Pemerintah tidak akan memata-matai warga sendiri. Lembaganitu hanya untuk mengantisipasi serangan cyber, mencegah agar sistem informasi negara tidak `shut down` (mati)."
Jakarta (ANTARA News) - Wacana pembentukan Badan Cyber Nasional (BCN) mulai mengusik publik sejak Menteri Koordinator Bidang Politik, Hukum dan Keamanan periode 2014-2015 Tedjo Edhy Wibowo mengungkapkannya ke publik pada bulan Maret 2015.
Menurut Tedjo ketika itu, BCN guna melindungi seluruh institusi pemerintahan dari penyadapan, termasuk Presiden.
Hal ini berkaca dari adanya sejumlah dokumen yang didapatkan mantan kontraktor badan intelijen Amerika Serikat (AS), Edward Snowden yang menyatakan Australia dan Selandia Baru menyadap jaringan telepon genggam terbesar di Indonesia, dan juga sistem telekomunikasi sejumlah negara kecil di Kepulauan Pasifik.
Menkopolhukam Luhut Pandjaitan, menggantikan Tedjo pascaperombakan kabinet, menyatakan bahwa BCN merupakan salah satu prioritas utamanya selama menjabat.
"Badan cyber ini super penting untuk kita," ujar Luhut dalam sebuah kesempatan.
Sejatinya embrio BCN telah hadir sejak tahun 2013, tepatnya pada 30 Oktober 2013, setelah Dewan Ketahanan Nasional membentuk sebuah divisi yang disebut Desk Keamanan Siber Nasional (KSN), sekaligus menyiapkan payung hukumnya.
Kemudian pada 8 April 2014, kerja desk tersebut dilanjutkan oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan melalui Surat Keputusan Menkopolhukam Nomor 24 Tahun 2014 tentang Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN).
DK2ICN ini diketuai oleh Marsekal Muda TNI Agus Ruchyan Barnas, yang juga menjabat sebagai Deputi Bidang Koordinasi Komunikasi, Informasi dan Aparatur Kemenkopolhukam.
Selama bertugas, desk ini bekerja sama dengan Institut Teknologi Bandung, yang ditandai dengan penandatanganan nota kesepahaman (MoU) pada 9 Juni 2014. Dipilihnya ITB karena dianggap memiliki laboratorium yang mumpuni untuk mengkaji permasalahan cyber.
Pihak ITB menugaskan 10 orang doktor menjadi staf ahli di DK2ICN, dipimpin oleh Dr Munawar Ahmad, dosen senior Teknik Informatika juga Wakil Ketua Dewan Profesi dan Asosiasi Masyarakat Telematika (Mastel).
Nama "Badan Cyber Nasional" beserta pembentukannya sendiri mulai diusulkan pihak Kemenkopolhukam kepada Presiden Joko Widodo pada 12 Desember 2014. Menurut Agus, pertemuan membahas BCN dengan Presiden Joko Widodo di Istana Kepresiden dilakukan pada 6 Januari 2015.
"Saat itu diadakan rapat antara Presiden Joko Widodo dan Sekretaris Kabinet, Menkopolhukam Tedjo Edhy Purdijatno (ketika itu masih menjabat), Menteri Pertahanan Ryamizard Ryacudu dan Menteri Komunikasi dan Informatika Rudiantara," papar Agus.
Pembicaraan BCN berjalan terus sepanjang tahun 2015 dan melibatkan kementerian lain seperti Kementerian Luar Negeri, Kementerian Badan Perencanaan Pembangunan Nasional (BAPPENAS), Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan-RB) serta Sekretariat Kabinet.
Bahkan pada 22 Juni 2015, Bappenas menyetujui penambahan anggaran persiapan pembentukan Badan Cyber Nasional di awal tahun 2016 sebesar Rp3 miliar. Namun, pembicaraan sedikit terganjal di Kemenpan-RB, yang ditemui pada 23 Juni 2015.
Agus mengatakan Kemenpan-RB menganggap pembentukan BCN masih perlu dikaji ulang tingkat kepentingannya dan memperhatikan tugas dan fungsi yang telah dilaksanakan oleh kementerian dan lembaga terkait.
"Kemenpan-RB saat ini sedang mengevaluasi lembaga-lembaga non-struktural (LNS), namun kami ingin bentuk badan baru. Walau begitu sampai saat ini kami terus menjalin komunikasi dengan staf ahli Kemenpan-RB," ujar Agus.
