TERAS BERITA.ID – Tahun 2021 pandemi Covid-19 semakin mengganas dengan hadirnya varian Delta. Kebijakan pembatasan interaksi tatap muka antar manusia masih terus berlangsung hampir di seluruh dunia. Interaksi di dunia digital makin intensif. Bekerja, sekolah, berdagang dan kegiatan komunikasi lainnya dilakukan melalui internet.
Sepanjang tahun 2021, WeAreSocial melaporkan sebanyak 336 juta pengguna internet baru (2021) atau setara dengan 7% di seluruh dunia. Menkominfo melaporkan kenaikan pengguna internet di Indonesia mencapai 40% (2021). Selangkah lagi, transformasi digital menuju level yang lebih advance. Pandemi mempercepat proses itu.
“Yang perlu diwaspadai adalah meningkatnya kejahatan siber dan ancaman terhadap pertahanan negara di ranah siber. Intensitasnya semakin meningkat,” kata Ngasiman Djoyonegoro, pengamat militer dan intelijen.
Memang kejahatan internet meningkat tajam setahun terakhir. Purplesec.us, vendor riset cyber security asal Amerika Serikat (AS) merilis persentase kejahatan di dunia siber mencapai 600% selama pandemi Covid 19. Ratusan ribu malware, ransomware, trojan dan virus internet disebar setiap hari. Budget untuk meningkatkan keamanan digital, baik oleh swasta maupun oleh negara meningkat tajam hingga 300%.
Situasi ini menuntun kita untuk mempersiapkan diri mengantisipasi dari serangan siber. “Jangan sampai kita kecolongan. Jang sampai kontrol objek strategis negara diambil alih oleh penjahat digital,” kata Simon -panggilan akrab Ngasiman Djoyonegoro.
Serangan siber yang mengancam negara bukan omong kosong. Mei 2020, Volue, perusahaan energi terbarukan Norwegia terkena serangan ransomware “Ryuk.” Karena serangan itu, Volue menutup seluruh fasilitas pelayanan dan menghentikan operasi untuk sementara. Semua data terenkripsi oleh ransomware yang jahat itu. Distribusi energi di terganggu.
Colonial Pipeline, perusahaan energi asal AS tak luput dari serangan ransomware “DarkSide.” Setengah wilayah Pantai Timur Amerika lumpuh. Gubernur Georgia menyatakan keadaan darurat. Colonial membayar 75 Bitcoin (5 juta USD) kepada peretas.
Indonesia tak kalah empuk untuk menjadi target serangan siber. Communication & Information System Security Research Center (CISSReC) melaporkan hingga November 2021 ada 1,3 Miliar serangan siber baik terhadap negara, perbankan, swasta maupun individu. Ini jumlah yang sangat banyak. Menurut Badan Siber dan Sandi Negara (BSSN) insiden siber yang terjadi di Indonesia mayoritas menyasar data pribadi warga negara. Data pribadi berpotensi besar untuk disalahgunakan untuk berbagai tujuan.
Sebagian besar serangan siber bermotif ekonomi. “Yang butuh kewaspadaan tingkat tinggi itu serangan siber yang bertujuan untuk mengontrol negara dan perang. Itu dapat mengganggu stabilitas nasional dan dinamika di kawasan,” kata Simon.
Iran adalah contohnya. Pada 2010 fasilitas nuklir mereka diretas dengan menggunakan virus komputer Stuxnet yang diyakini merupakan gabungan operasi AS dan Israel. Sepuluh tahun berikutnya, 2020, fasilitas nuklir Iran kembali diserang. Kondisi ini mempengaruhi iklim perdamaian di kawasan Timur Tengah secara umum.
Serangan siber dapat terjadi di manapun dan kapanpun. Ada kejahatan domestik dan trans nasional. Aktornya bisa negara atau bukan negara. “Para teroris banyak menggunakan dunia siber ini memperoleh pendanaan, merekrut, memata-matai dan menyerang sebuah negara. Mereka cukup duduk di depan laptop, semuanya bisa terjadi,” kata Simon.
