Tugas berat Badan Siber dan Sandi Negara

Ilustrasi

Peraturan Presiden (Perpres) No 53 tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) telah ditandatangani Presiden Joko Widodo pada 19 Mei 2017 dan diundangkan pada 23 Mei 2017.

Dalam dokumen yang IndoTelko terima dinyatakan BSSN adalah lembaga pemerintah non kementrian yang nantinya berada di bawah dan bertanggungjawab kepada Presiden Menkopolhukam. melalui Lembaga Sandi Negara ditata menjadi BSSN.

BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. (Baca: Perpres BSSN)

Dalam Perpres itu dinyatakan penyusunan Organisasi dan Tata Kerja BSSN harus sudah terbentuk paling lama 4 bulan setelah Peraturan Presiden ini diundangkan.

Dengan dibentuknya BSSN, untuk selanjutnya  pelaksanaan seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan dan infrastruktur telekomunikasi pada Kementerian Komunikasi dan Informatika; dan pelaksanaan seluruh tugas dan fungsi di bidang persandian pada Lembaga Sandi Negara dilaksanakan oleh BSSN.

BSSN nantinya diarahkan kepada pembangunan lingkungan (ekosistem) ranah siber Indonesia yang tahan dan aman. BSSN menjadi penyelenggara dan pembina tunggal persandian negara dalam menjamin keamanan informasi berklasifikasi milik pemerintah atau negara. Badan ini juga bertugas menyajikan hasil pengupasan informasi bersandi untuk menjaga keamanan nasional.

Singkatnya, BSSN merupakan penguatan dari Lembaga Sandi Negara (Lemsaneg) yang ditambah dengan Direktorat Keamanan Informatika dari Kominfo dan Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII)

Perjalanan panjang
Jika ditarik ke belakang, perjalanan keluarnya Perpres BSSN ini lumayan panjang.

Latarbelakangnya adalah selama ini penanganan permasalahan di ranah siber di Indonesia belum terintegrasi. Sehingga tata kelolanya dianggap bersifat parsial. Celah kerawanan di ranah siber juga disebut masih jelas terlihat. Hal itu dikhawatirkan menjadi ancaman ketahanan dan keamanan ranah siber bagi masyarakat, korporasi, dan penyelenggara pelayanan publik.

Pada 2013, Dewan Ketahanan Nasional merekomendasikan Kemenkopolhukam untuk membentuk sebuah divisi yang disebut Desk Keamanan Siber Nasional (KSN). Kemudian pada 8 April 2014, kerja desk tersebut dilanjutkan oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan (Kemenkopolhukam) melalui Surat Keputusan Menkopolhukam Nomor 24 Tahun 2014 tentang Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN).

Wacana yang diapungkan kala itu adalah pembentukan Badan Cyber Nasional (BCN) diusulkan Kemenkopolhukam kepada Presiden Joko Widodo pada 12 Desember 2014.      

Pembahasan tentang BCN berjalan sepanjang tahun 2015 dan melibatkan kementerian lain seperti Kementerian Luar Negeri, Kementerian Badan Perencanaan Pembangunan Nasional (BAPPENAS), Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan-RB) serta Sekretariat Kabinet.

Isu perlunya hadir BCN kembali bergulir di awal tahun ini ketika berita bohong (Hoax) bertebaran di media sosial. Belakangan ada serangan ransomware wannaCRY dan peretasan sejumlah situs milik privat atau pemerintah yang lumayan massif. Alhasil, Perpres soal Badan Siber makin digeber dan lahirlah payung hukum untuk BSSN.    

Kehadiran BSSN nantinya menyusul lembaga sejenis yang dimiliki Filipina, Malaysia (Cyber Security Malaysia), dan Singapura (Cyber Security Agency/CSA). Lembaga-lembaga ini bertanggung jawab mengawasi seluruh keamanan dan kemampuan cyber negara.

Belum ideal
Melihat isi dari Perpres soal BSSN, masih banyak catatan yang harus diperbaiki jika memang ingin mengandalkan lembaga ini sebagai benteng pertahanan dan keamanan dalam menjaga kedaulatan Negara Kesatuan Republik Indonesia (NKRI) di ranah siber.

Pertama, ide menguatkan Lemsaaneg dengan Dit Keamanan Informasi dan Indonesia Security Incident Response Team of Internet Infrastructure sebenarnya tak ideal jika memang ingin membentuk Badan Siber yang tangguh.

Idealnya, Badan Siber harusnya berada di atas lembaga seperti Lemsaneg dan lainnya yang terkait dengan pertahanan dan keamanan dimana tugasnya mengkoordinasikan kekuatan multi stakeholder.

Namun, di dalam Perpres soal BSSN tidak tercermin isu internet security policy model, sehingga kesan yang muncul menambah kewenangan Lemsaneg semata.

Hal lainnya terkait dengan sektor ekonomi digital yang akan dilindungi oleh BSSN. BSSN nantinya harus bisa menyakinkan publik bahwa pekerjaanya adalah terkait pertahanan dan keamanan siber bukan sebagai patroli media sosial.

Di masyarakat sekarang kekhawatiran pengekangan kebebasan berekspresi di dunia maya mulai tinggi, apalagi di tengah lemahnya perlindungan terhadap data pribadi. Di tengah situasi seperti ini, pemerintah mengeluarkan Perpes soal BSSN yang tentunya tak meraih simpati penuh tetapi ada juga kecurigaan dari publik.

Pemerintah bisa menghapus keraguan publik jika mampu memilih Sumber Daya Manusia yang tangguh untuk duduk di BSSN, merumuskan lebih detail tugas pokok dan fungsinya, serta memilih peralatan yang bisa dipertanggungjawabkan penggunaannya agar masyarakat benar-benar merasakan negara hadir di dunia maya untuk semua kelompok.

@IndoTelko