Apa Urgensinya Badan Siber Nasional untuk Indonesia?

JAKARTA, KOMPAS.com - Badan Siber Nasional ditargetkan akan terbentuk sebelum akhir Januari 2017.

Menteri Koordinator bidang Politik, Hukum dan Keamanan Wiranto mengatakan, ada urgensi pembentukan badan ini.

Ia menyebutkan, salah satu alasannya, Indonesia telah menjadi salah satu negara yang mengalami serangan siber yang cukup besar.

Penyebabnya, banyaknya pengguna internet yaitu mencapai 139 juta orang.

"Cyber attack di Indonesia sangat besar. Negara lain juga begitu, tapi Indonesia termasuk negara yang mendapat serangan yang besar karena pengguna internetnya banyak sekitar 139 juta. Karena itu kita butuh satu badan yang memproteksi kegiatan siber nasional," ujar Wiranto, di Kantor Kemenko Polhukam, Kamis (5/1/2017).

Badan Siber Nasional akan memproteksi arus lalu lintas siber terutama di bidang e-commerce, perbankan, dan menyangkut persoalan jasa keuangan.

Selama ini, belum ada satu badan yang melindungi kegiatan di ketiga bidang tersebut.

Wiranto menjelaskan, serangan yang ditujukan terhadap dunia perbankan sangat massif.

(Baca: Wiranto: Badan Siber Nasional Akan Lindungi Sektor Perbankan)

Kerugian yang ditimbulkan tidak bisa diukur secara pasti.

Oleh karena itu, Badan Siber Nasional akan membangun sistem yang melindungi sistem perbankan Indonesia secara komprehensif.

"Ya itu (kerugian) kan enggak bisa diukur. Mengukurnya sulit. Tentang bagaimana memproteksi itu nanti sistem kami atur, sistemnya kami desain agar serangan siber apapun dapat ditanggulangi bersama," kata Wiranto.

Selain itu, Badan Siber Nasional juga akan mengkoordinasikan badan cyber deffence yang ada di Kementerian Pertahanan, cyber intelligence di Badan Intelijen Negara (BIN), dan cyber security di Kepolisian RI (Polri).

Perlindungan Perbankan

Pengamat siber dan ahli digital forensik, Ruby Alamsyah berharap, pembentukam Badan Siber Nasional mampu meningkatkan keamanan teknologi informasi seiring meningkatnya serangan siber di dunia perbankan.

"Sangat urgeni Indonesia mempunyai badan cyber security terutama yang bergerak di bidang perbankan. Sangat besar kerugian terkait cyber crime oleh pelaku lokal atau negara asing," ujar Ruby saat dihubungi Kompas.com, Senin (9/1/2017).

Ruby menjelaskan, beberapa tahun belakangan ini, pemerintah sudah melihat adanya peningkatan serangan yang menggerus transaksi perbankan.

(Baca: Soal Pembentukan Badan Siber Nasional, Kabinet Jokowi Masih "Terbelah")

Serangan tersebut menargetkan perusahaan-perusahaan besar, baik swasta maupun milik pemerintah.

Dia menyebutkan, ada pihak-pihak tertentu yang berupaya membobol rekening perusahaan yang tercatat di bank-bank tertentu.

Dia mencontohkan kasus yang cukup banyak terjadi yakni Anjungan Tunai Mandiri (ATM) Scamming.

Pelaku masuk ke dalam sistem perbankan dan memindahkan sejumlah uang ke satu rekening tanpa bisa dideteksi oleh pihak bank.

Umumnya, pelaku ATM scamming berasal dari dalam dan luar negeri.

Selain itu ada juga kasus "Nigerian Scamming".

Pelaku yang berasal dari Nigeria, meretas sebuah email pribadi kemudian mengirimkan surat elektronik atas nama pemilik email tersebut.

Mereka berpura-pura sebagai rekan bisnis dan meminta sejumlah uang atau mengirimkan invoice (surat tagihan) palsu kepada sebuah perusahaan.

Menurut praktisi digital forensik yang tergabung dalam Tim Desk Ketahanan dan Keamanan Informasi Cyber Nasional Kemenko Polhukam itu, kerugian yang timbul mencapai Rp 500 miliar per tahun dari serangan tersebut.

