Menanti babak baru keamanan siber di Indonesia

Presiden Joko Widodo (Jokowi) melantik Mayor Jendral (Mayjen) (Purn) TNI Djoko Setiadi sebagai Kepala Badan Siber dan Sandi Negara (BSSN) di Istana Negara, Jakarta, Rabu (3/1).

Djoko dilantik berdasarkan Keputusan Presiden Nomor 130/P Tahun 2017. Sebelumnya, Djoko merupakan Kepala Lembaga Sandi Negara.

BSSN adalah lembaga teknis nonkementerian  yang dibentuk pada tahun 2017 berdasarkan Peraturan Presiden (Perpres) No. 53 tahun 2017 yang ditandatangani pada 19 Mei 2017. (Baca: BSSN)

Namun untuk mengantisipasi perkembangan dunia siber yang pertumbuhannya sangat cepat, pemerintah melakukan perubahan dalam rangka penguatan peran dan fungsi BSSN.

Presiden Jokowi kemudian menandatangani Peraturan Presiden (Perpres) Nomor 133 Tahun 2017 tentang Perubahan atas Perpres Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara pada 16 Desember 2017 lalu.

Sebelum perubahan dilakukan, BSSN merupakan lembaga pemerintah berada di bawah Menko Polhukam. Namun, kini BSSN berada di bawah dan bertanggung jawab langsung kepada Presiden.  

Lembaga ini bertugas mendeteksi dan mencegah kejahatan siber dengan menjaga keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

BSSN nantinya diarahkan kepada pembangunan lingkungan (ekosistem) ranah siber Indonesia yang tahan dan aman.

Selain itu, BSSN juga menjadi penyelenggara dan pembina tunggal persandian negara dalam menjamin keamanan informasi berklasifikasi milik pemerintah atau Negara, serta menyajikan hasil pengupasan informasi bersandi guna turut serta menjaga keamanan nasional.

BSSN bukan merupakan lembaga baru yang dibentuk, namun merupakan revitalisasi Lembaga Sandi Negara dengan tambahan Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika.

Dengan dibentuknya BSSN, maka pelaksanaan seluruh tugas dan fungsi di bidang persandian serta pelaksanaan seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan dan infrastruktur telekomunikasi dilaksanakan oleh BSSN.

BSSN memperkirakan membutuhkan anggaran sekitar Rp 2 triliun untuk membuat dunia siber di Indonesia aman dalam beberapa tahun mendatang.

Tantangan
Sementara dari hasil kajian yang dilakukan Lembaga Studi dan Advokasi Masyarakat (ELSAM) terhadap kebijakan dan praktik kemanan dunia maya di berbagai negara menemukan, maksud dan tujuan pembentukan kebijakan serta kelembagaan khusus yang menangani keamanan dunia maya suatu negara, antara lain untuk menentukan kerangka kerja tata kelola keamanan dunina maya.

Menguraikan dan menentukan kebijakan yang diperlukan dan langkah-langkah pengaturan dan peran yang jelas, tanggung jawab dan hak-hak setiap sektor. Menetapkan tujuan dan sarana dalam mengembangkan kemampuan nasional dan kerangka hukum yang diperlukan untuk terlibat dalam upaya internasional guna mengurangi efek dari cybercrime.

Mengidentifikasi infrastruktur informasi penting (critical infrastructure information) termasuk aset utama, layanan dan saling ketergantungannya. Mengembangkan atau meningkatkan kesiapsiagaan, respon dan rencana pemulihan dan langkah-langkah untuk melindungi infrastruktur informasi penting, dan lainnya.

Sayangnya hal-hal tersebut belum sepenuhnya tercermin di dalam Perpres pembentukan Badan Siber di Indonesia. Bahkan definisi tentang Keamanan Dunia Maya (Cybersecurity) sendiri tidak muncul di dalam Perpres tersebut.

Padahal kejelasan definisi dan cakupan ruang lingkup keamanan dunia maya yang menjadi tugas pokok dari Badan ini menjadi hal utama untuk menentukan sejauh mana keluasan wewenang kelembagaannya.

Secara umum pengertian keamanan dunia maya mengacu pada kemampuan untuk mengontrol akses ke sistem jaringan dan informasi yang dikandungnya. Kontrol keamanan dunia maya yang efektif, menjadi kebutuhan kunci dalam mendukung infrastruktur digital yang handal, tangguh, dan dapat dipercaya.

BSSN nantinya harus bisa memberikan kejelasan gradasi ancaman keamanan dunia maya, yang menentukan bentuk respon, pendekatan, sekaligus tanggung jawab kelembagaan pengendalinya.

Secara umum, dalam banyak praktik, gradasi ancaman keamanan dunia maya dibagi menjadi tiga kategori: ancaman siber (cyber threat), kejahatan siber (cyber crime), dan perang siber (cyber conflict).

Sebuah badan siber, selain menyusun kebijakan dan strategi teknis, serta koordinasi, umumnya bertanggungjawab ketika terjadi ancaman atau insiden serangan siber, dengan penyediaan emergency response team atau di Indonesia dikenal dengan ID-SIRTII. Sementara penanganan kejahatan siber menjadi tanggung jawab dari kepolisian, dengan kewenangan penegakan hukum, termasuk di dalamnya cyber terrorism.

Khususnya untuk perang siber (cyber conflict), sepenuhnya menjadi kewenangan dari institusi militer (TNI), yang tunduk pada rezim hukum konflik bersenjata dan hukum humaniter. Sedangkan cyber espionage (spionase siber) penangannya melekat pada fungsi deteksi dini yang ada pada lembaga intelijen (BIN).

Kejelasan gradasi dan tanggung jawab kelembagaan tersebut semestinya dapat mencegah overlapping kewenangan dari lembaga yang ada, seperti kewenangan penangkapan dan penindakan yang sepenuhnya menjadi wewenang dari penegak hukum.

ELSAM mengingatkan pemerintah Indonesia harus memahami bahwa implementasi kerja BSSN juga sangat terkait erta dengan pelaksanaan hak atas privasi (Pasal 17 ICCPR) dan hak atas kebebasan berekspresi (Pasal 19 ICCPR).

Karena itu, setiap langkah yang diinisiasi melalui BSSN, khususnya yang terkait dengan tindakan pembatasan, harus sepenuhnya mempertimbangkan aspek kebutuhan yang mendesak (necessity) dan aspek proporsi tindakan (proportionality) terhadap tujuan yang hendak dicapai.

Pemerintah juga harus memikirkan untuk mengambil langkah-langkah penting lainnya guna memastikan bahwa perlindungan terhadap hak asasi manusia di internet tetap terjamin, termasuk menyediakan mekanisme pengaduan, pemulihan, dan rehabilitasi jika hak-hak tersebut dilanggar.

Selamat bekerja dan semoga bisa mewujudkan kedaulatan siber di tanah air.

@IndoTelko