Siapkan Sistem Keamanan Siber di IKN
Sistem keamanan siber di Ibu Kota Negara Nusantara semestinya dirancang secara lebih rinci untuk mengantisipasi serangan siber yang berulang kali terjadi pada berbagai daerah dan berbagai sektor di Indonesia.
DEPOK, KOMPAS
—
Badan Siber dan Sandi Negara akan memulai pelatihan keamanan siber untuk aparatur sipil negara yang akan bertugas di Ibu Kota Negara atau IKN Nusantara. Mereka dilatih untuk menggunakan sejumlah simulator kota pintar. Namun, sejumlah pihak mengingatkan bahwa sistem keamanan siber tidak sesederhana meningkatkan kemampuan para petugas, tetapi juga mencegah serangan siber dengan berbagai karakteristik yang bisa datang kapan saja.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan, pihaknya mulai mempersiapkan pembangunan sistem keamanan siber di Ibu Kota Negara (IKN) Nusantara. Mulai dari ranah pengembangan sumber daya manusia (SDM) hingga perangkat teknologi secara bertahap.
Ia menambahkan, IKN dirancang sebagai kota pintar (smart city) yang membutuhkan banyak SDM di bidang keamanan siber dan sandi. Oleh karena itu, BSSN menyiapkan pusat pengembangan SDM yang dilengkapi dengan simulator kota pintar, keamanan siber, dan finansial. Nantinya, aparatur sipil negara (ASN) dari seluruh kementerian dan lembaga, yang akan ditugaskan di IKN Nusantara di bidang keamanan siber, akan dilatih di pusat pengembangan tersebut.
Baca juga: Ibu kota Baru Berbasis ”Smart City”
”Kami akan lakukan secara bertahap (pelatihan SDM), tetapi akan dimulai tahun ini,” kata Hinsa dalam pertemuan dengan awak media di kompleks kantor BSSN, Depok, Senin (7/3/2022).
Kami akan lakukan secara bertahap (pelatihan SDM), yang akan dimulai tahun ini.
Selain pembangunan SDM, tambahnya, BSSN juga berkoordinasi dengan Kementerian Perencanaan Pembangunan Nasional/Badan Perencanaan Pembangunan Nasional (Bappenas) dan instansi terkait pembangunan kantor BSSN di IKN. Menurut rencana, di sana juga akan dibangun data recovery center (DRC) nasional. Infrastruktur tersebut yang akan menjadi pusat pengamanan data negara.
Menurut Hinsa, pembangunan sistem keamanan siber di IKN penting di tengah ancaman serangan siber yang kian masif. Pantauan BSSN sepanjang 2021, terdapat 1,6 miliar serangan siber yang didominasi malware, aktivitas trojan, dan pengumpulan informasi untuk mencari celah keamanan (information gathering).
Serangan itu antara lain berbentuk pengubahan tampilan situs (web defacement), penggunaan data tanpa otorisasi (data breach), dan serangan siber kompleks (advance persistent threat) yang menyebar, baik di sektor akademik, swasta, pemerintah daerah, pemerintah pusat, hukum, maupun personal. Tidak dimungkiri, BSSN pun pernah menjadi korban peretasan, setidaknya pada November 2021 dan Februari 2022.
Dalam konteks tersebut, untuk memperkuat sistem keamanan siber secara nasional, BSSN melakukan beberapa langkah di antaranya memasang sensor honeynet dan analisis malware, mengoptimalkan cakupan monitoring National Security Operation Centre (NSOC), dan membentuk tim respons insiden keamanan siber (CSIRT). Selain itu, dilaksanakan pula penilaian keamanan teknologi informasi (ITSA), serta penguatan sistem elektronik melalui penerapan kriptografi.
Untuk memperkuat sistem keamanan siber secara nasional, BSSN melakukan beberapa langkah di antaranya memasang sensor honeynet dan analisis malware, mengoptimalkan cakupan monitoring National Security Operation Centre (NSOC), dan membentuk tim respons insiden keamanan siber (CSIRT).
Secara terpisah, anggota Komisi I DPR dari Fraksi Partai Nasdem, Muhammad Farhan, mengatakan, keamanan siber di IKN bukan persoalan lokasi, melainkan masalah pertahanan siber yang terintegrasi dengan kementerian atau lembaga lain. Selama ini, masih ada pertanyaan besar tentang kepatuhan dan kompatibilitas keamanan siber, baik di kementerian/lembaga maupun di pemerintah daerah terhadap protokol dan sistem yang dibuat oleh BSSN. Ditambah lagi lembaga swasta yang memiliki data dan akses yang strategis, seperti pelaku industri perbankan dan pasar modal yang juga belum mematuhi standar sistem keamanan siber yang ada di Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Oleh karena itu, BSSN semestinya memastikan seluruh lembaga memiliki sistem keamanan siber yang sesuai dengan standar. “Hal itu dilakukan dengan membangun jaringan NSOC, SOC, dan CSIRT yang merata di semua wilayah Indonesia,” kata Farhan.
Pemetaan infrastruktur
Alih-alih melatih para ASN dengan berbagai jenis simulator, BSSN semestinya lebih dulu memetakan semua jenis dan karakter infrastruktur teknologi yang nantinya akan digunakan untuk menggerakkan IKN.
Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, alih-alih melatih para ASN dengan berbagai jenis simulator, BSSN semestinya lebih dulu memetakan semua jenis dan karakter infrastruktur teknologi yang nantinya akan digunakan untuk menggerakkan IKN. Pemetaan itu juga baru bisa dilakukan jika sudah ada kemampuan virtualisasi IKN secara keseluruhan. Virtualisasi dan pemetaan ini penting untuk mencegah serangan siber.
Baca juga: JDIH BSSN Diretas, Serangan Berulang Bisa Menyasar Integritas Lembaga
Ardi menambahkan, serangan siber harus dicegah sedini mungkin. Sebab, tidak ada serangan siber yang terjadi seketika, tetapi selalu berjenjang dan bertahap. BSSN perlu belajar dari konflik Ukraina-Rusia. Sebelum berkonflik secara fisik, Ukraina sudah terlebih dulu terkena serangan siber secara bertubi-tubi sejak 2008.
Padahal, Ukraina telah memiliki pemetaan dan virtualisasi keadaan negaranya secara masif. Hal itu terjadi karena para peretas menggunakan malware yang sifatnya berjenjang, menjalar, dan sulit dideteksi oleh berbagai teknologi pendeteksi yang sudah dikenal. Dalam mengatasi setiap serangan siber, Ukraina pun hanya menambal kerentanan tidak mengganti infrastruktur secara keseluruhan. Menurut Ardi, mereka luput mengantisipasi bahwa malware yang menyerang itu memiliki karakteristik yang menjalar tanpa batas.
Oleh karena itu, ia mengingatkan, pengamanan IKN tidak sesederhana pelatihan untuk menggunakan teknologi. Pencegahan terhadap serangan siber merupakan hal utama. “IKN itu sudah pasti akan diserang, hanya saja waktunya tidak ada yang tahu. Namun, celah-celah serangan itu harusnya sudah terpetakan dari berbagai peretasan dan kebocoran yang terjadi selama ini,” katanya.