Sukses

HEADLINE: Hacker Makin Ganas di 2018, Apa Jurus Badan Siber?

2018 merupakan tahun berat untuk melawan ancaman siber dalam berbagai bentuk. Apa langkah Badan Siber untuk menangkal hal tersebut?

Liputan6.com, Jakarta - Serangan siber diprediksi bakal makin gencar di tahun ini seiring dengan memanasnya situasi politik jelang Pilkada serentak 2018 dan Pemilu 2019.

Pakar Keamanan Siber Pratama Persadha mengingatkan bahwa situasi politik yang memanas dapat memicu hacker saling retas antarkubu. Belum lagi, ancaman ransomware dari luar seperti WannaCry yang mungkin saja kembali terjadi di 2018.

Data Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) mencatat, dari Januari hingga November 2017 tercatat sebanyak 205.502.159 serangan siber terjadi di Indonesia. Angka ini melonjak dari tahun 2016 yang tercatat 135.672.948 serangan siber.

"2018 merupakan tahun berat untuk melawan ancaman siber dalam berbagai bentuk. Serangan siber di 2018 bakal lebih bervariasi, belum lagi maraknya hate speech karena kontestasi Pilkada di seluruh Tanah Air," ujar Pratama saat dihubungi Liputan6.com.

Untuk itu, dia menilai langkah Presiden Joko Widodo (Jokowi) meningkatkan status Badan Siber dan Sandi Negara (BSSN) sudah tepat. "BSSN dengan segala wewenang dan fungsinya bisa menjalankan tugas untuk mengawal dan mengamankan wilayah siber Tanah Air," imbuhnya

Seperti diketahui, pada Rabu, 3 Januari 2018, Presiden Jokowi meningkatkan status BSSN yang semula bertanggung jawab pada Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) menjadi langsung di bawah Presiden.

Mayor Jenderal Djoko Setiadi yang selama ini menjabat Kepala Lembaga Sandi Negara (Lemsaneg), resmi mengepalai BSSN--dilantik Presiden Jokowi di Istana Negara, Jakarta.

Djoko menjelaskan, fokus kerja BSSN di tahun politik yang dimulai dari 2018, yakni mengondisikan agar suasana di area siber betul-betul tenang dan aman. Dia berpesan pada hacker dan penyebar hoax agar menghentikan aksi mereka.

"Kami akan ingatkan kepada pelaku hoax untuk berhenti, tidak dilanjutkan. Kalau memang nanti semakin menjadi-jadi, nanti ada aturan yang akan ditentukan," tuturnya.

Lalu, apa langkah BSSN untuk mengantisipasi ancaman siber tersebut?

Djoko menyatakan, BSSN akan bersinergi dengan beberapa instansi yang juga memiliki satuan siber, antara lain adalah Kepolisian Negara Republik Indonesia (Polri) dan Badan Intelijen Negara Republik Indonesia (BIN). 

"Apabila sinergitas ini maksimal, saya yakin kemampuan kami akan hebat. Nanti koordinasi di BSSN. Kami akan berdayakan semua semaksimal mungkin. Ibarat sapu lidi kalau digabungkan akan sangat kuat," katanya.

Ia menuturkan, BSSN telah menyiapkan segala strategi dan teknologi yang diperlukan untuk mencegah dan melawan serangan siber yang sudah beberapa kali terjadi.

"Lembaga Sandi Negara sekitar satu tahun terakhir sudah bekerja di cyber space. Jadi ini bukan merupakan hal baru. Kami akan meningkatkan kemampuan sehingga betul-betul bisa menjangkau nasional," kata Djoko.

 

2 dari 4 halaman

Tugas Badan Siber

BSSN merupakan lembaga teknis nonkementerian yang dibentuk pada 2017 berdasarkan Peraturan Presiden No 53 Tahun 2017, ditandatangani 19 Mei 2017. Sebelumnya, lembaga ini bertanggung jawab pada Menko Polhukam.

