INFONASIONAL.com | Opini - Menurut laporan dari World Economic Forum bertajuk "Global Cybersecurity Outlook 2024. Insight Report" yang dirilis Januari 2024, sebanyak 90 persen dari 120 CEO yang hadir di WEF menyatakan bahwa diperlukan langkah-langkah strategis untuk mengatasi ketimpangan cybersecurity yang berlangsung selama ini. Masih menurut laporan yang sama, 29 persen institusi menyatakan pernah mengalami serangan dan insiden cybersecurity dalam setahun terakhir. Dan 41 persen dari korban serangan dan insiden cybersecurity tersebut menyatakan bahwa pelakunya berasal dari pihak ketiga alias dari luar institusi-institusi tersebut.

Lebih lanjut, 54 persen dari institusi tersebut mengakui bahwa mereka memiliki pemahaman yang kurang memadai tentang cybersecurity. Bahkan, 64 persen dari semua institusi yang merasa bahwa organisasi mereka sudah terbilang "resilience" dari sisi cybersecurity ternyata masih mengalami kekurangan sumber daya dalam mengoperasikannya dan masih kurang memahami cybersecurty secara komprehensif, terutama soal "supply chain cyber vulnerabilities".

Cukup mengkhawatirkan, dari semua organisasi yang diteliti, hanya 15 persen yang merasa optimistis tentang ketersediaan SDM yang memiliki skill cybersecurity dan merasa yakin bahwa kondisi SDM cybersecurity tersebut akan membaik dalam dua tahun ke depan. Sementara 52 persen organisasi dan institusi pemerintah masih merasa kekurangan sumber daya dan SDM cybersecurity, sehingga kedua masalah tersebut dianggap akan menjadi tantangan tak ringan yang harus dihadapi masa mendatang. Dan yang paling penting serta perlu menjadi perhatian kita semua adalah berdasarkan laporan tersebut, tenyata 60 persen dari CEO perusahaan mengakui pentingnya (urgensi) keberadaan aturan tentang cybersecurity dan perlindungan data pribadi.

Keberadaan aturan tersebut dinyatakan telah berhasil mengurangi insiden dan serangan cyber kepada institusi dan perusahaan secara efektif sekitar 21 persen. Dari data WEF di atas jelas tergambar bahwa masalah cybersecurity sudah menjadi masalah besar di hari ini. Kejahatan cyber tidak saja menyebabkan kerugian secara ekonomi dengan nominal yang tidak sedikit, tapi juga membahayakan keamanan dan pertahanan negara. Data-data rahasia negara menjadi semakin rentan diretas dan diperjualbelikan di pasar gelap, bahkan fasilitas serta utilitas publik yang dikelola oleh negara untuk kepentingan umum bisa dibajak melalui jalur siber.

Secara ekonomi, menurut data dari The Institute of Internal Auditors (IIA), kerugian ekonomi akibat kejahatan cyber tak kurang dari 8,44 triliun dollar AS sepanjang 2022. Bahkan menurut proyeksi Statista Technology Market Outlook, pada 2024 potensi kerugian ekonomi akibat cybercrime bisa menjadi 14,5 triliun dollar AS dan 2025 diproyeksikan menjadi 17,5 triliun dollar AS. Angka kerugiannya secara ekonomi sangat besar dan potensi kerugiannya semakin besar untuk tahun-tahun mendatang, jika tidak diambil tindakan segera. Di Indonesia, tahun 2021 saja tercatat sebanyak 239,74 juta serangan siber. Menurut Badan Siber dan Sandi Negara (BSSN), Jakarta menjadi target utama serangan siber di Tanah Air. Jumlah serangan siber yang mengarah ke ibu kota tercatat sebanyak 49,04 juta kali pada 2021. Posisinya disusul Aceh dengan 46,13 juta serangan siber pada tahun yang sama.

