Kebijakan tentang siber telah lama diada di Indonesia. Lalu bagaimanakah kebijakan keamanan dan pertahanan pada Badan yang baru ini. Berikut beberapa Kebijakan keamanan dan pertahanan siber menurut beberapa Undang-Undang di Indonesia.
A. Keterkaitan Cyber Security (Keamanan Siber) dan Cyber Defense (Pertahanan Siber)
Keamanan Siber dan Pertahanan Siber memiliki setidaknya satu keterkaitan erat, yaitu bahwa keduanya diterapkan untuk menjaga dan mempertahankan kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi elektronik atau Sistem Elektronik.
Keamanan Siber dapat berupa salah satu bentuk dari Pertahanan Siber. Di lain pihak, Pertahanan Siber dapat berupa pertahanan aktif maupun pertahanan pasif. Pertahanan pasif yang dimaksud dapat tercakup dalam ruang lingkup Keamanan Siber.
Keamanan Siber maupun Pertahanan Siber dapat diselenggarakan oleh individu, kolektif maupun negara. Masing-masing ruang lingkupnya dapat berbeda. Keamanan Siber dan Pertahanan Siber yang diselenggarakan oleh negara dimaksudkan untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi penting bagi negara, keamanan nasional, maupun menjaga Sistem Elektronik yang strategis atau kritis bagi kelangsungan pelayanan publik atau kelangsungan negara.
Pihak swasta maupun pribadi memiliki kepentingan untuk membangun keamanan dan mempertahankan informasi dan sistem elektroniknya untuk menjaga informasi dan sistem elektroniknya sesuai dengan kepentingannya masing-masing.
B. UU 11/2008 dan PP 82/2012 sebagai Dasar Keamanan Siber dan Pertahanan Siber Semesta
UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik merupakan pondasi membangun Keamanan Siber dan Pertahanan Siber nasional secara organik. Secara organik maksudnya keamanan dan pertahanan nasional dibangun oleh Penyelenggara Sistem Elektronik secara semesta dan berkesinambungan.
Pasal 15 UU ITE mengatur bahwa Penyelenggara Sistem Elektronik harus menyelenggarakan sistem elektroniknya secara aman, andal, dan bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. Artinya seluruh Penyelenggara Sistem Elektronik, terlepas apakah sistem itu digunakan untuk kepentingan pemerintahan, komersial, atau pribadi harus menyelenggarakan sistemnya secara andal, aman dan bertanggung jawab.
PP 82/2012 memberikan pedoman bagaimana Penyelenggara Sistem Elektronik menyelenggarakan sistemnya secara andal, aman, dan bertanggung jawab sebagaimana diamanatkan oleh UU ITE. Kemudian PP 82/2012 mengatur bahwa Sistem Elektronik memiliki lima komponen, yaitu:
1. Perangkat keras
2. Perangkat lunak
3. Tenaga ahli
4. Tata kelola
5. Pengamanan
PP 82/2012 membagi Penyelenggara Sistem Elektronik menjadi dua bagian besar, yaitu:
1. Penyelenggara Sistem Elektronik untuk Pelayanan Publik; dan
2. Penyelenggara Sistem Elektronik untuk non Pelayanan Publik
PP 82/2012 memberikan standar yang lebih tinggi kepada Penyelenggara Sistem Elektronik untuk Pelayanan Publik dalam menyelenggarakan sistemnya secara andal, aman dan bertanggung jawab terhadap kelima komponen yang dimaksud, misalnya:
1. Wajib melakukan pendaftaran sebelum Sistem Elektronik mulai digunakan publik (Pasal 5 ayat (1) PP 82/2012)
2. Perangkat lunak yang digunakan wajib terdaftar pada Kominfo serta terjamin keamanan dan keandalan operasi-nya (Pasal 7 PP 82/2012)
3. Wajib menerapkan tata kelola yang baik dan akuntabel (Pasal 16 ayat (1) PP 82/2012)
4. Memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya (Pasal 17 ayat (1) PP 82/2012)
5. Menempatkan pusat data dan pusat pemulihan bencana di wilayah hukum Indonesia (Pasal 17 ayat (2) PP 82/2012)
6. Memiliki Sertifikat Kelaikan Sistem Elektronik (Pasal 30 ayat (1) PP 82/2012)
7. Menggunakan Sertifikat Keandalan (Pasal 41 ayat (1) PP 82/2012)
8. Memiliki Sertifikat Elektronik (Pasal 59 ayat (1) PP 82/2012)
9. Memenuhi persyaratan penyelenggaraan Transaksi Elektronik
