Kerjasama BSSN dan BIN Hadapi Serangan Siber, Jangan seperti Macan Ompong !Â
Publik mempertanyakan sejauh mana kolaborasi antara Badan Siber dan Sandi Negara (BSSN) berkolaborasi dengan Badan Intelijen Negara (BIN) menghadapi ancaman serangan siber. Kenapa bisa gagal padahal kedua lembaga negara itu mengklaim telah bekerja sama meningkatkan kesiapsiagaan dan kemampuan komponen intelijen negara menghadapi risiko ancaman serangan siber dan memulihkan dampak insiden siber dengan membentuk BIN-CSIRT (Computer Security Incident Response Team).
Lantas manfaat BIN CSIRT itu sejauh mana ? Jangan ibarat macan ompong sehingga negeri ini sering diobok-obok oleh peretas. Sudah sering Indonesia diretas oleh hacker dari negara lain. Bahkan hacker China dikabarkan telah menembus jaringan internal sedikitnya 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN telah dibobol.
Masalah SDM siber yang kurang mestinya bisa dimobilisasi dari berbagai instansi dan perguruan tinggi. Bahkan wacana pembentukan angkatan siber sangat relevan untuk diwujudkan. Program Kementerian, Polri dan TNI untuk mencetak SDM siber selama ini sudah berjalan namun belum efektif untuk menangkal serangan siber. Bahkan BIN telah mencetak SDM lewat sekolah kedinasan yang dibinanya.
Sekolah Tinggi Intelijen Negara (STIN) yang diproyeksikan menjadi perguruan tinggi intelijen bertaraf Internasional (World Class Intelligence College) mestinya mampu mendukung terwujudnya keamanan dan kedaulatan siber nasional.STIN memiliki empat prodi yakni; Agen Intelijen,Teknologi Intelijen,Cyber Intelijen,Ekonomi Intelijen.
Eksistensi BIN-CSIRT mestinya mampu menjaga keamanan siber sehingga tidak banyak data pribadi maupun instansi yang diretas hingga diperjual-belikan di dark web. Saat ini Indonesia mengalami kerawanan keamanan siber. Kondisinya semakin parah karena tata kelola TIK di berbagai lembaga pemerintah dan swasta masih banyak yang tidak sesuai dengan standar yang berlaku secara global.
Publik menggugat pentingnya ketahanan digital yang menjadi tanggung jawab pemerintah dan korporasi. Peran badan siber nasional mestinya mampu mencegah kerawanan. Perlu audit yang dilakukan secara kredibel agar sebuah sistem mampu memenuhi syarat IT governance. Sebuah sistem yang dikembangkan dari awal harusnya memasukkan unsur audit yang kredibel. Hal itu untuk memastikan apakah dalam sistem itu ada built in control atau belum. Mestinya portofolio aplikasi atau platform sejak dini telah melibatkan Information System Audit and Control Association (ISACA). Suatu lembaga yang anggotanya terdiri dari Auditors, dan mereka yang mempunyai minat terhadap kontrol, audit dan security sistem informasi.
ISACA internasional juga memiliki standardisasi pengembangan sistem audit. Standar itu bernama COBIT (Control Objectives for Information and related Technology) yang dikeluarkan IT Governance Institute dan mempunyai 15 tahapan mulai dari perencanaan, penerapan sampai dengan kontrol teknologi informasi. Dengan menerapkan standar internasional yang dikembangkan ISACA.
Berdasarkan data BSSN, saat ini terdapat 9.804 kesempatan kerja di bidang industri keamanan siber di Indonesia. Sementara, instansi yang menyediakan kesempatan kerja, BSSN mencatat terdapat 650 instansi penyelenggara negara dan 1.000 instansi penyelenggara layanan publik. Dengan jumlah tersebut, kata dia, bisa diasumsikan masing-masing instansi membutuhkan paling sedikit lima orang yang memiliki kompetensi keamanan siber. Total, SDM yang dibutuhkan adalah 18.054 orang.
Berkaitan kebutuhan SDM. BSSN telah meluncurkan Peta Okupasi Keamanan siber yang menjadi rujukan, pembentukan sertifikasi SDM di bidang keamanan siber, hingga bagian strategi penanggulangan insiden keamanan siber nasional.
