Jakarta, Cyberthreat.id - Badan Legislasi DPR menggelar rapat dengar pendapat (RDP) dengan Badan Siber dan Sandi Negara (BSSN) membahas Rancangan Undang-undang Keamanan dan Ketahanan Siber pada Kamis 28 Maret 2019. 

Kedua belah pihak sepakat Indonesia memang memerlukan sebuah payung hukum di ruang siber. Bahwa ancaman siber selama ini sangat cepat sementara Indonesia tidak memiliki regulasi meskipun dalam praktiknya telah memiliki BSSN.

Anggota Indonesia Cyber Security Forum (ICSF) Kolonel Arwin Datumaya Wahyudi Sumari mengatakan Indonesia terlambat jika masih membahas regulasi siber. Padahal dalam beberapa tahun terakhir sejumlah negara Asia Tenggara telah mengesahkan UU yang mengatur ruang siber.

Kepada Cyberthreat.id, mantan Ketua Bidang Ketahanan Informasi Desk Cyberspace Nasional (DCN) Kemenkopolhukam ini menyampaikan pikirannya terkait urgensi UU Keamanan dan Ketahanan Siber guna mengantisipasi ancaman siber khususnya yang berpotensi mengganggu stabilitas nasional, serta fungsi utamanya untuk kesejahteraan dan kemakmuran rakyat. 

Berikut petikan wawancara dengan Kolonel Arwin, Alumni Akademi Angkatan Udara (AAU) tahun 1991, di kediamannya di Jakarta beberapa waktu lalu:

RUU Keamanan dan Ketahanan Siber sekarang sedang dalam pembahasan. Bagaimana menurut anda?

Sebenarnya kita terlambat namun tidak ada kata terlambat untuk memulai hal baik. Sekarang (RUU) sudah di DPR dan kita berharap secepatnya dapat disahkan.

Pada waktu saya berdinas di Kedeputian Politik dan Strategi, Sekretariat Jenderal Dewan Ketahanan Nasional (Setjen Wantannas), pada tahun 2016, kami menyusun Rencana Kontinjensi Nasional Menghadapi Cyberattack Yang Bersifat Masif, Sistemik dan Terstruktur Tahun 2018 Dalam Rangka Ketahanan Nasional dan telah dikirimkan ke Presiden RI. Naskah tersebut dapat menjadi pendorong perlunya regulasi di ruang siber. 

Setelah BSSN berdiri lalu kami memandang bahwa badan baru memerlukan perkuatan dan Setjen Wantannas kembali mengirimkan surat kepada Presiden guna mendorong percepatan operasionalisasi BSSN pada 2017.

Nah, salah satu rekomendasi kami pada waktu itu adalah menyusun rancangan UU Cyberspace Nasional dan dilaksanakan secara bertahap. Rekomendasi lainnya adalah mempercepat pembentukan UU Perlindungan Data Pribadi, membentuk National Hub System, menyusun National Cyberspace Framework, definisi tentang kedaulatan siber, dataset negara, dan algoritma nasional yang disepakati beserta perlakuannya ke dalam UU Cyberspace Nasional.

Apa urgensi Undang-undang yang mengatur ruang siber?

Kalau saya jawab ini politis karena dapat menyangkut banyak hal. Tapi saya ingin tekankan bahwa tujuan kami mengajukan mendorong pembentukan UU Cyberspace Nasional adalah untuk melindungi dan mendorong pertumbuhan ekonomi nasional melalui implementasi Sistem Perdagangan Nasional Berbasis Elektronik (SPNBE).

Kita ingin melindungi e-commerce Indonesia agar tidak dikuasai dari luar karena sudah banyak potensi ekonomi yang terbuang dan kerawanan [ruang cyber] yang telah terjadi.

Bahwa e-commerce kita banyak [yang berasal] dari luar dan [potensi ekonomi] sekian ratus miliar rupiah lari ke luar negeri. Apalagi sekarang setiap transaksi [elektronik] dikenai pajak sementara [banyak penyedia] e-commerce bukan milik kita. Intinya, [inisiasi] RUU ini melaksanakan amanat UUD 1945 yakni memajukan kesejahteraan umum.

Konsep Keamanan dan Ketahanan Siber itu seperti apa?

Anda harus paham lebih dulu bahwa pertahanan adalah sebuah usaha, sedangkan ketahanan adalah suatu kondisi. Dari situ anda bisa melihat bagaimana [sebaiknya] RUU Keamanan dan Ketahanan Siber ke depan. 

