Menanti Kiprah Badan Siber Nasional

Tingginya ancaman keamanan siber di Indonesia mendorong segera dibentuknya Badan Cyber Nasional (BCN). Keberadaan BCN diharapkan mampu menahan serangan para peretas serta sebagai bagian dari kerja sama penanggulangan masalah siber secara internasional.

Anda mungkin masih ingat beberapa waktu lalu tampilan situs Kepolisian Republik Indonesia (Polri) diubah oleh peretas sehingga kata-kata yang ada di dalam situs tersebut bukan berupa informasi mengenai institusi tersebut. Kasus itu setidaknya bisa menjadi gambaran masih lemahnya pengamanan siber di institusi pertahanan dan keamanan kita. Jika pengamanan siber di polri saja dapat dibobol, lantas bagaimana pula dengan pengamanan di lembaga-lembaga pemerintah lainnya?

Indikasi lemahnya keamanan siber di sejumlah institusi pemerintah cukup kuat. Pasalnya, sebanyak 70 persen situs kementerian, lembaga, dan pemerintah daerah (pemda), mulai dari kabupaten dan kotamadya sampai provinsi belum dikelola dengan baik. Bahkan, lembaga-lembaga itu tidak membayar domain go.id setiap tahun. “Apabila pengelolaan keamanan siber dibuat skala satu sampai 10, maka bisa dibilang untuk skala satu pengelolaan keamanan siber belum dilakukan lembaga-lembaga tersebut,” kata Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (IDSIRTII) Muhammad Salahuddien Manggalanny, ketika dihubungi Koran Jakarta, Rabu (14/1).

Serangan siber di instansi-instansi pemerintah bisa terjadi karena kemungkinan penggunaan peranti lunak dan aplikasi bajakan. Kondisi itu diperparah dengan pengaturan kabel jaringan local area network (LAN) secara sembarangan. Sebagai informasi, Indonesia telah menjadi target serangan malicious software (malware). Tanpa disadari sejumlah perangkat di Tanah Air, seperti komputer, server, telepon seluler, telepon cerdas, pencetakan, pemindai, dan jaringan perangkat telah disusupi peretas.

Besarnya jumlah serangan para peretas ke Indonesia tidak bisa dianggap enteng. Data Akamai menunjukkan bahwa Indonesia termasuk satu dari dua negara yang paling banyak diserang peretas pada 2014. Pada tahun itu sebanyak 3 ribu serangan dialami Indonesia per bulannya. Adapun negara yang paling sering mengalami serangan peretas adalah Tiongkok.

Mengetahui banyaknya serangan siber di Indonesia, apalagi sebanyak 70 persen dari 250 juta penduduk telah terhubung dengan internet Salahuddien mendukung pembentukan Badan Cyber Nasional (BCN) oleh Presiden Joko Widodo (Jokowi). Pembentukan BCN selain untuk mengantisipasi ancaman dari para peretas serta pertahanan siber, juga dimaksudkan sebagai bagian dari upaya kerja sama penanggulangan masalah siber secara internasional.

Pembentukan BCN dianggap sebagai suatu hal yang mendesak, mengingat sebagian besar negara di dunia, bahkan negara tetangga, seperti Malaysia, Thailand, dan Jepang sudah memilikinya. “Kita membutuhkan badan siber itu sebenarnya sejak 10 tahun lalu,” tandas dia.

Tujuan lain pembentukan siber, lanjut Salahuddien, adalah untuk pembinaan dan pengawasan siber secara nasional. Badan itu juga dapat mengintegrasikan dan mendorong pembentukan unit siber di lembaga-lembaga lain. Menurut dia, badan siber dapat menentukan objek dan data pemerintah mana yang harus dilindungi, seperti energi, perbankan, dan transportasi publik,” paparnya. Perlu diketahui pula bahwa BCN tidak difungsikan untuk menyerang sistem pertahanan siber negara lain.

Tahap awal pembentukan BCN mulai dilakukan. Saat ini Kementerian Koordinator Politik, Hukum, dan Keamanan (Kemkopolhukam) sedang mempersiapkannya. Langkah tersebut melibatkan Kementerian Pertahanan, Kementerian Komunikasi dan Informatika, Markas Besar TNI, dan Polri. Pihak lain yang juga dilibatkan adalah Lembaga Sandi Negara, ID SIRTII, dan Badan Penerapan dan Pengkajian Teknologi.

