PERAN PEMERINTAH INDONESIA DALAM MENJAMIN
KEAMANAN SIBER MELALUI PERSPEKTIF MULTISTAKEHOLDER
Faishal Ihsan
F1F015031
Hubungan Internasional, Fakultas ISIP
Universitas Jenderal Soedirman
Universitas Jenderal Soedirman
Purwokerto
Cyberspace atau selanjutnya penulis
sebut dengan istilah ruang siber merupakan ruang virual interkoneksi manusia
melalui komputer dan telekomunikasi, tanpa melihat posisi geografi (Rouse, 2008) . Ruang siber
merupakan bentuk imajiner, virtual, dan tidak berwujud dari aktivitas internet
– termasuk jiwa manusia (aktivitas berfikir dan berimajinasi, termasuk
berdiskusi). Dikatakan imajiner karena seluruhnya terdiri dari manipulasi data
dan informsai, bukan representasi dari bentuk secara fisik (What is Cyberspace,
t.thn.) .
Dilansir dari
Internet World Stats, per 30 Juni 2018, dari 7,634,758,428 jiwa, 55,1% atau
4,208,571,287 jiwa mengakses internet. Ini artinya 4,2 miliar manusia global dari
berbagai kalangan saling terhubung dalam platform untuk berbagi ide, pandangan,
layanan, dan persahabatan. Termasuk lembaga pemerintah, militer, organisasi,
keuangan hingga universitas menyimpan sebagian besar informasi di internet dan
data tersebut saling terhubung dengan jaringan komputer lain. Pertumbuhan yang
cepat membuat keamanan untuk mengamankan data-data sensifitif bersifat personal
atau nasional semakin terdesak. Dari sinilah muncul keamanan siber.
Keamanan
siber atau cybersecurity didefinisikan
sebagai proses dan teknologi yang dibangun untuk melindungi komputer – termasuk
perangakt keras dan perangkat lunak – jaringan, dan data dari akses yang tidak
sah, dari para individu atau kelompok yang memanfaatkan kerentanan atau celah
di internet untuk maksud dan tujuan tertentu yang merugikan satu pihak. Hal ini
perlu dilakukan karena internet sudah menjadi media bagi keberlangsungan
aktivitas manusia, meskipun awal mula penciptaan internet sebagai platform umum
bagi peneliti. Dalam keamanan siber, serangan melalui kerentanan atau celah
internet untuk tujuan tertentu yang merugikan dikenal dengan cyberattack (Goutam, 2015) .
Istilah cyberattack
atau jika penulis terjemahkan ke dalam Bahasa Indonesia sebagai serangan siber
merupakan upaya dengan motif yang
dilakukan sengaja oleh individu atau organisasi untuk melanggar sistem
informasi dari individu atau organisasi lain.
Penyerang akan mencari beberapa manfaat dari menggangu jaringan korban
yang rentan. Seingkali penyerang mencari tebusan: 53% dari serangan siber
mengakibatkan kerusakan sebesar 500.000 atau lebih (Cisco).
Studi yang dilakukan Cisco pada tahun 2018,
mengungkapkan bahwa perusahan-perusahan di seluruh negara ASEAN menghadapi
resiko serangan siber, yang dapat menyebabkan berkurangnya kapitalisasi pasar
di kawasan tersebut. Hal ini dilatarbelakangi oleh adopsi teknologi dalam
ekspansi ekonomi berkembang pesat di ASEAN, sehingga menjadi sasaran bagi
pelaku serangan siber. Dinamika ini kontras dengan pengeluaran PDB
negara-negara ASEAN yang hanya menghabiskan rata-rata 0,07% dari PDB kolektif
untuk keamanan siber (Maulana, 2018) .
ITU (International Telecommunication Union) membuat
sebuah analisis dengan hasil output berupa index yang disebut GCI (Global Cyber Index). GCI mengukur: (1)
jenis, level, dan evolusi komitmen negara dalam keamanan siber, (2) progres
dalam perspektif global, (3) progres dalam perspektif regional, (4) level,
program, dan initiatif dari perjanjian keamanan siber. Hasil dari analisa,
negara-negara dibagi atas tiga kategori; merah (initiating stage atau tahap memulai), kuning (maturing stage atau tahap pematangan), dan hijau (leading stage atau tahap role model). Hasil analisa, Indonesia
berada di level kuning atau maturing
stage. Kalah dari negara tetangga, Singapura, Malaysia, dan Australia yang
memperoleh level tertinggi se-Asia Pasifik (ITU, 2017) . Dari 195 negara
yang dianalisa, Indonesia menempati peringkat ke-70 dengan skor 0,424, dinilai
rentan terhadap serangan siber (Erdianto, 2017) .
