- ANTARA
2021 Tahun Akselerasi Cyber Defence
Indonesia tak kalah empuk untuk menjadi target serangan siber. Communication & Information System Security Research Center (CISSReC) melaporkan hingga November 2021 ada 1,3 miliar serangan siber terhadap negara, perbankan, swasta maupun individu. Ini jumlah yang sangat banyak. Menurut Badan Siber dan Sandi Negara (BSSN) insiden siber yang terjadi di Indonesia mayoritas menyasar data pribadi warga negara. Data pribadi berpotensi besar untuk disalahgunakan untuk berbagai tujuan.
Sebagian besar serangan siber bermotif ekonomi. Yang butuh kewaspadaan tingkat tinggi itu serangan siber yang bertujuan untuk mengontrol negara dan perang. Itu dapat mengganggu stabilitas nasional dan dinamika di kawasan.
Iran adalah contohnya. Pada 2010 fasilitas nuklir mereka diretas dengan menggunakan virus komputer Stuxnet yang diyakini merupakan gabungan operasi AS dan Israel. Sepuluh tahun berikutnya pada tahun 2020, fasilitas nuklir Iran kembali diserang. Kondisi ini memengaruhi iklim perdamaian di kawasan Timur Tengah secara umum.
Serangan siber dapat terjadi di mana pun dan kapanpun. Ada kejahatan domestik dan transnasional. Aktornya bisa negara atau bukan negara. Para teroris banyak menggunakan dunia siber ini untuk memperoleh pendanaan, merekrut, memata-matai, dan menyerang sebuah negara. Mereka cukup duduk di depan laptop, semuanya bisa terjadi.
Indonesia dinilai masih rawan serangan siber karena kerangka kebijakannya belum memenuhi persyaratan mendasar dan membutuhkan pemikiran yang matang. Sejumlah undang-undang terkait keamanan siber masih belum disahkan DPR RI, yaitu RUU Pelindungan Data Pribadi. RUU Keamanan Siber dikeluarkan dari Prolegnas Prioritas Tahun 2020 dan 2021. Sementara UU ITE masih belum cukup untuk menangani situasi yang ada.
Untuk memperkuat pertahanan digital, Indonesia membutuhkan terobosan hukum, kerja sama antaraktor -- baik nasional maupun internasional --, dan rangkaian program yang terencana dengan matang. Indonesia harus lebih berani mengambil langkah strategis. Karena sejatinya, langkah itu telah dimulai.
Secara hukum, RUU Pelindungan Data Pribadi harus segera disahkan. Dengan undang-undang ini, setiap warga negara yang datanya tersebar di internet akan terlindungi. Selain itu, Indonesia membutuhkan undang-undang yang mengatur regulasi dan standar keamanan sistem informasi untuk lembaga negara dan swasta se-Indonesia. Bisa itu RUU Keamanan Siber atau Revisi UU ITE.