Salahuddien sepakat bahwa pembentukan BCN tidak perlu menunggu kehadiran undangundang (UU). Alasannya, proses itu akan membutuhkan pembahasan di DPR dengan jangka waktu panjang. “Kita harus melakukan terobosan, paling cepat bisa menggunakan perpres,” ucapnya.

Ketua Desk Ketahanan dan Keamanan Informasi Cyber Nasional Agus Barnas, menambahkan rancangan perpres (RPP) telah dimasukkan ke Sekretariat Negara pada dua minggu lalu untuk ditandatangani Presiden secepatnya. Lantas, mengenai siapa yang tepat menjabat kepala BCN, hal itu terserah Presiden yang memang langsung membawahinya.

Pakai Jaringan “Broadband”

Di satu sisi Agus tidak menampik bahwa sebagian kementerian dan lembaga, di antaranya Kemhan, Kemkoinfo, Mabes TNI, dan Polri telah memiliki unit siber masing- masing. Sayangnya, keberadaan unit tersebut belum berjalan efektif akibat terbatasnya sumber daya manusia (SDM), perangkat dan jaringan, serta biaya. Selain itu unit siber di lembaga- lembaga pemerintah hanya bekerja secara lokal. Akibatnya koordinasi juga tidak dapat dilakukan antarunit siber di institusi-institus negara. “Kami akan melindungi dan mengawasi unit-unit siber itu,” kata dia.

Sebelum dibentuknya BCN, selama ini persoalan siber ditangani oleh ID-SIRTI. Dengan adanya BCN diharapkan dapat memudahkan pembagian tugas dalam penanganan dunia siber. Sementara mengenai persoalan infrastruktur, bisa ditangani oleh Kemkominfo. Adapun ID-SIRTI dapat menangani internet publik dan jaringan pribadi untuk sektor kritikal, seperti sektor energi pemerintahan (Pertamina, Satuan Kerja Khusus Minyak dan Gas, Perusahaan Listrik Negara), dan sektor telekomunikasi. “Unit siber di kementerian, lembaga, ID-SIRTI, dan Lemsaneg merupakan bagian dari Badan Cyber Nasional,” papar Agus.

Selain persiapan kelembagaan, Salahuddien menyoroti pula persiapan infrastruktur. Dia menerangkan penyiapan infrastruktur untuk BCN, dapat ditunjang oleh broadband (pita lebar) nasional. Begitu pula fasilitas pertahanan siber dapat meniru Kemhan di Pondok Labu, Jakarta Selatan. “Itu masih mock up, bahkan prototipe saja masih jauh,” tandasnya.

Memang fasilitas siber yang dimiliki pihak Kemhan hanya digunakan untuk pertahanan. Berkaca dari hal itu, BCN idealnya memunyai fasilitas pertahanan yang dapat menangani berbagai ancaman di semua sektor, dua di antaranya adalah sektor energi dan perbankan.

Sumber : http://www.koran-jakarta.com/

.
DPR: Pemerintah Tak Perlu Bentuk Badan Khusus Cyber Nasional

Jakarta, HanTer – Komisi I DPR RI yang membidangi masalah pertahanan dan informasi menilai, pemerintah belum perlu membentuk badan khusus cyber yang bersifat nasional untuk menangani serangan cyber yang saat ini sudah dikategorikan sebagai peperangan politik dan menjadi ancaman sangat serius terhadap keamanan dan ketahanan negara.

“Pemerintah harus lakukan kajian yang mendalam tentang isu ini tanpa terburu-buru bentuk badan baru di bawah presiden,” kata Ketua Komisi I DPR, Mahfudz Siddiq saat dihubungi, Rabu (18/3/2015), menanggapi pernyataan Staf Ahli Panglima TNI bidang komando, kendali, komunikasi, komputer, pengawasan dan pengintaian, Yono Reksoprodjo yang mendesak pemerintah membentuk Badan Cyber Nasional (BCN) yang bisa membangun pengawasan yang ketat terhadap wilayah siber sekaligus bisa berfungsi untuk menjamin keamanan dan kenyamanan.

