Sepanjang tahun 2021, WeAreSocial melaporkan sebanyak 336 juta pengguna internet baru (2021) atau setara dengan 7 persen di seluruh dunia. Menkominfo melaporkan kenaikan pengguna internet di Indonesia mencapai 40 persen (2021). Selangkah lagi, transformasi digital menuju level yang lebih “advance”. Pandemi mempercepat proses itu.
Yang perlu diwaspadai adalah meningkatnya kejahatan siber dan ancaman terhadap pertahanan negara di ranah siber. Intensitasnya semakin meningkat.
Memang kejahatan internet meningkat tajam setahun terakhir. Purplesec.us, vendor riset cyber security asal Amerika Serikat (AS) merilis persentase kejahatan di dunia siber mencapai 600 persen selama pandemi COVID-19. Ratusan ribu “malware”, “ransomware”, trojan, dan virus internet disebar setiap hari. Budget untuk meningkatkan keamanan digital, baik oleh swasta maupun negara meningkat tajam hingga 300 persen.
Situasi ini menuntun kita untuk mempersiapkan diri mengantisipasi dari serangan siber. Jangan sampai kita kecolongan. Jangan sampai kontrol objek strategis negara diambil alih oleh penjahat digital.
Serangan siber yang mengancam negara bukan omong kosong. Mei 2020, Volue, perusahaan energi terbarukan Norwegia terkena serangan ransomware “Ryuk.” Karena serangan itu, Volue menutup seluruh fasilitas pelayanan dan menghentikan operasi untuk sementara. Semua data terenkripsi oleh ransomware yang jahat itu. Distribusi energi terganggu.
Baca juga: Prediksi tren masalah dan solusi keamanan siber di 2022
Colonial Pipeline, perusahaan energi asal AS tak luput dari serangan ransomware “DarkSide.” Setengah wilayah Pantai Timur Amerika lumpuh. Gubernur Georgia menyatakan keadaan darurat. Colonial membayar 75 Bitcoin (5 juta dolar AS) kepada peretas.
Indonesia tak kalah empuk untuk menjadi target serangan siber. Communication & Information System Security Research Center (CISSReC) melaporkan hingga November 2021 ada 1,3 miliar serangan siber terhadap negara, perbankan, swasta maupun individu. Ini jumlah yang sangat banyak. Menurut Badan Siber dan Sandi Negara (BSSN) insiden siber yang terjadi di Indonesia mayoritas menyasar data pribadi warga negara. Data pribadi berpotensi besar untuk disalahgunakan untuk berbagai tujuan.
Sebagian besar serangan siber bermotif ekonomi. Yang butuh kewaspadaan tingkat tinggi itu serangan siber yang bertujuan untuk mengontrol negara dan perang. Itu dapat mengganggu stabilitas nasional dan dinamika di kawasan.
Iran adalah contohnya. Pada 2010 fasilitas nuklir mereka diretas dengan menggunakan virus komputer Stuxnet yang diyakini merupakan gabungan operasi AS dan Israel. Sepuluh tahun berikutnya pada tahun 2020, fasilitas nuklir Iran kembali diserang. Kondisi ini memengaruhi iklim perdamaian di kawasan Timur Tengah secara umum.
Serangan siber dapat terjadi di mana pun dan kapanpun. Ada kejahatan domestik dan transnasional. Aktornya bisa negara atau bukan negara. Para teroris banyak menggunakan dunia siber ini untuk memperoleh pendanaan, merekrut, memata-matai, dan menyerang sebuah negara. Mereka cukup duduk di depan laptop, semuanya bisa terjadi.
Indonesia dinilai masih rawan serangan siber karena kerangka kebijakannya belum memenuhi persyaratan mendasar dan membutuhkan pemikiran yang matang. Sejumlah undang-undang terkait keamanan siber masih belum disahkan DPR RI, yaitu RUU Pelindungan Data Pribadi. RUU Keamanan Siber dikeluarkan dari Prolegnas Prioritas Tahun 2020 dan 2021. Sementara UU ITE masih belum cukup untuk menangani situasi yang ada.