Intepretasi dari rendahnya skor Indonesia dalam
keamanan siber, terefleksi dari data yang menyatakan bahwa terjadi 205.502.159
serangan siber selama Januari-November 2017, umumnya dalam bentuk fraud dan malware. 12 institusi di
seluruh Indonesia pada berbagai sektor seperti kesehatan, pendidikan, dan
pelayanan publik terdampak serangan WannaCry
pada Mei 2017 (Maulana, 2018) . Berdasarkan studi
Frost &Sullivan, kerugian ekonomi Indonesia terdampak gangguan siber pada
2017 mencapai US$34,2 miliar, atau setara dengan 3,7% Produk Domestik Bruto
(PDB) Indonesia senilai US$932 miliar. Serangan siber juga bisa menyebabkan
hilangnya pekerjaan pada fungsi di 7 dari 10 (69%) perusahaan selama satu tahun
terakhir (Darmawan, 2018) .
Melihat realita bahwasannya Indonesia masih
membutuhkan pembaharuan dalam keamanan siber, pemerintah Indonesia sadar bahwa
keamanan siber sangat penting bagi keamanan dan stabilitas nasional. 19 Mei
2017, menandatangani Peraturan Presiden (Perpes) Nomor 53 tahun 2017, mengenai
Badan Siber dan Sandi Negara (BSSN) yang selanjutnya disempurnakan melalui
Perpres Nomor 133 tahun 2017. BSSN merupakan lembaga siber pemerintah di bawah
dan bertanggungjawab kepada Presiden. Tugas BSSN ialah melaksanakan seluruh
tugas dan fungsi di bidang keamanan informasi, pengaman pemanfaatan jaringan
telekomunikasi berbasis protokol internet, dan keamanan jaringan dan
infrastruktur telekomunikasi (Sejarah Pembentukan BSSN, t.thn.) .
BSSN sebagai lembaga pemerintahan memiliki peran
dalam arsitektur kontemporer siber, di mana pemerintah, industri/ swasta,
akademisi, dan masyarakat/ komunitas memiliki
peran masing-masing yang saling terikat. Pemerintah berperan dalam: (1)
menjaga lingkungan siber nasional, (2) melindung e-commerce nasional, (3) melindungi infrastruktur informasi kritis
nasional (pemerintahan, hankam, perbankan, kesehatan, ESDM, transportasi, TIK,
ketahanan pangan), (4) mengendalikan penetrasi Ipoleksosbudhankam, (5)
melindungi warganegara dan privasinya (Chaerudin) .
BSSN melalui situsnya menjelaskan mekanisme
pencegahan serangan siber: (1) pemberdayaan kesadaran, (2) deteksi,
identifikasi, dan database serangan siber, (3) menata konfigurasi jaringan
tertutup, (4) penguatan literasi keamanan siber masyarakat, (5) menata
konfigurasi jaringan publik nasional dan gerbang NKRI, (6) menata konfigurasi
pusat data, (7) membangun tim dan sistem koordinasi, (8) budaya prilaku etika
siber, (9) menata infrastruktur secure-transaction, (10) membangun sistem
monitoring dan deteksi (Chaerudin) .
Jika BSSN merupakan lembaga pemerintah, maka
dalam rangka mencapai inisiatif Making
Indonesia 4.0 poin 5, membangun infrastruktur digital Indonesia, perlu
melakukan percepatan dan kematangan infrastruktur digital, termasuk jaringan,
serta investasi dalam teknologi digital sepert sistem komputasi awan (cloud), menejemen digital, serta poin
penting, keamanan digital (Perindustrian) . Untuk menyelaraskan
semua prioritas, bagi penulis Indonesia perlu mengadakan kerjasama dengan
berbagai lembaga; pemerintah, swasta, serta publik. Bentuk kerjasama berikut
selanjutnya disebut multistakeholder.