Menurutnya, jangan setiap masalah diselesaikan dengan membentuk badan baru. Sebab, lanjutnya, bisa saja yang dibuat adalah fungsi atau unit kerja baru ditempatkan pada kementerian/lembaga yang sudah ada.
“Kementerian Pertahanan (Kemhan) sejak tahun lalu bangun program cyber defence. Bisa masuk disitu (BCN),” ujarnya.

Politisi Partai Keadilan Sejahtera (PKS) ini mengungkapkan, masih mudahnya Indonesia disadap oleh negara lain maupun masih banyaknya kejahatan dunia cyber di Indonesia karena pemerintah belum memiliki sistem untuk kontra cyber intelijen. Padahal, paparnya, untuk pengamanan komunikasi-informasi nasional ada dua aspek, yaitu pengamanan jalur komunikasi dan pengamanan jalur cyber.

“Intelijen sekarang main di dua jalur ini. Sistem pengamanan kita masih lemah dan kita pun belum lakukan fungsi kontra intelijennya,” ungkapnya.

Maka dari itu, tegasnya, pemerintah tidak perlu membentuk BCN. Melainkan, pemerintah membentuk dan membangun sistem kontra cyber intelijen ini. “Jadi itu yang perlukan oleh pemerintah sistem kontra cyber yang bisa dikoordinasikan dengan kementerian/lembaga yang ada saat ini seperti BIN, Kemhan, TNI dan lainnya. Bukan bentuk badan baru,” tegasnya.

Sementara itu, Wakil Ketua Komisi I DPR, Tantowi Yahya secara pribadi mengatakan, ancaman dari dunia maya (cyber threat) itu sudah nyata, dimana Indonesia sudah beberapa kali menjadi korban seperti penyadapan yang dilakukan pemerintah AS, Australia dan baru-baru ini oleh New Zealand kepada pejabat-pejabat negara di Indonesia.

“Oleh karena, kehadiran angkatan khusus cyber dibawah Mabes TNI/Kemenhan menjadi sebuah keharusan. Menhan pernah membicarakan pembentukan angkatan ke empat setelah AD, AL dan AU patut didukung,” kata Tantowi.

Disatu sisi, katanya, pembentukan BCN ini harus dikordinasikan dengan Menkominfo, Lemsaneg dan BIN, yang tidak begitu saja mudah dibentuk. Melainkan, lanjutnya, hal itu dikaji lebih dalam dan perlu diatur dalam UU TNI yang rencananya pada 2016 akan di revisi oleh pihaknya. “Itu kan baru bisa dibentuk setelah UU nya selesai diamandemen. Jadi jelas tidak masuk dalam anggaran sekarang dan paling cepat baru terealisasi tahun 2017,” ungkapnya.

Sebelumnya, Staf Ahli Panglima TNI, Yono Reksoprodjo menyatakan selama ini sebagian pihak memang kurang memahami esensi ranah cyber karena ini tidak terlihat. “Bukan komputernya, melainkan isi dan datanya, ini yang perlu diproteksi. Tidak cukup dengan memasang alat-alat bagus,” kata Yono.

Menurutnya, BCN akan bisa membangun pengawasan yang ketat terhadap wilayah cyber sekaligus bisa berfungsi untuk menjamin kemanan dan kenyamanan.

Dia menilai pun penanggung jawab BCN yang paling pas adalah Kepala Negara, sementara isi lembaga adalah personil dari berbagai lembaga. Yakni seperti Kepolisian, BAIS TNI, dan kementerian terkait. Dalam artian, katanya, BCN ini tidak akan terjadi pengambilalihan wewenang karena urusan cyber ini harus punya banyak tangan dengan koordinasi kepala negara.

Menkopolhukam Tedjo Edhi Purdijatno sendiri sudah mengatakan, bahwa melalui cyber attack, lawan dapat menciptakan dampak kerusakan yang masif. Misalnya melumpuhkan infrastruktur industri keuangan dan pasar modal, fasilitas pelayanan umum, transportasi publik.

