Jakarta, Gatra.com - Ancaman kebocoran data dalam konteks keamanan siber (cyber security) di Indonesia kembali menjadi sorotan. Sejumlah kalangan dari akademisi dan pengamat mendorong pemerintah untuk memprioritaskan regulasi proteksi data untuk menangkal ancaman siber.
Pengamat militer Wibisono mengatakan saat ini Indonesia menjadi negara ketiga paling ditarget dalam ancaman Proxy War dan perang asimetris antara lain menyasar infrastruktur siber setelah Amerika Serikat dan India, “Ancaman itu mengacu pada laporan Check Point, Software Technologies Inc,” ucap pria yang karib disapa Wibi itu.
Dari semua sektor yang menjadi ancaman, ia mengatakan bahwa industri finansial atau keuangan (fintech) menjadi yang paling rentan terhadap ancaman siber. Lebih lanjut, ia menerangkan terdapat dugaan bocornya belasan juta data konsumen di sejumlah e-commerce yang menjadi pembahasan hangat.
Manuver "serangan udara" dapat melumpuhkan sistem keamanan, pertahanan, dan sektor Infrastruktur Informasi Kritikal Nasional (IIKN). Wibisono mengatakan semua pihak harus mendorong kemunculan sistem keamanan siber yang tangguh dari serangan pihak musuh. Meski belum terklarifikasi, ia menyebutkan ada pandangan tentang kemungkinan serangan siber yang menyasar infrastruktur pemerintah belakangan ini.
“Kejadian tentang down-nya sistem dari Bank Mandiri dan down-nya sistem PLN dua hari lalu turut menimbulkan kecurigaan dari beberapa kalangan terkait serangan siber”, ucap pria yang juga Pembina LPKAN (Lembaga Pengawas Kinerja Aparatur Negara) tersebut.
Berkaitan dengan hal tersebut, ia berpendapat agar pemerintah bersama DPR segera mengesahkan RUU Keamanan dan Ketahanan Siber (Kamtansiber) menjadi Undang-Undang. Menurutnya beleid tersebut dapat menjadi langkah antisipatif pemerintah mempertebal lapis pengamanan di sektor siber yang selama ini belum diatur.
“Saya tidak sependapat dengan pengamat lain tentang pengesahan RUU Keamanan dan Ketahanan Siber untuk ditunda menjadi Undang-Undang. Justru saya mendesak untuk segera disahkan tetapi dengan beberapa revisi dan catatan,” ujar Wibi kepada Gatra.com, Selasa (6/8).
Hal yang menjadi catatan menurutnya soal definisi Keamanan dan Ketahanan Siber (Kamtansiber) yang menurutnya masih terlalu luas dan mengambang sehingga berpotensi membebani industri dan regulator. Ia turut menyebut klausul pasal 12 dalam RUU tersebut tentang metode penyalinan data elektronik yang menurutnya masih perlu “dipertegas” dalam draft perundangan tersebut.
“Selanjutnya dalam pasal 12 ada kewajiban untuk membuat salinan data elektronik, tetapi tidak dijelaskan penyimpanannya dimana?. Karena server ini penting untuk menyimpan Big Data, harusnya ditegaskan bahwa penyimpanan Big Data harus di wilayah hukum Indonesia,” katanya.
Selain itu ia juga mengkritisi positioning lembaga penyelenggara ketahanan siber dan relasinya dengan Badan Siber dan Sandi Negara (BSSN). Ia menyebutkan untuk lingkup siber di ruang militer yang berwenang adalah Kementerian Pertahanan melalui Pusat Pertahanan Siber Kementerian Pertahanan (Pushansiber Kemhan). Kemhan menurutnya akan memiliki garis koordinatif dengan BSSN dalam proteksi siber di sektor pertahanan.
“Harusnya lembaga cyber defense (militer) ini di bawah Kementerian Pertahanan bukan oleh Kemenko Polhukam, terutama misalnya dengan lembaga seperti TNI (AD, AL, AU), Kementerian Pertahanan-lah yang menjadi garda terdepan pertahanan negara,” ucap Wibi.
Ia menambahkan RUU Kamtansiber juga perlu memperjelas definisi kejahatan siber (cyber crime) dan ketahanan siber (cyber defense). Dari RUU yang ada dirinya menyebutkan definisi cyber defense masih terlalu minim dibahas sehingga dirinya mengusulkan RUU tersebut disempurnakan dengan konsep satu platform berbasis ketahanan.
“Saya mengusulkan untuk merevisi RUU tersebut menjadi konsep satu platform pertahanan dan keamanan Indonesia yang berbasis IT dan tampilan terpadu untuk semua lembaga, terutama untuk Kementerian Pertahanan dan untuk semua tahapan siklus kehidupan intelijen yang integrated di Indonesia,” katanya.
Dirinya menyarankan pembentukan platform berbasis IT terdiri dari peringatan dini (early warning system) dan ditambah sistem respons yang lebih cepat terhadap ancaman keamanan . “Analitik preventif dan prediktif menggunakan manajemen data besar (Big Data) menjadi kata kunci untuk platform pertahanan dan keamanan Indonesia,” ujarnya.
Seperti diketahui pada awal Juli 2019 lalu, DPR resmi mengesahkan Rancangan Undang-Undang (RUU) tentang Keamanan dan Ketahanan Siber sebagai RUU inisiatif DPR. Hal tersebut diputuskan dalam Rapat Paripurna ke-157 Masa Sidang V tahun 2018-2019. Namun DPR masih menunggu waktu pembahasan dimana penggodokan RUU Kamtansiber juga memantik reaksi dan pandangan dari banyak pihak.