Jakarta, PCplus. Banyaknya serangan siber 2017 direspons pemerintah dengan membentuk Badan Siber dan Sandi Negara. Untuk itu dikeluarkan Peraturan Presiden Republik Indonesia Nmor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN).
Menurut lembaga riset keamanan siber CISSRec (Communication and Information System Security Research Center), dalam pasal 57 disebutkan bahwa Susunan Organisasi Tata Kerja (SOTK) harus sudah terbentuk paling lambat empat bulan sejak Perpres diundangkan. Artinya SOTK sudah harus ada sejak 23 September 2017. Belum adanya Kepala BSSN definitif membuat SOTK BSSN terkendala, sehingga Kemenpan belum bisa memproses lebih jauh.
Dampaknya, menurut CISSRec, Komisi 1 DPR juga enggan untuk membahas anggaran 2018 untuk BSSN lebih jauh, karena belum jelasnya posisi BSSN sampai saat ini.
Dalam penjelasannya, pengamat keamanan siber Pratama Persadha menjelaskan ini bisa berbahaya bagi keamanan siber tanah air. Menurutnya, di sepanjang 2017 ancaman siber yang hadir di tanah air sudah sangat mengkhawatirkan. Maka, bila BSSN masih terombang-ambing akan membuat ancaman siber menjadi hal yang sangat mengkhawatirkan di 2018.
“2017 ini kita saksikan bersama bahwa serangan siber menjadi ancaman dan urusan pemerintah yang sangat menyita perhatian. Bagaimana serangan malware wannacry dan nopetya membuat Kominfo kerepotan. Banyak korban di sisi infrastruktur strategis kita,” ungkap Chairman CISSReC ini.
Pratama menambahkan bahwa keberadaan BSSN sangat krusial mengawal program-program pemerintah, terutama yang terkait e-Government. Belum lagi upaya dari Bank Indonesia untuk memassifkan program Gerakan Non Tunai (GNT) yang tidak bisa lepas dari penguatan keamanan siber di semua infrastruktur pendukungnya.
“Kita sudah cukup tertinggal dari negara tetangga Malaysia dan Singapura yang mempunyai badan siber sejak hampir satu dasawarsa lalu. Kita tentu berharap pemerintah bisa melihat posisi krusial BSSN saat ini di mana ada lebih dari 130 juta orang di tanah air yang terkoneksi internet,” terang pria asal Cepu Jawa Tengah ini.
Pratama juga melihat BSSN akan sangat dibutuhkan saat berlangsungnya pemilu kepala daerah 2018. Waktu yang sudah sangat dekat dengan pemilu 2019 diyakini dalam satu tahun terakhir, wilayah siber akan menjadi ajang saling melempar hoax. Dalam hal ini BSSN juga diharapkan mengambil peran yang krusial untuk mengamankan wilayah siber dari upaya kelompok-kelompok tidak bertanggung jawab yang berusaha memperkeruh suasana lewat media sosial maupun media lainnya di internet.
“Pemilukada serentak 2018 tidak akan lepas dari kampanye di wilayah siber, terutama lewat media sosial. Tidak akan menutup kemungkinan kelompok semacam Saracen muncul dan ikut memperkeruh suasana. Ini jelas tidak bagus, belum lagi upaya-upaya peretasan pada penyelenggara pemilu seperti KPU dan Bawaslu,” jelas Pratama.
Ditambahkan olehnya meski proses pengambilan dan perhitungan suara pemilukada masih secara manual, masih dimungkinkan penggunaan teknologi untuk membantu mempercepat hasil pemilu diketahui. Hasil tersebut biasanya disosialisasikan lewat web resmi penyelenggara pemilu maupun lembaga lain. Di sinilah ada kerentanan yang bisa dieksploitasi oleh para peretas.
Pratama menjelaskan, di Amerika Selatan sudah jamak ditemui para kontenstan pemilu menyadap dan memanipulasi hasil pemilu lewat jalan meretas. Ini yang diharapkan tidak terjadi di tanah air, karena itu keberadaan BSSN sangat krusial ikut membantu lancarnya pemilukada 2018.
“Selain masalah pemilukada 2018, BSSN sebenarnya bisa dilihat sebagai kesungguhan pemerintah membangun ekonomi digital yang aman dan nyaman. Tentu masyarakat dan industri ekonomi digital memerlukan kepastian dan keamanan di wilayah siber. Harapannya kepercayaan ini terus bisa dijaga dan tumbuh dengan BSSN benar-benar berjalan sesuai pepres yang ada,” jelasnya.
Di samping pemilu dan ekonomi digital, menurut Pratama peran penting BSSN adalah meningkatkan perlindungan terhadap infrastruktur kritis seperti perbankan, Pertamina, komunikasi bandara dan instansi pemerintah, yang sering mendapatkan serangan. Bahkan tanpa ada serangan siber sekalipun, infrastruktur kritis tersebut masih sangat rentan bila sistem yang dibangun meninggalkan banyak celah keamanan.