Apakah Indonesia Memerlukan BSSN?

 Apakah Indonesia Memerlukan BSSN?

 

Jakarta, 8 Oktober 2024
Oleh: Lakda TNI (Purn) Adv Soleman B. Ponto, ST, SH, MH, CPM, CParb

 

Keamanan siber telah menjadi salah satu pilar penting dalam pertahanan negara di era digital. Badan Siber dan Sandi Negara (BSSN) didirikan untuk melindungi ruang siber Indonesia dari berbagai ancaman, seperti peretasan, pencurian data, dan sabotase digital. Namun, beberapa insiden peretasan yang menimpa instansi pemerintah dalam beberapa tahun terakhir menimbulkan pertanyaan mengenai efektivitas BSSN. Apakah badan ini perlu dipertahankan atau sebaiknya diintegrasikan dengan Badan Intelijen Negara (BIN)? Selain itu, muncul wacana untuk menghidupkan kembali Lembaga Sandi Negara (Lemsaneg) yang sebelumnya bertanggung jawab atas keamanan komunikasi negara.

 

1. Tinjauan Kinerja BSSN dan Ancaman Siber di Indonesia

BSSN dibentuk melalui Peraturan Presiden Nomor 53 Tahun 2017 untuk mengawasi dan melindungi infrastruktur kritis seperti data pemerintah, sektor keuangan, dan energi. Namun, BSSN dinilai belum efektif dalam menjalankan perannya. Contohnya adalah kebocoran data Kementerian Kesehatan pada 2022 dan kebocoran data rahasia Polri pada 2023. Kedua insiden ini memunculkan keraguan tentang kemampuan BSSN dalam menghadapi ancaman siber berskala besar.

Respons BSSN terhadap serangan-serangan ini dinilai lambat dan tidak terkoordinasi dengan baik antar lembaga. Pertanyaan yang muncul adalah apakah pendekatan BSSN saat ini masih relevan, atau apakah lebih baik mengintegrasikan fungsi BSSN ke dalam BIN untuk memaksimalkan efektivitas keamanan siber.

 

2. Hubungan Siber dan Intelijen dalam Keamanan Nasional

Dalam teori keamanan nasional, siber dan intelijen memiliki hubungan yang erat. Siber merupakan domain baru dalam peperangan modern, di mana ancaman tidak lagi hanya datang dari serangan fisik tetapi juga serangan digital. Banyak negara besar mengintegrasikan kemampuan siber ke dalam badan intelijen mereka sebagai bagian dari strategi keamanan yang lebih luas.

Fungsi utama intelijen adalah pengawasan, pengumpulan informasi, dan analisis ancaman. Ancaman siber kini menjadi salah satu tantangan terbesar yang dihadapi negara-negara modern. Menggabungkan fungsi siber dengan BIN yang memiliki kapasitas lebih besar dan jaringan internasional yang luas tampaknya merupakan langkah logis untuk memperkuat keamanan nasional Indonesia.

 

3. Siber dan Intelijen: Dua Sisi Mata Uang yang Sama

Siber dan intelijen memiliki tujuan yang sama: melindungi kepentingan nasional dari ancaman. Berikut beberapa alasan mengapa kedua fungsi ini bisa dipandang sebagai dua sisi mata uang yang sama:

