Di tengah serangan siber yang tidak kunjung berhenti, Indonesia masih belum juga merampungkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Perang siber dikhawatirkan menjadi bentuk perang yang baru. Bagaimana dengan kesiapan pemerintahan Jokowi?
Baru-baru ini beredar informasi bahwa ada dugaan setidaknya 10 kementerian / lembaga nasional yang terkena serangan siber, termasuk Badan Intelijen Negara (BIN) oleh peretas asal Tiongkok, Mustang Panda Group.
Menanggapi persoalan ini, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebutkan bahwa informasi peretasan tersebut masih perlu diselidiki lebih lanjut. Namun di kesempatan yang sama ia juga membeberkan temuan insiden kebocoran data per Januari hingga Agustus 2021 di Indonesia.
Berdasarkan info yang ditunjukkan oleh Hinsa, sebanyak 45,5 persen kebocoran data terjadi di lembaga pemerintahan, sebanyak 21,8 persen di lembaga keuangan, 10,4 persen di lembaga komunikasi, dan 10,1 persen di lembaga penegakan hukum dan transportasi.
Baca Juga: Mengapa BIN Jadi Target Peretasan?
Sebelumnya juga ada kabar peretasan data pribadi Presiden Joko Widodo (Jokowi) melalui aplikasi PeduliLindungi, meskipun ini kemudian dibantah. Yang kemudian muncul dibenak pikiran banyak orang adalah, jika data orang nomor satu di Indonesia saja bisa dengan mudah dibocorkan, maka bagaimana dengan nasib masyarakat sipil biasa?
Pada tahun 2020 lalu, peretasan terhadap perangkat negara bahkan sampai membahayakan keamanan siber lintas negara. Sempat dikabarkan bahwa komputer seorang diplomat RI diretas ketika sedang berada di Australia oleh kelompok peretas dari Tiongkok.
Hasil pemeriksaan menunjukkan kelompok peretas tersebut ingin mengirim malware melalui email diplomat RI ke seorang pekerja pemerintahan di negara bagian Australia Barat yang bernama Mark McGowan. Untungnya, upaya jahat tersebut bisa diselesaikan sebelum mencapai tujuannya.
Insiden peretasan yang tidak kunjung berhenti di Indonesia membuat beberapa orang mempertanyakan kemampuan Indonesia dalam membela diri dari serangan siber. Lantas, siapkah pemerintahan Jokowi melawan perang siber?
Keamanan Siber Bikin Gelisah
Anggota Komisi I DPR Fraksi Golkar, Dave Laksono menilai institusi negara di Indonesia saat ini seperti telah ditelanjangi akibat banyaknya kelemahan-kelemahan yang terdapat di pengamanan sibernya, sehingga mudah diretas oleh peretas atau hacker dari negara lain.
Dave lalu menegaskan bahwa pemerintah butuh keseriusan lebih jauh lagi untuk membenahi persoalan mengenai peretasan ini. Terlebih lagi jika dugaan peretasan sampai dikabarkan telah menjebol lembaga yang memegang rahasia penting negara seperti BIN.
Sementara itu, peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM) Miftah Fadhli menilai peretasan yang kini marak terjadi ditimbulkan oleh belum disahkannya Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Ia menekankan urgensi pengesahan RUU ini karena bisa menjadi dasar yang kuat dalam membangun keamanan siber Indonesia.
Baca Juga: Sulit Menkominfo Johnny Lindungi Data Pribadi?
Miftah khawatir jika pemerintah tidak menyegerakan memperbaiki sistem keamanan sibernya, nasib kita akan seperti Jerman ketika jaringan rumah sakitnya diserang oleh virus Wannacry pada tahun 2017. Akibatnya seorang pasien rumah sakit meninggal karena serangan tersebut menyebabkan petugas rumah sakit gagal melakukan tindakan medis tanggap terhadap pasien yang kritis itu.
Dari sudut pandang keamanan negara, dengan berkaca pada hangatnya isu di Laut Tiongkok Selatan (LTS) saat ini, Chairman Lembaga Riset Siber CISSReC, Pratama Persadha menyampaikan kekhawatirannya tentang kabar grup peretas Tiongkok, Mustang Panda Group. Pratama mengatakan bahwa ada kemungkinan peretasan tersebut berkaitan dengan konflik LTS, mengingat saat ini Tiongkok masih belum menyerah dalam mendapatkan wilayah sengketa tersebut.
Terkait hal ini. Sebenarnya, seberapa besar dampak serangan siber bagi keamanan sebuah negara?
Keamanan Siber = Keamanan Negara
Kamile Nur Sevis dan Ensar Seker dalam tulisan mereka Cyber Warfare: terms, issues, laws, and controversies menyebutkan bahwa ranah siber atau cyberspace adalah zona perang ke-5 setelah zona darat, laut, udara, dan antariksa. Mereka menambahkan, walaupun serangan virtual tidak akan menimbulkan dampak yang sama dengan pertempuran di medan perang, kerusakan yang dapat ditimbulkan tidak kalah fatalnya.
Kamile dan Ensar menggambarkan, di masa depan, jika ada satu negara melakukan serangan siber ke negara lain, sistem persenjataan tradisional yang digunakan oleh negara yang diserang seperti jaringan radar dan komputerisasi wahana tempur akan dilumpuhkan terlebih dahulu. Dengan demikian, peperangan akan berakhir bahkan sebelum tembakan misil pertama diluncurkan.
