Lembaga Sandi Negara dan Keamanan Siber

Hari ini 4 April 2017 Lembaga Sandi Negara (Lemsaneg) tepat berusia 71 tahun. Berawal dari sebuah Jawatan Teknik bagian B Kementerian Pertahanan dan kemudian menjadi Jawatan Sandi pada 4 April 1946, Lemsaneg kini menjadi salah satu lembaga non-kementerian yang memiliki peran penting dalam melindungi informasi rahasia negara sejak masa terbentuknya Negara Kesatuan Republik Indonesia hingga saat ini.

Dan di usianya yang ke-71 tersebut dan sejalan dengan pesatnya perkembangan teknologi informasi, Lemsaneg semakin dihadapkan pada tantangan tugas dan tantangan yang semakin besar. Lemsaneg bukan hanya dihadapkan pada upaya melindungi informasi rahasia negara, tetapi juga diharapkan dapat terlibat dalam upaya pencegahan terjadinya tindak kejahatan siber yang semakin meningkat dewasa ini.

Seperti disampaikan Presiden Joko Widodo (Jokowi) usai sidang kabinet terbatas pada September 2016, tindak kejahatan siber di Indonesia meningkat sebesar 389 persen dari tahun 2014 ke 2015. Sebagian besar diantaranya adalah tindak kejahatan siber di sektor perdagangan secara elektronik (e-commerce). Hal ini bisa terjadi karena keamanan siber di Indonesia dinilai masih sangat lemah.

Untuk itu, guna meningkatkan kapasitas keamanan cyber di Indonesia, Presiden Jokowi telah menginstruksikan kementerian/lembaga untuk segera merealisasikan rencana pembentukan Badan Siber Nasional (BSN) yang sudah diwacanakan sejak 2005. Menurut presiden, pembentukannya tidak harus dimulai dari nol, namun dapat dilakukan dengan mengembangkan lembaga yang selama ini telah mengelola keamanan informasi.

Dan meski belum menyebut nama, berdasarkan informasi yang disampaikan Kepala Lemsaneg Djoko Setiadi ketika meresmikan gedung baru Pusat Pendidikan dan Pelatihan Persandian di Sawangan Depok pada akhir Maret 2017, Lemsaneg lah yang dipercaya untuk mengelola masalah keamanan siber. Tugas pokok dan fungsi Lemsaneg saat ini akan dikembangkan sesuai kebutuhan pengelolaan keamanan siber dan nantinya akan menjadi Badan Siber dan Sandi Negara (BSSN).

Dengan menjadi BSSN maka dengan sendirinya tugas dan fungsi Lemsaneg baru dalam menjaga kerahasiaan dan integritas informasi akan semakin luas dan berat. Dengan semakin mudahnya penyadapan dan pengacakan sinyal, BSSN nantinya dihadapkan pada tantangan keamanan siber untuk senantiasa dapat memberikan perlindungan informasi rahasia negara yang dibutuhkan pemerintah untuk mengambil keputusan yang tepat waktu dan sasaran.

Tantangan Keamanan Siber

Keamanan siber atau keamanan informasi dan teknologi pada dasarnya merupakan suatu mekanisme untuk memberikan perlindungan dan meminimalkan gangguan kerahasiaan, integritas, dan ketersediaan informasi dari tindakan penyerangan siber (cyber attack) yang antara lain berupa pencurian, pengerusakan, gangguan dan pengalihan jasa yang diberikan.

Dan untuk memastikan keamanan siber dapat berjalan dengan baik, setidaknya terdapat beberapa tantangan yang mesti dihadapi dalam mengelola keamanan siber yaitu kepastian hukum, aspek teknis dan prosedural, organisasi, peningkatan kapasitas sumber daya manusia dan kerja sama internasional (Edmond Makarim, Indonesian Legal Framework for Cybersecurity, 2014).

Kepastian hukum menjadi tantangan pertama yang mesti dijawab karena meski sudah ada Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008, Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elekronik Nomor 82 tahun 2012 ataupun Peraturan Menteri Komunikaasi dan Informatika tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet, namun belum ada ketentuan yang secara khusus mengatur tentang tindak kejahatan siber. Tanpa ada aturan hukum terkait tindak kejahatan siber maka pemerintah akan kesulitan menindak pelaku tindak kejahatan siber.

