Kerjasama BSSN dan BIN Hadapi Serangan Siber, Jangan seperti Macan Ompong !Â
Publik mempertanyakan sejauh mana kolaborasi antara Badan Siber dan Sandi Negara (BSSN) berkolaborasi dengan Badan Intelijen Negara (BIN) menghadapi ancaman serangan siber. Kenapa bisa gagal padahal kedua lembaga negara itu mengklaim telah bekerja sama meningkatkan kesiapsiagaan dan kemampuan komponen intelijen negara menghadapi risiko ancaman serangan siber dan memulihkan dampak insiden siber dengan membentuk BIN-CSIRT (Computer Security Incident Response Team).
Lantas manfaat BIN CSIRT itu sejauh mana ? Jangan ibarat macan ompong sehingga negeri ini sering diobok-obok oleh peretas. Sudah sering Indonesia diretas oleh hacker dari negara lain. Bahkan hacker China dikabarkan telah menembus jaringan internal sedikitnya 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN telah dibobol.
Masalah SDM siber yang kurang mestinya bisa dimobilisasi dari berbagai instansi dan perguruan tinggi. Bahkan wacana pembentukan angkatan siber sangat relevan untuk diwujudkan. Program Kementerian, Polri dan TNI untuk mencetak SDM siber selama ini sudah berjalan namun belum efektif untuk menangkal serangan siber. Bahkan BIN telah mencetak SDM lewat sekolah kedinasan yang dibinanya.
Sekolah Tinggi Intelijen Negara (STIN) yang diproyeksikan menjadi perguruan tinggi intelijen bertaraf Internasional (World Class Intelligence College) mestinya mampu mendukung terwujudnya keamanan dan kedaulatan siber nasional.STIN memiliki empat prodi yakni; Agen Intelijen,Teknologi Intelijen,Cyber Intelijen,Ekonomi Intelijen.
Eksistensi BIN-CSIRT mestinya mampu menjaga keamanan siber sehingga tidak banyak data pribadi maupun instansi yang diretas hingga diperjual-belikan di dark web. Saat ini Indonesia mengalami kerawanan keamanan siber. Kondisinya semakin parah karena tata kelola TIK di berbagai lembaga pemerintah dan swasta masih banyak yang tidak sesuai dengan standar yang berlaku secara global.
Publik menggugat pentingnya ketahanan digital yang menjadi tanggung jawab pemerintah dan korporasi. Peran badan siber nasional mestinya mampu mencegah kerawanan. Perlu audit yang dilakukan secara kredibel agar sebuah sistem mampu memenuhi syarat IT governance. Sebuah sistem yang dikembangkan dari awal harusnya memasukkan unsur audit yang kredibel. Hal itu untuk memastikan apakah dalam sistem itu ada built in control atau belum. Mestinya portofolio aplikasi atau platform sejak dini telah melibatkan Information System Audit and Control Association (ISACA). Suatu lembaga yang anggotanya terdiri dari Auditors, dan mereka yang mempunyai minat terhadap kontrol, audit dan security sistem informasi.
ISACA internasional juga memiliki standardisasi pengembangan sistem audit. Standar itu bernama COBIT (Control Objectives for Information and related Technology) yang dikeluarkan IT Governance Institute dan mempunyai 15 tahapan mulai dari perencanaan, penerapan sampai dengan kontrol teknologi informasi. Dengan menerapkan standar internasional yang dikembangkan ISACA.
Berdasarkan data BSSN, saat ini terdapat 9.804 kesempatan kerja di bidang industri keamanan siber di Indonesia. Sementara, instansi yang menyediakan kesempatan kerja, BSSN mencatat terdapat 650 instansi penyelenggara negara dan 1.000 instansi penyelenggara layanan publik. Dengan jumlah tersebut, kata dia, bisa diasumsikan masing-masing instansi membutuhkan paling sedikit lima orang yang memiliki kompetensi keamanan siber. Total, SDM yang dibutuhkan adalah 18.054 orang.
Berkaitan kebutuhan SDM. BSSN telah meluncurkan Peta Okupasi Keamanan siber yang menjadi rujukan, pembentukan sertifikasi SDM di bidang keamanan siber, hingga bagian strategi penanggulangan insiden keamanan siber nasional.
