Menurut Badan Siber dan Sandi Negara (BSSN) ruang siber Indonesia selalu mengalami serangan siber, baik bersifat teknis dan sosial. Serangan siber bersifat teknis menargetkan sistem elektronik antara lain berupa: DOS dan DDOS, Phishing, SQL Injection, Brute Force Attack, dan Malware Attack. Sedangkan serangan siber bersifat sosial menargetkan social networking berupa: pemalsuan dan pembocoran, potemkin villages of evidence, identitas palsu, trolling & flaming, disinformasi, hacking pseudo-sosial, hacking sosial, hacking socio-kognitif, serta humor & meme.
“Tahun 2020 lalu tercatat kurang lebih 495 juta insiden serangan siber, yang bersifat teknis dan sosial, terjadi di ruang siber Indonesia Dengan 9.749 kasus peretasan situs dan 90.887 kasus kebocoran data dari aktivitas malware pencuri informasi di Indonesia. Faktor penyebab kebocoran data adalah human error dan malicious (hacking, social engineering, dan malware),” ungkap Letjen TNI (Purn) Hinsa Siburian, Kepala BSSN, sebagai pembicara kunci It Works Webinar Series, 17/03/2021, dengan tema: “IT Security: A Strategic Key of Public Services and Business success in New Normal”
Dalam kesempatan ini kepada peserta Webinar, Kepala BSSN menjelaskan tugas lembaga yang dipimpinnya, “Sesuai Perpres No. 53/2017 dan Perpres No. 133/2017, BSSN memiliki tugas melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu presiden menyelenggarakan pemerintahan.”
“Tupoksi BSSN ada 3 yaitu, pertama, membangun dan membentuk kekuatan nasional aspek kamsiber yang wajin mendukung secara komprehensif dan intergral kepentingan kamnas. Kedua, membangun dan mengonsolidasikan sistem proteksi pada seluruh jaringan infrastruktur vital nasional. Ketiga, memelihara kesigapan dan ketahan siber nasional menghadapi perang siber,” terang Hinsa.
Terkait dengan serang siber ke ruang siber Indonesia, ia menegaskan BSSN punya konsep strategi keamanan siber nasional yang jadi bagian integral dari strategi keamanan nasional yang tertuang dalam PP No. 71/2019 Pasal 94 Ayat 1 Huruf a.
“Salah satu fokus area kerja yang saat ini kami kerjakan dengan intens bersama pemangku kepentingan lain yaitu Pemerintah, Pelaku Usaha, Akademisi, dan Komunitas adalah rancangan Peraturan Presiden untuk Perlindungan Infrastruktur Informasi Vital nasional (IIV),” terang Hinsa.
“Tujuannya, pertama, mencegah gangguan beroperasinya IIV akibat serangan siber. Kedua, melindungi keberlangsungan penyelenggaraan IIV, dan terakhir, meningkatkan kesiapan dalam menghadapi kesiapan insiden siber di IIV.”
Baca: Tips Strategi Membangun Keamanan Digital di 2021 ala Fortinet
“Saat ini Tim Koordinasi Perlindungan IIV berasal dari sejumlah sektor antara lain: Pemerintah/BSSN, Pertahanan (Kemenhan, AD, AL, AU, dan Kepolisian), Transportasi (Kementerian Perhubungan), Keuangan (BI dan OJK), Kesehatan (Kemenkes), ESDM (Kementerian ESDM), TIK (Kemkominfo), Pangan (Kementan), dan Industri (Kemenperin).”
“Dari aspek regulasi, IIV menggunakan Keppres No. 63/2004 tentang Pengamanan Obyek Vital Nasional dimana Pasal 1 menjelaskan yang dimaksud Obyek Vital Nasional dapat berupa Kawasan/Lokasi, Bangunan/Instalasi, dan/atau Usaha.”
“Serta PP N0. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dimana Pasal 94 Ayat 1 menyebutkan: “Peran Pemerintah untuk melindungi kepentingan umum…meliputi: (c) Pengaturan penyelenggaraan perlindungan Infrastruktur Vital Nasional. (f) Pembinaan dan Pengawasan penyelenggaraan perlindungan Infrastruktur Vital Nasional.”
Menurut Hinsa, tantangan yang dihadapi saat ini, terkait perlindungan IIV, antara lain, pertama, pola koordinasi dan kolaborasi seperti penanganan dan pelaporan insiden. Kedua, organisasi yaitu peran instansi pembina di masing-masing sektor. Terakhir, SDM yang punya komptensi di bidang industrial dan kontrol sistem.
Baca: BSSN Beserta 13 Lembaga Formulasikan Rancangan Perpres Perlindungan Infrastruktur Vital
“Nah, dalam rancangan Peraturan Presiden untuk Perlindungan Infrastruktur Informasi Vital yang sedang kami bahas akan mengatur lebih lanjut mengenai Penentuan dan Penetapan Sektor Strategis, Penyelenggaraan Perlindungan IIV, serta Pembinaan dan Pengawasan Penyelenggaraan IIV.”
Di bagian akhir pemaparannya, Kepala BSSN menerangkan ruang lingkup pengaturan Manajemen Krisis Siber Nasional yang meliputi rangkaian mulai dari tingkat Nasional yaitu BSSN dengan Nat-CSIRT/Id-SIRTI/CC. Sektoral dengan Gov-CSIRT, IIVN-CSIRT, dan Ekonomi Digital-CSIRT. Terakhir, tingkat organisasi dengan KL-CSIRT, BUMN CSIRT, Online Market Place CSIRT.
“Juga sampai tingkat Kabupaten/Kota CSIRT, termasuk Provinsi Jawa Barat dan Kota Tangerang dengan CSIRT yang sudah berjalan dengan baik,” tutup Kepala BSSN.
Turut hadir sebagai pembicara dalam Webinar ini, Setiaji, S.T., M.S.I., Kepala Diskominfo Pemprov Jawa Barat; Tri Haryanto, Kepala Divisi TIK, Jasa Raharja; dan Arief Wismansyah, Wali Kota Tangerang; dan Edwin Lim, Country Director, Fortinet, Indonesia.
Baca: It Works Webinar Series: Berkat “Lalakisajabar”, Pemprov Jabar Sukses Mengelola Cyber Security