Namun untuk mengantisipasi perkembangan dunia siber, pemerintah melakukan perubahan untuk menguatkan peran dan fungsi BSSN. Perubahan itu ada dalam Perpres No 133/2017, sehingga kini posisi BSSN berada langsung di bawah Presiden atau setingkat kementerian.

Presiden Jokowi menuturkan BSSN merupakan badan yang sangat penting dan diperlukan negara, terutama untuk mengantisipasi perkembangan dunia siber yang pertumbuhannya sangat cepat.

"Karena itu, diperlukan perubahan dalam rangka penguatan peran dan fungsi BSSN ke depannya," kata Jokowi.

Lembaga ini bertugas mendeteksi dan mencegah kejahatan siber dengan menjaga keamanan secara efektif dan efisien. Nantinya, BSSN akan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Tugas tersebut juga diarahkan pada pembangunan lingkungan (ekosistem) siber Indonesia yang tahan dan aman. BSSN juga menjadi penyelenggara dan pembina tunggal persandian negara dalam menjamin keamanan informasi berklarifikasi milik pemerintah atau negara.

Karena itu, BSSN bukan merupakan lembaga baru yang dibentuk pemerintah, melainkan revitalisasi Lembaga Sandi Negara dengan tambahan Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika.

Melalui terbentuknya lembaga ini, BSSN akan melaksanakan seluruh tugas dan fungsi di bidang persandian termasuk seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan termasuk infrastruktur telekomunikasi.

Sementara Plt Kepala Biro Humas Kementerian Komunikasi dan Informatika Noor Iza menuturkan, fungsi Direktorat Keamanan Informasi yang dialihkan atau dilebur ke BSSN akan disusun berkoordinasi dengan Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi(PANRB).

"Sesuai dengan amanat Perpres 53/2017 tim ID-SIRTII dan 'fungsi' Direktorat Keamanan Informasi dialihkan atau dilebur ke BSSN. Struktur organisasinya akan disusun berkoordinasi dengan Kementerian PANRB dan ditetapkan oleh Kepala BSSN," pungkasnya.

Sosok yang pas

Pakar Keamanan Siber Pratama Persadha menilai Mayjen Djoko Setiadi merupakan sosok yang pas untuk pimpin BSSSN. Alasannya, ia memiliki pengalaman lama sebagai Kepala Lembaga Sandi Negara yang membuatnya tak asing membangun lembaga negara yang bertanggung jawab soal wilayah siber Tanah Air.

"Sekarang tinggal bagaimana memaksimalkan sumber daya manusia yang ada, baik Lembaga Sandi Negara maupun Dirjen Aptika Kominfo mempunyai SDM yang mumpuni. Tidak perlu waktu lama untuk langsung melakukan aksi segera," tuturnya.

Lebih lanjut ia menambahkan, BSSN diharapkan mampu mengoordinasikan lembaga negara lain yang lebih dulu membangun sumber daya manusia dan prasarana terkait keamanan siber. Dengan demikian, tak ada tumpang tindih.

"Dengan berjalannya BSSN, kini Indonesia sudah lengkap semua perangkat yang bertanggung jawab di wilayah siber. Kita tunggu semoga semua bisa berjalan baik, sekaligus menjadi pengayom masyarakat di wilayah siber," pungkasnya. 

3 dari 4 halaman

Badan Siber di Negara Lain

Dalam beberapa tahun terakhir, keamanan siber menjadi agenda utama sejumlah negara, termasuk soal intelijen. Salah satu yang dikenal cukup aktif untuk mengantisipasi persoalan keamanan siber di bidang intelijen adalah Amerika Serikat (AS).

Negeri Paman Sam itu bahkan memiliki sejumlah badan khusus untuk mengurus masalah keamanan siber. Terbaru, ada agensi bentukan Presiden AS ke-44 Barack Obama yang diberi nama Cyber Threat Intelligence Integration Center pada 2015.

Menurut Homeland Security and Counterterrorism Adviser Presiden Barack Obama, Lisa Monaco, agensi ini bertugas untuk mengumpulkan dan menyebarkan data seputar kebocoran siber yang terus terjadi. Nantinya, data tersebut akan diserahkan pada agensi keamanan terkait.

