BSSN: Next Gen Cyber Security Institution

0
181

BSSN: Netral, Terpercaya dan Efektif mengawal Pesta Demokrasi 2018-2019

Jakarta, KomITe- Segera setelah pelantikan Kepala BSSN (Badan Siber dan Sandi Negara) oleh Presiden  Joko Widodo (3/1), BSSN menggelar kegiatan jumpa Pers pertama, sore hari (afternoon tea) bersama Kepala BSSN, Mayjen TNI (Pur) Djoko Setiadi (5/1) dihadiri insan pers nasional dan global. Acara dipandu oleh Anton Setiawan,  Balai Sertifikasi, Lemsaneg, sekaligus juru bicara BSSN di auditorium Roebiano Kertopati, Gedung A, Lemsaneg (Lembaga Sandi Negara), yang segera menjadi BSSN, di jalan Harsono RM, Pasar Minggu. Demikian laporan Rudi Rusdiah, editor Komite.id dari acara jumpa pers, juga mantan anggota Desk Keamanan Siber Nasional, Kemenko Polhukam (2015) dan anggota TKTI (1998-2004) :

Latar Belakang Intelijen dan Persandian

“Sebelumnya Djoko berkarir cukup lama di TNI AD antara lain penugasan 8 tahun di Kalimantan Barat dan di Pusat Intelijen Angkatan Darat (Pusintelad); Paspampres selama 4 tahun, dan pernah ditempatkan di Pusat Komunikasi Kementrian Luar Negeri (Kemenlu), serta bertugas di Turki, ketika terjadi perang Teluk di Irak. Kemudian dua periode di Lemsaneg, berawal di Direktorat Pengamanan Signal, kemudian menjabat sebagai Deputi II, Pengamanan Persandian, Lemsaneg, hingga Kepala Lemsaneg” ujar Djoko Setiadi. Awal berdirinya Lemsaneg, 4 April 1946 dipimpin oleh Mayjen TNI (Pur)  dr. Roebiono Kertopati, sebagai Dokter kepresidenan era Presiden Soekarno dan Era Presiden Soeharto pendiri Rumah Sakit Gatot Subroto.

Lahir di Solo, 10 November 1957 mengeyam pendidikan terakhir S3 di Universitas Gajah Mada (UGM) dan lulusan Akademi Sandi Negara (Aksara) 1980, sekarang Sekolah Tinggi Sandi Negara (STSN) dibawah Lemsaneg, yang kedepan dapat menjadi Sekolah Tinggi Siber dan Sandi Negara, untuk menjawab kebutuhan SDM dari BSSN kedepan. Djoko juga menekankan dengan latar belakang sebagai insan sandi di Lemsaneg, harus siap memegang teguh nilai-nilai kesandian seperti Trust (Kepercayaan) dan integritas seumur hidup, dengan kompetensi low profil Intelijen signal, untuk menjaga kepentingan keamanan negara, khususnya kini mengemban tugas di ranah Siber setelah menjadi kepala BSSN.

Institusi BSSN dan Stakeholder Keamanan Siber

Banyak pihak beranggapan bahwa BSSN dibentuk berkaitan dengan Tahun Politik Pilkada 2018 dan Pemilu 2019, padahal ide pembentukan sebuah institusi gabungan siber dan lemsaneg sudah lama. Sejak naskah akademisi Badan Siber yang dibuat oleh pokja Desk Keamanan Siber Nasional, Deputi VII, Kemenko Polhukam (2014) era Presiden  Susilo Bambang Yudhoyono hingga Presiden  Joko Widodo. Bahkan sejak era Orde Baru, Pemerintah mempunyai badan koordinasi bidang Telematika dibawah Presiden, dikenal dengan TKTI (Tim Koordinasi Telematika Indonesia) hingga era Reformasi Presiden Megawati.

Sebuah berkah dimana pada Mei 2017 ini BSSN sudah terbentuk melalui Perpres No 133 dan awal 2018 Presiden RI sudah melantik Kepala BSSN. BSSN dibentuk dengan Perpres (Peraturan Presiden) 133 Tahun 2017 tentang perubahan atas Perpres No 53 Tahun 2017 tentang BSSN yang bertangung jawab langsung kepada Presiden.

