Peretasan Sistem Pemerintah Berulang, RUU Keamanan Siber Bisa Jadi Solusi

Dari hasil penelusuran tim investigasi Kompas, yang diberitakan pada Jumat (29/10/2021), ditemukan pula fakta begitu mudahnya situs-situs pemerintah diretas. Bahkan, tak butuh waktu lama untuk meretasnya. Temuan itu memperkuat hasil penilaian kerentanan yang dilakukan Kompas bekerja sama dengan konsultan keamanan siber terhadap 30 situs pemerintah. Dari 30 situs, 27 situs  mempunyai kerentanan dengan beragam tingkat sekaligus, mulai dari kritis hingga rendah. Salah satu implikasinya, data warga yang dikelola sejumlah instansi dicuri oleh peretas dan dijual bebas.

Menyikapi kondisi ini, keberadaan RUU Keamanan dan Ketahanan Siber (Kamsiber) dipandang perlu untuk menguatkan infrastruktur dan ekosistem siber nasional. Namun, rumusan RUU Kamsiber itu pun diharapkan tidak berorientasi pada negara semata, atau terjebak menjadi RUU organik bagi kelembagaan BSSN. RUU itu mesti pula mengatur aspek-aspek lain yang sifatnya koordinatif dan melibatkan peran serta masyarakat, baik ahli di bidang teknologi informasi dan perlindungan data, swasta, praktisi keamanan siber, maupun akademisi.

”RUU Kamsiber itu mesti bergeser menjadi berorientasi manusia, dan tidak berorientasi negara. Sebab, yang akan diatur ialah ekosistem keamanan sibernya, bukan semata-mata kelembagaan BSSN,” kata Direktur Eksekutif Lembaga Swadaya dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, Sabtu (30/10/2021), di Jakarta.

Baca juga : Bisa Membahayakan Negara, Respons Segera Kerentanan Sistem Keamanan Siber

Pada 2019, RUU Kamsiber itu sempat dibahas di DPR. RUU diusulkan oleh DPR. Namun, masyarakat sipil mengkritisi substansi RUU Kamsiber yang sangat berorientasi kepada peran negara sehingga keterlibatan masyarakat sipil, ahli, akademisi, swasta, dan praktisi terabaikan. Padahal, ekosistem siber bukan hanya terkait dengan instansi pemerintahan atau negara, melainkan juga masyarakat secara luas.

”Kami waktu itu keberatan karena substansinya berorientasi kepada negara. Yang harus diatur itu, kan, infrastruktur keamanan sibernya. Bukan semata soal kelembagaan BSSN. Soal kelembagaan, itu bisa diatur di dalam RUU Kamsiber itu supaya lebih kuat, tetapi harus tetap ada pelibatan masyarakat yang juga menjadi bagian dari ekosistem siber itu,” kata Wahyudi.

Di sisi lain, jika memang ada dorongan untuk membuka potensi perumusan kembali RUU Kamsiber, menurut Wahyudi, RUU itu juga sebaiknya tidak mengatur soal kejahatan siber. Sebab, kejahatan atau tindak pidana siber itu telah diatur di dalam UU Informasi dan Transaksi Elektronik (ITE). Di banyak negara di dunia, pengaturan ekosistem siber memang dipisahkan dari pengaturan soal kejahatan siber.

”BSSN bukan penegak hukum. Sebab, dia adalah agensi pemerintah yang menjalankan koordinasi dalam menjaga keamanan ekosistem siber nasional. Kewenangan dia akan diatur lebih kuat melalui RUU Kamsiber, tetapi lebih dari itu, bagaimana pengamanan terhadap ruang siber itu mesti dijalankan oleh negara,” ujarnya.

Melihat konstelasi politik saat ini, menurut Wahyudi, pembuat kebijakan sebaiknya fokus terlebih dulu kepada penyelesaian RUU Perlindungan Data Pribadi (PDP). Jika RUU PDP itu selesai dibahas, baru dapat disusulkan usulan mengenai RUU Kamsiber. RUU Kamsiber itu akan sangat menopang berjalannya perlindungan data pribadi warga.

”Idealnya memang RUU itu berjalan paralel sehingga bisa saling melengkapi. Namun, dengan melihat kondisi saat ini, di mana RUU PDP juga belum tuntas dibahas, RUU Kamsiber itu dapat menjadi solusi jangka menengah yang dapat diambil selanjutnya oleh pembuat kebijakan,” ucapnya.