“Inilah yang disebut internet sebagai senjata efektif. Karena memiliki konsekuensi biaya dan korban jiwa yang lebih rendah, dibanding peperangan konvensional,” ungkap Menkopolhukam.

Menkopolhukam juga menyebutkan, berdasarkan prediksi, beberapa tahun ke depan akan terjadi hal yang lebih buruk di siber space. Yakni seperti pencurian dan penghancuran data, penyerangan terhadap system data cloud, target link terlemah dalam rantai data exchange, dan memanfaatkan kelemahan dari sistem pertahanan siber. Menyadari dampak buruk adanya potensi ancaman ketahanan siber, Menkopolhukam mengaku sudah membentuk sebuah desk ketahanan nasional keamanan informasi siber nasional atau DK2ICN.

.
Satgas anti penyadapan, perlu atau tidak?

Merdeka.com – Kementerian Komunikasi dan Informatika (Kemkominfo) dan Badan Regulasi Telekomunikasi Indonesia (BRTI) terus berupaya menyelidiki isu dugaan penyadapan yang dilakukan National Security Agency (NSA) dan Government Communications Headquarters (GCHQ) melalui produk Sim Card yang dikeluarkan Gemalto.

Setelah lima operator yakni XL, Telkomsel, Indosat, Tri, dan Sampoerna Telekomunikasi Indonesia (Ceria) menyerahkan hasil investigasi internal mereka terkait masalah ini, Kemkominfo dan BRTI pun telah mengumumkan hasil dari investigasi internal itu.

Menurut rilis yang dipublikasikan oleh Kemkominfo melalui website resminya beberapa hari yang lalu, menyatakan bahwa data hasil audit internal masing-masing operator, sementara tidak ada indikasi kebocoran dan para operator menjamin Sim Card yang mereka gunakan telah memenuhi GSM Security Standard. Sebagaimana diketahui dari hasil investigasi internal lima operator telekomunikasi, ditemukan jika Indosat, Telkomsel, XL, dan H3I (Tri) menggunakan produk dari Gemalto. Selanjutnya, tinggal menunggu hasil audit internal dari Bakrie Telcom dan Smartfren.

Kepala Humas Kemkominfo, Ismail Cawidu mengatakan setelah semua operator melakukan investigasi internal, maka akan ada kelanjutan dari pemerintah terkait persoalan ini. Lebih lanjut Ismail menjelaskan, pemerintah saat ini sedang dalam proses menyempurnakan peraturan khusus yang terkait dengan penertiban registrasi kartu prabayar. Namun sayangnya, Ismail tak menjelaskan lebih detail penyempurnaan peraturan yang seperti apa yang bakal dilakukan.

Bahkan, dirinya pun berujar tidak menutup kemungkinan akan dibentuk tim atau satgas pengawasan. “Kemkominfo dan BRTI tidak berhenti sampai di sini saja. Kami sedang dalam proses penyempurnaan peraturan khususnya terkait penertiban registrasi prabayar. Jadi setelah, dua operator telekomunikasi yang belum memasukkan audit investigasi internal mereka, seperti Smartfren dan Bakrie Telcom, evaluasi akan terus dilakukan. Tidak menutup kemungkinan dibentuknya satgas pengawasan,” paparnya di dalam forum informal komunikasi wartawan teknologi, (17/3).

Sementara, menurut anggota BRTI, Nonot Harsono, tidak perlu membuat satgas pengawasan anti penyadapan sendiri. Dirinya beralasan karena hal itu akan diurusi oleh Badan Cyber Nasional. “Saya rasa tidak perlu ya. Karena nantinya akan ada badan cyber nasional yang bisa mengurusi hal itu,” singkatnya saat dihubungi Merdeka.com.

Hal serupa juga dikatakan oleh Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara, kemungkinan dibentuknya satgas pengawasan anti penyadapan, dirasa dia tidak perlu. Pasalnya, dia sudah meyakini jika operator telekomunikasi tidak mungkin melakukan kesengajaan seperti itu. “Kita harus mengingatkan kepada para operator, apakah rumor ini sudah lama atau baru. Tetapi, juga harus rutin dilakukan pengecekan jaringannya sendiri,” ungkapnya.