Respons Segera Kerentanan Sistem Keamanan Siber Negara

 

Oleh : Berliana Fitri Yubi Sanovan

Internship Advokat Konstitusi

Keamanan siber telah menjadi isu prioritas seluruh negara di dunia semenjak teknologi informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan, baik dalam aspek sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, keamanan, pertahanan, dan lain sebagainya. Berbanding lurus dengan tingginya tingkat pemanfaatan teknologi informasi dan komunikasi tersebut, tingkat risiko dan ancaman penyalahgunaan teknologi informasi dan komunikasi juga semakin tinggi dan semakin kompleks.

Menyikapi fenomena tersebut, untuk menciptakan lingkungan siber strategis dan penyelenggaraan sistem elektronik yang aman, andal dan terpercaya untuk memajukan dan menumbuhkan ekonomi digital dengan meningkatkan daya saing dan inovasi siber, serta membangun kesadaran dan kepekaan terhadap ketahanan dan keamanan nasional dalam ruang siber, pemerintah melalui Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) dan peraturan perubahannya Peraturan Presiden Nomor 133 Tahun 2017 membentuk BSSN yang bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengkonsolidasikan semua unsur yang terkait dengan keamanan siber nasional.

Tujuan strategis Strategi Keamanan Siber Indonesia adalah tercapainya ketahanan siber, keamanan layanan publik, penegakan hukum siber, budaya keamanan siber dan keamanan siber pada ekonomi digital. Strategi Keamanan Informasi Indonesia ini diharapkan dapat menjadi salah satu fondasi kepercayaan dunia kepada Indonesia dalam berbagai forum keamanan siber internasional. Strategi Keamanan Siber Indonesia merupakan sumbangsih Bangsa Indonesia dalam mendorong terciptanya perdamaian dunia.

Penegakan hukum siber di Indonesia sangat dipengaruhi oleh lima faktor, yaitu Undang-Undang, mentalitas aparat penegak hukum, perilaku masyarakat, sarana dan kultur. Hukum tidak bisa tegak dengan sendirinya selalu melibatkan manusia didalamnya dan juga melibatkan tingkah laku manusia didalamnya. Hukum juga tidak bisa tegak dengan sendirinya tanpa adanya penegak hukum. Penegak hukum tidak hanya dituntut untuk profesional dan pintar dalam menerapkan norma hukum tetapi juga berhadapan dengan seseorang bahkan kelompok masyarakat yang diduga melakukan kejahatan.

Berbagai kasus peretasan yang menimpa instansi pemerintahan bahkan Badan Siber dan Sandi Negara menunjukkan kelemahan dalam sistem keamanan siber pemerintah dan perlindungan data. Hal ini harus disikapi serius. Jika terbatas pada alat, regulasi, dan sumber daya manusia, pemerintah bisa membuka kerja sama dengan para peretas etis sebagai solusi jangka pendek.

Dalam beberapa waktu terakhir, peretasan terhadap situs web atau platform informasi yang dikelola oleh pemerintah marak terjadi. Yang terbaru, pada 25 Oktober 2021, situs BSSN diketahui ditembus peretas. Dari hasil temuan Kompas terhadap 30 situs pemerintah, hanya tiga situs yang tak terdeteksi kerentanannya. Adapun 27 situs mempunyai kerentanan dengan beragam tingkat sekaligus, mulai dari kritis, tinggi, medium, hingga rendah. Rinciannya, 9 situs mempunyai kerentanan kritis, yaitu 1 situs pemerintah pusat, 6 situs di tingkat Kabupaten/Kota, dan 2 situs Provinsi.

Hasil penelusuran terhadap kerentanan tersebut terdapat 30 situs pemerintah yang dikategorikan lemah. Terdapat 9 situs yang memiliki kerentanan kritis, yang dimana salah satu pemicunya adalah penggunaan web versi lama. Hal ini dapat memberikan celah kepada peretas untuk masuk ke jaringan, dan berakibat pada program yang akan terganggu hingga berhenti.

Lalu, terdapat 26 situs yang memiliki kerentanan yang tinggi, salah satunya ditandai dengan lemahnya enkripsi antara browser pengguna dan server web. Yang akibatnya, peretas mudah mencuri informa pengguna. Selanjutnya, ditemukan 27 situs yang terdeteksi dengan kerentanan sedang. Salah satu indikasinya adalah adanya kesalahan pada modul yang memberi celah pada penggunaan memori yang berlebihan. Hal ini membuat aktivitas mencurigakan tidak terdeteksi.

Ketika kedaulatan ruang siber suatu negara dibajak oleh pihak lain, maka dapat dikatakan rapuh sudah negara itu. Karena peretas bisa dengan mudah dapat mengeksploitasi basis data dan informasi yang mengalir di ruang siber tersebut. Jika hal  itu terjadi, tidak perlu agresi militer untuk menaklukkan suatu negara. Dengan menguasai kedaulatan ruang sibernya saja, dapat memungkinkan untuk menguasai negara tersebut.

Dari sisi regulasi, Rancangan Undang-Undang yang terkait keamanan siber dan perlindungan data pribadi telah masuk ke dalam Program Legislasi Nasional (Prolegnas). RUU Perlindungan Data Pribadi diupayakan dapat kembali dibahas seusai masa reses DPR berakhir, awal November mendatang, karena RUU ini masuk sebagai RUU Prolegnas Prioritas 2021. Perbedaan pendapat antara DPR dan pemerintah mengenai otoritas perlindungan data pribadi diharapkan bisa segera dijembatani dalam waktu dekat.

Diperlukan keseriusan dalam memastikan keamanan kedaulatan ruang siber nasional sangat diperlukan.  Dengan adanya RUU Keamanan dan Ketahanan Siber (Kamsiber) diharapkan pemerintah dapat menguatkan infrastruktur dan ekosistem siber nasional. Adanya penguatan RUU Keamanan dan Ketahanan Siber dapat menjadi salah satu solusi untuk mengatasi berulangnya peretasan platform informasi yang dikelola pemerintah atau negara.

RUU tersebut harus sepenuhnya mengatur ekosistem keamanan siber nasional dan tidak terjebak pada pengaturan kelembagaan Badan Siber dan Sandi Negara (BSSN). Sebab, jika itu yang terjadi, RUU Keamanan Siber tidak akan menjadi jalan keluar yang bersifat holistik dalam memastikan kedaulatan ruang siber nasional. Dan rumusan RUU Kamsiber itu pun diharapkan tidak berorientasi pada negara semata, atau terjebak menjadi RUU organik bagi kelembagaan BSSN. RUU ini mesti pula mengatur aspek-aspek lain yang sifatnya koordinatif dan melibatkan peran serta masyarakat, baik ahli di bidang teknologi informasi dan perlindungan data, swasta, praktisi keamanan siber, maupun akademisi.