BSSN, sebagaimana yang diberitakan CNN Indonesia, merespon pernyataan Menkominfo Johnny G Plate. Menurut pihak lembaga negara yang memiliki nama lengkap Badan Siber dan Sandi Negara ini, keamanan siber merupakan tanggung jawab bersama seluruh pemangku kepentingan, baik penyelenggara negara, pelaku usaha, akademisi, maupun masyarakat.
Berlandaskan Peraturan Pemerintah yang Sama, Kominfo dan BSSN Sama-sama Benar
Saat menghadiri undangan Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI pada 7 September 2022, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menegaskan bahwa keamanan siber merupakan tanggung jawab dan berada di pundak BSSN, dan bukan Kominfo.
"Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN," jawab Menkominfo Johnny G Plate kepada anggota DPR RI yang hadir.
Kemudian Johnny menandaskan, "Terhadap semua serangan siber, leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo."
Pernyataan Menkominfo inilah yang direspon oleh BSSN melalui juru bicaranya, Ariandi Putra.
"Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat," kata Ariandi sebagaimana dikutip CNNIndonesia.com.
Menariknya, baik Kominfo maupun BSSN sama-sama berlandaskan peraturan yang sama, yaitu Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.Â
Dan, jika mencermati peraturan pemerintah yang ditandatangani Presiden Joko Widodo pada 4 Oktober 2019, kedua belah pihak sama-sama benar. Kominfo benar dengan pernyataannya dan BSSN pun benar dengan respon yang diberikannya.
Namun, jika lebih dicermati, respon BSSN hanya bersifat normatif. Sebaliknya, pernyataan Menkominfo Johnny G Plate bersifat deskriptif.
BSSN mengatakan bahwa keamanan siber merupakan tanggung jawab bersama. Tetapi, sebagaimana yang dikatakan Johnny, serangan siber atas ruang digital kita menjadi domain teknis dari BSSN.
Ibaratnya, kebersihan kelas merupakan tanggung jawab semua siswa di kelas tersebut, tetapi penanggung jawab atas kebersihan kelas adalah seksi kebersihan.
Sesuai Namanya, BSSN Merupakan Penanggung Jawab Utama Keamanan Siber
Dalam PP 71/2019 disebutkan tentang beragam kewajiban bagi Penyelenggara Sistem Elektronik (PSE), baik itu Penyelenggara Sistem Elektronik Lingkup Publik maupun Penyelenggara Sistem Elektronik Lingkup Privat. Disebutkan juga tentang kementerian atau lembaga sebagai instansi penyelenggara negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. Maka, BSSN benar, keamanan siber merupakan tanggung jawab bersama
Tetapi, dari peraturan pemerintah yang sama, yaitu Pasal 24 (4) juga menegaskan bahwa "Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber."
Dan, lembaga yang dimaksud dalam PP 71/2019 adalah Badan Siber dan Sandi Negara (BSSN) yang dibentuk oleh Presiden Joko Widodo pada 19 Mei 2017. Sebagai kelanjutannya, Jokowi kemudian menandatangani Peraturan Presiden (Perpres) Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara.
Ketika itu, pembentukan BSSN adalah sebagai respon negara atas semakin masifnya serangan yang merupakan ancaman nyata bagi sebuah negara. Karena itulah keamanan siber perlu didorong dan diperkuat sebagai upaya meningkatkan keamanan nasional.
Dari "DNA-nya" BSSN sendiri merupakan nama anak hasil "perkawinan" dua institusi, yaitu Lembaga Sandi Negara (LSN) dan Direktorat Keamanan Informasi serta Direktorat Jenderal Aplikasi Informatika (Aptika) Kominfo.
Sesuai nama yang diberikan, BSSN memiliki tugas dan fungsi persandian yang sebelumnya dilaksanakan oleh LSN serta menangani persiberan yang sebelumnya  dilaksanakan oleh Kominfo, seperti  mengamankan telekomunikasi berbasis protokol internet, dan infrastruktur telekomunikasi.
Untuk menguatkan BSSN, seluruh peralatan, pembiayaan, arsip, dan dokumen pada Direktorat Keamanan Informasi Kominfo, Indonesia Security Insident Response Team on Internet Infrastructure (ID SIRTII), dan juga Lembaga Sandi Negara diboyong ke BSSN.