BSSN dapat mengawal Indonesia memasuki era ekonomi digital (ecommerce), big data dan Fintech kedepan, yang akan semakin tergantung pada dunia siber dan dibayangi oleh vulnerability serangan siber.Memasuki era Internet, dunia persandian tidak dapat dipisahkan dari platform Internet dan dunia cyber, BSSN bukan merupakan lembaga baru yang dibentuk, namun merupakan revitalisasi Lembaga Sandi Negara (Lemsaneg) dilebur dengan Direktorat Keamanan Informasi, Dirjen Aplikasi Informatika (APTIKA), Kementerian  Kominfo, selain kewenangan melakukan tugas deteksi dini, koordinasi seperti , kejahatan terorisme yang tergantung pada kecanggihan peralatannya dan sensitifitas penugasan di lapangan.

Menkominfo Rudiantara juga menjelaskan bahwa untuk menjaga kesinambungan keamanan siber dan informasi nasional, maka IDSIRTII (Indonesian Incident Response Team on Internet Infrastruktur) sementara tetap menjalankan tugasnya di  Kominfo hingga siap di laksanakan oleh BSSN, jika BSSN sudah memiliki anggaran dan struktur organisasinya.

Karena BSSN baru beberapa hari resmi berdiri (3/1), program Jangka Pendek Joko Setiadi menyusun infrastruktur, organisasi dan rekruitmen SDM, termasuk anggaran dasar, yang akan dibahas dengan Komisi I, DPR (18/1) untuk tujuan BSSN menjaga keamanan Negara diwilayah siber. Perpres No 133 menetapkan agar BSSN memiliki Kepala, Wakil Kepala, Sekretaris Utama dan empat Deputi dari Identifikasi, Proteksi, Pemantauan dan Pengendalian, bersama turunannya.

Program Jangka Panjang memberikan perlindungan kepada masyarakat Warga Negara Indonesia (WNI) disamping tugas mengamankan instansi pemerintah, BUMN dan Private Sektor dengan batasan peraturan untuk dapat memenuhi harapan Presiden Joko Widodo.

BSSN dirancang dengan model kolaborasi (Pemerintah; Swasta: Akademisi; Masyarakat) dan doktrin pertahanan defensif, melakukan fungsi perlindungan, deteksi dini, prefentif (pencegahan), identifikasi, penanggulangan dan recovery (restorasi/pemulihan). Koordinasi fungsi keamanan siber cukup kompleks melibatkan: (1) Kementrian Luar Negeri terkait kerjasama dan diplomasi siber bilateral, regional dan multilateral; (2) Kementrian Pertahanan dan TNI terkait Perang Asimetris dan Proxy diranah Siber; (3) Polri terkait Penanggulangan dan Penindakan Kejahatan Siber; (4) BIN terkait Human Intelijen; (5) Lemsaneg terkait Signal Intelijen dan Persandian menjadi BSSN; (6) Desk Siber dan IDSIRTII proteksi siber yang kedepan akan dilebur ke BSSN; (7) Kominfo termasuk penampisan dan Pengaisan Siber, dimana direktorat Keamanan Informasi dilebur ke BSSN.

Lingkungan Strategis Nasional dan Global

Djoko Setiadi menekankan agar BSSN dapat melakukan koordinasi dan semua stakeholder keamanan siber selalu saling mengisi, memback up serta menghindari duplikasi dan perbedaan dari unsur keamanan dan kemampuan siber yang ada di berbagai instansi didalam negeri seperti penanganan kejahatan siber dan ancaman terorisme oleh Dittipidsiber (Direktorat Tindak Pidana Siber),Polri; Perang Siber dan Proxy War oleh institusi militer, Mabes TNI, Desk Siber di Kemenko Polhukam; spionase siber oleh Badan Intelijen Negara (BIN).