Dengan adanya pedoman tersebut, diharapkan agar secara semesta atau secara nasional, Sistem Elektronik yang ada di Indonesia dapat menjadi satu kesatuan sistem yang kokoh, andal dan aman. Hal ini selaras dengan prinsip pertahanan nasional yaitu bahwa pertahanan dilakukan secara semesta. Pertahanan negara diselenggarakan melalui usaha membangun dan membina kemampuan, daya tangkal negara dan bangsa, serta menanggulangi setiap ancaman.[1]
Menurut UU No. 3 Tahun 2002 tentang Pertahanan Negara, pertahanan negara adalah segala usaha untuk mempertahankan kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia, dan keselamatan segenap bangsa dari ancaman dan gangguan terhadap keutuhan bangsa dan negara.[2] Sistem pertahanan negara Indonesia bersifat sistem pertahanan semesta, yaitu melibatkan seluruh warga negara, wilayah, dan sumber daya nasional lainnya, serta dipersiapkan secara dini oleh pemerintah dan diselenggarakan secara total, terpadu, terarah, dan berlanjut untuk menegakkan kedaulatan negara, keutuhan wilayah, dan keselamatan segenap bangsa dari segala ancaman.[3]
C. Koordinasi Keamanan Siber dan Pertahanan Siber
Meskipun UU 11/2008 dan PP 82/2012 telah meletakan dasar pengaturan untuk membangun sistem Keamanan Siber dan Pertahanan Siber yang bersifat semesta, diperlukan kontrol, koordinasi, dan pengawasan secara strategis dan efektif.
Kementerian Komunikasi dan Informatika memiliki tugas dan fungsi di bidang Telekomunikasi, Informatika, Penyiaran, dan Pos. Keempat bidang ini sangat berperan dalam membangun dan mengembangkan Keamanan Siber dan Pertahanan Siber secara holistik. Kementerian Kominfo merupakan instansi pengawas dari penyelenggaraan bidang-bidang tersebut. Dalam kondisi yang normal, Kementerian Kominfo, melalui pembentukan regulasi, pembangunan CSIRT diseluruh provinsi & semua sektor, penegakan hukum, budaya keamanan Informasi, monitoring & insiden respon, bersama dapat secara efektif membangun Keamanan Siber dan Pertahanan Siber.
Budaya Keamanan Informasi di masyarakat perlu ditumbuhkan dengan menyelenggarakan sosialisasi dan bimtek tentang keamanan informasi. Pemerintah perlu bekerja sama dengan berbagai pihak dimasyarakat (sekolah, LSM, dan instansi publik) dalam menumbuhkan kesadaran mengamankan informasi.
Karena Pertahanan Siber untuk kepentingan perang (war) memerlukan pendekatan yang berbeda. Dalam keadaan perang, seluruh sumber daya digunakan untuk mempertahankan Sistem Elektronik khususnya yang strategis dan meredam serangan siber dan menyerang untuk melumpuhkan serangan. Dalam kondisi perang, Tentara Nasional harus lebih berperan aktif.
D. Perlunya Strategi Nasional Keamanan Siber dan Pertahanan Siber
Satu tantangan besar dalam mempertahankan dan menjaga kerahasiaan, integritas, dan ketersediaan informasi serta Sistem Elektronik yang strategis ialah bahwa selalu ada kemungkinan perang siber (SiberWar) tersebut bukanlah perang yang kasat mata, tetapi perang laten. Adanya serangan siber (cyber attack) yang tidak dilangsungkan atas nama negara tertentu. Oleh karena itu, Kementerian Kominfo dan Kementerian Pertahanan serta Kementerian Koordinator Polhukam harus bekerja sama secara intensif. Instansi-instansi ini perlu bekerja sama dalam membuat Strategi Nasional Keamanan Siber dan Pertahanan Siber.
Strategi dimaksud perlu dibentuk dalam suatu Rencana Besar (master plan) yang berisi, antara lain:
1. Penentuan dan evaluasi ancaman (threat) dan kelemahan (vulnerabilities) Sistem Elektronik Infrastruktur Strategis di Indonesia
2. Pengelolaan sumber daya (khususnya manusia, teknologi, serta Penelitian dan Pengembangan –R&D) dan untuk penguatan Keamanan Siber dan Pertahanan Siber
3. Pembangunan dan pengembangan sistem Keamanan Siber dan Pertahanan Siber semesta
4. Penentuan prioritas penguatan Sistem Elektronik Infrastruktur Strategis
Komunikasi menggunakan teknologi internet hampir menjadi kebutuhan primer setiap orang di Indonesia. Perkembangan teknologi Informasi dan Komunikasi (TIK) yang pesat menyebabkan perubahan pola sistem jaringan.
Sumber :
Aptika.kominfo.go.id