUT-TNI) ke-76, Selasa (5/10/2021). 

Pendapat keduanya relevan. Keamanan dan pertahanan siber memiliki keterkaitan. 

Keamanan dan pertahanan siber harus diterapkan satu negara untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi penting. Selain itu, keamanan siber merupakan salah satu bentuk pertahanan siber untuk melindungi ekosistem siber dan aset penting lainnya dari berbagai serangan siber dari negara lain maupun dari aktor yang tidak disponsori negara. 

Apalagi, berkaca dari laporan International Telecommunication Union (ITU) tahun 2020. Tersebut, indeks keamanan siber Indonesia secara global berada pada peringkat ke 24 dari 194 negara di dunia, dengan skor 94.88. 

Peringkat tersebut dikeluarkan dengan menganalisis lima hal yakni, legal measures, technical measures, organizational measures, capacity development measures, dan cooperation measures. 

Berdasarkan peringkat itu, laporan BSSN mencatat kenaikan empat kali anomaly traffic di Indonesia periode Januari–September 2021. Atau, peningkatan menjadi 971.906.217 dari periode sebelumnya 294.832.367. Serangan ini banyak didominasi oleh malware, serangan DDoS, serta aktivitas trojan.

Saat ini, salah satu ancaman siber yang harus menjadi perhatian bersama adalah persoalan kebocoran data. Ancaman ini muncul karena banyaknya peretasan yang dilakukan oleh aktor dari dalam maupun luar negeri, human error karena SDM tidak menguasai teknologi, dan karena adanya kerentanan (bug) pada teknologi dan sistem informasi yang digunakan. 

Juru Bicara BSSN, Anton Setiawan mengungkapkan perang siber menjadi tantangan di era digital. 

“Karena sifat internet yang borderless (tidak dibatasi oleh negara) dan anonimity (identitas bersifat anonim),” kata Anton dalam jawaban tertulis kepada Validnews, Kamis (7/10). 

Pertahanan siber, lanjut dia, mesti ada. Negara harus memiliki keamanan siber yang andal di seluruh sektor.

BSSN menilai, serangan siber dilakukan melalui metode-metode teknis yang intrusive. Target yang dituju mendapatkan akses ilegal ke dalam sistem. Sehingga, penyusup bisa menghancurkan, mengubah, mencuri atau memodifikasi informasi. Beberapa teknik serangan tersebut antara lain DDoS, Phishing, Malware

Pakar keamanan siber Pratama Persadha, mengatakan pada era serba digital ini, serangan dari dalam dan luar Indonesia efektif melalui wilayah siber. Dia mendorong agar TNI sebagai unsur utama pertahanan negara mempunyai kemampuan menghadapi ancaman siber. TNI harus “mengupdate” kemampuan dan pengetahuan mereka khususnya terkait ancaman siber yang dapat mengganggu pertahanan negara. 

Menurut dia, perang tidak lagi hanya mengandalkan persenjataan. Perang tanpa senjata, dengan menguasai informasi digital seperti media sosial dan infrastruktur siber sudah begitu merepotkan. 

Pratama sampaikan, paling tidak ada dua macam ancaman serius di dunia siber, yakni perang siber dan perang informasi. 

Di negara-negara Eropa misalnya, ketegangan sekutu dengan Rusia melahirkan konsep hybrid warfare. Yaitu gabungan perang siber dan perang informasi. Jangan tanya berapa besar dampaknya. Faktanya, memang merepotkan karena berpengaruh bagi negara-negara lain yang tidak berkonflik.

“Minimal kita perlu melihat, bagaimana kesiapan TNI dalam menghadapi ancaman perang siber, tentu ini memerlukan simulasi dan latihan gabungan,” tambah Pratama. 

SDM Pertahanan Siber
Peningkatan SDM untuk pertahanan siber ini dikemukakan anggota Komisi 1 DPR, Dave Laksono.  Perang siber, lanjut Dave, merupakan ancaman awal yang bisa berkembang menjadi perang konvensional. Tentu ini berdampak bagi Indonesia sebagai negara. 

“Sebagai garda terdepan pertahanan Indonesia, TNI harus memiliki kemampuan tinggi untuk menyikapi berbagai ancaman siber,” sebut dia.  

Sementara Pratama menilai, ancaman di dunia siber menuntut TNI untuk mempersiapkan SDM dan juga infrastruktur yang mendukung penguatan-pengamanan siber. 

Walau sudah ada BSSN, TNI tetap mempunyai tugas untuk mengamankan aset infrastruktur, data maupun SDM dari usaha manipulasi maupun pencurian data yang masif. 

Untuk urusan pertahanan siber, lanjut dia, sebenarnya tidak hanya bergantung pada TNI saja, meskipun TNI adalah salah satu yang bertanggung jawab terhadap pertahanan negara.

TNI juga perlu membenahi sistem pengkaderan mereka untuk menghasilkan SDM siber untuk urusan pertahanan negara. Perlu SDM yang mengerti analisis, pertahanan, penyerangan, dan juga paham bagaimana membangun sistem di internal TNI.

Masing-masing matra juga memerlukan SDM yang andal. Apakah untuk kegiatan pemantauan dan intelijen di wilayah siber sehingga strategi yang paling penting sekarang adalah soal SDM. 

