Serangan digital terhadap beberapa situs lembaga negara kembali mendapat sorotan banyak pihak termasuk organisasi masyarakat sipil. Setelah situs pengaduan Komisi Perlindungan Anak Indonesia (KPAI), dan Sekretariat Kabinet diretas beberapa waktu lalu, kali ini tak tanggung-tanggung menimpa situs yang dikelola Badan Siber dan Sandi Nasional (BSSN) yang beralamat pusmanas.bssn.go.id.
Direktur Eksekutif Elsam, Wahyudi Djafar, mencatat serangan itu terjadi sejak Rabu (20/10/2021) dan pihak BSSN berupaya melakukan penanganan. “Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat,” kata Wahyudi Djafar ketika dikonfirmasi, Selasa (26/10/2021).
Wahyudi menerangkan kewenangan BSSN telah diatur dalam Peraturan Presiden No.28 Tahun 2021 tentang BSSN. Wahyudi mengatakan sebagai lembaga utama dalam tata kelola keamanan siber nasional, BSSN memiliki fungsi, diantaranya, untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.
Wahyudi menilai atas peristiwa ini menunjukan saat ini Pemerintah belum punya rencana strategis keamanan siber yang jelas untuk melindungi infrastruktur informasi kritis nasional, dari berbagai bentuk serangan siber. Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, namun juga mengancam integritas dan keamanan informasi dan data pribadi warga negara.
“Rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN, berpotensi pada semakin turunnya tingkat kepercayaan publik, terhadap keseriusan pemerintah dalam melindungi keamanan sistem informasi nasional,” ujar Wahyudi. (Baca Juga: Kebocoran Data Berulang, Pemerintah Harus Cepat Rampungkan RUU PDP)
Menurut Wahyudi, BSSN perlu mengambil tindakan nyata untuk memastikan apakah serangan itu akibat manajemen organisasional yang lemah (organisational loophole) atau aspek kelalaian (human-error), yang menyebabkan serangan tidak dapat diantisipasi. Lamanya proses normalisasi situs yang mengalami serangan, juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi.
Dari berbagai serangan siber itu, Elsam menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk. Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem. Dalam hal ini, strategi keamanan siber nasional harus diarahkan bukan semata-mata untuk melindungi infrastruktur fisik belaka, namun juga individu.
Ruang lingkup strategi nasional tersebut meliputi: (1) tujuan keamanan siber atau kondisi yang hendak dicapai dari tata kelola keamanan siber, (2) manajemen identifikasi risiko keamanan siber dan metode untuk mengatasi atau memitigasi risiko tersebut, (3) terdapat komitmen yang berfokus pada perlindungan terhadap kerentanan negara, terutama terhadap infrastruktur informasi kritis, (4) menetapkan model koordinasi yang multi-sektor untuk mencapai tujuan keamanan siber, dan (5) adanya komitmen untuk mereduksi berbagai ancaman keamanan siber.
“Selain manajemen risiko dan respons cepat-tanggap yang juga perlu didorong, kebijakan keamanan siber juga harus menciptakan kultur organisasional dan perilaku individu yang mendukung langkah-langkah penguatan keamanan di dunia maya,” papar Wahyudi.
Wahyudi mengusulkan Pemerintah untuk melakukan sedikitnya 4 hal. Pertama, mendorong BSSN untuk melakukan identifikasi potensi risiko keamanan dari serangan siber yang dialami, termasuk menyediakan mekanisme pemulihan yang responsif dan tanggap terhadap berbagai kerugian yang ditimbulkan akibat insiden tersebut.
Kedua, mendesak BSSN untuk mengambil langkah-langkah segera, taktis, dan strategis untuk menjamin tata kelola keamanan siber nasional, termasuk memastikan agar tidak terulangnya insiden serangan siber serupa terhadap infrastruktur informasi kritis nasional.
Ketiga, kebutuhan memperkuat kerja sama dan kolaborasi antar-pemangku kepentingan (multistakeholders) dalam pengembangan strategi dan kebijakan, untuk memperkuat infrastruktur keamanan siber nasional, guna mencapai tujuan keamanan siber yang baik (mampu melindungi perangkat—devices, individu, dan jaringan—network).
Keempat, mendorong pemerintah untuk secara serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait, sekaligus menyiapkan legislasi baru keamanan siber dengan pendekatan berpusat pada manusia (human centric), yang dibutuhkan dalam rangka memperkuat strategi keamanan siber nasional.
Terpisah, Wakil Ketua Komisi I DPR RI Abdul Kharis Almasyhari mengusulkan kenaikan anggaran BSSN guna menopang kebutuhan meningkatkan keamanan siber. Kharis mengatakan, Komisi I DPR RI mendukung anggaran yang maksimal untuk mengoptimalkan keamanan siber.
“Sulit menuju keamanan siber yang tanggung kalau tidak ditopang anggaran yang maksimal. Oleh karena itu, saya sebagai salah satu pimpinan Komisi I DPR RI mendukung penuh peningkatan anggaran Badan Siber dan Sandi Negara, yang di mana tertuang dalam RPJMN BSSN,” kata politisi PKS itu sebagaimana dikutip laman dpr.go.id, Selasa (26/10/2021).