Pertahanan negara adalah upaya melindungi tanah tumpah darah dengan memberdayakan sumber daya mulai dari SDM dan SDA demi menjaga kedaulatan bangsa dan negara. Kalau ketahanan adalah sebuah kondisi dinamis dalam menghadapi ancaman, tantangan, gangguan serta hambatan yang mengganggu stabilitas.

Ketahanan bermakna kalau diserang atau diganggu stabilitasnya maka mampu bangkit kembali untuk recover. Itu ketahanan, sehingga konsep ketahanan adalah kondisi seberapa cepat kita [bangkit kembali] menghadapi dan mengantisipasi [suatu gangguan]. 

Pertahanan dan ketahanan siber itu sistem atau bagaimana? 

Kalau kita bicara pertahanan negara, berarti domainnya adalah bidang pertahanan, dalam hal ini TNI sebagai leading sector atau sebagai komponen utama dalam pertahanan negara. TNI menggunakan alutsista (alat utama sistem persenjataan) yang sebagian besar sudah berbasis komputer.

Pesawat tempur sistem avioniknya sudah berbasis komputer, kapal perang hingga tank juga sudah berbasis komputer. 
Nah, ketika sistem tersebut diserang menggunakan Malware misalnya, maka akibatnya pesawat tidak bisa terbang, kapal perang tidak bisa beroperasi dan tank-tank tidak dapat dijalankan sehingga [ketika hal itu terjadi] yang menjaga [akan melaksanakan] pertahanan negara siapa. Itu pertanyaannya kan.

Kalau kita menjaga sebuah negara, maka yang pertama kali menghadapi musuh adalah Angkatan Udara (AU), yang mampu menuju wilayah konflik dengan cepat. Misalkan pesawat tidak bisa terbang akibat virus, otomatis Angkatan Darat (AD) atau Angkatan Laut (AL) yang pegang kendali, tapi kondisinya tank-tank hingga kapal perang juga tidak bisa dijalankan karena dimatikan virus.

Akibatnya tinggal manusia saja yang bisa [dengan mudah] dihabisi. Bayangkan jika di tahun 1945 sudah ada cyberwar, maka kita mungkin berpikir kirim virus saja agar bom atom di Nagasaki dan Hiroshima meledak di pesawat [pembawanya]. Masalahnya, dulu kan belum ada teknologi siber.

Perang ke depan tidak lagi fisik, tapi perang teknologi yang efeknya ke fisik. Pertempuran siber adalah perang di ranah yang tidak terlihat atau non fisik, tapi akibatnya ke fisik bisa luar biasa.

Indonesia pernah hadapi serangan siber? 

Kalau kategori cyberwar [yang sesungguhnya] belum pernah dan TNI tidak pernah melakukan itu [karena Indonesia cinta damai], tapi kalau sifatnya temporary ya ada sebagai bagian dari pertahanan bukan menyerang. 

Sebagai contoh dulu pernah ada hukuman mati warga asing lalu terjadi serangan siber terhadap Indonesia yang dilakukan oknum-oknum [hacker negara asing], tapi [hal ini] belum bisa masuk konteks pertahanan negara. Perang siber [saat] itu terjadi hanya karena faktor harga diri bangsa.

Anda katakan tujuan utama UU siber adalah melindungi dan mendorong pertumbuhan ekonomi nasional. Apakah keberadaan e-commerce dari luar yang menambang uang di Indonesia mengancam ketahanan nasional?

Kalau ketahanan nasional [untuk saat ini] saya rasa tidak, tapi kalau e-commerce sudah masuk ke semua sektor kehidupan orang banyak seperti makanan, energi, pertambangan, air, listrik ya tentu saja. Potensi [ancaman] ini harus kita pikirkan dari sekarang. 

Hingga sekarang e-commerce yang bermain di Indonesia masih ringan-ringan seperti jual mobil atau pada umumnya retail. Untuk saat ini e-commerce ini hanya mengancam beberapa perusahaan retail besar serta retail lainnya.

Persoalannya adalah bagaimana mengalihkan orang-orang [karyawan], misalnya terkena PHK di perusahaan-perusahaan retail besar, supaya tidak mengancam kestabilan nasional karena menganggur dikarenakan kehilangan pekerjaan. Maka negara harus mencarikan solusi akibat terjadinya perubahan paradigma [ke] penjualan online.

Saya perhatikan ada lima gerai besar yang semakin sepi. Sekarang saja kita beli nasi goreng [secara] online. Tinggal ambil hape dan pesan. Jadi kita harus paham bahwa zaman akan terus berubah.

Redaktur: Arif Rahman