Hingga saat ini, di awal September 2015 pembahasan BCN sudah memasuki tahap akhir, di mana kajian-kajian yang telah dihasilkan DK2ICN sedang dibahas oleh tim khusus bentukan Kemenkopolhukam dan hasilnya akan dilaporkan pada Presiden Joko Widodo pada Oktober 2015.
"BCN akan dibentuk melalui Keputusan Presiden (Keppres). Kami berharap keberadaan BCN akan langsung berada di bawah Presiden," ucap Agus.
Tim khusus ini sendiri terdiri dari orang-orang yang ahli dan berkecimpung di dunia teknologi informatika, dari pemerintah hingga komunitas seperti Matel dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII).
Menkopolhukam Luhut Pandjaitan juga pernah mengungkapkan pihaknya telah membentuk tim khusus yang bertugas mengkaji badan cyber nasional, dan akan melaporkan hasil pekerjaannya pada akhir September 2015 atau paling lambat awal Oktober 2015.
"Hasil kerja tim itu akan dilaporkan pada akhir September atau maksimal awal Oktober," tutur Luhut.
Bahkan, Ketua DK2ICN sempat menunjukkan kepada Antara konsep ruang kerja para pegawai BCN, jika nantinya badan tersebut jadi dibentuk. Dalam rancangan yang dicetak berwarna di kertas HVS ukuran A4 tersebut, terlihat ruangan dibagi menjadi bilik-bilik berbeda-beda fungsi seperti pusat pengawasan, pengendalian hingga ruang kecil untuk pengambilan keputusan.
"Jadi bisa dikatakan BCN sudah siap untuk berdiri dan beroperasi," tutur Agus, sembari menambahkan BCN direncanakan hanya akan memiliki sekitar 150 tenaga ahli.
Apa Pentingnya BCN?
"Setiap hari Indonesia mengalami banyak serangan cyber dan kita tidak memiliki pertahanan cyber yang terkoordinasi untuk itu," ujar Menkopolhukam Luhut Pandjaitan ketika Antara menanyakan pentingnya keberadaan BCN.
Apakah benar demikian?
Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) mencatat, pada tahun 2014, ada 48,8 juta serangan cyber di Indonesia.
Serangan tersebut kebanyakan diakibatkan oleh adanya aktivitas "malware" sebanyak 12.007.808 insiden. Serangan akibat adanya celah keamanan sebanyak 24.168 kasus, kebocoran rekam jejak atau "record leakage" 5.970 kasus.
Ada juga serangan melalui "password harvesting" atau "phising" sebanyak 1.730 kasus dan serangan akibat kebocoran domain sebanyak 215 kasus.
Dari angka tersebut, menurut ID-SIRTII, laman pemerintah atau beralamat go.id paling banyak diserang peretas.
Koordinator Staf Ahli DK2ICN Munawar Ahmad pun membuktikan hal ini.
"Coba perhatikan, laman resmi Pasukan Pengamanan Presiden (Paspampres) diretas dengan menampilkan gambar tengkorak di dalamnya. Ini terjadi bulan Mei 2015 kemarin," ujar Munawar seraya memperlihatkan telepon selulernya kepada Antara.
Belum selesai sampai di sana, dengan bersemangat ia juga menunjukkan "hasil karya" peretas di laman resmi Direktorat Kesehatan Angkatan Darat. Tampak wajah pelawak Mr. Bean di sana.
"Bayangkan saja, ini laman resmi militer kita lo," ujarnya.
Selain itu, Indonesia juga sering mengalami serangan cyber ke sektor perbankan. Hal ini dikatakan oleh Ketua DK2ICN Marsekal Muda TNI Agus Ruchyan Barnas.
Namun, kasus tersebut tidak mudah dilacak dan dihentikan karena sistem pertahanan cyber kita yang masih terpisah-pisah. Misalnya, kata Agus mencontohkan, pasukan cyber Polri tidak bisa mencegah peretasan di bank, karena sesuai tugasnya, kepolisian hanya dapat bergerak jika ada pengaduan.
Karena tingginya angka serangan cyber sekaligus pertahanan dunia maya Indonesia yang terpecah-pecah, pemerintah pun memutuskan untuk membentuk satu lembaga yang bisa melakukan tugas pertahanan, pengamanan, pemantauan ruang cyber ("cyber space"), sekaligus pemersatu seluruh divisi cyber pemerintah secara nasional.
Hal itulah yang menjadi tugas utama BCN selain nantinya juga akan membentuk Rencana Undang-Undang Cyber, yang sampai saat ini belum ada di Tanah Air.
"Kita belum memiliki badan mengintegrasikan pertahanan dunia maya secara nasional dan belum memiliki undang-undang cyber. Indonesia sedang berada dalam darurat cyber," imbuh Agus.