Indonesia dinilai masih rawan terhadap serangan siber karena kerangka kebijakannya belum memenuhi persyaratan mendasar dan membutuhkan pemikiran yang matang. Sejumlah undang-undang terkait keamanan siber masih belum disahkan DPR, yaitu RUU Pelindungan Data Pribadi. RUU Keamanan Siber dikeluarkan dari Prolegnas Prioritas Tahun 2020 dan 2021. Sementara UU ITE masih belum cukup untuk menangani situasi yang ada.
Untuk memperkuat pertahanan digital, Indonesia membutuhkan terobosan hukum, kerjasama antar aktor -baik nasional maupun internasional-, dan rangkaian program yang terencana dengan matang. “Indonesia harus lebih berani mengambil langkah strategis. Karena sejatinya, langkah itu telah dimulai,” kata Simon.
Secara hukum, RUU Pelindungan Data Pribadi harus segera disahkan. Dengan undang-undang ini, setiap warga negara yang datanya tersebar di internet akan terlindungi. Selain itu, Indonesia membutuhkan undang-undang yang mengatur regulasi dan standar keamanan sistem informasi untuk lembaga negara dan swasta se-Indonesia. Bisa itu RUU Keamanan Siber atau Revisi UU ITE.
Pembagian peran dan bidang antara lembaga-lembaga yang berfungsi untuk pertahanan, keamanan, intelijen, regulator, dan pendidikan publik harus jelas.
TNI berfokus pada pertahanan dari ancaman dan serangan siber nasional seperti terorisme, separatisme dan peretasan sistem pertahanan negara, POLRI berfokus pada kejahatan nasional dan transnasional seperti kejahatan keuangan, dan pencurian data pribadi, Badan Intelijen Negara berfokus untuk mengembangkan dan mengantisipasi mata-mata siber, sementara lembaga lain berfokus pada pemantauan, pembinaan dan regulasi keamanan siber.
Terakhir, program cyber security untuk fungsi pertahanan, keamanan, intelijen, regulator, dan pendidikan publik juga tak kalah penting.
Dalam konteks pertahanan TNI, pengembangan doktrin, sistem, operasi dan peralatan yang mengadaptasi teknologi terkini perlu dilengkapi dengan aspek tambahan cyber security. Tuntutan interoperabilitas yang tinggi antar perlengkapan perang militer dan antar unit dalam organisasi TNI tidak bisa dihindarkan lagi. Serangan siber terhadap satu perangkat militer dapat mempengaruhi terhadap perangkat yang lain. Ini harus diantisipasi dengan pengembangan cyber security yang baik.
Pada aspek keamanan, POLRI dituntut untuk mampu mengembangkan deteksi dini terhadap serangan siber terhadap lembaga negara dan warga negara, baik domestik maupun lintas negara. Pencurian data, penyebaran ujaran kebencian, hoax dan kejahatan lainnya masih menghantui masyarakat. Kejahatan siber perlu didefinisikan ulang dalam undang-undang.
Peran intelijen juga tak kalah penting. Memata-matai kegiatan manusia di era digital kini bukan lagi persoalan yang sulit. Cukup dengan install satu aplikasi, maka semua aktivitas berbasis digital seseorang terkumpulkan dan dapat dianalisa dengan mudah. Strategi kontra intelijen digital dapat dikembangkan untuk mengantisipasinya.
Sementara regulator bertugas memastikan perangkat hukum terstandar untuk keamanan infrastruktur Teknologi Informasi dan Komunikasi (TIK), software dan tata kelolanya -termasuk di dalamnya perlindungan data pribadi, penindakan terhadap pelanggaran dan sanksi. Lembaga negara dan lembaga lainnya dapat berinisiatif untuk melakukan pendidikan publik mengenai keamanan berinternet..
Di atas itu semua, negara wajib menjaga keseimbangan antara pengaturan cyber security dengan kebebasan dan hak sipil dalam demokrasi. “Jangan sampai semangat pembangunan cyber security mengikis nilai-nilai demokrasi dan kebangsaan yang telah kita rintis puluhan tahun,” pungkas Simon.
Ngasiman “Simon” Djoyonegoro
Pengamat Intelijen dan Pertahanan