Ancaman Siber di Depan Mata

PEMERINTAH terus berupaya untuk merampungkan pembentukan Badan Cyber Nasional (BCN). Langkah tersebut mendesak dilakukan mengingat potensi ancaman kejahatan dunia maya yang semakin serius. Berdasarkan laporan Akamai Technologies, penyedia layanan content delivery network (CDN) pada kuartal II 2013, Indonesia menempati urutan pertama sebagai negara yang banyak melancarkan serangan siber.

Tidak dalam artian positif, Indonesia berhasil mengungguli Tiongkok yang berada pada posisi pertama dalam hal itu. Akamai Technologies mencatat Indonesia menyumbang 38% kegiatan peretasan yang termonitor dalam lalu lintas server Akamai. Disusul Tiongkok dan Amerika Serikat. Upaya mendeteksi pusat serangan siber masih tergolong sulit mengingat peretas beraksi lintas negara dan memanfaatkan korban di negara lain.

Saat dimintai tanggapan soal pembentukan BCN, Ketua Desk Ketahanan dan Keamanan Informasi Cyber Nasional Kementerian Koordinator Bidang Politik Hukum dan Keamanan Marsekal Muda Agus Ruchyan Barnas enggan berkomentar banyak. "Belum jadi BCN-nya. Minggu depan saja," elak Agus melalui pesan singkat, Sabtu (3/10). Sebenarnya, proses pengkajian BCN sudah dimulai sejak 2013 saat Dewan Ketahanan Nasional menyiapkan payung hukum pembentukan desk keamanan siber nasional.

Kemudian, pada 2014 dilanjutkan dengan pembentukan desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN) melalui Surat Keputusan Menko Polhukam Nomor 24 Tahun 2014 tentang DK2ICN. Lembaga itu diharapkan bisa melakukan tugas pertahanan, pengamanan, pemantauan ruang siber (cyber space), sekaligus pemersatu seluruh divisi siber pemerintah secara nasional.

Sementara itu, fungsi pengamanan siber sebelumnya telah dimiliki Kementerian Pertahanan, Lembaga Sandi Negara, dan Kementerian Komunikasi dan Informatika. Persoalan siber juga menjadi perhatian PT Pindad (Persero). Hal itu ditandai dengan adanya kerja sama strategis dengan perusahaan peralatan pertahanan kelas dunia seperti BAE Systems dari Inggris.

Terobosan itu dilakukan Pindad untuk membangun cyber security division sebagai upaya mewujudkan dual use of technology dari teknologi pertahanan yang dapat digunakan untuk memproteksi kepentingan strategis Indonesia dari serangan siber. "Pindad perlu hadir di sektor siber karena sektor ini merupakan kebutuhan penting di Tanah Air dalam melindungi aset dan ekonomi nasional dari ancaman cyber attack, seperti kepada perbankan atau aset strategis nasional lainnya," kata Direktur Utama Pindad Silmy Karim.

Pindad mencatat, pihak berwajib belakangan ini melansir tingkat kejahatan siber dan peretasan perbankan cukup tinggi di Tanah Air. Pertumbuhannya seiring dengan maraknya pengguna internet di Indonesia yang mencapai sekitar 85 juta orang, sementara kesadaran untuk menggunakan peranti lunak dan gawai dengan memerhatikan tata kelola dan keamanan jaringan masih rendah. "Potensi besar ini yang mengundang Pindad untuk mengoptimalkan peluang penggunaan dual use of technology di bidang pertahanan untuk mendukung pengembangan perangkat lunak dan perangkat keras keamanan siber," jelas Silmy.

Indonesia Security Incident Response Team on Internet Infrastructure (Idsiriti) mencatat pada 2014 terdapat 48,8 juta serangan siber di Indonesia. Serangan tersebut kebanyakan disebabkan adanya aktivitas malware sebanyak 12.007.808 insiden, serangan akibat celah keamanan sebanyak 24.168, kebocoran rekam jejak atau record leakage 5.970 kasus. Ada pula serangan melalui password harvesting atau phising sebanyak 1.730 dan serangan akibat kebocoran domain sebanyak 215.

