Kedaulatan Siber
Kedaulatan siber atau cyber sovereignty adalah istilah yang digunakan dalam bidang tatakelola internet untuk menggambarkan keinginan pemerintah untuk melakukan kontrol atas Internet di dalam wilayah mereka sendiri, termasuk kegiatan politik, ekonomi, budaya dan teknologi. Bagi sebagian orang, kontrol atas Internet dianggap bertentangan dengan prinsip Internet itu sendiri, dimana dikatakan bahwa Internet tidak memiliki tata kelola terpusat baik dalam implementasi teknologi maupun kebijakan untuk akses dan penggunaan nya. Kekhawatiran terbesar adalah jika pemerintah kemudian melakukan pemantauan terhadap seluruh aktivitas seseorang di Internet, termasuk akun email, medsos, grup diskusi dan lain-lain yang berpotensi melanggar HAM pemilik akun. Dalam tulisan ini, penulis tidak ingin membahas hal tersebut, akan tetapi ingin melihat aspek lain dari kedaulatan siber, yaitu dari sisi kepentingan pemerintah dalam bidang keamanan siber nasional terutama tentang keamanan data serta informasi milik pemerintah yang sifat nya konfidensial.
Tidak bisa kita pungkiri, bahwa saat ini infrastruktur, infostruktur dan suprastruktur siber Indonesia belum terlalu bagus, masih banyak hal-hal yang perlu diperbaiki terkait dengan berbagai aspek nya. Mulai dari kondisi sumberdaya manusia yang kurang mumpuni, akses internet yang lambat, aplikasi-aplikasi yang belum teruji, sampai dengan aspek keamanan yang seringkali kurang diperhatikan. Misalnya dari sisi aplikasi, adalah kurang stabil nya layanan email yang diberikan oleh suatu instansi / lembaga pemerintah kepada para penyelenggara negara bukanlah hal yang sukar ditemui, dimana seringkali layanan yang diberikan sulit diakses atau pun mati pada saat-saat tertentu. Kondisi ini kemudian dijadikan alasan untuk menggunakan layanan aplikasi yang diberikan oleh berbagai pihak secara gratis. Seringkali kita melihat penyelenggara negara menggunakan fasilitas email gratis dari gmail, yahoo dll. untuk melakukan komunikasi baik antar sesama penyelenggara negara maupun dengan pihak luar terkait dengan tanggungjawab pekerjaan yang sedang dijalankan. Contoh lain adalah dengan alasan agar mudah meng-akses dokumen dari berbagai lokasi tanpa perlu membawa notebook atau flashdisk, maka kemudian dokumen-dokumen terkait dengan kegiatan kantor disimpan di layanan cloud gratis yang menyediakan space dalam jumlah besar, seperti misalnya googledrive, dropbox dll. Disamping itu, penggunaan media sosial yang lagi-lagi merupakan layanan gratis, untuk komunikasi dan grup diskusi diantara para penyelenggara negara, adalah hal yang sangat umum ditemui.
Memang benar bahwa berbagai layanan internet gratis tersebut sangat membantu kita untuk bekerja, terutama karena jaminan keandalan dan layanan 24 jam tanpa henti. Tapi bagaimana dengan aspek kedaulatan siber? Bagaimana dengan kedaulatan data? Bagaimana dengan kedaulatan informasi? Dimanakah data-data dan informasi negara tersebut disimpan? Jawabannya jelas sekali, bahwa semua tersimpan dengan aman dalam suatu fasilitas infrastruktur TIK yang 100% dikuasai oleh para pemilik layanan gratis tersebut, dengan kata lain, tersimpan di server-server milik mereka yang tersebar di seluruh dunia. Dengan kondisi seperti ini, berarti juga mereka memiliki akses penuh terhadap data-data dan informasi negara yang disimpan oleh para penyelenggara negara didalamnya.
Sebagai perbandingan, hanya beberapa puluh tahun lalu, jika sebuah negara ingin memperoleh data dan informasi rahasia dari suatu negara lain, maka mereka harus mengirimkan agen intelijen nya ke negara sasaran yang kemudian agen tersebut akan melakukan perekrutan agen lokal untuk memperoleh akses terhadap suatu sumber informasi. Dengan cara ini, resiko yang dihadapi sangat besar, mulai dari tertangkapnya agen tersebut sampai pemutusan hubungan antar negara. Mari bandingkan dengan kondisi saat ini, dengan maraknya peggunaan layanan penyimpanan data, email, grup diskusi, media sosial yang sifat nya gratis oleh penyelenggara negara, maka berarti penyelenggara negara memberikan dokumen-dokumen negara yang sifat nya konfidensial langsung kepada perusahaan pemilik layanan atau negara lain dengan gratis. Sehingga mereka dapat duduk manis, melakukan analisa terhadap data yang di simpan pada sistem tersebut tanpa ada resiko, apalagi dengan adanya teknologi big data maka proses analisa data dan informasi yang sangat banyak jumlah nya menjadi sangat mudah. Sehingga data negara sekecil apapun juga dan dianggap tidak penting yang disimpan di layanan gratis, bisa menjadi informasi yang sangat berguna ditangan pihak-pihak yang bisa mengolahnya.