Sementara aspek teknis dan prosedural menjadi tantangan berikutnya karena sejauh ini belum ada tata kelola kelembagaan keamanan siber secara nasional, masih rendahnya pemahaman penyelenggara negara akan keamanan siber, dan lemahnya industri dalam negeri yang memproduksi dan mengembangkan perangkat keras dan lunak keamanan siber. Untuk itu diperlukan sejumlah kebijakan yang antara lain dapat mendorong pembentukan tata kelola kelembagaan dan peningkatan pemahaman keamanan siber.

Dari aspek organisasi, hingga saat ini diketahui bahwa setiap kementerian/lembaga memiliki struktur organisasi sendiri-sendiri dan menjalankan kegiatannya secara sektoral.  Akibatnya tidak ada lembaga negara yang berfungsi melaksanakan perlindungan dan mengetahui serangan siber secara dini, termasuk siapa yang bertugas mempertahankan sistem infrastruktur kritis negara yang terhubung satu sama lain.

Adapun dalam hal peningkatan kapasitas sumber daya manusia, sejauh ini satu-satunya perguruan tinggi yang menyiapkan sumber daya manusia yang bergerak di bidang perlindungan dan keamanan informasi adalah Sekolah Tinggi Sandi Negara/STSN (dahulu Akademi Sandi Negara). Hal ini menjadi tantangan tersendiri mengingat akibat keterbatasan jumlah lulusan STSN setiap tahunnya, penyiapan dan penempatan sumber sumber daya manusia yang handal dalam mengelola keamanan informasi dan siber pun menjadi terbatas. Lebih jauh, kampanye publik dan komunikasi terbuka ke masyarakat mengenai ancaman tindak kejahatan siber pun tidak dapat dilakukan maksimal.

Adapun tantangan terakhir terkait kerjasama internasional sesungguhnya tidak terlepas dari kebutuhan akan upaya untuk meningkatkan intensitas kerjasama terkait tindak kejahatan siber regional dan internasional.

Kesiapan Lemsaneg  

Berbekal tugas dan fungsinya dalam memberikan perlindungan informasi rahasia negara, Lemsaneg memiliki pengalaman dan kesiapan untuk menjawab tantangan keamanan siber. “Nanti akan ada badan yang dibentuk sesuai arahan Pak Presiden siapa yang ditunjuk. Pada intinya Lemsaneg siap,” ungkap Djoko Setiadi usai dilantik sebagai Kepala Lemsaneg pada awal tahun 2016 lalu.

Kini kesiapan tersebut ditunjukkan lewat pembangunan Pusat Pendidikan dan Pelatihan (Pusdiklat) Persandian di Sawangan Depok yang tahap pertamanya sudah selesai pada akhir Maret 2017 lalu.  Menurut Djoko Setiadi, pembangunan Pusdiklat tersebut merupakan bagian dari langkah mempersiapkan sarana dan prasarana pendidikan dan pelatihan bagi personil pengelola persandian dan keamanan siber.

Selain bangunan Pusdiklat, di lahan seluas 25 hektar di Sawangan Depok tersebut akan dibangun kantor BSSN yang modern dengan sarana dan prasarana pendukungnya, seperti bangunan Pusat Riset Teknologi Persandian dan Keamanan Siber, dan Pusat Data Center dan Analisis. Semua bangunan ini melengkapi keberadaan STSN di Ciseeng Bogor yang memiliki tugas dan fungsi mendidik calon-calon ahli sandi dan keamanan cyber Indonesia.

Di gedung baru yang besar dan megah, diharapkan nanti semua personil BSSN yang dipimpin seorang kepala, 5 orang Deputi bidang dan seorang Sekretaris Utama, akan dapat berkumpul di kawasan yang sama. dan berkoordinasi secara intensif untuk menyiapkan kebijakan dan melakukan fungsi pengawasan dan pengendalian kebijakan keamanan cyber.

Penutup

Kesiapan Lemsaneg menjawab sejumlah tantangan terkait keamanan cyber merupakan awal yang baik untuk menjadikan BSSN sebagai lembaga yang dapat mendukung kegiatan perlindungan dan keamanan siber. Harapannya, selain dapat mencegah terjadinya tindak kejahatan siber, BSSN juga dapat meningkatkan peran pengawasannya terhadap layanan internet asing di Indonesia. Jangan sampai layanan seperti Google dan Facebook banyak mengambil data dan uang dari masyarakat, sementara layanan media sosial dan email lokal tidak berkembang.

Leave a Reply

Silahkan komentar menggunakan akun facebook

Your email address will not be published. Required fields are marked *