Infografis
Suara.com - Sesaat setelah dilantik, Kepala Badan Siber dan Sandi Negara (BSSN), Mayjen Purn Djoko Setiadi, melontarkan sejumlah pernyataan yang kontroversial. Salah satunya adalah perihal perlunya BSSN memiliki kewenangan penangkapan dan penindakan yang dikemukakan di Istana Negara, Jakarta, Rabu (3/1/2018).
"Pernyataan seperti itu tentunya jauh dari esensi dan kebutuhan kelembagaan, serta urgensi pembentukan sebuah Badan Siber, yang notabene dimaksudkan sebagai wadah koordinasi sekaligus perumusan kebijakan teknis dan operasional keamanan dunia maya nasional. Hal ini pula sebagaimana ditegaskan oleh Perpres 53/2017 tentang Badan Siber dan Sandi Negara," kata Wahyudi Djafar, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) di Jakarta, Kamis (4/1/2018).
Hasil kajian ELSAM terhadap kebijakan dan praktik kemanan dunia maya di berbagai negara menemukan, maksud dan tujuan pembentukan kebijakan serta kelembagaan khusus yang menangani keamanan dunia maya suatu negara, antara lain pertama, menentukan kerangka kerja tata kelola keamanan dunina maya;
kedua ditujukan untuk menentukan mekanisme yang tepat, yang memungkinkan semua pemangku kepentingan publik dan swasta yang relevan untuk membahas dan menyepakati kebijakan yang berbeda, termasuk isu-isu dan peraturan yang terkait dengan keamanan dunia maya; ketiga ditujukan untuk menguraikan dan menentukan kebijakan yang diperlukan dan langkah-langkah pengaturan dan peran yang jelas, tanggung jawab dan hak-hak setiap sektor;
Baca Juga: BSSN Berharap Memiliki Kewenangan Penindakan
Keempat menetapkan tujuan dan sarana dalam mengembangkan kemampuan nasional dan kerangka hukum yang diperlukan untuk terlibat dalam upaya internasional guna mengurangi efek dari cybercrime; Kelima mengidentifikasi infrastruktur informasi penting (critical infrastructure information) termasuk aset utama, layanan dan saling ketergantungannya; Keenam mengembangkan atau meningkatkan kesiapsiagaan, respon dan rencana pemulihan dan langkah-langkah untuk melindungi infrastruktur informasi penting;
Ketujuh menentukan pendekatan yang sistematis dan terintegrasi bagi manajemen risiko nasional; Kedelapan menentukan dan menetapkan tujuan untuk kampanye peningkatan kesadaran guna menanamkan perubahan perilaku dan pola kerja pengguna (internet); Kesembilan menentukan kebutuhan kurikulum baru dengan penekanan pada keamanan dunia maya bagi praktisi dan spesialis keamanan teknologi informasi, dan juga pelatihan program yang memungkinkan peningkatan keterampilan pengguna; Kesepuluh kerjasama internasional, serta program penelitian dan pengembangan komprehensif yang berfokus pada isu-isu keamanan dan ketahanan.
"Sayangnya hal-hal tersebut belum sepenuhnya tercermin di dalam Perpres pembentukan Badan Siber di Indonesia. Bahkan definisi tentang Keamanan Dunia Maya (Cybersecurity) sendiri tidak muncul di dalam Perpres tersebut," ujarnya.
Padahal kejelasan definisi dan cakupan ruang lingkup keamanan dunia maya yang menjadi tugas pokok dari Badan ini menjadi hal utama untuk menentukan sejauh mana keluasan wewenang kelembagaannya. Mengingat begitu luasanya pengertian dari keamanan dunia maya itu sendiri. Dalam praktiknya, memang muncul banyak perdebatan mengenai definisi dari keamanan dunia maya, sehingga pengertiannya menjadi sangat beragam. Bahkan para ahli mengatakan, di dunia tidak pernah ada kesepakatan bersama mengenai definisi dan ruang lingkup keamanan dunia maya. Namun secara umum pengertian keamanan dunia maya mengacu pada kemampuan untuk mengontrol akses ke sistem jaringan dan informasi yang dikandungnya.
"Kontrol keamanan dunia maya yang efektif, menjadi kebutuhan kunci dalam mendukung infrastruktur digital yang handal, tangguh, dan dapat dipercaya," jelasnya.
Baca Juga: BSSN Belum Terbentuk, Ancaman Siber 2018 Semakin Besar
Permasalahan kedua adalah terkait dengan tidak adanya kejelasan gradasi ancaman keamanan dunia maya, yang menentukan bentuk respon, pendekatan, sekaligus tanggung jawab kelembagaan pengendalinya. Secara umum, dalam banyak praktik, gradasi ancaman keamanan dunia maya dibagi menjadi tiga kategori: ancaman siber (cyber threat), kejahatan siber (cyber crime), dan perang siber (cyber conflict). Sebuah badan siber, selain menyusun kebijakan dan strategi teknis, serta koordinasi, umumnya bertanggungjawab ketika terjadi ancaman atau insiden serangan siber, dengan penyediaan emergency response team atau di Indonesia dikenal dengan ID-SIRTII.