Pada tataran Global, US Department of Homeland Security; Divisi Keamanan Siber Nasional dan US Cyber Command meningkat dua kali lipat sejak dibentuk. NSA (National Security Agency), projek DARPA seperti TOR (The Onion Router) Dark Webdan CINDER (Cyber Insider Threat), Departmen of Defence (DoD) di AS juga merekruit komunitas dan pakar hacker seperti Peiter Zatko, Mudge (2010) berhadapan dengan whistleblower, Julian Assange dan Edward Snowden.

Dari Peta Geoplitik Siber, “Chinese “Information Security Base” (xinxi baozhang jidi), unit militer baru Tiongkok untuk memenangkan perang di dunia siber. Tiongkok memiliki Pasukan Siber, People Liberation Army (PLA) dan Great Fire Wall of China; baik Korea Selatan maupun Korea Utara juga memiliki pasukan Siber yang handal, menurut buku “CyberSecurity and CyberWar, What everyone needs to know” oleh PW Singer dan Allan Friedman.

BSSN, selain membutuhkan SDM dengan kompetensi Keamanan Siber dan Signal Intelijen, namun lebih menekankan komitmen, loyalitas dan integritas yang sangat tinggi, agar terhindar masalah insider threat dan whistleblower seperti Edward Snowden sebagai kontraktor Kementrian Pertahanan, dengan kompetensi keahlian yang hebat, namun banyak membocorkan rahasia instansi dan merugikan negaranya. BSSN harus dapat fokus melindungi tiga objek vital: infrastruktur strategis nasional; (2). jaringan komunikasi Pemerintah; (3) jaringan ekonomi digital, logistik dan finansial perbankan; selain melindungi keamanan nasional lainnya termasuk masyarakat; pasar dan lainnya.

Penanganan SosMed dan Hoax

Muncul pertanyaan, apakah BSSN akan meniru instansi NSA yang dapat melakukan penyadapan terhadap pembicaraan melalui saluran telekomunikasi global, bahkan menyadap Sosial Media dan Instant Messaging seperti WhatApps yang kini sangat populer di Indonesia.

Djoko Setiadi menekankan bahwa konten tidak ada batasnya demikian juga dengan ruang dan waktu didunia Siber. Statemen Menkominfo, Rudiantara yang menyambut baik lahirnya BSSN, masih menekankan kewenangan terkait Sosmed berada di Ditjen Aptika, KemenKominfo dengan mesin penampisan, robot crawling dan pengais konten dengan kata kunci negatif, namun kedepan Kominfo tentu akan koordinasi dan sharing insight dengan BSSN.

Presiden Perancis Emmanuel Macron akan segera membuat perubahan UU Pers untuk memberantas berita bohong (hoax) di medsos, dimana mengharuskan media masa mengungkapkan siapa yang menjadi sponsor sebuah konten, sehingga ada transparasi terkait identitas pemasang iklan dan advertorial. Di Indonesia masih hangat kasus Saracen, fabrikasi hoax untuk sponsor. Bahkan pengadilan Perancis dapat memerintahkan penghapusan sebuah konten, menutup akun pemilik konten, hingga memblokir akses sebuah situs berita.

Macron menyebut beberapa stasion TV, Media asing, Rusia berbahasa Perancis, yang ditenggarai sebagai penyebar propaganda bohong, proxy war oleh pihak asing mendisrupsi proses demokrasi Perancis. Jerman sudah lebih dulu menerapkan Peraturan untuk konten Hate Speech berlaku 1 Januari 2018 dengan denda tertinggi mencapai USD 60 juta atau sekitar Rp 800 miliar. Tindakan tegas Jerman dan korban pertama adalah akun twitter Beatrix von Storch, terkait majalah satire Titanic yang ditenggarai membuat statemen yang menyinggung Muslim dan langsung diblokir.

Pilkada DKI 2017 juga ditenggarai diserang oleh hoax dari kelompok Saracen, yang ditenggarai sebagai proxy, bahkan Pemilu Presiden Amerika Serikat (AS) 2017 sarat tuduhan terjadi proxy war dan adanya hoax factory melalui sarana Sosial Media, bahkan oleh Negara asing.

