Infografis
Suara.com - Sesaat setelah dilantik, Kepala Badan Siber dan Sandi Negara (BSSN), Mayjen Purn Djoko Setiadi, melontarkan sejumlah pernyataan yang kontroversial. Salah satunya adalah perihal perlunya BSSN memiliki kewenangan penangkapan dan penindakan yang dikemukakan di Istana Negara, Jakarta, Rabu (3/1/2018).
"Pernyataan seperti itu tentunya jauh dari esensi dan kebutuhan kelembagaan, serta urgensi pembentukan sebuah Badan Siber, yang notabene dimaksudkan sebagai wadah koordinasi sekaligus perumusan kebijakan teknis dan operasional keamanan dunia maya nasional. Hal ini pula sebagaimana ditegaskan oleh Perpres 53/2017 tentang Badan Siber dan Sandi Negara," kata Wahyudi Djafar, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) di Jakarta, Kamis (4/1/2018).
Hasil kajian ELSAM terhadap kebijakan dan praktik kemanan dunia maya di berbagai negara menemukan, maksud dan tujuan pembentukan kebijakan serta kelembagaan khusus yang menangani keamanan dunia maya suatu negara, antara lain pertama, menentukan kerangka kerja tata kelola keamanan dunina maya;
kedua ditujukan untuk menentukan mekanisme yang tepat, yang memungkinkan semua pemangku kepentingan publik dan swasta yang relevan untuk membahas dan menyepakati kebijakan yang berbeda, termasuk isu-isu dan peraturan yang terkait dengan keamanan dunia maya; ketiga ditujukan untuk menguraikan dan menentukan kebijakan yang diperlukan dan langkah-langkah pengaturan dan peran yang jelas, tanggung jawab dan hak-hak setiap sektor;
Baca Juga: BSSN Berharap Memiliki Kewenangan Penindakan
Keempat menetapkan tujuan dan sarana dalam mengembangkan kemampuan nasional dan kerangka hukum yang diperlukan untuk terlibat dalam upaya internasional guna mengurangi efek dari cybercrime; Kelima mengidentifikasi infrastruktur informasi penting (critical infrastructure information) termasuk aset utama, layanan dan saling ketergantungannya; Keenam mengembangkan atau meningkatkan kesiapsiagaan, respon dan rencana pemulihan dan langkah-langkah untuk melindungi infrastruktur informasi penting;
Ketujuh menentukan pendekatan yang sistematis dan terintegrasi bagi manajemen risiko nasional; Kedelapan menentukan dan menetapkan tujuan untuk kampanye peningkatan kesadaran guna menanamkan perubahan perilaku dan pola kerja pengguna (internet); Kesembilan menentukan kebutuhan kurikulum baru dengan penekanan pada keamanan dunia maya bagi praktisi dan spesialis keamanan teknologi informasi, dan juga pelatihan program yang memungkinkan peningkatan keterampilan pengguna; Kesepuluh kerjasama internasional, serta program penelitian dan pengembangan komprehensif yang berfokus pada isu-isu keamanan dan ketahanan.
"Sayangnya hal-hal tersebut belum sepenuhnya tercermin di dalam Perpres pembentukan Badan Siber di Indonesia. Bahkan definisi tentang Keamanan Dunia Maya (Cybersecurity) sendiri tidak muncul di dalam Perpres tersebut," ujarnya.
Padahal kejelasan definisi dan cakupan ruang lingkup keamanan dunia maya yang menjadi tugas pokok dari Badan ini menjadi hal utama untuk menentukan sejauh mana keluasan wewenang kelembagaannya. Mengingat begitu luasanya pengertian dari keamanan dunia maya itu sendiri. Dalam praktiknya, memang muncul banyak perdebatan mengenai definisi dari keamanan dunia maya, sehingga pengertiannya menjadi sangat beragam. Bahkan para ahli mengatakan, di dunia tidak pernah ada kesepakatan bersama mengenai definisi dan ruang lingkup keamanan dunia maya. Namun secara umum pengertian keamanan dunia maya mengacu pada kemampuan untuk mengontrol akses ke sistem jaringan dan informasi yang dikandungnya.
"Kontrol keamanan dunia maya yang efektif, menjadi kebutuhan kunci dalam mendukung infrastruktur digital yang handal, tangguh, dan dapat dipercaya," jelasnya.