Dengan melihat kondisi seperti ini, maka tersediannya suatu layanan email, media penyimpanan data dan informasi, grup diskusi dan media sosial yang dapat diandalkan dan aman bagi para penyelenggara negara adalah suatu keharusan yang perlu diberikan oleh pemerintah demi tercapainya kedaulatan siber bagi data dan informasi yang dimiliki negara.
Badan Siber dan Sandi Negara (BSSN)
Diterbitkannya Peraturan Presiden No 53 / 2017 tentang Badan Siber dan Sandi Negara (BSSN), merupakan suatu hal yang sudah sangat lama dinanti-nantikan oleh para penggiat keamanan siber. Ibarat seorang bayi, BSSN merupakan cabang bayi yang sudah terlalu lama berada dikandungan, yang sudah berkali-kali akan lahir tapi kemudian gagal, sehingga memang sudah seharusnya segera dilahirkan. Embrio BSSN sudah dikembangkan melalui masa empat Menteri Koordinator Bidang Politik, Hukum dan Keamanan, sejak tahun 2013 sampai dengan 2017. Wacana penting nya BSSN diawali pada bulan 30 Oktober 2013 oleh Dewan Ketahanan Nasional, selanjutnya ditindaklanjuti oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan dengan dibentuknya Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN) pada awal tahun 2014 yang dipimpin oleh Marsekal Muda TNI Agus Ruchyan Barnas, dengan tugas mempersiapkan berdirinya BSSN sampai dengan terbitnya PP No. 53 / 2017. Evolusi nama BSSN juga berlangsung melalui proses panjang dan mengalami perubahan berkali-kali, dari usulan nama awal Badan Cyber Nasional (BCN), kemudian menjadi Badan Siber Nasional (BSN) dan perubahan singkatan dari BSN menjadi BASINAS dan akhir nya resmi menjadi Badan Siber dan Sandi Negara (BSSN).
Walaupun agak sedikit terlambat, kita tetap harus sangat bersyukur dengan berdirinya BSSN. Dengan beban berat tugas pokok dan fungsi yang diberikan oleh pemerintah, BSSN akan memasuki proses pembentukan organisasi dalam 4 bulan ini, hal ini seperti yang termaktub pada pasal 57 PP 53/2017, bahwa Penyusunan Organisasi dan Tata Kerja harus terbentuk paling lama empat bulan sejak 19 Mei 2017. Termasuk didalamnya pembentukan susunan organisasi sampai dengan eselon II, III dan IV dan pemilihan para pejabat yang akan mengisi posisi-posisi yang masih kosong. Hal-hal tersebut akan memperoleh perhatian khusus dari para penggiat siber, harapan bahwa nantinya BSSN diisi oleh para pakar yang memang ahli dibidangnya dan menjadi organisasi yang dapat bergerak lincah dengan me-minimalisasi aspek birokrasi sesuai dengan kondisi dunia siber yang sangat dinamis, merupakan impian yang di inginkan para penggiat siber. Oleh karena itu, BSSN perlu mem-posisi-kan diri sebagai institusi yang mengutamakan keahlian, bukan institusi birokrasi, pengisian personil mulai dari jajaran paling bawah sampai dengan para pejabat nya dapat mengikuti pola institusi militer atau kepolisian, di mana pada institusi militer atau kepolisian pengisian posisi memang berdasarkan kemampuan professional, sehingga tidak mungkin seorang pangdam di isi oleh orang yang bukan berlatar belakang militer dan tidak mungkin juga seorang kapolda diisi oleh orang yang bukan berlatar belakang kepolisian. Sehingga untuk BSSN sebagai instansi/lembaga yang spesifik menangani bidang siber, pengisian posisi-posisi memang harus diisi oleh personil-personil yang menguasai dan memiliki keahlian dalam bidang siber, “the right man on the right place” benar-benar harus diterapkan dengan baik. Dengan merujuk pada pasal 45 dan 48 PP 53/2017, bahwa jabatan eselon II atau lebih tinggi harus diisi oleh PNS, prajurit TNI dan anggota Kepolisian, maka berarti untuk posisi-posisi strategis mulai dari Direktur dan Kepala Pusat atau yang lebih tinggi, harus diisi oleh PNS, prajurit TNI atau anggota Kepolisian yang memang benar-benar memiliki keahlian dalam bidang keamanan siber.