Salah satu contoh serangan siber kepada suatu negara yang paling mengerikan adalah kasus serangan siber di Estonia pada tahun 2007 silam. Ketika itu berbagai instansi negara, lembaga finansial, dan bahkan situs pemberitaan di Estonia terserang di tengah-tengah panasnya pembicaraan mengenai relokasi patung Prajurit Perunggu Tallinn dengan Rusia, sebuah penanda kuburan Era Soviet di ibu kota Estonia.
Melalui pemberitaan palsu, warga Estonia saling diadu domba oleh peretas Rusia dengan fitnah penghancuran patung tersebut sekaligus area pemakaman di Tallinn. Sebagai dampaknya, kerusuhan terjadi, sebanyak 156 orang terluka, 1 orang meninggal, dan 1.000 orang ditahan aparat. Setelah menyebar hoax, jaringan internet bank dan situs pemerintahan Estonia dibuat tidak berfungsi akibat serangan bot Rusia yang membuat server mereka overload.
Baca Juga: Mungkinkah Jokowi Bangun Industri Chip?
Joseph S. Nye dalam tulisannya Cyber Power menyebutkan bahwa saat ini kekuatan-kekuatan besar dunia akan terdorong untuk menegaskan dominasinya di dalam cyberspace. Alasannya cukup sederhana, karena medan pertempuran ini lebih mudah untuk dijajaki jika dibandingkan dunia nyata.
Di dunia siber kita tidak perlu menghabiskan miliaran Dolar untuk menempatkan pasukan negara yang jauh. Akan lebih murah dan lebih cepat untuk memindahkan elektron melintasi dunia maya daripada memindahkan kapal besar jarak jauh melalui luasnya samudera.
Sebagai konteks dalam melihat seberapa pentingnya keamanan siber bagi negara, kita bisa berkaca pada pernyataan yang dikeluarkan Presiden Amerika Serikat (AS) Joe Biden pada bulan Juli lalu. Ia melemparkan ancaman kepada dunia bahwa jika AS pada akhirnya terdorong untuk melakukan perang bersenjata dengan suatu negara besar, maka Biden bisa memastikan bahwa eskalasinya akan dipicu oleh serangan siber kepada Paman Sam.
Pernyataan tersebut dilontarkan oleh Biden lantaran perusahaan-perusahaan krusial di AS diserang oleh kelompok peretas yang diduga berasal dari Rusia. Selain menyerang perusahaan keamanan siber, peretasan tersebut juga dilancarkan kepada perusahaan pangan dan bahan bakar, yang kemudian berdampak pada proses distribusi makanan dan bahan bakar di beberapa negara bagian Amerika Serikat.
Lantas, berkaca pada kasus-kasus serangan siber tersebut dan dampaknya yang besar pada keamanan negara, apa yang perlu dilakukan Indonesia di bawah administrasi Jokowi?
Yang Perlu Dipersiapkan
Peneliti Centre for Strategic and International Studies (CSIS), Fitriani dalam buku Towards a Resilient Regional Cyber Security menyarankan manuver diplomatis sebagai salah satu upaya memperkuat keamanan siber Indonesia. Tanpa perlu berafiliasi dengan negara besar seperti Tiongkok atau AS, Indonesia bisa melakukan pendekatan ke negara ASEAN seperti Vietnam yang sudah memiliki lembaga darurat penanganan krisis siber yang bernama Viet Nam Computer Emergency Response Team (VNCERT).
Selanjutnya, Fitriani juga mengusulkan pada Indonesia untuk terus mendorong penciptaan norma keamanan siber global bersama Perserikatan Bangsa-Bangsa (PBB) dengan programnya United Nations Group of Governmental Experts (UNGGE) melalui ASEAN sebagai implementasi dari politik luar negeri bebas aktif, mengingat PBB selalu meminta masukan dari organisasi kawasan dalam mewujudkan kesepakatan keamanan siber global.
Fitriani juga mengutamakan pentingnya penetapan blueprint keamanan siber nasional, seperti RUU PDP agar dapat menyelesaikan permasalahan timpang tindih antara BSSN dan Kominfo sebagai regulator utama keamanan siber Indonesia.
Selain itu, Pratama Persadha mendorong pemerintah untuk memasang sensor Cyber Threat Intelligence di sistem keamanan sibernya agar dapat lebih ampuh mendeteksi malware atau paket berbahaya lainnya yang akan menyerang.
Cyber Threat Intelligence adalah kumpulan informasi yang digunakan organisasi untuk memahami ancaman yang telah, akan, atau sedang menargetkan organisasi tersebut. Kumpulan data ini lalu bisa digunakan untuk mempersiapkan, mencegah, dan mengidentifikasi ancaman dunia maya yang ingin memanfaatkan sumber daya berharga.
Baca Juga: Ini Solusi Atasi Kecurangan Pemilu?
Pratama melanjutkan, pemerintah juga perlu melakukan deep vulnerability assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi honeypot, yang bekerja seperti sebuah perangkap digital, di mana ketika terjadi serangan, hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.
Pada akhirnya, jalur diplomasi tampaknya bisa menjadi kunci Indonesia dalam membenahi keamanan siber. Di sektor ini tidak ada polarisasi kekuatan mutlak. AS dan Tiongkok memang kuat namun banyak negara lain yang juga memiliki kemampuan siber yang tidak boleh kita abaikan, seperti Vietnam. Kerja sama dengan negara-negara ini bisa sangat bermanfaat dalam meningkatkan persiapan sekaligus pengetahuan kita mengenai bahaya dan manfaat teknologi keamanan siber. (D74)