Eksistensi BSSN perlu dioptimalkan untuk mengatasi kerawanan siber. BSSN dibentuk pada tanggal 13 April 2021 lewat Peraturan Presiden (Perpres) Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara (BSSN). Komisi I DPR telah menyetujui RKA dan RKP serta usulan tambahan pagu indikatif BSSN Tahun Anggaran 2025.
Tambahan pagu indikatif BSSN pada Tahun Anggaran 2025 mendatang sebesar Rp 1.321.351.000 telah disetujui oleh Komisi I DPR. Usulan tersebut juga telah disampaikan kepada Menteri Keuangan dan Menteri PPN/Kepala Bappenas.
Eksistensi BSSN perlu lingkup yang konkrit dan jelas terkait dengan bentuk-bentuk ancaman siber. Jangan sampai peran dan tugas badan itu tumpang tindih atau tidak jelas targetnya sehingga menjadi badan yang cuma menggemukkan birokrasi pemerintahan. Apalagi pada saat ini pihak kepolisian, TNI, dan Kominfo juga memiliki unit kerja serupa sehingga bisa berakibat tumpang tindih dan inefisiensi anggaran negara.Selama ini garda terdepan keamanan siber adalah Subdirektorat Cyber Crime Bareskrim Polri. Namun jumlah personilnya hingga kini masih sangat terbatas, Sebagai pembanding jumlah SDM keamanan siber di Tiongkok mencapai sekitar 25 ribu orang.
Serangan siber terjadi ketika intensitas dan skala ancaman siber meningkat dan berubah dari ancaman yang bersifat potensial menjadi aktual berupa kegiatan atau tindakan yang bertujuan untuk memasuki, menguasai, memodifikasi, mencuri, merusak, menghancurkan atau melumpuhkan sistem dan aset informasi.
Selain mengatasi serangan siber, BSSN juga perlu mempersiapkan terjadinya perang siber yang dilakukan secara terkoordinasi dengan tujuan mengganggu kedaulatan negara.
Mestinya ada Kolaborasi dan inovasi yang harus muncul dari setiap elemen yang terlibat di dalamnya, baik itu pemerintah, korporasi, industri, akademisi, maupun komunitas. Dari itu seharusnya terwujud kolaborasi keamanan siber nasional yang menjadi kunci utama dalam membangun ruang siber yang aman dan kondusif.
Publik mempertanyakan eksistensi task force keamanan siber nasional yang diwadahi secara digital melalui Cyberhub.id yang resmi diluncurkan sejak Januari 2021. Cyberhub.id mempertemukan semua pihak terkakit dalam membentuk ekosistem keamanan siber di Indonesia.
Selama ini unit terdepan keamanan siber adalah Sub Direktorat Cyber Crime Bareskrim Polri. Namun jumlah personilnya hingga kini masih terbatas.
Sebagai catatan, sistem keamanan siber untuk setiap negara diawasi dan dikoordinasikan oleh Computer Emergency Response Team (CERT) yang berpusat di Amerika Serikat. Di Indonesia yang selama ini menjadi country coordinator untuk CERT adalah ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure ). Namun selama ini lembaga ini belum mampu menjangkau keseluruhan pertahanan dan keamanan cyber space.
Masih banyak infrastruktur nasional yang rawan sehingga bisa menjadi sasaran empuk serangan siber. Seperti pembangkit tenaga listrik, pengendali lalu lintas udara, pasar keuangan, pengendali lalu lintas jalan raya dan lain-lain.
Untuk mengatasi semua itu dibutuhkan SDM siber yang tangguh tersebar di berbagai lembaga dan tim CERT yang ada di Indonesia. Yang meliputi, pertama pertahanan siber militer yakni Center of Cyber (COC) Kementerian Pertahanan. Kedua, keamanan publik siber pemerintah atau KP-CERT. Ketiga, instansi pemerintah dan badan usaha atau I/P/BU-CERT. Keempat, Komunitas dan akademik atau K/A-CERT. (TS)