Indonesia sendiri bisa dikatakan agak tertinggal terkait masalah pertahanan cyber. Filipina sudah membahas rencana keamanan cyber nasional ("National Cyber Security Plan") sejak tahun 2004. Sementara Malaysia memiliki Cyber Security Malaysia yang bertugas mengawasi keamanan cyber nasional dan berada di bawah Kementerian Sains, Teknologi dan Inovasi Malaysia (MOSTI).
Sementara pemerintah Singapura telah membentuk Cyber Security Agency (CSA) pada Maret 2015 dan menjadi bagian Departemen Perdana Menteri. Lembaga ini bertanggung jawab mengawasi seluruh keamanan dan kemampuan cyber negara.
Negara-negara lain yang telah memiliki lembaga cyber adalah Amerika Serikat, Kanada hingga Brunei Darussalam.
Menkopolhukam sempat menggambarkan betapa pentingnya badan cyber ini. Ia menuturkan, Amerika Serikat pernah mengalami serangan cyber yang menyebabkan 25.000 data pemerintah dicuri dan Gedung Putih mengalami kelumpuhan ("shut down") selama satu jam.
UUD 1945 dan Sosialisasi
Menkopolhukam Luhut Pandjaitan menegaskan lembaga atau badan cyber nasional itu tidak akan dijadikan alat pemerintah untuk memata-matai rakyat.
"Pemerintah tidak akan memata-matai warga sendiri. Lembaganitu hanya untuk mengantisipasi serangan cyber, mencegah agar sistem informasi negara tidak shut down (mati)," tukasnya.
Ketua DK2ICN Agus Barnas juga menyatakan BCN tidak akan memata-matai rakyat.
"Sesuai Undang-Undang Dasar 1945, negara wajib melindungi nasional dan BCN akan melakukan hal itu khususnya di bidang cyber. Jadi bukan untuk memata-matai rakyat," ujarnya.
Selain itu, Agus juga menegaskan BCN tidak akan menciptakan para peretas ("hacker") gelap.
"Kami tidak akan menciptakan hacker jahat. BCN akan berperan sebagai lembaga pertahanan cyber, yang akan mengawasi infrastruktur pemerintah, infrastruktur publik maupun pertahanan. Kami menjaga agar internet kita tidak mati," tuturnya.
Agus pun menjamin Badan Cyber Nasional akan menjalankan fungsinya secara bebas-aktif, artinya BCN tidak terikat dengan lembaga pertahanan cyber negara mana pun, namun tetap aktif menjalin kerja sama secara internasional.
"Kita ikut terlibat dalam konferensi atau pertemua global tentang cyber, tetapi kita tidak terikat dengan kelompok mana pun," tegasnya.
Ia menyadari, diakui atau tidak, terbagi ke dalam beberapa kekuatan seperti Tiongkok yang bekerja sama dengan Rusia, selain itu ada Uni Eropa serta tentunya Amerika Serikat.
Karena itu, ia menuturkan Indonesia harus bermain "cantik" agar tidak terseret ke salah satu kubu. Salah satu caranya adalah dengan mempelajari sistem kerja berbagai lembaga pertahanan cyber di negara-negara lain dan menyesuaikannya dengan kepribadian serta keperluan bangsa.
"Dalam rangka pembentukan BCN, DK2ICN mempelajari sistem pertahanan cyber di berbagai negara seperti AS, Australia, Singapura dan lain-lain. Nantinya Indonesia juga akan bekerja sama dengan negara-negara tersebut dalam hal pertahanan cyber sembari tetap mempertahankan sikap netral kita," katanya.
Namun, hal itu belum cukup. Terkait BCN, pengamat militer Mufti Makarim mengatakan pemerintah masih perlu memaparkan secara gamblang tentang kondisi ancaman cyber di Indonesia yang dijadikan alasan rencana pembentukan lembaga khusus pertahanan dunia maya yaitu Badan Cyber Nasional (BCN).
Keterbukaan dari pemerintah, lanjut Mufti, memberikan kesempatan bagi publik untuk memberikan tanggapan terkait BCN tersebut.
"Pemerintah harus berani mendeklarasikan semendesak apa ancaman cyber itu. Kalau ini bisa dinyatakan, publik bisa memberikan tanggapan yang memadai terkait BCN tersebut," tambah Mufti, yang juga menjabat sebagai Direktur Eksekutif Institute for Defense, Security and Peace Studies.
Oleh Michael Teguh Adiputra Siahaan
Editor: Aditia Maruli Radja
Copyright © ANTARA 2015