JAKARTA, GRESNEWS.COM - Perkembangan teknologi seperti internet saat ini kian berkembang, banyak keuntungan yang diperoleh tetapi banyak pula sisi negatifnya. Salah satunya adalah serangan cyber crime yang bisa menyerang siapa dan di mana saja.

Indonesia juga sangat rawan terkena serangan cyber crime dikarenakan negara kita merupakan salah satu pengguna internet atau dunia maya terbesar di dunia dengan jumlah penduduknya yang besar pula. Faktor lainnya yang membuat Indonesia rawan serangan cyber adalah tidak banyak pengguna internet di Indonesia yang paham akan pengetahuan mengenai teknologi informasi itu sendiri.

Sesunguhnya kondisi keamanan dunia maya Indonesia sangat mengkhawatirkan. Data dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menunjukkan, tahun 2014 lalu, ada 48,8 juta insiden serangan cyber di Indonesia. Artinya, ada hampir 100 serangan yang dilakukan oleh peretas setiap menitnya di Tanah Air.

Serangan tersebut kebanyakan diakibatkan oleh adanya aktivitas malware sebanyak 12.007.808 insiden. Serangan akibat adanya celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau record leakage 5.970 kasus.Ada juga serangan melalui password harvesting atau phising sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus. Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.

Aksi para peretas ini biasanya menyerang situs-situs instansi pemerintah, swasta maupun menyadap data-data pribadi para pengguna komputer. Kalau sudah seperti itu aparat penegak hukum harus bertindak seperti yang dilakukan Kepolisian Belanda yang menangkap dua pria muda dari Amersfoort, Belanda, atas dugaan keterlibatan dalam serangan CoinVault ransomware.

Serangan malware yang dimulai pada Mei 2014 dan terus berlanjut hingga tahun ini, menargetkan pengguna di lebih dari 20 negara. Penjahat cyber CoinVault mencoba menginfeksi puluhan ribu komputer di seluruh dunia dengan mayoritas korban di Belanda, Jerman, Amerika Serikat, Perancis dan Inggris. Mereka berhasil mengunci setidaknya 1.500 komputer berbasis Windows, menuntut Bitcoins dari pengguna untuk dapat mendekripsi file.

MENIMBANG LEMBAGA KHUSUS - Untuk mengatasi para peretas itu dirasa perlu membentuk Badan Cyber Nasional (BCN). Wacana tentang badan ini muncul sejak Menteri Koordinator Bidang Politik, Hukum dan Keamanan periode 2014-2015 Tedjo Edhy Wibowo mengungkapkannya ke publik Maret 2015. Tedjo berpendapat BCN perlu untuk melindungi institusi pemerintahan dari penyadapan, termasuk presiden.

Masalah penyadapan ini terkait adanya sejumlah dokumen yang didapatkan mantan kontraktor badan intelijen Amerika Serikat (AS), Edward Snowden. Saat itu Snowden menyatakan Australia dan Selandia Baru menyadap jaringan telepon genggam terbesar di Indonesia, dan juga sistem telekomunikasi sejumlah negara kecil di Kepulauan Pasifik. Wacana BCN terus bergulir setelah Tedjo diganti Luhut Pandjaitan, paska perombakan kabinet. Luhut menyatakan bahwa BCN merupakan salah satu prioritas utamanya selama menjabat.

Bila menilik kebelakang benih BCN telah hadir sejak dua tahun lalu, tepatnya pada 30 Oktober 2013, setelah Dewan Ketahanan Nasional membentuk sebuah divisi yang disebut Desk Keamanan Siber Nasional (KSN), sekaligus menyiapkan payung hukumnya. Kemudian pada 8 April 2014, kerja desk tersebut dilanjutkan oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan melalui Surat Keputusan Menkopolhukam Nomor 24 Tahun 2014 tentang Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN).