Payung hukum

Anggota Komisi I DPR dari Fraksi Partai Golkar, Bobby Adhityo Rizaldi, menuturkan, pemerintah harus mulai serius mengenai keamanan siber. Di banyak negara, seperti Inggris dan Amerika Serikat, serta Israel, baru-baru ini juga diserang oleh peretas asal Iran. Sementara di Indonesia, lanjutnya, sudah hampir 50 persen situs pemerintah yang diserang oleh peretas.

Keseriusan pemerintah itu dapat ditunjukkan dengan mengusulkan payung hukum yang jelas, yakni pengaturan tentang siapa yang menjadi koordinator keamanan siber lembaga negara. Sebab, selama ini BSSN dibentuk hanya berdasarkan peraturan presiden (perpres), yakni Perpres Nomor 28 Tahun 2021, sebagai perubahan atas Perpres No 53 dan No 133 Tahun 2017 tentang BSSN.

Peran koordinasi ini, menurut Bobby, sangat penting karena lembaga yang ditunjuk itu harus mengoordinasikan fungsi keamanan siber di beberapa direktorat yang tersebar di setiap kementerian dan lembaga lainnya. Payung hukum itu krusial untuk memastikan koordinasi dengan lembaga lain itu dapat dilakukan dengan efektif.

”Kedua, perlu keseriusan dilihat dari besarnya anggaran di BSSN saat ini. Dengan anggaran yang ada saat ini, BSSN tidak dapat berfungsi dengan efektif. Kesannya seperti ada keengganan untuk memperkuat kelembagaan ini,” ujarnya.

Bobby pun menilai, mestinya pembahasan RUU PDP dilakukan secara paralel dengan RUU Kamsiber. Namun, dalam pembahasan RUU Kamsiber ini, ia melihat masih ada egosektoral antarlembaga negara sehingga payung hukum koordinasi ini terhambat. Pada praktiknya, di lapangan saat ini, untuk menutup celah yang ada, peran koordinasi antarlembaga negara itu mestinya diambil oleh Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan.

Sementara itu, anggota Komisi I DPR dari Fraksi Partai Demokrat, Rizki Aulia Rahman Natakusumah, mengatakan, RUU Kamsiber dapat saja didorong kembali untuk dibahas. Namun, perlu ada kepastian komitmen dari pemerintah. ”Bagaimana orientasi pemerintah dalam keamanan siber ini yang harus ditegaskan terlebih dulu. Bagaimana pemerintah melihat kedaulatan ruang siber nasional ini sebagai bagian dari keamanan dan ketahanan nasional,” katanya.

Di masa depan, menurut Rizki, keamanan nasional dapat diganggu pihak luar dengan penguasaan kepada ruang siber nasional. Tidak perlu agresi militer untuk menguasai suatu negara. Sebab, dengan penguasaan informasi dan data, kekuatan sebuah negara dapat mudah diketahui dan dieksploitasi. Oleh karena itu, keamanan siber harus disikapi serius oleh pemerintah.

Adapun anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, menilai, peretasan kepada situs-situs pemerintah merupakan pukulan telak. Terlebih lagi, situs BSSN turut diretas, sementara BSSN memiliki tugas menjalankan keamanan ketahanan siber nasional.

Sukamta menyerukan perlunya keamanan ketahanan siber (KKS) untuk terus diaudit  secara berkala, khususnya di setiap instansi publik. Selain itu, pembaruan sistem KKS secara berkala juga dinilai perlu guna mengikuti teknologi yang terus berkembang.

”Ini harusnya bisa dilakukan oleh BSSN. Namun, BSSN perlu ditopang secara lebih kuat untuk bisa melaksanakan tugasnya secara lebih maksimal. Untuk itu diperlukan RUU Keamanan dan Ketahanan Siber (RUU KKS) yang menjadi payung hukum BSSN dalam menjalankan tupoksinya,” ucapnya.

Baca juga : Sistem Pemerintah Mudah Diretas, Data Warga Dijual Bebas

Pada RUU Kamsiber sebelumnya, menurut Sukamta, pembahasan tidak dapat diteruskan karena konten atau draf RUU masih memerlukan banyak perbaikan. Untuk memperbaikinya, tak cukup waktu karena berakhirnya masa jabatan anggota DPR periode 2014-2019. Oleh karena itu, RUU Kamsiber mesti dibatalkan pembahasannya.

”Sebetulnya RUU KKS ini bisa masuk usulan Prolegnas. Namun, karena keterbatasan dan pertimbangan skala prioritas, RUU KKS terpaksa mengalah dulu. Namun, melihat kasus-kasus peretasan terus terjadi dan bisa membobol BSSN, saya mendorong RUU KKS bisa dipertimbangkan kembali untuk dibahas di DPR,” tutur Sukamta.