Sistem
multistakeholder, atau pemangku
kepentingan majemuk, merupakan keterlibatan sejumlah pemangku kepentingan,
terlebih dalam dunia siber, dalam menegosiasikan, dan membangun kerangka kerja
reguasi tertentu dalam sistem keamanan siber. Kerangka kerja dalam sistem multistakeholder bisa berupa kode etik
atau prilaku tertentu untuk diadopsi oleh stakeholder lainnya.
Bagi penulis, penerapan sistem multistakeholder bisa membangkitkan
gairah Indonesia dalam keamanan siber, karena melibatkan para pemangku
kepentingan. Seperti yang sudah disebutkan sebelumnya, Indonesia menempati peringkat
ke-70 dalam GCI. Tertinggal dari negara ASEAN (Association of South East Asia Nation) Brunei Darussalam (index
0.524, peringkat 59), Thailand (index 0.684, peringkat 25), Malaysia (index
0.893, peringkat 3) dan Singapura (index 0.925, peringkat 1) global (ITU, 2017) . Kesiapan
infrastruktur digital bagi penulis memang sangat perlu, namun semangat
investasi dan kerjasama yang melibatkan semua pihak akan mendorong pertumbuhan
infrastruktur digital.
Sistem multistakeholder
memiliki jalan panjang dalam ketahanan mitra. Ada empat poin yang penulis
rangkum; (1) menghargai kompetensi dan kultur masing-masing stakeholder, (2) transparansi definisi
peran, (3) kapabilitas tiap stakeholder
dalam proses dialog, (4) keterbukaan sesama stakeholder.
Dalam proses nya pun, semakin banyak stakeholder
yang terlibat, semakin panjang proses pengambilan keputusan dan dialog, yang
nantinya akan mempengaruhi efektifitas (kapasitas yang digunakan untuk mencapai
tujuan) dan efisiensi (proses mencapai tujuan / pekerjaan dengan cepat, benar,
dan sesuai dengan kapasitas yang ada) (Raharjo, 2011) .
Cybersecurity
Multi-Stakeholders Forum merupakan salah satu agenda dari BSSN untuk
menyamakan persepi dan berdiskusi tentang siber di Indonesia daalm lingkup
pemangku kepentingan. Di Indonesia, terdapat empat kelompok pemangku
kepentingan dalam dunia siber; (1) sektor pemerintahan, (2) sektor komunitas
teknis dan akademisi, (3) sektor swasta atau private, (4) sektor
masyarakat sipil.
Secara ringkas, koordinasi fungsi keamanan
siber dalam lingkup pemerintah cukup kompleks; Kementerian Luar Negeri
Indonesia terkait kerjasama diplomasi siber bilateral, regional, dan
multilateral. Kementerian Pertahanan dan TNI terkait perang asimetris dan proxy
di ranah siber. Polri terkait penanggulangan dan penindakan kejahatan siber.
BIN terkait human intelijen. Kominfo dalam ranah pengaisan dan
penampisan siber. BSSN melingkupi ranah persandian, intelijen, dan keamanan
siber. Berbeda dengan sektor pemerintah yang memiliki alur dan tupoksi tugas
pokok dan fungsi) masing-masing, sektor komunitas teknis dan akademisi di
Indonesiayang tercatat hingga 2016 ada 16 komunitas; IDE-CERT, IDE-SIRTII/CC,
Jabar-CSIRT, JabarAcad-CSIRT, JabarProv-CSIRT, Jatim-CSIRT, JogjaPG-CSIRT,
AcadCSIRT, ID.GovCSIRT, BPPT-CSIRT, CSOC-Telkom, IT Security Mandiri Team,
XL-CSIRT, National Defense sector, Pustekklom Kementerian Pendidikan dan
Kebudayaan, dan Direktorat Keamanan Perdagangan, Kementerian Perdagangan. Sektor
swasta melibatkan instansi keuangan, produsen hardware dan software, penyedia layanan internet, dan vendor
yang bergerak dibidang siber seperti penyedia layanan antivirus.
Perspektif multistakeholder dalam
penanganan siber di Indonesia, tetap menemui kendala dan tantangan. Sektor
sipil yang mengalami kendala berat, karena keterbatasan ruang gerak, pendanaan
hingga pengetahuan. Sipil memegang peran penting dalam siber, karena selain
sebagai pengguna, sipil juga sebagai penggerak dalam dinamika siber global.
