Situs BSSN Diretas, Indonesia Harus Segera Punya UU Cybersecurity

Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan bahwa keberadaan legislasi untuk cyber security atau keamanan siber yang andal serta komprehensif mendesak untuk dibentuk. Hal ini disampaikan setelah situs Badan Siber dan Sandi Negara (BSSN) mengalami peretasan oleh sekelompok hacker yang mengaku berasal dari Brazil.

“Berkaca dari insiden serangan ini, ELSAM menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk,” kata Direktur Eksekutif ELSAM Wahyudi Djafar dalam sebuah siaran pers, Selasa (26/10/2021).

Lebih lanjut, Wahyudi mengungkap bahwa sampai hari ini Indonesia belum memiliki rencana strategis keamanan siber yang jelas guna melindungi infrastruktur informasi kritis nasional dari berbagai bentuk serangan siber.

Serangan siber sendiri tidak hanya berpotensi merusak sistem jaringan telekomunikasi dan informasi, namun juga mengancam integritas serta keamanan informasi dan data pribadi warga negara.

Selain itu, Wahyudi juga mengatakan bahwa kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai dari hulu ke hilir. Hal tersebut guna menjamin kerahasiaan, integritas, serta ketersediaan sistem.

Strategi keamanan siber nasional juga harus diarahkan untuk melindungi individu pula, selain melindungi infrastruktur fisik. Ruang lingkup strategi nasional tersebut meliputi tujuan dari keamanan siber atau kondisi yang hendak dicapai dari tata kelola keamanan siber, manajemen identifikasi risiko keamanan siber, serta metode untuk mengatasi risiko tersebut.

“Selain manajemen risiko dan respon cepat tanggap yang juga perlu didorong, kebijakan keamanan siber juga harus menciptakan kultur organisasional dan perilaku individu yang mendukung langkah-langkah penguatan keamanan di dunia maya,” tekan Wahyudi.

Sementara atas insiden peretasan situs BSSN ini, Ketua Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) Puan Maharani meminta BSSN untuk melakukan evaluasi internal untuk mencegah kejadian yang sama terulang.

“Saya sungguh terkejut, BSSN yang menjadi tameng utama keamanan siber Indonesia justru kena retas. Kalau tameng utamanya bisa diretas, saya khawatir situs-situs pemerintah lainnya yang menyimpan data publik bisa dengan mudah disusupi,” kata Puan.

Puan menegaskan bahwa insiden peretasan ini adalah hal yang serius bagi kerentanan cybersecurity di Indonesia. Ia menilai bahwa insiden ini harus menjadi evaluasi bagi BSSN yang diberi tugas khusus oleh pemerintah dalam hal teknis keamanan siber.

Tidak hanya itu, Puan juga menyampaikan bahwa BSSN perlu melakukan audit secara teknis terkait adanya celah dalam sistem keamanan yang bisa disusupi peretas, kemudian BSSN juga harus segera berbenah diri secara teknologi maupun sumber daya manusia (SDM).

“Setelah berbenah, baru bisa melaksanakan tugas keamanan siber karena tidak mungkin melindungi keamanan siber pemerintah kalau tidak bisa melindungi diri sendiri,” ujar Puan.

Menurut Puan, BSSN sebagai badan resmi pemerintah yang diberi kewenangan untuk keamanan siber bisa bekerja lebih optimal lagi dengan sumber yang ada. BSSN tidak boleh kalah dari para peretas yang berusaha membobol keamanan siber Indonesia.