DK2ICN ini diketuai oleh Marsekal Muda TNI Agus Ruchyan Barnas, yang juga menjabat sebagai Deputi Bidang Koordinasi Komunikasi, Informasi dan Aparatur Kemenkopolhukam. Selama bertugas, desk ini bekerja sama dengan Institut Teknologi Bandung, yang ditandai dengan penandatanganan nota kesepahaman (MoU) pada 9 Juni 2014. Dipilihnya ITB karena dianggap memiliki laboratorium yang mumpuni untuk mengkaji permasalahan cyber.

Pihak ITB menugaskan 10 doktor menjadi staf ahli di DK2ICN, dipimpin Munawar Ahmad, dosen senior Teknik Informatika juga Wakil Ketua Dewan Profesi dan Asosiasi Masyarakat Telematika (Mastel). Nama Badan Cyber Nasional beserta pembentukannya sendiri mulai diusulkan pihak Kemenkopolhukam kepada Presiden Joko Widodo pada 12 Desember 2014.

Pembicaraan BCN berjalan terus sepanjang tahun 2015 dan melibatkan kementerian lain seperti Kementerian Luar Negeri, Kementerian Badan Perencanaan Pembangunan Nasional (BAPPENAS), Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan-RB) serta Sekretariat Kabinet.

Bahkan pada 22 Juni 2015, Bappenas menyetujui penambahan anggaran persiapan pembentukan Badan Cyber Nasional di awal tahun 2016 sebesar Rp3 miliar. Namun, pembicaraan sedikit terganjal di Kemenpan-RB, yang ditemui pada 23 Juni 2015. Kemenpan-RB menganggap pembentukan BCN masih perlu dikaji ulang tingkat kepentingannya dan memperhatikan tugas dan fungsi yang telah dilaksanakan oleh kementerian dan lembaga terkait.

Hingga saat ini, di awal September 2015 pembahasan BCN sudah memasuki tahap akhir, di mana kajian-kajian yang telah dihasilkan DK2ICN sedang dibahas oleh tim khusus bentukan Kemenkopolhukam dan hasilnya akan dilaporkan pada Presiden Joko Widodo pada Oktober 2015.

Menkopolhukam Luhut juga pernah mengungkapkan pihaknya telah membentuk tim khusus yang bertugas mengkaji Badan Cyber Nasional, dan akan melaporkan hasil pekerjaannya pada akhir September 2015 atau paling lambat awal Oktober 2015. Badan ini direncanakan hanya memiliki sekitar 150 tenaga ahli.

Indonesia sendiri bisa dikatakan agak tertinggal terkait masalah pertahanan cyber. Filipina sudah membahas rencana keamanan cyber nasional  sejak 2004. Sementara Malaysia memiliki Cyber Security Malaysia yang bertugas mengawasi keamanan cyber nasional dan berada di bawah Kementerian Sains, Teknologi dan Inovasi Malaysia (MOSTI).

Begitu pula dengan pemerintah Singapura telah membentuk Cyber Security Agency (CSA) pada Maret 2015 dan menjadi bagian Departemen Perdana Menteri. Lembaga ini bertanggung jawab mengawasi seluruh keamanan dan kemampuan cyber negara.

Negara-negara lain yang telah memiliki lembaga cyber adalah Amerika Serikat, Kanada hingga Brunei Darussalam. Menkopolhukam sempat menggambarkan betapa pentingnya badan ini. Ia menuturkan, Amerika Serikat pernah mengalami serangan cyber yang menyebabkan 25.000 data pemerintah dicuri dan Gedung Putih mengalami kelumpuhan (shut down) selama satu jam.

Luhut menegaskan lembaga atau badan cyber nasional itu tidak akan dijadikan alat pemerintah untuk memata-matai rakyat. "Pemerintah tidak akan memata-matai warga sendiri. Lembaga itu mengantisipasi serangan cyber, mencegah agar sistem informasi negara tidak shut down," tukasnya.

PERLU DITIMBANG MATANG - Suara kontra akan keberadaan lembaga ini disampaikan Kepala Badan Intelijen Negara (BIN) Sutiyoso. Ia memandang pembentukan Badan Cyber Nasional tak perlu sebab BIN sudah bisa menangani perkara siber. "Janganlah kita selalu boros dengan cara membuat lembaga-lembaga baru," kata Sutiyoso di Gedung DPR, Senayan, Jakarta, Kamis (10/9).