Dari angka tersebut, menurut Idsiriti, laman pemerintah yang beralamat go.id paling banyak diserang peretas. Berdasarkan data yang dihimpun Media Indonesia, sejak 2012 hingga April 2015, Subdit IT/Cyber Crime Bareskrim Polri mencatat terdapat 497 tersangka yang ditangkap atas kasus kejahatan dunia maya. Dari jumlah itu, 389 orang di antaranya warga negara asing dan 108 orang warga Indonesia. Total kerugian cyber crime di Indonesia mencapai Rp33,29 miliar. Sementara itu, sepanjang 2012 sampai 2014, terdapat 101 permintaan penyelidikan kasus fraud atau penipuan dunia maya dari seluruh dunia.

Bukan prioritas
Rencana pembentukan BCN kurang mendapat tanggapan dari Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara. Badan tersebut belum menjadi prioritas karena yang menjadi prioritas Kemenkominfo saat ini ialah menangkal segala jenis kejahatan siber yang terjadi di Tanah Air. "Kalau melihat kasus yang ada di dunia maya itu sudah sangat tinggi. Jadi, harus ditangani serius. Apakah itu badan atau tidak, itu lebih banyak dari Pak Yuddy (Menpan-Rebiro Yuddy Chrisnandi). Kan Menpan-RB yang urusi organisasi," ujar Rudiantara.

Menurutnya, sebagai langkah untuk memberikan proteksi terhadap keamanan siber di Indonesia, standardisasi berupa road map pedoman penanganan keamanan penting dilakukan. Ia mengibaratkan membeli rumah, yaitu yang perlu dilakukan ialah mempersiapkan perabotannya (standardisasi) terlebih dahulu agar ketika rumah (konsep) sudah jadi, tinggal stock and barrel. Selain itu, Kemenkominfo saat ini menaungi Indonesia Security Incident Response Team on Internet Infrastrukcure (Idsiriti).

Lembaga itu memiliki peran besar dalam keamanan jaringan untuk publik. "Bagi kami yang perlu dilakukan membuat standarisasi sekuriti di dunia maya untuk sektor-sektor strategis, seperti transportasi, perbankan, kelistrikan, rumah tangga, seperti gas, dan air minum. Kalau nanti pindah jadi badan, tinggal stock dan barrel. Badan mau jadi sekarang, besok atau kapan tidak masalah. Yang penting prosesnya," tandasnya.

Wakil Ketua Komisi I DPR dari FPG Tantowi Yahya menyatakan, pihaknya masih mempertimbangkan rencana pembentukan BCN. Menurutnya, belum tepat apabila dibentuk lembaga baru untuk pertahanan. "Komisi I belum final karena mayoritas berpendapat pemerintah tidak perlu buat badan baru," ucap Tantowi. Salah satu alasannya, kata dia, ialah persoalan personel yang akan memperkuat dan status dari lembaga tersebut. Selain itu, juga sisi dukungan anggaran.

"Itulah yang membuat kami berpikir kenapa tidak gunakan badan atau desk yang sudah ada di kementerian. Supaya cepat bekerja. Misalnya, kemenkominfo. Itu tinggal menambah anggaran atau personel agar tugas sebagaimana yang diinginkan dalam rangka deteksi kejahatan siber," jelasnya. Tantowi menyarankan pemerintah menggabungkan BCN ke TNI agar DPR dan pemerintah lebih mampu mengawasi sistem anggaran dan persediaan persenjataan badan tersebut.

"Itu paling ideal. Karena jika jadi matra keempat, akan mudah mengantisipasi setiap ancaman dan penyerangan, seperti matra lain. Dibanding membentuk badan baru, kita harus memulainya dari nol," tuturnya. Ia mengusulkan BCN punya kewenangan yang sama seperti TNI karena dana operasionalnya juga berasal dari APBN. Usulan penggabungan BCN ke dalam TNI pernah digaungkan saat rapat kerja DPR dengan Menteri Pertahanan Ryamizard Ryacudu pada awal masa sidang lalu.

Pada prinsipnya, kata Tantowi, DPR memiliki semangat yang sama dengan pemerintah bahwa saat ini ancaman bagi Indonesia sudah bersifat asimetris. Artinya, perang tidak lagi menggunakan peluru, tetapi menggunakan informasi dan menggunakan internet sebagai media. "Kita sesungguhnya satu dari banyak negara yang tidak siap menghadapi ancaman siber ini. Terbukti di tengah masifnya serangan siber, termasuk kepada pejabat negara kita, sampai saat ini kita baru berbicara pada batasan pentingnya kita membuat badan siber," kritiknya.