Dalam penjelasannya, Sekretariat Kabinet (Setkab), menyatakan bahwa BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dengan mengkoordinir semua unsur yang terkait dengan keamanan siber. BSSN juga memiliki tuas mendeteksi, memantau, menanggulangi, memulihkan, mengevaluasi atas insiden atau serangan siber.
Bahkan, Menteri Komunikasi dan Informatika (Kominfo), ketika itu, Rudiantara menjelaskan bahwa BSSN merupakan lembaga negara yang mengkoordinasikan semua kegiatan yang berkaitan dengan ancaman keamanan siber.
Rudiantara pun menambahkan fokus BSSN adalah melindungi negara, melindungi masyarakat, melindungi pemerintah, melindungi kementerian/lembaga, korporasi, dan lain-lain terhadap serangan siber.
Maka, sangat jelas dan gamblang, BSSN merupakan lembaga negara yang bertanggung jawab atas kebocoran data. Dan, seperti yang dikatakan Menkominfo Johnny G Plate, semua serangan siber atas ruang digital menjadi domain teknis Badan Siber dan Sandi Negara.
Pesan untuk BSSN: Stop Being Naive
Untuk lebih meningkatkan tugas dan fungsi BSSN, Presiden Jokowi kemudian merevisi Perpres 53/2017 dengan menetapkan Peraturan Presiden No 28 Tahun 2021 Tentang Badan Siber dan Sandi Negara. Dalam perpres yang baru tersebut, tugas Kepala BSSN menjadi lebih ringan dengan ditambahkannya Wakil Kepala ke dalam struktur organisasi BSSN.
Dengan tambahan personel, yakni wakil kepala, tugas BSSN pun lebih dipertajam. Sebelumnya, dalam Pasal 2 Perpres 53/2017 tugas BSSN adalah melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.Â
Oleh Presiden Jokowi, tugas tersebut diperjelas dan dipertegas menjadi melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.
Hebatnya lagi, Kepala BSSN yang menurut perpres awal diangkat dan diberhentikan oleh Presiden atas usul menteri di bidang politik, hukum, dan keamanan, ditingkatkan menjadi diangkat dan diberhentikan oleh presiden. Hal ini menunjukkan keistimewaan posisi Kepala BSSN serta badan yang dipimpinnya.
Dalam menjalankan tugasnya, BSSN juga dipunggawai oleh Sekretariat Utama dan delapan deputi, masing-masing Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi, Deputi Bidang Operasi Keamanan Siber dan Sandi, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia; dan Deputi Bidang Keamanan Siber dan Sandi.
Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi atau yang disebut juga Deputi I, misalnya, mempunyai tugas menyelenggarakan perumusan kebijakan teknis di bidang sistem dan strategi keamanan siber dan sandi.Â
Deputi ini juga memiliki fungsi untuk melakukan koordinasi dan perumusan standar keamanan siber dan sandi, pelaksanaan pemantauan, evaluasi, dan pelaporan di bidang sistem dan strategi keamanan siber dan sandi.
Sementara, Deputi Bidang Operasi Keamanan Siber dan Sandi atau Deputi II.ditugasi langsung untuk merumuskan kebijakan yang bersifat teknis. Salah satu fungsi Deputi II adalah untuk merumuskan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, dan pemantauan insiden keamanan siber dan sandi nasional.
Anehnya, setelah BSSN dibentuk pada 2017 dan diperkuat sejak ditetapkannya Perpres 28/2021, kebocoran data justru semakin marak. Belakangan publik dihebohkan oleh bocornya 1,3 miliar data registrasi SIM card. Sebelumnya, 279 juta data peserta BPJS Kesehatan dicuri dan diperjualbelikan.
Mirisnya, sebagai badan yang diberi tanggung jawab atas serangan siber, BSSN kalah langkah dari Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dalam kasus bocornya data 1,3 milyar data registrasi SIM card.
Terkait kasus kebocoran data yang tengah disorot tersebut, ATSI mengklaim sudah melakukan investigasi. Dalam investigasinya, ATSI tidak menemukan adanya ilegal akses di masing-masing jaringan operator.Â
Sebaliknya, BSSN dengan naif merespon pernyataan Menkominfo Johnny G Plate dengan mengatakan, "Keamanan siber merupakan tanggung jawab bersama."
BSSN benar, keamanan siber menjadi tanggung jawab bersama. Oleh karenanya ATSI melakukan investigasi atas kebocoran data yang dialaminya. Namun demikian, sesuai konstitusi, serangan siber atas ruang digital menjadi domain teknis Badan Siber dan Sandi Negara.
