Pengalaman buruk Indonesia akibat lemahnya sistem keamanan siber, yang memuncak pada serangan siber ransomware pada Juni 2024 terhadap Pusat Data Nasional (PDN), hendaknya menyadarkan semua pihak akan fakta bahwa infrastrktur keamanan siber di dalam negeri masih sangat rapuh. Sekadar menyegarkan ingatan, ketika PDN lumpuh akibat serangan itu, layanan publik pada 239 instansi terganggu. Misalnya, layanan imigrasi di seluruh bandara internasional di dalam negeri, dan juga gangguan yang dialami Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek), ketika 47 layanan Kementerian ini di Pusat Data Nasional Sementara (PDNS) 2 tidak dapat diakses.
Ditambah dengan fakta rentetan serangan siber sebelumnya, insiden PDN hendaknya menyadarkan semua pihak bahwa rapuhnya aspek Keamanan siber tak boleh lagi dianggap sebagai masalah biasa-biasa saja. Gambaran tentang lemahnya sistem keamanan siber di Indonesia bisa dipahami dari laporan Badan Siber dan Sandi Negara (BSSN) tahun 2023, yang mencatat 403,9 juta anomali trafik sebagai indikasi serangan siber. Dan, sebagaimana laporan hasil analisis AwanPintarid, total serangan siber di Indonesia mencapai 2.499.486.085 selama semeter pertama 2024.
Jumlah itu mencerminkan kenaikan drastis jika dibandingkan dengan semester pertama 2023, yang jumlahnya 347.172.666 serangan. Kesimpulannya, Indonesia mengalami rata-rata 13.733.440 serangan siber per hari, atau 158 serangan siber per detik. Jadi, sudah menjadi fakta bahwa Indonesia rentan serangan siber, dan lemahnya aspek keamanan siber tentu saja menjadi potensi masalah yang setiap saat akan menimbulkan gangguan, bagi masyarakat maupun bagi aspek operasional layanan pada institusi pemerintah maupun badan publik lainnya.
Pada waktunya nanti, rapuhnya keamanan siber Indonesia itu akan berdampak pada aspek pertahanan dan keamanan nasional. Bukan cerita baru lagi bahwa signifikansi faktor dunia maya (cyberspace) pada aspek pertahanan dan keamanan suatu negara terus berprogres, baik pada aspek serangan, pertahanan maupun pencegahan. Perang Rusia-Ukraina menyajikan banyak cerita dan bukti akan hal itu. Rusia memulai invasinya dengan serangan siber yang disebut ‘Fox Blade’. Serangan ini mengakibatkan kerusakan skala besar di pihak Ukraina, utamanya pada infrastruktur, peralatan militer hingga sistem komunikasi. Setelahnya, Rusia mengerahkan pasukan yang didukung Alat Utama Sistem Senjata (Alutsista).
Banyak negara telah mengklasifikasi potensi serangan siber sebagai ancaman baru yang harus disikapi dan diantisipasi dengan sungguh-sungguh. Pada 2012, Amerika Serikat (AS) mengalokasikan anggaran belasan miliar dolar AS untuk membangun dan memperkokoh infrastruktur keamanan siber. Inggris, selama empat tahun sejak 2014, juga membangun infrastruktur keamanan siber nasional dengan biaya 650 juta poundsterling. Bahkan Inggris pun membentuk tim tanggap darurat komputer atau CERT (Computer Emergency Readiness Team).
TNI-Polri pun sudah mengantisipasi dan menyikapi potensi serangan siber sebagai ancaman. Presiden Joko Widodo telah meminta Panglima TNI Jenderal Agus Subiyanto untuk membentuk matra baru di tubuh TNI, yakni Matra Siber. Hal ini sejalan dengan persepsi banyak orang bahwa sudah waktunya TNI memiliki Matra Siber. Menurut Jenderal Agus Subiyanto, TNI sudah membentuk satuan siber, dan tahapan selanjutnya adalah optimalisasi satuan siber itu. Bahkan, TNI pun berencana membuat pusat siber di Markas Besar (Mabes) TNI dan juga di setiap matra. Untuk optimalisasi, TNI akan merekrut tenaga-tenaga sipil yang punya kompetensi teknologi informasi (IT).
Dalam konteks pertahanan dan keamanan nasional di era digitalisasi sekarang ini, matra atau satuan siber yang kompeten dan tangguh dalam organisasi militer sangat nyata urgensinya. Bahkan harus dipahami dan diterima sebagai keniscayaan. Karena itu, sangat beralasan jika pemerintah harus mendukung rencana TNI memperkuat satuan siber, baik di Mabes TNI maupun satuan siber di setiap matra. Tak kalah pentingnya adalah dukungan kepada Polri untuk juga memperkuat satuan siber-nya.
Namun, sebagaimana dipahami bersama, mewujudkan ketahanan siber nasional tak cukup hanya dengan membentuk satuan atau matra siber dengan tenaga yang kompeten. Tantangan lainnya bagi Indonesia adalah membangun infrastruktur ketahanan siber yang tangguh dan mumpuni. Tanpa infrastruktur keamanan siber yang tangguh, kontribusi satuan atau matra siber tak akan maksimal. Kehendak mewujudnyatakan tata kelola atau sistem pemerintahan berbasis elektronik akan tertatih-tatih.
Diskusi tentang urgensi keamanan siber nasional sudah banyak dilakukan. Banyak rekomendasi kepada pemerintah sudah dipublikasi. Kini, kepedulian pada aspek keamanan siber harus segera diwujud nyatakan melalui program-program yang konkret. Sudah barang tentu bahwa perhatian utama terarah pada mutu infrastruktur siber. Dalam konteks mewujudkan keamanan siber yang tangguh, perhatian terhadap manajemen risiko pun harus diprioritaskan dengan cara terus membangun kemampuan mengadopsi teknologi yang terus berkembang.
Pada saat yang sama, harus dibangun dan diwujudkan kompetensi untuk melakukan pemulihan yang segera saat terjadi serangan siber. Kompentensi melakukan pemulihan dari serangan tentu saja sangat penting karena serangan siber sulit untuk dihentikan. Jika kompetensi pemulihan terwujud, pengalaman buruk tentang lambannya memulihkan PDN tak akan berulang.
Sudah menjadi pengetahuan bersama bahwasanya digitalisasi terus berkembang dengan pesat. Karena itu, harus tumbuh kesadaran bersama tentang betapa pentingnya negara mewujud nyatakan aspek keamanan siber di dalam negeri. Infrastruktur keamanan siber yang mumpuni menjadi faktor pendukung yang signifikan bagi upaya TNI memerkokoh pertahanan dan keamanan nasional. Lebih dari itu, infrastruktur keamanan siber yang tangguh akan mempercepat transformasi digital pada semua aspek kehidupan bersama. ****
Bambang Soesatyo
Ketua MPR RI/Dosen Pascasarjana Universitas Borobudur, Universitas Trisakti, Universitas Jayabaya dan Universitas Pertahanan RI (Unhan)