Lembaga Sandi Negara dan Keamanan Cyber

Hari ini 4 April 2017 Lembaga Sandi Negara (Lemsaneg) tepat berusia 71 tahun. Berawal dari sebuah Jawatan Teknik bagian B Kementerian Pertahanan dan kemudian menjadi Jawatan Sandi pada 4 April 1946, Lemsaneg kini menjadi salah satu lembaga non-kementerian yang memiliki peran penting dalam melindungi informasi rahasia negara sejak masa terbentuknya Negara Kesatuan Republik Indonesia hingga saat ini.

Dan di usianya yang ke-71 tersebut dan sejalan dengan pesatnya perkembangan teknologi informasi, Lemsaneg semakin dihadapkan pada tantangan tugas dan tantangan yang semakin besar. Lemsaneg bukan hanya dihadapkan pada upaya melindungi informasi rahasia negara, tetapi juga diharapkan dapat terlibat dalam upaya pencegahan terjadinya tindak kejahatan cyber yang semakin meningkat dewasa ini.

Seperti disampaikan Presiden Joko Widodo (Jokowi) usai sidang kabinet terbatas pada September 2016, tindak kejahatan cyber di Indonesia meningkat sebesar 389 persen dari tahun 2014 ke 2015. Sebagian besar diantaranya adalah tindak kejahatan cyber di sektor perdagangan secara elektronik (e-commerce). Hal ini bisa terjadi karena keamanan cyber di Indonesia dinilai masih sangat lemah.

Untuk itu, guna meningkatkan kapasitas keamanan cyber di Indonesia, Presiden Jokowi telah menginstruksikan kementerian/lembaga untuk segera merealisasikan rencana pembentukan Badan Cyber Nasional (BCN) yang sudah diwacanakan sejak 2005. Menurut presiden, pembentukannya tidak harus dimulai dari nol, namun dapat dilakukan dengan mengembangkan lembaga yang selama ini telah mengelola keamanan informasi.

Dan meski belum menyebut nama, berdasarkan informasi yang disampaikan Kepala Lemsaneg Djoko Setiadi ketika meresmikan gedung baru Pusat Pendidikan dan Pelatihan Persandian di Sawangan Depok pada akhir Maret 2017, Lemsaneg lah yang dipercaya untuk mengelola masalah keamanan cyber. Tugas pokok dan fungsi Lemsaneg saat ini akan dikembangkan sesuai kebutuhan pengelolaan keamanan cyber dan nantinya akan menjadi Badan Cyber dan Sandi Negara (BCSN).

Dengan menjadi BCSN maka dengan sendirinya tugas dan fungsi Lemsaneg baru dalam menjaga kerahasiaan dan integritas informasi akan semakin luas dan berat. Dengan semakin mudahnya penyadapan dan pengacakan sinyal, BCSN nantinya dihadapkan pada tantangan keamanan cyber untuk senantiasa dapat memberikan perlindungan informasi rahasia negara yang dibutuhkan pemerintah untuk mengambil keputusan yang tepat waktu dan sasaran.

Tantangan Keamanan Cyber

Keamanan cyber atau keamanan informasi dan teknologi pada dasarnya merupakan suatu mekanisme untuk memberikan perlindungan dan meminimalkan gangguan kerahasiaan, integritas, dan ketersediaan informasi dari tindakan penyerangan (cyber attack) yang antara lain berupa pencurian, pengerusakan, gangguan dan pengalihan jasa yang diberikan.

Dan untuk memastikan keamanan cyber dapat berjalan dengan baik, setidaknya terdapat beberapa tantangan yang mesti dihadapi dalam mengelola keamanan cyber yaitu kepastian hukum, aspek teknis dan prosedural, organisasi, peningkatan kapasitas sumber daya manusia dan kerja sama internasional (Edmond Makarim, Indonesian Legal Framework for Cybersecurity, 2014).

Kepastian hukum menjadi tantangan pertama yang mesti dijawab karena meski sudah ada Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008, Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elekronik Nomor 82 tahun 2012 ataupun Peraturan Menteri Komunikaasi dan Informatika tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet, namun belum ada ketentuan yang secara khusus mengatur tentang tindak kejahatan cyber. Tanpa ada aturan hukum terkait tindak kejahatan cyber maka pemerintah akan kesulitan menindak pelaku tindak kejahatan cyber.