Baca Juga: BSSN Belum Terbentuk, Ancaman Siber 2018 Semakin Besar
Permasalahan kedua adalah terkait dengan tidak adanya kejelasan gradasi ancaman keamanan dunia maya, yang menentukan bentuk respon, pendekatan, sekaligus tanggung jawab kelembagaan pengendalinya. Secara umum, dalam banyak praktik, gradasi ancaman keamanan dunia maya dibagi menjadi tiga kategori: ancaman siber (cyber threat), kejahatan siber (cyber crime), dan perang siber (cyber conflict). Sebuah badan siber, selain menyusun kebijakan dan strategi teknis, serta koordinasi, umumnya bertanggungjawab ketika terjadi ancaman atau insiden serangan siber, dengan penyediaan emergency response team atau di Indonesia dikenal dengan ID-SIRTII.
Sementara penanganan kejahatan siber menjadi tanggung jawab dari kepolisian, dengan kewenangan penegakan hukum, termasuk di dalamnya cyber terrorism. Khusunya untuk perang siber (cyber conflict), sepenuhnya menjadi kewenangan dari institusi militer (TNI), yang tunduk pada rezim hukum konflik bersenjata dan hukum humaniter. Sedangkan cyber espionage (spionase siber) penangannya melekat pada fungsi deteksi dini yang ada pada lembaga intelijen (BIN).
"Kejelasan gradasi dan tanggung jawab kelembagaan tersebut semestinya dapat mencegah overlapping kewenangan dari lembaga yang ada, seperti kewenangan penangkapan dan penindakan yang sepenuhnya menjadi wewenang dari penegak hukum," tuturnya.
Lintang Setianti, peneliti ELSAM menegaskan bahwa Pemerintah Indonesia juga harus memahami bahwa implementasi kerja BSSN juga sangat terkait erta dengan pelaksanaan hak atas privasi (Pasal 17 ICCPR) dan hak atas kebebasan berekspresi (Pasal 19 ICCPR). Oleh karena itu, setiap langkah yang diinisiasi melalui BSSN, khususnya yang terkait dengan tindakan pembatasan, harus sepenuhnya mempertimbangkan aspek kebutuhan yang mendesak (necessity) dan aspek proporsi tindakan (proportionality) terhadap tujuan yang hendak dicapai. Pemerintah juga harus memikirkan untuk mengambil langkah-langkah penting lainnya guna memastikan bahwa perlindungan terhadap hak asasi manusia di internet tetap terjamin, termasuk menyediakan mekanisme pengaduan, pemulihan, dan rehabilitasi jika hak-hak tersebut dilanggar.
Dengan pertimbangan sebagaimana dijelaskan di atas, ELSAM memberikan catatan perlunya menyiapkan kebijakan pendukung dalam operasionalisasi BSSN, guna menjamin terintegrasinya prinsip-prinsip perlindungan HAM dalam pelaksanaan tugas lembaga ini. Termasuk di dalamnya dalam perumusan kebijakan teknis, seperti penutupan akses, monitoring internet, juga pengaduan dan pemulihan bagi warga negara yang hak-haknya dilanggar oleh kerja-kerja BSSN.
"Dalam operasionalisasinya juga perlu dibuka ruang partisipasi masyarakat sipil, akademisi, sektor bisnis, dan seluruh pemangku kepentingan yang terlibat dalam pemanfaatan teknologi internet," kata Lintang.
ELSAM mendesak BSSN memastikan bekerjanya mekanisme pengawasan internal, juga membuka peluang bagi pengawasan eksternal, untuk memastikan akuntabilitas lembaga ini. Bahkan, lembaga ini semestinya secara berkala mengeluarkan laporan-laporan agregat atas pelaksanaan tugas dan penggunaan wewenangnya, khususnya yang terkait dengan monitoring pengguna.
"Dalam penataan kewenangan dan organisasinya, harus dipastikan tidak adanya overlapping dalam pelaksanaan tugas lembaga ini, dengan lembaga-lembaga lainnya, sehingga aspek koordinasi juga perlu diperkuat, sehingga dapat meminimalisir pelanggaran yang ditimbulkan," urainya.
Dalam pelaksanaan tugas dan wewenang lembaga ini, jangan sampai upaya intervensi dengan tujuan pengamanan justru menghambat produktivitas dan kemajuan dalam penggunaan internet, akibat pengurangan dan pelambatan akses. Akan tetapi harus mampu menjembatani antara kebutuhan fungsionalitas dunia maya dengan persyaratan keamanan dalam penggunaannya.
