Liputan6.com, Jakarta - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menyesalkan peristiwa peretasan terhadap sub domain pada situs Badan Siber dan Sandi Negara (BSSN). Wahyudi mengatakan peretasan terhadap BSSN merupakan hal yang ironis. Sebab badan tersebut mestinya mempunyai sistem yang kuat.
"Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya, sebagaimana diatur di dalam Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara," kata Wahyudi dalam keterangan tulis, Selasa (26/10/2021).
Sebagai lembaga utama dalam tata kelola keamanan siber nasional, menurut dia, BSSN memiliki fungsi. Di antaranya, untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.
Advertisement
Baca Juga
Sementara sampai hari ini, Indonesia belum memiliki rencana strategis keamanan siber yang jelas, untuk melindungi infrastruktur informasi kritis nasional, dari berbagai bentuk serangan siber.
"Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, namun juga mengancam integritas dan keamanan informasi dan data pribadi warga negara," kata dia.
Wahyudi memandang rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN, berpotensi pada semakin turunnya tingkat kepercayaan publik, terhadap keseriusan pemerintah dalam melindungi keamanan sistem informasi nasional.
Menurutnya BSSN perlu mengambil tindakan yang nyata untuk memastikan apakah serangan yang dialami diakibatkan oleh manajemen organisasional yang lemah (organisational loophole) atau aspek kelalaian (human-error), yang menyebabkan serangan tidak dapat diantisipasi.
"Lamanya proses normalisasi situs yang mengalami serangan, juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi," katanya.
Berkaca dari insiden serangan ini, Wahyudi menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk. Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem. Dalam hal ini, strategi keamanan siber nasional harus diarahkan bukan semata-mata untuk melindungi infrastruktur fisik belaka, namun juga individu.
Â
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Ruang Lingkup Strategi Nasional
Ruang lingkup strategi nasional tersebut meliputi: (1) tujuan keamanan siber atau kondisi yang hendak dicapai dari tata kelola keamanan siber, (2) manajemen identifikasi risiko keamanan siber dan metode untuk mengatasi atau memitigasi risiko tersebut, (3) terdapat komitmen yang berfokus pada perlindungan terhadap kerentanan negara, terutama terhadap infrastruktur informasi kritis.Â
Selain itu, (4) menetapkan model koordinasi yang multi-sektor untuk mencapai tujuan keamanan siber, dan (5) adanya komitmen untuk mereduksi berbagai ancaman keamanan siber.
"Selain manajemen risiko dan respons cepat-tanggap yang juga perlu didorong, kebijakan keamanan siber juga harus menciptakan kultur organisasional dan perilaku individu yang mendukung langkah-langkah penguatan keamanan di dunia maya," katanya.
Lebih jauh, merespons hal tersebut Wahyudi menekankan sejumlah hal sebagai berikut:
1. Mendorong BSSN untuk melakukan identifikasi potensi risiko keamanan dari serangan siber yang dialami, termasuk menyediakan mekanisme pemulihan yang responsif dan tanggap terhadap berbagai kerugian yang ditimbulkan akibat insiden tersebut.
2. Mendesak BSSN untuk mengambil langkah-langkah yang segera, taktis, dan strategis untuk menjamin tata kelola keamanan siber nasional, termasuk memastikan agar tidak terulangnya insiden serangan siber serupa terhadap infrastruktur informasi kritis nasional.
3. Kebutuhan memperkuat kerjasama dan kolaborasi antar-pemangku kepentingan (multi-stakeholder) dalam pengembangan strategi dan kebijakan, untuk memperkuat infrastruktur keamanan siber nasional, guna mencapai tujuan keamanan siber yang baik (mampu melindungi perangkat—devices, individu, dan jaringan—network).
4. Mendorong Pemerintah untuk secara serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait, sekaligus menyiapkan legislasi baru keamanan siber--dengan pendekatan berpusat pada manusia (human centric), yang dibutuhkan dalam rangka memperkuat strategi keamanan siber nasional.
Advertisement