BIN menyatakan sudah punya embrio untuk menangani serangan siber dan perkara pertahanan dunia maya lainnya. Kemampuan sibernetika BIN tinggal ditingkatkan, daripada membuat baru. Badan yang diinisasi oleh Luhut Pandjaitan yang dulu menjadi Kepala Staf Kepresidenan. Menurut Sutiyoso, itu baru sekadar wacana.

"Bahkan kita sudah bisa melakukan defend cyber. Kita bisa juga memonitor kemampuan kita, tinggal tingkatkan dalam melakukan kemampuan attack. Tinggal itu saja," kata Sutiyoso.

Pengamat Inteligen Diyauddin tak sependapat dengan Sutiyoso. Ia menjelaskan gambaran gentingnya keamanan cyber di Indonesia, dari lembaga cyber Kepolisian saja setidaknya menangani sedikitnya 600 kasus kejahatan cyber per tahunnya. Sedang, Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM mencatat 300 kasus kejahatan cyber yang diduga dilakukan oleh warga negara asing di Indonesia terjadi pada paruh pertama 2015. Angka tersebut belum ditambahkan dengan lembaga cyber lainnya yang ada di Indonesia.

"Pasukan cyber sebenarnya dari dulu memang sudah ada tapi kita perlu badan yang sifatnya bisa lebih full dan mengkoordinir badan-badan yang sudah ada," ujarnya kepada gresnews.com, Senin (21/9).

Apalagi menurut sepengetahuannya, BCN ini nantinya akan mengambil eembrio dari Lembaga Sandi Negara yang sudah memiliki badan cyber terlebih dulu. Dengan jumlah penduduk 250 juta jiwa, menurutnya Indonesia merupakan pangsa pasar yang hijau. "Apa saja yang dijual di Indonesia pasti laku, maka dari itu potensi kriminal juga besar," katanya.

Mulai dari transaksi di bank atau ATM seperti pada beberapa waktu lalu kasus yang ditangani Badan Reserse Kriminal (Bareskrim) Markas Besar Kepolisian Negara Republik Indonesia (Mabes Polri). Dimana pembobolan rekening bank nasabah menggunakan alat perekam data magnetik seperti personal identification number (PIN) ATM dan i-banking (router). Modus tersebut tidak terdeteksi secara kasatmata sehingga lebih aman dipasang di ATM.

Merunut data Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesian Security Incident Response Team on Internet Infrastructure/ID-SIRTII), upaya gangguan terhadap sistem i-banking bisa mencapai puluhan kali per situs dalam satu hari.

Tak hanya transaksi keuangan di bank, belum lama ini pula, tim Bareskrim menggerebek 30 warga Taiwan di sebuah rumah Kabupaten Bandung Barat yang diduga telah menjadi tempat melakukan tindak kejahatan, termasuk narkotika, kejahatan siber, dan pelanggaran imigrasi. Terdapat alat bukti berupa telepon, router dan komputer yang ikut disita polisi.

Lalu, mengingat pada masa pemerintahan SBY, pun pernah terjadi penyadapan kepada kepala negara ini oleh pihak asing. "Jangankan yang tingkat masyarakat, presiden saja kena sehingga pembentukan BCN memang penting," katanya.

Namun, dirinya menyatakan perlu ddibuat peraturan perundang-undangan khusus yang mengakomodir keberadaan BCN. Hal ini dimaaksudkan agar pembentukannya tak salah kaprah dan malah menjadi alat memata-matai rakyat sendiri.

Ia menyarankan transparansi BCN nantinya lebih bisa diakses publik ddibandingkan badan cyber yang pernah ada selama ini. "Jangan seperti kepolisian atau BIN yaang sifatnya tertutut, hendaknya BCN terbuka seperti lembaga lain di negara kita," katanya.

Dengan cara tersebut, tentu BCN akan lebih mudah diawasi bersama. Ditambah lagi bentuk pengawasan khusus dari DPR Komisi I yang menaungi Kemenpolhukam. (dtc)

BACA JUGA:
Tags