Tulisan ini sebagai kelanjutan penjelasan dari jawaban singkat pada artikel "Kegaduhan" Pembentukan Badan Siber Nasional (Basibnas bukan Basinas)
Kedaulatan bukan (hanya) soal pendudukan oleh militer asing. Kedaulatan adalah soal kemampuan menegakan hukum negara kita. Sebagai contoh: Negara A menyatakan patuh kepada hukum dan aturan yang dibuat oleh Negara B, maka Negara A tidak berdaulat walaupun tidak ada seorangpun tentara negara B yang ada di wilayah fisik negara A.
Menurut pendapat saya, akar berbagai masalah dibidang siber adalah banyak pihak terkait dibidang siber aktif untuk mendapatkan kewenangan (dan anggaran), namun aktif pula untuk melepaskan tanggung-jawab (dan konsekuensi) ketika terjadi sesuatu di wilayah kewenangan tersebut. Mungkin, kita tidak membutuhkan Basibnas seandainya kementerian atau lembaga yang saat ini telah ada dan memiliki wewenang dibidangnya mau bertanggung-jawab.
Wilayah siber bisa menimbulkan bencana di wilayah fisik, sekaligus bisa mencegah, mengurangi dampak, dan membantu penanganan bencana di wilayah fisik. Bencana yang saya maksud adalah bencana dalam arti luas, termasuk bencana kerusakan mental, hingga perpecahan NKRI. Negara kita mempunyai terlalu banyak daftar masalah terkait keamanan siber dan informasi, berdampak nyata, namun sangat sedikit dipahami secara komprehensif oleh pihak terkait.
Berikut sebagian contoh nyata dari permukaan gunung es permasalahan siber di Indonesia:
Manfaat nyata e-KTP masih tanda tanya besar sampai sekarang. Pemerintahan Jokowi diwarisi sistem e-KTP yang kondisinya bagai terjebak dalam lumpur hisap, sekaligus menjadi bumerang bagi keamanan nasional. Kementerian dan/atau lembaga terkait yang mendukung Kemendagri saat proyek berlangsung tiba-tiba lepas tangan dan saling menyalahkan. Di sisi industri, baik keuangan, telekomunikasi, dan berbagai sektor lainnya bergantung pada e-KTP sebagai salah satu komponen utama dalam strategi keamanan. Strategi yang harusnya efektif menjadi mandul karena masih maraknya e-KTP palsu.
Aturan registrasi pengguna nomer ponsel hanya dilakukan asal-asalan, sekedar formalitas (terlalu banyak informasi sampah). Kominfo tidak bergigi menghadapi 1002 alasan operator telekomunikasi. Layanan ponsel Indonesia yang (pada prakteknya) bersifat anonim dijadikan fasilitas melakukan kejahatan siber yang sulit dilacak.
Industri telekomunikasi yang layanannya diasumsikan menjamin integritas dan kerahasiaan oleh perbankan, juga bergantung pada eKTP. Padahal yang dijamin oleh industri telekomunikasi (dalam Service Level Agreement / SLA) adalah hanya ketersediaan. Saat terjadi perampokan dana nasabah secara elektronik, semua pihak (termasuk regulator) ramai-ramai lepas tanggung-jawab, menyalahkan nasabah.
Perkembangan dan kompetisi ketat dalam industri perbankan akan terhambat jika harus melakukan proses KYC secara efektif saat calon nasabah membuka rekening. Disisi lain regulator terus mendorong program laku pandai (branchless banking). Penjahat semakin mudah membuat rekening penampung. e-KTP kembali menjadi kambing hitam jika timbul kejahatan yang memanfaatkan eBanking.
Tidak ada pihak yang benar-benar peduli dengan mengambil peran dan tanggung-jawab dalam kemudahan melakukan perampokan di eBanking, walaupun banyak yang sadar bahwa kejahatan tersebut merupakan (potensi) sumberpendanaan terorisme yang berisiko rendah dan berpenghasilan besar. Gelombang pembobolan Internet Banking dengan cara "sinkronisasi token" tahun 2015 menggunakan tehnik hacking "basi" yang sudah saya demonstrasikan secara riil kepada regulator, industri perbankan dan pihak terkait sejak awal tahun 2010. Hingga sekarang tidak ada perbaikan sama sekali.
Siapa yang bertanggung-jawab terhadap edukasi pengguna Internet dan keamanan eBanking yang efektif? Regulator mengeluarkan kebijakan mengenai edukasi nasabah pengguna eBanking. Edukasi yang dilakukan jauh dari efektif, dan lebih bertujuan untuk memberi rasa aman kepada pengguna eBanking, yang akhirnya mengguntungkan penjahat.
