Soal Pembentukan Badan Cyber Nasional

Jakarta, thetanjungpuratimes.com – Pembentukan Badan Cyber Nasional (BCN) yang telah dipersiapkan sekitar tiga tahun lalu dengan keberadaan Desk Cyber di Kemenko Polhukam, tiba-tiba terdengar kabar bakal dibatalkan.

Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Yuddy Chrisnandi menuturkan bahwa pemerintah akan menyerahkan tugas pengawasan siber kepada Lembaga Sandi Negara.

Seusai mengikuti rapat di Kantor Kemenko Polhukam pada 21 Juni lalu, Menteri PANRB menegaskan bahwa pemerintah sedang memberlakukan moratorium pembentukan badan baru sehingga pemerintah mencari lembaga mana yang memiliki kemampuan, fasilitas, SDM yang bisa diberikan tugas juga menangani masalah siber.

Yuddy menyampaikan informasi pembatalan rencana pembentukan BCN yang sebelumnya disebut-sebut sudah memasuki tahap pembuatan peraturan atau keputusan dari Presiden.

Dengan pemberian tugas pengawasan siber kepada Lembaga Sandi Negara, maka pemerintah akan melakukan revitalisasi fungsi, tugas, dan kewenangan lembaga itu.

Selain itu ada satu fungsi Direktorat Jenderal di Kementerian Kominfo yang menangani aplikasi teknologi yang harus dileburkan juga. Untuk menciptakan efisiensi dalam pengawasan siber, Lembaga Sandi Negara akan dibantu oleh Kementerian Kominfo.

Menteri Koordinator Politik Hukum dan Keamanan Luhut Binsar Panjaitan menyampaikan tidak ada rencana pembatalan pembentukan BCN. Pembentukan BCN, katanya, masuk tahap finalisasi mulai 27 Juni 2016.

Meski demikian, Luhut enggan berkomentar mengenai perkembangan pembentukan BCN. Ia mengatakan anggaran pembentukan BCN akan diatur bertahap dan sampai saat ini tak ada masalah yang berarti.

Mengenai Lembaga Sandi Negara yang akan mengemban fungsi dan tugas pengawasan siber, Luhut kembali mengatakan,”Kami tak mau bicara dulu. Sampai jadi dulu baru kami umumkan”.

Wacana pembentukan BCN mulai dibicarakan sejak Menteri Koordinator Bidang Politik, Hukum dan Keamanan periode 2014-2015 Tedjo Edhy Purdijanto mengungkapkannya ke publik pada bulan Maret 2015. BCN merupakan pengembangan organisasi dari keberadaan Desk Cyber di Kemenko Polhukam yang telah ada sekitar tiga tahun lalu.

Menurut Tedjo ketika itu, badan siber itu guna melindungi seluruh institusi pemerintahan dari penyadapan, termasuk Presiden.

Hal ini berkaca dari adanya sejumlah dokumen yang didapatkan mantan kontraktor badan intelijen Amerika Serikat (AS) Edward Snowden yang menyatakan Australia dan Selandia Baru menyadap jaringan telepon genggam terbesar di Indonesia dan juga sistem telekomunikasi sejumlah negara kecil di Kepulauan Pasifik.

Luhut yang menggantikan Tedjo dalam perombakan kabinet menyatakan bahwa BCN merupakan salah satu prioritas utamanya selama menjabat.

Induk Pembentukan BCN dapat menjadi induk badan siber dan harus melibatkan banyak pemangku kebijakan mulai dari pemerintah, praktisi, akademisi hingga masyarakat. Di pemerintahan, selain Kemenko Polhukam, bisa melibatkan Kementerian Kominfo, Polri, Lembaga Sandi Negara, dan ID-SIRTII (Indonesia-Security Incident Response Team on Internet Infrastructure).

Badan yang terdiri atas berbagai unsur di pemerintahan sudah ada contohnya, yakni, Badan Nasional Penempatan dan Perlindungan Tenaga Kerja Indonesia (BNP2TKI) yang dibentuk berdasarkan Peraturan Presiden Nomor 81 Tahun 2006 Tentang BNP2TKI, sebagai amanat dari Undang-Undang Nomor 39 Tahun 2004 Tentang Penempatan dan Perlindungan TKI Di Luar Negeri.

BNP2TKI terdiri atas berbagai unsur dari Kementerian Ketenagakerjaan, Kementerian Luar Negeri, Kementerian Kesehatan, Kementerian Sekretariat Negara, dan Mabes Polri.

Urgensi untuk memiliki badan yang optimal terkait siber ini antara lain disampaikan oleh Ruby Zukri Alamsyah, seorang ahli digital forensik Indonesia.

Ruby, Doktor alumni ITB dan merupakan satu-satunya orang Indonesia sekaligus orang Indonesia pertama yang menjadi anggota International High Technology Crime Investigation Association (HTCIA) ini.