• Pengumpulan Informasi: Intelijen mengumpulkan, menganalisis, dan menafsirkan informasi. Di era digital, informasi yang relevan banyak berasal dari ruang siber. Teknologi siber menjadi alat utama dalam operasi intelijen modern. Contohnya adalah penggunaan cyber espionage oleh negara-negara maju untuk menyusup ke jaringan musuh dan mencuri informasi strategis.
• Pengamanan Informasi: Tugas utama intelijen adalah melindungi informasi penting dari akses tidak sah. Keamanan siber memastikan data strategis terlindungi dari peretasan, sabotase, atau pencurian oleh aktor asing yang bisa melemahkan keamanan negara. Misalnya, peretasan pada Office of Personnel Management (OPM) Amerika Serikat pada 2015 yang mengungkap data jutaan pegawai pemerintah AS.
• Operasi Psikologis dan Propaganda: Intelijen sering menggunakan media digital untuk menyebarkan informasi yang dapat mempengaruhi opini publik dan melemahkan musuh. Dalam hal ini, siber memainkan peran penting dalam PSYOPS (operasi psikologis), seperti yang dilakukan Rusia dalam pemilu AS 2016 melalui disinformasi di media sosial.
• Kecepatan dan Fleksibilitas: Ancaman siber bergerak cepat, sehingga respons juga harus cepat dan fleksibel. Baik siber maupun intelijen menuntut kemampuan mendeteksi, menganalisis, dan merespons ancaman dengan kecepatan tinggi. Contohnya, Unit 8200 di Israel, yang berfokus pada perang siber dan intelijen, mampu mendeteksi ancaman dan meresponsnya dengan cepat.
• Kerangka Operasional yang Sama: Operasi intelijen dan siber bergerak dalam kerahasiaan, menggunakan teknologi untuk memantau, menyusup, dan mengamankan jaringan. Operasi seperti peretasan, sabotase digital, atau pencurian informasi sering kali berada dalam lingkup intelijen. Contoh terbaik adalah Stuxnet, virus komputer yang digunakan oleh AS dan Israel untuk menghancurkan infrastruktur nuklir Iran.

 

4. Mengapa BSSN Mungkin Tidak Lagi Diperlukan?

Dengan meningkatnya kompleksitas ancaman siber, muncul argumen bahwa fungsi BSSN lebih baik diintegrasikan ke dalam BIN. Beberapa alasan utama untuk ini adalah:

• Tumpang Tindih Wewenang: Saat ini ada potensi tumpang tindih wewenang antara BSSN dan BIN. BIN juga memantau ancaman siber sebagai bagian dari tugas mereka dalam menjaga keamanan nasional. Memiliki dua lembaga yang menangani masalah yang sama dapat menghambat koordinasi dan respons yang efektif.
• Sumber Daya Terbatas: BIN memiliki kapasitas yang lebih besar dalam hal sumber daya manusia, teknologi, dan jaringan global. Integrasi BSSN ke dalam BIN akan memungkinkan pemanfaatan sumber daya secara lebih efisien.
• Model Internasional: Di banyak negara, fungsi keamanan siber dan intelijen telah diintegrasikan dalam satu lembaga. Contohnya, NSA di Amerika Serikat berperan dalam mengelola ancaman siber, dengan koordinasi erat bersama Cyber Command untuk respons yang cepat dan terkoordinasi.

 

5. Menghidupkan Kembali Lemsaneg

Sebelum adanya BSSN, Lemsaneg berperan menjaga keamanan komunikasi negara melalui pengamanan enkripsi. Menghidupkan kembali Lemsaneg bisa menjadi langkah penting untuk fokus pada keamanan komunikasi strategis negara. Lemsaneg dapat bekerja sama dengan BIN untuk memastikan keamanan informasi rahasia melalui pengembangan teknik sandi yang lebih canggih.

 

6. Kesimpulan: Solusi Terbaik untuk Keamanan Siber Indonesia

Indonesia berada di titik krusial dalam menentukan arah kebijakan keamanan sibernya. Dengan tantangan yang semakin kompleks di ruang siber, integrasi fungsi BSSN ke dalam BIN dapat meningkatkan efektivitas koordinasi dan respons terhadap ancaman. Selain itu, menghidupkan kembali Lemsaneg akan memperkuat pengamanan komunikasi strategis negara melalui spesialisasi enkripsi.

Dengan langkah ini, Indonesia akan lebih siap menghadapi ancaman siber yang semakin canggih dan mampu melindungi kepentingan nasional secara lebih komprehensif.