Menkominfo Rudiantara juga menegaskan bahwa Kementrian Kominfo akan terus melanjutkan kewenangannya menangani hoax, karena sudah mempunyai perangkat dan tim anti hoax seperti Trust Positif (Internet Sehat Aman), sarana pelaporan hoax bagi masyarakat dan mesin robot pengais yang dapat melakukan crawling syber, termasuk ranah darkweb; dan sosmed berkolaborasi dengan berbagai perusahaan OTT (Over the Top) sosmed dan instant messaging (IM) global. Kedepan akan juga berkolaborasi dengan BSSN yang dapat memanfaatkan potensi yang dimiliki Kementrian Kominfo. Karena fokus pembentukan BSSN adalah bukan sekedar menangani hoax; namun akan lebih fokus pada pemberian perlindungan kepada instansi Pemerintah; K/L (Kementrian dan Lembaga); Sektor Swasta; BUMN dan Masyarakat.

Meski beberapa payung hukum sedang dipersiapkan seperti draft RUU Tipiti (Tindak Pidana Teknologi Informasi), BSSN dapat melakukan penapisan; penyidikan dan perlindungan bagi Negara dengan UU ITE (Informasi dan Transaksi Elektronik), UU KIP (Keterbukaan Informasi Publik), UU Telekomunikasi; sedangkan untuk melakukan penindakan hukum dapat berkoordinasi dengan Dittipidsiber (Direktorat Tindak Pidana Siber) Polri, memanfaatkan payung hukum UU Kepolisian; dengan Badan Intelijen Negara (BIN) memanfaatkan UU Intelijen; dan dengan Satuan Siber TNI (Satsiber TNI), Mabes TNI, memanfaatkan payung hukum UU TNI.

Netralitas dan Tahun Politik

Medsos terbukti sangat ampuh melakukan penetrasi informasi, bahkan dapat menghancurkan banyak negara di Timur Tengah yang dikenal dengan Arab Spring yang melanda dari Irak, Lybia, Tunisia, Mesir dan Syria, bahkan negara adidaya AS pun Pemilunya tidak terlepas dari serangan populisme dan tribalisme oleh negara asing.

Beberapa pertanyaan apakah BSSN masih sanggup mempertahankan kenetralannya menghadapi Pemilu 2019 mengingat Presiden  juga akan menjadi petahana Pilpres 2019.

Djoko berbagi pengalaman bertugas di Lemsaneg, ketika ingin membantu mengamankan Pemilu 2014 dengan mendemokan vulnerability dan mudahnya oknum asing, untuk bisa melihat, mengambil, memindai, memindahkan bahkan mengambil data di Komisi I dan II, DPR terkait kelemahan data center dan data integritas dari KPPU pada Pemilu 2014. Agar kedepan kelemahan (vulnerability) yang ditemukan dapat diatasi, dijaga dan diamankan.

Namun sayangnya, maksud baik Lemsaneg ditenggarai oleh sekelompok pihak, dapat berbuat apa saja dan dapat mempengaruhi serta memenangkan kelompok atau kandidat tertentu, sehingga akhirnya Lemsaneg urung melanjutkan demo penetration test ini, khawatir akan berdampak politis dan ditenggarai dapat mempengaruhi proses demokrasi pada Pemilu 2014.

Disini dipertaruhkan integritas BSSN yang akan bekerja maksimal, profesional dan netral untuk tidak berpihak pada satu partai atau satu pihak pun pada Pilkada 2018 dan Pemilu 2019 serta tidak berpolitik praktis. BSSN akan fokus memenuhi harapan Presiden melindungi negara, bangsa hingga WNI.

Djoko Setiadi menegaskan agar percaya bahwa insan sandi dan juga BSSN sudah menjalani sumpah seumur hidup untuk menjaga integritas, kenetralan dan trust, terkait Pilkada dan Pilpres. BSSN akan bersikap netral dan tidak berpihak pada satu kelompok atau partai politik, dan BSSN akan fokus pada upaya menjaga keamanan negara, apalagi dengan pesatnya perkembangan teknologi analytics dan Big Data (rrusdiah@yahoo.com).