Baca juga: Cyber Security Hub akselerasi talenta digital bidang keamanan siber
Untuk memperkuat pertahanan digital, Indonesia membutuhkan terobosan hukum, kerja sama antaraktor — baik nasional maupun internasional –, dan rangkaian program yang terencana dengan matang. Indonesia harus lebih berani mengambil langkah strategis. Karena sejatinya, langkah itu telah dimulai.
Secara hukum, RUU Pelindungan Data Pribadi harus segera disahkan. Dengan undang-undang ini, setiap warga negara yang datanya tersebar di internet akan terlindungi. Selain itu, Indonesia membutuhkan undang-undang yang mengatur regulasi dan standar keamanan sistem informasi untuk lembaga negara dan swasta se-Indonesia. Bisa itu RUU Keamanan Siber atau Revisi UU ITE.
Pembagian peran dan bidang antaralembaga-lembaga yang berfungsi untuk pertahanan, keamanan, intelijen, regulator, dan pendidikan publik harus jelas. TNI fokus pada pertahanan dari ancaman dan serangan siber nasional seperti terorisme, separatisme, dan peretasan sistem pertahanan negara, Polri fokus pada kejahatan nasional dan transnasional, seperti kejahatan keuangan dan pencurian data pribadi, Badan Intelijen Negara fokus mengembangkan dan mengantisipasi mata-mata siber, sementara lembaga lain fokus pada pemantauan, pembinaan, dan regulasi keamanan siber.
Terakhir, program cyber security untuk fungsi pertahanan, keamanan, intelijen, regulator, dan pendidikan publik tak kalah penting.
Dalam konteks pertahanan TNI, pengembangan doktrin, sistem, operasi, dan peralatan yang mengadaptasi teknologi terkini perlu dilengkapi dengan aspek tambahan cyber security. Tuntutan interoperabilitas yang tinggi antarperlengkapan perang militer dan antarunit dalam organisasi TNI tidak bisa dihindarkan lagi. Serangan siber terhadap satu perangkat militer dapat memengaruhi terhadap perangkat lain. Ini harus diantisipasi dengan pengembangan cyber security yang baik.
Pada aspek keamanan, Polri dituntut untuk mampu mengembangkan deteksi dini terhadap serangan siber lembaga negara dan warga negara, baik domestik maupun lintas negara. Pencurian data, penyebaran ujaran kebencian, hoax, dan kejahatan lainnya masih menghantui masyarakat. Kejahatan siber perlu didefinisikan ulang dalam undang-undang.
Baca juga: Dirjen Dikti sebut Indonesia butuh banyak SDM bidang cyber security
Peran intelijen juga tak kalah penting. Memata-matai kegiatan manusia di era digital kini bukan lagi persoalan yang sulit. Cukup dengan menginstal satu aplikasi, maka semua aktivitas berbasis digital seseorang terkumpulkan dan dapat dianalisa dengan mudah. Strategi kontra intelijen digital dapat dikembangkan untuk mengantisipasinya.
Sementara regulator bertugas memastikan perangkat hukum terstandar untuk keamanan infrastruktur teknologi informasi dan komunikasi (TIK), software, dan tata kelolanya, termasuk di dalamnya perlindungan data pribadi, penindakan pelanggaran, dan sanksi. Lembaga negara dan lembaga lainnya dapat berinisiatif untuk melakukan pendidikan publik mengenai keamanan berinternet.
Di atas itu semua, negara wajib menjaga keseimbangan antara pengaturan “cyber security” dengan kebebasan dan hak sipil dalam demokrasi. Jangan sampai semangat pembangunan “cyber security” mengikis nilai-nilai demokrasi dan kebangsaan yang telah kita rintis puluhan tahun.
*) Ngasiman “Simon” Djoyonegoro, Pengamat Intelijen dan Pertahanan
Oleh Ngasiman Djoyonegoro *)
COPYRIGHT © ANTARA 2021
Sumber: Antara News | 2021 tahun akselerasi cyber defence