Oleh karena sipil, peraturan dan norma memang diperuntukkan. Kemerataan
pemahaman teknis siber dan tertutupnya sifat forum kebijakan siber masih
menjadi kendala kasual dalam ranah sipil. Untuk lingkup akademisi, perbedaan
kepentingan dan standar yang harus diadopsi dan berlaku universal bagi kalangan
akademisi dan komunitas teknis.
Sektor pemerintah menemui kendala dengan kekurangan tenaga ahli,
pemutakhiran teknologi dan sistem baru yang cepat, kesulitan dalam
mendigitalkan layanan publik, hingga masih minimnya infrasturktur pendukung. Namun
secara garis besar, tantangan yang masih menjadi kendala di Indonesia yaitu
regulasi yang mengatur alur koordinasi siber, baik dalam ranah pemerintahan,
swasta, maupun akademisi. Hal ini selaras dengan tupoksi dari swasta, di mana
ranah swasta masih terkendala oleh regulasi yang mengatur apakah pihak swasta
bisa bergerak dengan jalannya atau tetap harus dalam jangakaun pemerintah.
DAFTAR
PUSTAKA
ACFE-IC Kini Tergabung dalam Cyber Security
Multi-Stakeholders Forum BSSN .
(2018, September). Diambil kembali dari ACFE-Indonesia:
https://acfe-indonesia.or.id/2018/09/acfe-ic-kini-tergabung-dalam-cyber-security-multi-stakeholders-forum-bssn/
Admin. (2015, November 27). Cyber Security: A
Multi-Stakeholder Approach. Diambil kembali dari Teletimes :
https://teletimesinternational.com/cyber-security-a-multi-stakeholder-approach/
B.U, D. (Penyunt.). (2018). Kebijakan
Cybersecurity dalam Perspektif Multistakeholder. Diambil kembali dari
Literasi Digital: http://literasidigital.id/books/kebijakan-cybersecurity-dalam-perspektif-multistakeholder/
Businessdictionary. (t.thn.). Diambil kembali dari Businessdictionary:
http://www.businessdictionary.com/definition/cyberspace.html
Chaerudin, A. (t.thn.). Strategi Keamanan Siber
Nasional. Diambil kembali dari
https://bssn.go.id/wp-content/uploads/2018/08/Strategi-Keamanan-Siber-Nasional-signed.pdf
Darmawan, I. (2018, Mei 25). Kerugian Serangan
Siber di Indonesia US$34,2 Miliar. Diambil kembali dari TechnoBusiness: https://technobusiness.id/2018/05/25/news-update/ict/kerugian-serangan-siber-di-indonesia-us342-miliar/
Erdianto, K. (2017, November 21). Keamanan Siber
Indonesia Tak Lebih Baik Dibandingkan Malaysia dan Singapura. Diambil
kembali dari Kompas: https://nasional.kompas.com/read/2017/11/21/20480051/keamanan-siber-indonesia-tak-lebih-baik-dibandingkan-malaysia-dan-singapura
Goutam, R. K. (2015, February). Importance of Cyber
Security. International Journal of Computer Applications, 111(No. 7),
14-17.
ITU. (2017). Global Cybersecurity Index (GCI)
2017. Diambil kembali dari ICT Statistics Home Page:
https://www.itu.int/en/ITU-D/Statistics/Pages/default.aspx
Maulana, Y. (2018, Januari 27). Potensi Risiko
Serangan Siber di ASEAN Capai US$ 750 Miliar. Diambil kembali dari SWA:
https://swa.co.id/swa/trends/potensi-risiko-serangan-siber-di-asean-capai-us-750-miliar
Perindustrian, K. (t.thn.). Making Indonesia 4.0.
Diambil kembali dari Kemenperin:
http://www.kemenperin.go.id/download/18280/Making-Indonesia-4.0---Bahan-AT-Kearney-Sosialisasi-tentang-Industry-4.0-(update)
Raharjo, A. (2011). Pengelolaan Pendapatan dan
Anggaran Daerah. Yogyakarta: Graha Ilmu.
Rouse, M. (2008). whalts. Diambil kembali
dari https://whatis.techtarget.com/definition/cyberspace
Sejarah Pembentukan BSSN. (t.thn.). Diambil kembali dari Badan Siber dan
Sandi Negara: https://bssn.go.id/sejarah-pembentukan-bssn/
What is Cyberspace. (t.thn.). Diambil kembali dari Businessdictionary:
http://www.businessdictionary.com/definition/cyberspace.html
Komentar
Posting Komentar