Sementara aspek teknis dan prosedural menjadi tantangan berikutnya karena sejauh ini belum ada tata kelola kelembagaan keamanan cyber secara nasional, masih rendahnya pemahaman penyelenggara negara akan keamanan cyber, dan lemahnya industri dalam negeri yang memproduksi dan mengembangkan perangkat keras dan lunak keamanan cyber. Untuk itu diperlukan sejumlah kebijakan yang antara lain dapat mendorong pembentukan tata kelola kelembagaan dan peningkatan pemahaman keamanan cyber.

Dari aspek organisasi, hingga saat ini diketahui bahwa setiap kementerian/lembaga memiliki struktur organisasi sendiri-sendiri dan menjalankan kegiatannya secara sektoral.  Akibatnya tidak ada lembaga negara yang berfungsi melaksanakan perlindungan dan mengetahui serangan cyber secara dini, termasuk siapa yang bertugas mempertahankan sistem infrastruktur kritis negara yang terhubung satu sama lain.

Adapun dalam hal peningkatan kapasitas sumber daya manusia, sejauh ini satu-satunya perguruan tinggi yang menyiapkan sumber daya manusia yang bergerak di bidang perlindungan dan keamanan informasi adalah Sekolah Tinggi Sandi Negara/STSN (dahulu Akademi Sandi Negara). Hal ini menjadi tantangan tersendiri mengingat akibat keterbatasan jumlah lulusan STSN setiap tahunnya, penyiapan dan penempatan sumber sumber daya manusia yang handal dalam mengelola keamanan informasi dan cyber pun menjadi terbatas. Lebih jauh, kampanye publik dan komunikasi terbuka ke masyarakat mengenai ancaman tindak kejahatan cyber pun tidak dapat dilakukan maksimal.

Adapun tantangan terakhir terkait kerjasama internasional sesungguhnya tidak terlepas dari kebutuhan akan upaya untuk meningkatkan intensitas kerjasama terkait tindak kejahatan cyber regional dan internasional.

Kesiapan Lemsaneg  

Berbekal tugas dan fungsinya dalam memberikan perlindungan informasi rahasia negara, Lemsaneg memiliki pengalaman dan kesiapan untuk menjawab tantangan keamanan cyber. “Nanti akan ada badan yang dibentuk sesuai arahan Pak Presiden siapa yang ditunjuk. Pada intinya Lemsaneg siap,” ungkap Djoko Setiadi usai dilantik sebagai Kepala Lemsaneg pada awal tahun 2016 lalu.

Kini kesiapan tersebut ditunjukkan lewat pembangunan Pusat Pendidikan dan Pelatihan (Pusdiklat) Persandian di Sawangan Depok yang tahap pertamanya sudah selesai pada akhir Maret 2017 lalu.  Menurut Djoko Setiadi, pembangunan Pusdiklat tersebut merupakan bagian dari langkah mempersiapkan sarana dan prasarana pendidikan dan pelatihan bagi personil pengelola persandian dan keamanan cyber.

Selain bangunan Pusdiklat, di lahan seluas 25 hektar di Sawangan Depok tersebut akan dibangun kantor BCSN yang modern dengan sarana dan prasarana pendukungnya, seperti bangunan Pusat Riset Teknologi Persandian dan Keamanan Cyber, dan Pusat Data Center dan Analisis. Semua bangunan ini melengkapi keberadaan STSN di Ciseeng Bogor yang memiliki tugas dan fungsi mendidik calon-calon ahli sandi dan keamanan cyber Indonesia.

Di gedung baru yang besar dan megah, diharapkan nanti semua personil BCSN yang dipimpin seorang kepala, 5 orang Deputi bidang dan seorang Sekretaris Utama, akan dapat berkumpul di kawasan yang sama. dan berkoordinasi secara intensif untuk menyiapkan kebijakan dan melakukan fungsi pengawasan dan pengendalian kebijakan keamanan cyber.

Penutup

Kesiapan Lemsaneg menjawab sejumlah tantangan terkait keamanan cyber merupakan awal yang baik untuk menjadikan BCSN sebagai lembaga yang dapat mendukung kegiatan perlindungan dan keamanan cyber. Harapannya, selain dapat mencegah terjadinya tindak kejahatan cyber, BCSN juga dapat meningkatkan peran pengawasannya terhadap layanan internet asing di Indonesia. Jangan sampai layanan seperti Google dan Facebook banyak mengambil data dan uang dari masyarakat, sementara layanan media sosial dan email lokal tidak berkembang.

Leave a Reply

Silahkan komentar menggunakan akun facebook

Your email address will not be published. Required fields are marked *