Tingginya penggunaan internet di masa pandemi Covid-19 mengakibatkan ancaman peretasan laman resmi pemerintah kian terbuka lebar. Instansi pemerintah tak bisa hanya bergantung pada BSSN untuk memperkuat keamanan siber.
Oleh
NIKOLAUS HARBOWO
·4 menit baca
JAKARTA, KOMPAS — Peretasan situs lembaga pemerintah yang masif dapat menggerus kepercayaan publik terhadap kompetensi serta reputasi pemerintah. Tiap-tiap instansi pemerintah mesti memperkuat keamanan siber karena tidak cukup hanya bergantung pada peranan Badan Siber dan Sandi Negara atau BSSN.
Direktur Cyber Security Binder Dijker Otte Indonesia M Novel Ariyadi saat dihubungi dari Jakarta, Kamis (12/8/2021), mengatakan, masyarakat membutuhkan rasa aman dan kepastian hukum di ranah siber, seperti di kehidupan nyata. Apalagi, di tengah pandemi Covid-19, ketergantungan masyarakat terhadap ranah siber semakin tinggi. Dengan begitu, ekspektasi publik terhadap rasa aman di ranah siber pun menjadi semakin tinggi dibandingkan dengan kehidupan normal.
Betapa mendesaknya pemerintah melakukan pembenahan keamanan siber di lembaga negara.
Apabila pemerintah dapat melindungi dirinya sendiri dari serangan siber, hal itu menunjukkan pemerintah dapat dipercaya untuk mewujudkan ekspektasi publik berupa rasa aman di ranah siber. Sebaliknya, jika tak mampu melindungi dirinya sendiri, pemerintah tak dapat dipercaya untuk mewujudkan rasa aman di ranah siber.
”Dari sini dapat dipahami, betapa sangat mendesaknya pemerintah melakukan pembenahan keamanan siber di lembaga negara,” ujar Novel, yang juga Co-Founder Indonesia Cyber Security Forum (ICSF).
Seperti diberitakan sebelumnya, laman resmi Sekretariat Kabinet, Setkab.go.id, diretas dengan model serangan berupa deface atau mengubah tampilan situs. Sekalipun pelakunya sudah ditangkap, kasus peretasan itu menambah panjang peretasan terhadap laman daring instansi-instansi pemerintah sekaligus menguak masih rentannya sistem pengamanannya.
Novel melanjutkan, jika pemerintah tak bisa menjamin keamanan siber, hal ini tentu dapat berdampak pada stabilitas politik nasional. Lebih dari itu, juga bisa berdampak pada hilangnya kepercayaan publik (public trust) terhadap kompetensi serta reputasi pemerintah.
”Rasa aman masyarakat dalam beraktivitas di ranah siber juga hilang,” ucap Novel.
Pakar forensik digital, Ruby Alamsyah, menambahkan, jika aspek keamanan siber pemerintah tidak segera dibenahi, ini juga akan membuat citra buruk bagi lembaga negara. Lembaga negara akan dianggap tidak serius dalam penanganan sistem teknologi informasi (information technology/IT) mereka.
”Padahal, anggaran mereka besar-besar,” ujarnya.
Selain itu, lanjut Ruby, peran serta BSSN semakin dipertanyakan. Sebab, sejak lembaga itu berdiri empat tahun lalu, ternyata hal sederhana terkait standar teknis dan prosedur keamanan sistem IT pemerintah belum juga selesai.
”Padahal, ini merupakan salah satu tugas utama BSSN sebagai badan koordinator di bidang keamanan siber instansi pemerintah,” kata Ruby.
Perbaikan keamanan
Untuk itu, menurut Ruby, instansi pemerintah tidak bisa hanya mengandalkan BSSN. Sebaiknya, masing-masing instansi pemerintah, terutama instansi yang strategis dan berisiko tinggi, harus memiliki tim keamanan IT serta mengikuti standar keamanan internasional dan praktik terbaikdi industri.
Adapun instansi-instansi yang masuk dalam kategori infrastruktur kritikal meliputi penegakan hukum, energi dan sumber daya mineral, transportasi, keuangan dan perbankan, kesehatan, teknologi informasi dan komunikasi, pangan, pertahanan dan industri strategis, layanan darurat atau sosial, serta sumber daya air.
”Ini agar mereka bisa mengoptimalkan keamanan IT mereka serta bisa menjadi garda terdepan dalam setiap terjadi insiden keamanan siber,” ujar Ruby.
Novel sependapat dengan Ruby. Peningkatan keamanan siber seharusnya dapat dimulai dari instansi pemerintah sendiri tanpa harus menunggu BSSN. Peran BSSN hanya sebatas merumuskan panduan tata kelola dan manajemen keamanan siber serta melakukan audit berkala untuk mendorong lembaga negara memenuhi standar minimal yang ditetapkan pemerintah.
”Sisanya, setiap lembaga negara harus bekerja keras,” ucap Novel.
Ia menyebut, setidaknya ada empat aspek lain yang patut dibenahi secara keberlanjutan terkait keamanan siber oleh lembaga negara. Pertama, aspek kepemimpinan. Aspek kepemimpinan ini berkaitan dengan mindset dan decision making process dalam mengelola keamanan siber pada kementerian/lembaga.
Hal ini terkait kepemimpinan pada pejabat yang ditugaskan bertanggung jawab dalam keamanan siber di organisasinya.
Kedua, aspek sumber daya manusia keamanan siber. Hal ini berkaitan dengan anggota tim yang terlibat dan menjalankan aspek tata kelola dan aspek manajemen.
Ketiga, aspek teknologi keamanan siber. Untuk melaksanakan aspek tata kelola dan aspek manajemen secara operasional sehari-hari, dibutuhkan alat atau teknologi pendukung.
Keempat, aspek kepastian hukum. Ini berkaitan dengan aspek perlindungan hukum terhadap ancaman keamanan siber, antara lain perlindungan data pribadi milik warga negara yang dikelola oleh kementerian/lembaga.
”Termasuk juga pada aspek, adanya efek jera terhadap pelaku kejahatan siber,” ucap Novel.
Dapat diakses kembali
Deputi Dukungan Kerja Kabinet Setkab Thanon Aria Dewangga menyampaikan, situs Setkab sudah dapat diakses kembali sejak Selasa (10/8/2021). Ia mengatakan, dampak dari peretasan beberapa hari lalu adalah terganggunya akses informasi kepada masyarakat dan jurnalis.
Keamanan situs pemerintah tentu seharusnya menjadi prioritas lembaga-lembaga terkait, termasuk pemilik situs. Setkab akan terus memperhatikan keamanan situsnya.
Menurut Thanon, keamanan situs pemerintah tentu seharusnya menjadi prioritas lembaga-lembaga terkait, termasuk pemilik situs. Setkab, lanjutnya, akan terus memperhatikan keamanan situsnya.
”Ini agar tugas kami untuk menyampaikan informasi kepada teman-teman media dan masyarakat dapat kami laksanakan dengan lancar,” ujar Thanon.
Atas kejadian ini, kata Thanon, Setkab akan semakin memperkuat keamanan sibernya. Untuk konkretnya, hal itu masih dikomunikasikan secara intens dengan BSSN.