"Untuk saat ini, tak ada entitas pemerintah yang bertanggung jawab untuk menilai sebuah ancaman siber yang lebih terkoordinasi dan mampu berbagi informasi dengan cepat," ujarnya saat mengumumkan badan anyar tersebut sebagaimana dikutip dari Reuters.

Kendati demikian, tak sedikit pihak yang mempertanyakan keputusan pemerintah Barack Obama kala itu, mengingat sudah ada beberapa badan yang memiliki tugas serupa.

Sekadar informasi, tanggung jawab untuk keamanan siber di Amerika Serikat berada di beberapa badan, seperti National Security Agent, Departement of Homeland Security, FBI, dan Cyber Command tentara AS.

Tak hanya Amerika Serikat, negara tetangga, seperti Singapura sebenarnya juga telah memiliki badan keamanan siber. Negara itu memiliki Cyber Security Agency (CSA) yang dibentuk pada April 2015.

CSA merupakan badan nasional yang bertugas memantau soal strategi, operasi, pendidikan, termasuk pengembangan ekosistem keamanan siber. Badan ini menjadi bagian dari kantor Perdana Menteri dan dikelola oleh Kementerian Komunikasi dan Informasi negara tersebut.

Sementara untuk kebutuhan data intelijen, Singapura memiliki badan tersendiri yang diberi nama Security and Intelligence Division (SID). Badan ini dipimpin oleh seorang direktur dan melapor langsung ke Perdana Menteri.

4 dari 4 halaman

PR Besar Pemerintah

 Pratama mengatakan pekerjaan rumah (PR) besar pemerintah saat ini adalah melihat sedalam apa negara bisa mengedukasi masyarakat terkait ancaman keamanan siber.

"Tanpa keterlibatan dan kesadaran masyarakat, sulit menciptakan keamanan siber yang kuat dan paripurna," ucap pria yang juga menjabat sebagai Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.

Sementara menurut Donny Koesmandarin, Territory Channel Manager Kaspersky Indonesia, menuturkan kesadaran masyarakat sangat penting untuk menjaga keamanan data mereka agar tidak mudah diretas pihak tak bertanggung jawab.

"Antisipasi pertama yang paling signifikan dan paling tepat adalah kita harus mempersiapkan backup. Yang diserang itu kan data, backup menjadi poin kunci yang sampai saat ini menjadi langkah terbaik. Kita bisa antisipasi (hal ini) tapi tidak semua (data) bisa terdeteksi," ujar Donny.

Yang kedua, antisipasi yang harus dilakukan adalah patching sistem operasi dan aplikasi pihak ketiga dan ekosistem pendukungnya.

"Semua harus di-patch karena banyak yang memanfaatkan celah keamanan dari sistem operasi dan pihak ketiga. Contohnya, banyak malware yang menginfeksi dokumen PDF karena aplikasinya tidak diperbarui," lanjutnya.

Dan yang paling penting, antisipasi berikutnya adalah mengedukasi ke pengguna awam itu sendiri.

Mirisnya, kebanyakan pengguna awam tidak tahu ciri-ciri komputer yang terkena malware atau ransomware. Jadi, Donny menyarankan sebaiknya pengguna harus mempersiapkan proteksi berupa antivirus yang teknologinya terpercaya.

Dalam poin ini, BSSN diharapkan bisa menjadi perpanjangan tangan untuk mengedukasi terkait antisipasi yang harus dilakukan.

"Ransomware akan secara masif menginfeksi smartphone Android dan iOS. Dari bocoran Wikileaks, malware semacam ini memang sudah dikembangkan oleh CIA sehingga negara sudah sepatutnya waspada," kata Donny menjelaskan.

Selain itu, ancaman serangan pada individu diperkirakan meningkat tajam. Hal ini menyusul pesatnya perkembangan teknologi, seperti Internet of Things (IoT). Semua perkembangan teknologi wajib diikuti dengan peningkatan keamanan siber di semua aspek.