Indonesia adalah salah satu negara dengan jumlah pengguna internet yang sangat besar. Jumlah ini juga bersanding dengan rentannya ancaman kejahatan siber, baik yang mengarah ke pemerintah, korporasi, maupun individu.

Apalagi saat ini pemerintah sedang gencar mengembangkan sistem pemerintahan dalam jaringan sehingga keberadaan badan seperti ini perlu menjadi prioritas.

Banyak negara lain termasuk negara tetangga yang sudah punya badan seperti ini, padahal jumlah pengguna internetnya lebih sedikit dari kita. Kalau tidak ada badan yang optimal, bisa-bisa data ini bocor. Bukan hanya dari ancaman asing bahkan peretas biasa juga dikhawatirkan.

Ruby mencontohkan salah satu bentuk ancaman yang nyata di antaranya kejahatan siber yang dilakukan oleh kelompok Nigeria Scammer. Berdasarkan data yang dimiliki dirinya, kerugian yang dialami Indonesia dari kejahatan Nigeria Scammer saja mencapai Rp150 miliar hingga Rp200 miliar per tahun.

Itu telah menimpa banyak korporasi dan individu. Bagaimana kalau hal-hal ini menimpa data-data pemerintahan? Ruby yang juga analis forensik digital mengatakan kejahatan siber banyak menyerang data ekonomi, seperti bidang keuangan, data kependudukan , data kegiatan lelang pemerintahan (LPSE), E-commerce, dan pembayaran.

Dia menyadari lembaga serupa yang mirip dengan fungsi BCN memang sudah lebih dulu dimiliki Indonesia seperti Lembaga Sandi Negara dan Kementerian Kominfo. Namun dua lembaga ini memiliki tugas pokok dan fungsi yang tidak terlalu fokus dalam masalah siber.

Jadi keberadaan BCN nanti bukan tidak menghormati dua lembaga ini tetapi diharapkan dengan BCN masalah siber ini bisa ditangani dengan lebih fokus.

Ada pun lamanya proses pembentukan BCN mengingat sebelumnya wacana tersebut telah mengemuka tiga tahun lalu melalui Desk Cyber Kemenkopolhukam, Ruby menilai hal tersebut berkaitan dengan urusan politik dan birokrasi. Dalam membentuk sebuah badan tentunya memerlukan regulasi yang tepat.

Tinggal tingkat kepentingannya saja. Pemerintah juga sedang melakukan perampingan badan yang dianggap kurang tampil dan sekarang dihadapkan pada rencana pembentukan badan baru.

Ancaman Ancaman serangan siber di Indonesia telah terjadi sebagaimana data yang dikeluarkan oleh ID-SIRTII di bawah Kementerian Kominfo. Pada 2014 misalnya, ada 48,8 juta serangan siber, kebanyakan diakibatkan oleh adanya aktivitas “malware” sebanyak 12.007.808 insiden, serangan akibat celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau “record leakage” 5.970 kasus.

Ada juga serangan melalui “password harvesting” atau “phising” sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus. Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.

Ancaman ini sudah sangat kompleks yang melibatkan aktor individual, hacker sampai organisasi kriminal dan kelompok-kelompok teror yang menggunakan media sosial untuk melakukan propaganda bahkan instruksi serangan ke infrakstruktur vital.

Dinamika ancaman siber yang meningkat drastis sehingga membutuhkan satu badan yang secara khusus menangani peningkatan ancaman ini. Demikian penilaian yang disampaikan oleh anggota Kelompok Kerja Pembentukan BCN Kemenkopolhukam Andi Widjojanto.

Mantan Sekretaris Kabinet itu saat ini fungsi siber di Indonesia menyebar di beberapa instansi. Contohnya pertahanan siber ada di Kementerian Pertahanan dan Mabes TNI, fungsi signal intelijen yang ada di komunitas-komunitas intelijen, fungsi kejahatan siber di Polri dan Kementerian Kominfo, penyidik PNS yang menangani kejahatan siber berada di Kementerian Kominfo, fungsi persandian untuk mengamankan komunikasi negara di Lembaga Sandi Negara, fungsi perlindungan siber di ID-SIRTII yang melapor ke Kementerian Kominfo dengan dua Direktorat Jenderal di Kominfo, terakhir ada penapisan internet (filtering) yang juga ada di Kementerian Kominfo.

Fungsi-fungsi itu ada tetapi menyebar tanpa ada mekanisme sinergi. Untuk membuat lebih efektif dan fokus, pemerintah memikirkan badan siber ini.

Kajian BCN masih di Kemenko Polhukam dan tinggal ditunggu saja bagaimana perkembangan selanjutnya apakah bakal dibentuk atau difungsikan ke institusi yang telah ada.

(Ant/Dede)

Related Posts