Serangan siber bersifat lintas batas negara sehingga dalam penelusurannya pun perlu koordinasi yang baik antarnegara. Perlu disusun strategi nasional dalam pengimplementasian 11 norma siber.
Oleh
PRABASWARI
·4 menit baca
Pada 25 Oktober lalu, Badan Siber dan Sandi Negara atau BSSN baru saja mengalami peretasan dengan metode perusakan laman tampilan website atau biasa disebut defacement, pada salah satu situs subdomainnya, yaitu www.pusmanas.bssn. go.id.
Dilansir dari Kompas.com (25/10/2021), diduga serangan ini berasal dari Brasil untuk membalas serangan peretas Indonesia yang sebelumnya telah meretas situs web negara Brasil.
Dari sini kita bisa melihat bahwa serangan siber bersifat lintas batas negara sehingga dalam penelusurannya pun perlu koordinasi yang baik antarnegara. Maraknya insiden siber yang menyerang banyak negara, memicu beragam forum internasional untuk membahas isu siber dan tren penerapan hukum internasional di ranah siber.
Salah satu forum yang paling berpengaruh dalam pengaturan ranah siber pada level multilateral adalah United Nation of Group Governmental Expert (UN GGE) on Advancing Responsible State Behaviour in Cyberspace in The Context of International Security, di mana Indonesia juga terlibat sebagai negara anggota terpilih dari 25 negara anggota UN GGE.
Forum ini baru saja mengeluarkan konsensus berupa Final Report pada Mei 2021. Isi fundamental dalam laporan tersebut adalah reformulasi 11 norma siber tentang responsible state behaviour. Norma siber pada prinsipnya mengatur perilaku negara-negara di dunia untuk secara bersama-sama bertanggung jawab mewujudkan ranah siber yang terbuka, aman, stabil dan damai.
Isi fundamental dalam laporan tersebut adalah reformulasi 11 norma siber tentang responsible state behaviour.
Sebelas norma
Secara ringkas kesebelas norma itu bisa dijelaskan sebagai berikut. Pertama, negara-negara harus saling bekerja sama meningkatkan stabilitas dan keamanan di ranah siber. Kedua, saat terjadi insiden, dalam menentukan atribusi perlu mempertimbangkan semua informasi yang relevan. Ketiga, negara tak boleh mengizinkan wilayah mereka dipakai untuk tindakan kejahatan siber ke negara lain.
Keempat, negara-negara perlu bertukar informasi dan saling membantu dalam mengatasi kejahatan dan teroris di ranah siber. Kelima, negara harus menghormati HAM di internet dan melakukan pengawasan penggunaan teknologi yang baru berkembang yang tak melanggar HAM. Keenam, negara tak boleh jadi sponsor perusakan infrastruktur kritis negara lain. Ketujuh, negara perlu lindungi infrastruktur kritisnya.
Kedelapan, negara perlu merespons permintaan negara lain untuk mengurangi aktivitas siber berbahaya yang berasal dari wilayah mereka. Kesembilan, negara harus menjamin keamanan produk Teknologi Informasi dan Komunikasi (TIK) serta rantai pasok TIK.
Kesepuluh, negara harus mendorong pelaporan bertanggung jawab atas kerentanan TIK yang ditemukan dan berbagi solusi kerentanan itu. Kesebelas, negara tak boleh menyerang CSIRT (Computer Security Incident Response Team) negara lain dan tak menggunakan tim CISRT-nya untuk terlibat dalam aktivitas internasional yang berbahaya.
Melihat kasus yang terjadi di BSSN dan dikaitkan dengan norma siber di atas, kejadian ini berkaitan dengan implementasi norma ke-2, 3, 7, 8 dan 10. Sesuai norma, mekanisme penanganan insiden siber digambarkan sebagai berikut.
Pertama, pelaksanaan proses investigasi sesuai dengan prosedur untuk memastikan sumber serangan yang bermuara pada pernyataan atau atribusi bahwa pelaku berasal dari negara X.
Kedua, permintaan konfirmasi kepada negara X bahwa seharusnya tak membiarkan wilayahnya jadi sumber serangan siber. CSIRT negara X juga berkewajiban merespons laporan itu dan mencegah kejadian yang sama terulang di masa depan.
Ketiga, sebagai bagian dari infrastruktur kritis nasional, BSSN perlu meninjau kembali mekanisme pengamanan yang diterapkan pada situs Pusmanas.bssn.go.id. dan memastikan celah keamanan yang ada sudah tertutup.
Keempat, laporan temuan celah dan kerawanan pada sistem infrastruktur kritis atau produk TIK tertentu, yang disebut juga dengan Voluntary Vulnerability Disclosure Program (VVDP), menjadi opsi bantuan dan perlu dilindungi serta diatur mekanismenya.
Jika Indonesia dan seluruh negara menerapkan norma siber, mekanisme penanganan insiden akan jauh lebih sistematis dan jelas. Dengan demikian, perlu disusun strategi nasional dalam pengimplementasian 11 norma siber, yang di dalamnya meliputi: perumusan dan pengesahan draf peraturan dan kebijakan prioritas terkait (RUU Keamanan dan Ketahanan Siber, RUU Perlindungan Data Pribadi dan Perpres Strategi Keamanan Siber Nasional, dan sebagainya).
Juga perumusan kerangka kerja sama yang melibatkan multistakeholder (kemitraan pemerintah-swasta) dalam konteks saat terjadi insiden siber internal maupun eksternal, Penguatan kapasitas CERT seluruh Indonesia, pembentukan budaya keamanan siber pada seluruh lapisan masyarakat, penyusunan standar teknis keamanan produk TIK dan rantai pasok TIK, serta perumusan kebijakan untuk mengantisipasi keamanan penggunaan teknologi berkembang seperti Big Data, Artificial Intelligence, 5G, IoT, dan sebagainya.
PrabaswariMahasiswi Program Doktoral Universitas Pertahanan, Analis Kebijakan Keamanan Siber