Sambungan dari hal 1 ...
Apa Pentingnya BCN?
"Setiap hari Indonesia mengalami banyak serangan cyber dan kita tidak memiliki pertahanan cyber yang terkoordinasi untuk itu," ujar Menkopolhukam Luhut Pandjaitan ketika Antara menanyakan pentingnya keberadaan BCN.
Apakah benar demikian?
Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) mencatat, pada tahun 2014, ada 48,8 juta serangan cyber di Indonesia.
Serangan tersebut kebanyakan diakibatkan oleh adanya aktivitas "malware" sebanyak 12.007.808 insiden. Serangan akibat adanya celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau "record leakage" 5.970 kasus.
Ada juga serangan melalui "password harvesting" atau "phising" sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus.
Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.
Koordinator Staf Ahli DK2ICN Munawar Ahmad pun membuktikan hal ini.
"Coba perhatikan, laman resmi Pasukan Pengamanan Presiden (Paspampres) diretas dengan menampilkan gambar tengkorak di dalamnya. Ini terjadi bulan Mei 2015 kemarin," ujar Munawar seraya memperlihatkan telepon selulernya kepada Antara.
Belum selesai sampai di sana, dengan bersemangat ia juga menunjukkan "hasil karya" peretas di laman resmi Direktorat Kesehatan Angkatan Darat. Tampak wajah pelawak Mr. Bean di sana.
"Bayangkan saja, ini laman resmi militer kita lo," ujarnya.
Selain itu, Indonesia juga sering mengalami serangan cyber ke sektor perbankan. Hal ini dikatakan oleh Ketua DK2ICN Marsekal Muda TNI Agus Ruchyan Barnas.
Namun, kasus tersebut tidak mudah dilacak dan dihentikan karena sistem pertahanan cyber kita yang masih terpisah-pisah. Misalnya, kata Agus mencontohkan, pasukan cyber Polri tidak bisa mencegah peretasan di bank, karena sesuai tugasnya, kepolisian hanya dapat bergerak jika ada pengaduan.
Karena tingginya angka serangan cyber sekaligus pertahanan dunia maya Indonesia yang terpecah-pecah, pemerintah pun memutuskan untuk membentuk satu lembaga yang bisa melakukan tugas pertahanan, pengamanan, pemantauan ruang cyber ("cyber space"), sekaligus pemersatu seluruh divisi cyber pemerintah secara nasional.
Hal itulah yang menjadi tugas utama BCN selain nantinya juga akan membentuk Rencana Undang-Undang Cyber, yang sampai saat ini belum ada di Tanah Air.
"Kita belum memiliki badan mengintegrasikan pertahanan dunia maya secara nasional dan belum memiliki undang-undang cyber. Indonesia sedang berada dalam darurat cyber," imbuh Agus.
Indonesia sendiri bisa dikatakan agak tertinggal terkait masalah pertahanan cyber. Filipina sudah membahas rencana keamanan cyber nasional ("National Cyber Security Plan") sejak tahun 2004. Sementara Malaysia memiliki Cyber Security Malaysia yang bertugas mengawasi keamanan cyber nasional dan berada di bawah Kementerian Sains, Teknologi dan Inovasi Malaysia (MOSTI).
Sementara pemerintah Singapura telah membentuk Cyber Security Agency (CSA) pada Maret 2015 dan menjadi bagian Departemen Perdana Menteri. Lembaga ini bertanggung jawab mengawasi seluruh keamanan dan kemampuan cyber negara.
Negara-negara lain yang telah memiliki lembaga cyber adalah Amerika Serikat, Kanada hingga Brunei Darussalam.
Menkopolhukam sempat menggambarkan betapa pentingnya badan cyber ini. Ia menuturkan, Amerika Serikat pernah mengalami serangan cyber yang menyebabkan 25.000 data pemerintah dicuri dan Gedung Putih mengalami kelumpuhan ("shut down") selama satu jam.
UUD 1945 dan Sosialisasi
Menkopolhukam Luhut Pandjaitan menegaskan lembaga atau badan cyber nasional itu tidak akan dijadikan alat pemerintah untuk memata-matai rakyat.
"Pemerintah tidak akan memata-matai warga sendiri. Lembaganitu hanya untuk mengantisipasi serangan cyber, mencegah agar sistem informasi negara tidak "shut down" (mati)," tukasnya.
Ketua DK2ICN Agus Barnas juga menyatakan BCN tidak akan memata-matai rakyat.
"Sesuai Undang-Undang Dasar 1945, negara wajib melindungi nasional dan BCN akan melakukan hal itu khususnya di bidang cyber. Jadi bukan untuk memata-matai rakyat," ujarnya.
Selain itu, Agus juga menegaskan BCN tidak akan menciptakan para peretas ("hacker") gelap.
"Kami tidak akan menciptakan "hacker" jahat. BCN akan berperan sebagai lembaga pertahanan cyber, yang akan mengawasi infrastruktur pemerintah, infrastruktur publik maupun pertahanan. Kami menjaga agar internet kita tidak mati," tuturnya.
Agus pun menjamin Badan Cyber Nasional akan menjalankan fungsinya secara bebas-aktif, artinya BCN tidak terikat dengan lembaga pertahanan cyber negara mana pun, namun tetap aktif menjalin kerja sama secara internasional.
"Kita ikut terlibat dalam konferensi atau pertemua global tentang cyber, tetapi kita tidak terikat dengan kelompok mana pun," tegasnya.
Ia menyadari, diakui atau tidak, terbagi ke dalam beberapa kekuatan seperti Tiongkok yang bekerja sama dengan Rusia, selain itu ada Uni Eropa serta tentunya Amerika Serikat.
Karena itu, ia menuturkan Indonesia harus bermain "cantik" agar tidak terseret ke salah satu kubu. Salah satu caranya adalah dengan mempelajari sistem kerja berbagai lembaga pertahanan cyber di negara-negara lain dan menyesuaikannya dengan kepribadian serta keperluan bangsa.
"Dalam rangka pembentukan BCN, DK2ICN mempelajari sistem pertahanan cyber di berbagai negara seperti AS, Australia, Singapura dan lain-lain. Nantinya Indonesia juga akan bekerja sama dengan negara-negara tersebut dalam hal pertahanan cyber sembari tetap mempertahankan sikap netral kita," katanya.
Namun, hal itu belum cukup. Terkait BCN, pengamat militer Mufti Makarim mengatakan pemerintah masih perlu memaparkan secara gamblang tentang kondisi ancaman cyber di Indonesia yang dijadikan alasan rencana pembentukan lembaga khusus pertahanan dunia maya yaitu Badan Cyber Nasional (BCN).
Keterbukaan dari pemerintah, lanjut Mufti, memberikan kesempatan bagi publik untuk memberikan tanggapan terkait BCN tersebut.
"Pemerintah harus berani mendeklarasikan semendesak apa ancaman cyber itu. Kalau ini bisa dinyatakan, publik bisa memberikan tanggapan yang memadai terkait BCN tersebut," tambah Mufti, yang juga menjabat sebagai Direktur Eksekutif Institute for Defense, Security and Peace Studies.
