Totok Siswantara

    FOLLOW  

Serangan Siber BSI dan Kinerja BSSN

Teknologi | Saturday, 13 May 2023, 12:20 WIB

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir menyatakan bahwa gangguan layanan pada mesin ATM hingga aplikasi Bank Syariah Indonesia (BSI) BSI mobile akibat serangan siber. Pada lazimnya korporasi yang terkena serangan siber seperti ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file wajib mengumumkannya kepada publik. BSI wajib menginformasikan kepada pemilik data. Tujuannya supaya pemilik data bisa mengantisipasi eksploitasi atas data yang diretas atau bocor tersebut.

Terkait dengan serangan siber terhadap BSI publik mempertanyakan kinerja Badan Siber dan Sandi Negara (BSSN). Kenapa lembaga ini belum mampu mengatasi serangan siber dan belum optimal dalam kolaborasi dan inovasi guna menghadapi tantangan keamanan siber di ruang digital yang semakin berkembang. Kolaborasi dan inovasi harus muncul dari setiap elemen yang terlibat di dalamnya, baik itu pemerintah, korporasi, industri, akademisi, maupun komunitas.

Kolaborasi keamanan siber nasional menjadi kunci utama dalam membangun ruang siber yang aman dan kondusif. Publik mempertanyakan eksistensi industri keamanan siber nasional diwadahi secara digital melalui Cyberhub.id yang resmi diluncurkan sejak Januari 2021. Cyberhub.id mempertemukan semua pihak terkakit dalam membentuk ekosistem keamanan siber di Indonesia.

Publik berharap agar badan siber nasional kinerjanya ditingkatkan sehingga mampu mencegah kerawanan keamanan siber.Peretasan data terhadap lembaga pemerintah dan perusahaan sangat mencemaskan. Perlu meningkatkan jumlah dan kompetensi sumber daya manusia (SDM) yang terkait dengan keamanan siber.

BSSN dibentuk dengan Peraturan Presiden (Perpres) Nomor 28 Tahun 202. Tujuannya untuk mewujudkan keamanan, perlindungan, dan kedaulatan siber nasional serta meningkatkan pertumbuhan ekonomi nasional.Untuk mengatasi peretasan berbagai lembaga pemerintah dan swasta perlu menambah SDM ahli keamanan siber. Pemerintah perlu menjaring warga negara yang memiliki talenta keamanan siber.

Selama ini garda terdepan keamanan siber adalah Sub Direktorat Cyber Crime Bareskrim Polri. Namun jumlah personilnya hingga kini masih sangat terbatas, Sebagai pembanding jumlah SDM keamanan siber di Tiongkok mencapai sekitar 25 ribu orang. Serangan siber terjadi ketika intensitas dan skala ancaman siber meningkat dan berubah dari ancaman yang bersifat potensial menjadi aktual berupa kegiatan atau tindakan yang bertujuan untuk memasuki, menguasai, memodifikasi, mencuri, merusak, menghancurkan atau melumpuhkan sistem dan aset informasi.

Sistem keamanan siber untuk setiap negara diawasi dan dikoordinasikan oleh Computer Emergency Response Team (CERT) yang berpusat di Amerika Serikat. Di Indonesia yang selama ini menjadi country coordinator untuk CERT adalah ID-SIRTII ( Indonesia Security Incident Response Team on Internet Infrastructure ). Namun selama ini lembaga ini belum mampu menjangkau keseluruhan pertahanan dan keamanan cyber space.

Masih banyak infrastruktur nasional yang rawan sehingga bisa menjadi sasaran empuk serangan siber. Seperti pembangkit tenaga listrik, pengendali lalu lintas udara, pasar keuangan, pengendali lalu lintas jalan raya dan lain-lain. Untuk mengatasi semua itu dibutuhkan SDM siber yang tangguh tersebar di berbagai lembaga dan tim CERT yang ada di Indonesia.Yang meliputi, pertama pertahanan siber militer yakni Center of Cyber (COC) Kementerian Pertahanan. Kedua, keamanan publik siber pemerintah ( KP-CERT). Ketiga, instansi pemerintah dan badan usaha (I/P/BU-CERT). Keempat, Komunitas dan akademik (K/A-CERT).

Publik ingin kinerja BSSN ditingkatkan, namun demikian publik berharap agar badan ini tidak menjelma menjadi badan yang represif bagi aktivitas masyarakat di dunia maya. Sebaiknya BSSN lebih menekankan aspek revolusi digital untuk perlindungan ekonomi digital nasional terutama transaksi keuangan dan sumber daya ekonomi.