Sementara, BSSN menilai kebutuhan SDM untuk pertahanan siber tak melulu diserap untuk TNI saja. Lembaga itu mencatat, Indonesia membutuhkan banyak SDM di bidang keamanan siber. 

BSSN mencatat ada 9.804 kesempatan kerja di bidang industri keamanan siber di Indonesia. Jumlah itu menyebar di 650 instansi penyelenggara negara dan 1.000 instansi penyelenggara layanan publik. 

“Dengan jumlah tersebut, bisa diasumsikan masing-masing instansi membutuhkan paling sedikit lima orang yang memiliki kompetensi keamanan siber, sehingga total SDM yang dibutuhkan adalah sekitar 18.054 orang,” kata Jubir BSSN, Anton Setiawan. 

Dia menambahkan, dalam membangun keamanan siber tidak terlepas dari tiga hal, yakni people, process, dan technology. SDM menjadi salah satu tantangan seiring kemajuan teknologi, bertambahnya jumlah serangan, dan jenis-jenis serangan yang selalu mengalami update setiap saat. 

Soal kebutuhan SDM, pada tahun lalu BSSN telah meluncurkan Peta Okupasi Keamanan Siber. Peta tersebut telah membagi berbagai profesi keahlian terkait keamanan siber berdasarkan standar kompetensi, kualifikasi, sertifikasi dan level kompetensi nasional. Ini bisa menjadi rujukan pemenuhan SDM di berbagai sektor untuk membangun pertahanan siber yang mumpuni. 

Kerja Sama
Satu sisi yang harus diperhatikan oleh pemerintah untuk pertahanan siber adalah soal kelembagaan. Konsep cyber defence yang dilaksanakan Kementerian Pertahanan dan TNI masih bersifat sektoral, dan belum menyeluruh sebagai satu kesatuan.

Kemenhan membentuk Tim Kerja Pusat Operasi Dunia Maya (Cyber Defence Operation Centre). Tugasnya, mempertahankan keamanan dan perlindungan internal (Kemenhan) maupun eksternal (nasional) dari berbagai serangan siber. 

Selain oleh militer, upaya pencegahan serangan siber juga dilakukan oleh Kementerian Komunikasi dan Informatika, dengan membentuk ID SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) berdasar Peraturan Menteri Komunikasi dan Informatika Nomor 29/PER/M.KOMINFO/12/2010. 

Tugas lembaga itu membantu pengawasan keamanan jaringan telekomunikasi berbasis protokol internet di Indonesia. Mulai dari pemantauan, pendeteksian dini, peringatan dini, koordinasi dengan pihak terkait, dan tindakan-tindakan pengamanan jaringan telekomunikasi. Jadi melalui keberadaan lembaga tersebut maka potensi serangan siber di Indonesia dapat diantisipasi secara optimal.

Sementara, sejak 2009, Amerika Serikat telah membentuk pasukan khusus siber bernama United States Cyber Command (USCybercom). Sekaligus menjadi matra tempur baru, setara pasukan angkatan darat, angkatan laut, dan angkatan udara.

Unit tersebut berada di bawah United States Strategic Command. Tugas unit itu mengantisipasi serangan siber terhadap jaringan komputer, internet, dan infrastruktur di negara tersebut. 

Kemudian diikuti Israel yang membentuk Unit 8200 yang berada di bawah Defense Forces (IDF), Australia yang membentuk Cyber Security Operations Centre, dan China dengan Blue Army dan banyak negara lain melakukan hal serupa.

Karena itu, lanjut Pratama, kerja sama antar matra TNI mutlak dilakukan. Begitu juga kerja sama dengan lembaga lain.

“Negara lain sudah sangat serius menggarap penguatan siber di tubuh militer mereka, Malaysia misalnya, sejak 2013 sudah melakukan penguatan militer untuk menghadapi serangan siber,” tambah Pratama,

Di sisi lain, pemerintah menurut BSSN, perlu menerapkan konsep Quad Helix untuk memperkuat keamanan dan ketahanan siber di Indonesia. Konsep ini menitikberatkan pada sinergi antar lembaga pemerintah, akademisi, komunitas, dan juga pelaku usaha. Sinergi empat unsur ini diyakini memudahkan pemerintah melakukan koordinasi memperkuat pertahanan siber. Selain itu, kerja sama ini juga akan memudahkan literasi keamanan siber di masyarakat. 

Tak hanya penguatan kerja sama, semakin besarnya ancaman siber, perlu regulasi khusus terkait berbagai masalah di ruang siber. Regulasi yang harus segera diselesaikan untuk mendukung ekosistem siber adalah RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber.  Regulasi sangat dibutuhkan untuk memudahkan regulator untuk membuat aturan-aturan teknis.

“Tidak adanya regulasi itu membuat standar keamanan siber belum jelas dan siapa saja yang bertanggungjawab belum dipayungi UU sehingga koordinasi masih sangat lemah,” tegas Pratama. 

Soal pentingnya regulasi, DPR mengamini. Dave menyebutkan saat ini DPR masih menantikan pemerintah menyerahkan RUU Perlindungan Data Pribadi. Namun, DPR juga akan segera membahas RUU Keamanan dan Ketahanan Siber untuk memberi kepastian hukum dan memperkuat perlindungan siber di Indonesia.