Menanti Kiprah Benteng Siber Indonesia

Bingkai Riau - Indonesia menjadi nama yang seksi bagi pemain siber dunia. Dengan penggunaan teknologi pada populasi yang besar, Indonesia masuk dalam lima besar negara target serangan siber dunia. 

 

Wajah menggiurkan Indonesia bagi para penyerang siber bisa dilihat dari angka serangan yang melanda Tanah Air. Dalam rapat dengar pendapat dengan Komisi I DPR akhir Mei lalu, Menteri Komunikasi dan Informatika Rudiantara mengungkapkan, setiap hari lebih dari 10 juta serangan melanda.

 

Dengan peta tersebut, Rudiantara mengatakan, pemerintah memang sudah seharusnya fokus dan perhatian dalam keamanan siber. Apalagi kini pemerintah sedang giat dan gencar menggerakkan ekonomi digital. 

 

Data lain juga menunjukkan Indonesia sasaran serangan siber, potensinya memang terus mengintai jaringan Indonesia. Data dari Indonesia Security Incidents Response Team on Internet Infrastructure, atau ID-SIRTII, sepanjang 2016 ada 135,6 juta serangan siber ke jaringan Indonesia.

 

Angka tersebut meningkat dari tahun lalu yang mencapai 28 juta serangan siber, dan ada 48,8 juta serangan terjadi pada 2014. 

 

Rudiantara mengungkapkan, serangan siber terbanyak yang terjadi di Indonesia yakni terkait dengan Denial of Sercive (DOS). Serangan ini memang mematikan dan bisa mengganggu trafik. 

 

Serangan ini mengambil pola yang membanjiri suatu sistem, atau situs dengan trafik fiktif. Trafik tersebut, biasanya dilakukan melalui banyak komputer berbeda yang terlebih dahulu diinfeksi virus, sehingga bisa mengirimkan trafik bertubi-tubi.

 

Ini menyebabkan server tidak dapat menampung, untuk kemudian down. Rudiantara menuturkan, angka serangan DOS di Indonesia pada 2016, meningkat dari tahun sebelumnya.

 

Kondisi itu menjadi perhatian pemerintah dalam upaya pengamanan infrastruktur vital (critical infrastructure). Untuk itu, Kominfo menanamkan isu ini dalam roadmap pengamannan siber yang disiapkan sejak pertengahan 2015. 

 

"Pemerintah akan membentuk badan siber nasional," ujar Rudiantara. 

 

Niatan pemerintah itu kini makin jelas. Presiden Joko Widodo telah menandatangani Peraturan Presiden RI Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) pada 19 Mei 2017. BSSN dibentuk sebagai perluasan dan penataan dari Lembaga Sandi Negara.

 

Dalam pertimbangannya, pemerintah membentuk BSSN lantaran menilai bidang keamanan siber telah menjadi bagian penting untuk meningkatkan pertumbuhan ekonomi digital dan mewujudkan keamanan nasional. 

 

Tugas BSSN yakni melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Untuk menjalankan tugas tersebut, BSSN menjalankan fungsi penyusunan, pelaksanaan, dan pemantauan kebijakan teknis pada bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, dan pengendalian proteksi e-commerce. 

 

Selanjutnya bidang persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber. 

 

BSSN berada di bawah Presiden melalui koordinasi dan sinkronisasi dengan menteri di bidang politik, hukum dan keamanan. Menurut rencana, BSSN akan mulai resmi beroperasi pada September tahun ini.

 

Tugas dan Cara Kerja

 

Menurut Peraturan Presiden tersebut, dalam menjalankan tugasnya, BSSN akan menyampaikan laporan kepada Presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintahan di bidang politik, hukum, dan keamanan mengenai hasil pelaksanaan tugas pemerintahan di bidang keamanan siber secara berkala atau sewaktu-waktu sesuai kebutuhan. 

 

Sebagai penunjang langkah awal BSSN, pemerintah memutuskan pengalihan peralatan, pembiayaan, arsip, dan dokumen dari berbagai lembaga ke BSSN. Lembaga yang dimaksud yaitu Direktorat Keamanan Informasi Kominfo, ID-SIRTII dan Lembaga Sandi Negara.  

 

Soal pola kerja, Pelaksana tugas Kepala Biro Hubungan Masyarakat Kominfo, Noor Iza mengatakan, pola pengamanan siber BSSN mengacu pada Identify Detect Protect Response and Recover (IDPRR).

 

Kerangka sistem pengamanan siber itu kemudian dikomunikasikan ke kementerian/lembaga pengatur sektor yang memiliki infrastruktur atau sumber daya vital yang harus dijaga dan diamankan. Setiap penyelenggara sumber daya vital nantinya harus menerapkan pola tersebut.

 

"Sampai dengan saat ini sudah ada tiga sektor yang terlibat dalam diskusi dan penyiapan sistem keamanan siber di sektornya, yaitu keuangan/finansial, transportasi dan energi," kata Noor Iza, Jumat 2 Juni 2017.

 

Dia menjelaskan, IDPRR tertuang dalam fungsi identifikasi, deteksi, proteksi, penanggulangan, dan pemulihan. Dalam pengamanan sumber daya vital sisi sibernya, penyelenggara atau sektor juga harus memiliki satuan tugas khusus yang bentuknya seperti ID SIRTII atau dinamakan security incident response team. 

 

Noor Iza menuturkan, pemerintah AS menerapkan pola IDPRR tersebut. Di Negeri Paman Sam, standardisasi pola IDPRR ditetapkan oleh NIST (lembaga standardisasi di AS).

 

"Sedangkan pengaturan, pelaksanaan, dan penegakan IDPRR berada di Department of Homeland Security, kementerian yang dibentuk khusus untuk enforcement dan menjaga keamanan di AS," tuturnya. 

 

Sumber: Viva.co.id