"Kami sudah pernah bicara dengan BI (Bank Indonesia) dan OJK (Otoritas Jasa Keuangan), ada pihak asing yang menggunakan dan menggerus transaksi perbankan. Satu rekening bisa dibobol hingga miliaran rupiah. Kami sudah mengendusnya 1 atau 2 tahun belakangan," papar dia.

Secara terpisah Komisioner Pengawas Industri Keuangan Otoritas Jasa Keuangan (OJK) Dumoly Freddy Pardede mengatakan, pemerintah perlu memperkuat sistem keamanan teknologi di dunia perbankan.

Pasalnya, serangan siber yang terjadi seringkali disebabkan oleh kelemahan sistem pertahanan.

"Indonesia perlu memperkuat sistem teknologinya untuk menyesuaikan terhadap perkembangan, misal serangan virus. Hal seperti itu memang harus selalu ada perbaikan di sistem," ujar Dumoly, saat dihubungi, Selasa (10/1/2017).

Dumoly menjelaskan, cyber attack yang terjadi selama ini umumnya berupa virus.

Virus tersebut diciptakan oleh seseorang dengan tujuan merusak atau mencuri data perbankan orang lain.

Selain pencurian, data virus itu juga bisa memanipulasi data.

Akibatnya, pelaku bisa melihat jumlah saldo rekening bank seseorang kemudian mengosongkannya.

Menurut Dumoly, beberapa bank pernah melaporkan kejadian seperti itu, meski bank selalu berdalih menggunakan alasan gangguan sistem.

"Tapi, itu juga bisa karena ada tindakan dari orang lain. Itu sangat mungkin karena itu menyangkut daya tahan teknologi informasi. Kalau diutak-atik orang, dibuka rekeningnya, dilihat saldonya, bisa ditransferkan. Ngeri juga kan," kata dia.

Perang Siber

Selain serangan terhadap dunia perbankan, Ruby juga mengungkapkan adanya fenomena perang siber (cyber war) seperti yang terjadi antara Rusia dan Amerika saat pemilu presiden beberapa waktu lalu.

Perang siber ini juga berpotensi terjadi di Indonesia.

Penyebaran berita hoax yang disebut berpengaruh terhadap kemenangan terhadap kemenangan Trump justru bermula dari penyebaran malware di masyarakat Amerika Serikat.

Malware tersebut awalnya mengambil data pribadi dan data perbankan seluruh masyarakat secara ilegal.

"Cyber war antara Rusia dan USA kami sinyalir juga terjadi di indonesia. Ada laporan dari FBI dan CIA. Awalnya kepentingan ekonomi, akhirnya bisa jadi kepentingan politik seperti terjadi di Amerika sekarang. Modusnya sama dengan yang terjadi di indonesia. Bayangkan USA sudah punya NSA saja masih bisa dibobol," ujar Ruby.

Untuk mengantisipasi hal tersebut, Ruby berharap Badan SIber Nasional memiliki kewenangan yang komprehensif.

Artinya, badan itu tidak sekadar menjalankan fungsi koordinasi antara badan siber yang sudah ada di beberapa Kementerian/Lembaga.

Badan Siber Nasional harus memiliki kewenangan memblokir, menganalisa, memonitor, dan memberi masukan kepada instansi pemerintah lainnya.

"Saya harap Basinas menjadi badan yang beranggotakan multi stakeholder dan fokus juga pada keamanan teknologi perbankan. Fungsinya komprehensif dan koordinatif. Jika hanya untuk meredam berita hoax, menurut saya salah kaprah," kata dia.

Hal senada juga diungkapkan oleh Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi.

Menurut dia, masih banyak situs, baik milik pemerintah maupun swasta, tidak memiliki sistem pertahanan yang baik ketika mengalami serangan siber.

Saat Indonesia terlibat serangan perang siber pada 2013 lalu, peretas Australia berhasil membuat sejumlah situs down, antara lain situs milik Garuda Indonesia, Bank Indonesia, Polri, dan Kemenkumham.

"Banyak situs-situs kita ini tidak siap dan tidak ada yang menghalau ketika diserang dari luar negeri," ujar Heru.