Program Prioritas Kedaulatan Siber bagi BSSN
Langkah selanjutnya yang harus dijalankan BSSN jika organisasi nya sudah terbentuk dengan lengkap adalah mulai melaksanakan tugas pokok dan fungsi sesuai dengan yang tercantum pada PP 53/2017. Dengan demikian banyaknya tugas dan tanggungjawab yang diemban, BSSN perlu membuat skala prioritas untuk menentukan apa yang perlu dilakukan terlebih dahulu. Sesuai dengan hal-hal yang dibahas pada bagian awal dari tulisan ini, beberapa prioritas utama yang perlu dilaksanakan secara cepat adalah terkait dengan mengembalikan kedaulatan siber untuk data dan infomasi yang dimiliki pemerintah ke pangkuan ibu pertiwi, terutama yang terkait dengan keamanan serta komunikasi data-data dan informasi yang dimiliki pemerintah dalam ranah siber, seperti misalnya:
- Kesadaran Kedaulatan Data dan Informasi
Meningkatkan kesadaran dikalangan penyelenggara negara bahwa data dan informasi terkait dengan penyelenggaraan negara, sekecil dan se-tidak penting apapun juga merupakan suatu hal yang konfidensial. Perlu ada suatu kebijakan yang jelas mengenai tatacara untuk berkomunikasi dengan memanfa’atkan Internet antara sesama penyelengara negara ataupun dengan pihak luar.
- Email, Media Grup Diskusi bagi penyelenggara negara
Fasilitas email dan media grup diskusi yang andal dan teramankan dengan baik merupakan suatu fasilitas yang harus disediakan pemerintah bagi para penyelenggara negara. Menyerahkan tanggungjawab penyediaan email kepada masing-masing institusi adalah sangat tidak efisien jika dilihat dari sisi sumberdaya perangkat keras, sumberdaya perangkat lunak, sumberdaya manusia maupun sumberdaya keamanan siber yang harus dipersiapkan. Perlu disiapkan suatu kebijakan yang jelas mengenai penyediaan email dan media grup diskusi bagi penyelenggara negara yang terpusat, andal dan teramankan dengan baik.
- Media Penyimpanan Data dan Informasi online bagi penyelenggara negara
Media penyimpanan data dan informasi yang bisa di akses dari mana-mana dan dapat menyimpan informasi dalam jumlah besar merupakan suatu kebutuhan penting bagi para penyelenggara negara. Sama halnya dengan email dan media grup diskusi, maka menyerahkan tangunggjawab penyediaan media penyimpanan data dan informasi online kepada masing-masing institusi adalah hal yang sangat tidak efisien dan memiliki resiko keamanan yang tinggi. Perlu disiapkan suatu kebijakan yang jelas mengenai penyediaan penyimpanan data dan informasi secara online bagi penyelenggara negara yang terpusat, andal dan teramankan dengan baik.
- Nasional Security Operation Center
Pengamanan sistem email, media grup diskusi, media penyimpanan data dan informasi online sebagai bagian dari “critical information infrastructure” merupakan suatu hal yang sangat urgent, karena infratstruktur tersebut merupakan sasaran empuk dari para peretas yang mencari data dan informasi konfidensial milik negara, baik peretas yang bekerja secara perseorangan, berkelompok atau bahkan yang “state sponsored". Hal ini berarti membutuhkan suatu system keamanan siber yang dapat beroperasi secara kontinyu selama 1 x 24 jam, 7 hari seminggu dan 365 hari dalam setahun, tanpa henti, dengan kata lain diperlukan adanya “Security Operation Center”.Akan tetapi pengembangan suatu Security Operation Center membutuhkan biaya yang sangat mahal dan membutuhkan SDM yang sangat handal dalam bidang keamanan siber, sehingga sangat tidak efektif jika setiap institusi pemerintah harus memiliki Security Operation Center sendiri. Oleh karena itu, keberadaan “National Security Operation Center” yang memberikan layanan dalam bentuk “Managed SOC” ke berbagai sektor kritikal sangat diperlukan, sehingga berbagai fasilitas infratsruktur kritis yang dimiliki oleh institusi-institusi pemerintah dapat diawasi secara terpusat dan diamankan dari berbagai serangan peretas dengan baik.
- Pengembangan Sumberdaya Manusia Keamanan Siber
Dalam keamanan siber, sumberdaya manusia yang andal merupakan suatu elemen dasar utama yang harus dimiliki. Memiliki sumberdaya manusia yang andal dalam dunia siber dapat di-analogi-kan dengan memiliki pasukan khusus yang harus terus berlatih dan diperlengkapi dengan persenjataan canggih, walaupun tidak ada perang, fungsi nya dalam mempertahankan kedaulatan negara akan terlihat ketika negara berada dalam kondisi genting. Demikian juga dengan para sumberdaya manusia keamanan siber yang andal.