Kemudian, sebanyak 39,62 juta serangan siber ke Jawa Barat. Ada pula serangan siber ke Jawa Tengah dan Jawa Timur masing-masing sebanyak 22,4 juta kali dan 19,9 juta kali. Selain kerugian ekonomi, urgensi cybersecurity terkait erat dengan masalah pertahanan dan kedaulatan negara. Perkembangan teknologi informasi dan komunikasi memang telah memberi banyak kemudahan dalam menjalankan aktivitas pemerintahan, namun seiring dengan itu juga melahirkan ancaman baru yang berdampak bagi kestabilan dan kedaulatan negara juga. Ancaman tersebut bisa datang dari negara lain (cyber warfare) atau dari aktor nonstates (cyberterrorism). Secara umum, cyber warfare merupakan perkembangan dari cyber attack dan cyber crime. Cyber warfare dapat diartikan sebagai perang di arena cyberspace. Namun, serangan di dalam peperangan siber berbeda dengan penyerangan dalam perang konvensional atau perang fisik. Media utama yang digunakan di dalam cyber warfare adalah komputer dan internet.

Objek yang diserang dalam cyber warfare bukan wilayah fisik, wilayah teritorial ataupun wilayah geografis, namun objek-objek di dalam cyberspace yang dikuasai oleh negara. Salah satu contoh kasus cyber warfare yang terkenal adalah kasus antara Amerika Serikat dengan Iran tahun 2008. Saat itu, Amerika Serikat merusak sistem sentrifugal Pembangkit Listrik Tenaga Nuklir milik Iran via cyber warfare. Sementara itu, cyber terrorism merupakan aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website resmi pemerintah, melakukan penyadapan jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini sangat berbahaya karena dapat menyebabkan kepanikan dan ketakutan dalam skala besar.

Indonesia, diakui atau tidak, masih sangat rentan dari semua jenis kejahatan siber dan serangan siber, baik institusi pemerintahan, perusahaan, dan masyarakat. Situs Kementerian Pertahanan belum lama ini diretas, data korespondensi antara Istana dan BIN pernah disadap dan diperjualbelikan di pasar gelap para hacker. Data beberapa KPU daerah juga tercatat pernah diretas, akun media sosial tokoh-tokoh nasional pernah diretas dan diambil alih, dan berbagai kejahatan penyalahgunaan data pribadi masyarakat sangat sering terjadi dari dulu sampai sekarang, dan lainnya.

Semua bentuk serangan dan kejahatan siber tersebut membutuhkan penanganan secara sistematis dan komprehensif. Bukan saja karena menimbulkan kerugian ekonomi, tapi juga karena kedaulatan negara di area siber juga harus ditegakkan, layaknya di dunia nyata. Dengan kata lain, interkoneksi antara lembaga pemerintahan maupun antara pemerintah dengan rakyat dan dunia usaha kian hari kian intens terjadi di dunia digital, baik atas alasan kemudahan dan praktikalitas maupun atas alasan urgensi aplikasi digitalisasi di segala lini dalam rangka penyesuaian diri dengan perkembangan zaman. Karena itu, kehadiran negara di dunia siber juga harus dijaga, dikawal, dan diperlengkapi dengan model dan sistem pertahanan yang mumpuni.

Begitu pula dengan kehadiran dunia usaha dan masyarakat Indonesia orang per orang di dalam dunia maya, pemerintah harus bisa memberikan jaminan hukum atas segala kejahatan dan serangan siber yang menimpa mereka. Dalam konteks inilah cybersecurity harus menjadi isu penting dalam kebijakan-kebijakan pemerintah, terutama kebijakan pertahanan nasional. Namun agak disayangkan, kesadaran atas urgensi cybersecurity masih terbilang lemah di kalangan pemangku kebijakan kita. Di satu sisi, pemerintah sangat gencar dalam menyosialisasikan signifikansi dunia digital ke semua kalangan. Layanan-layanan publik didorong untuk segera melakukan digitalisasi. Sedari dulu tender dituntut dilakukan secara elektronik, misalnya. Atau migrasi layanan publik ke ranah digital digalakkan secara masif, mulai dari layanan kesehatan sampai kepada layanan perizinan usaha. Lalu E-KTP dituntut untuk segera bertransformasi menjadi KTP digital.

UMKM didorong untuk bermigrasi segera ke dunia digital, agar tidak kalah bersaing. E-commerce diberi kesempatan seluas-luasnya untuk berkembang. Start up transportasi pun demikian. Tak lupa, layanan perbankan hari ini sudah nyaris terdigitalisasi semua. Dan banyak lagi. Namun di sisi lain, jaminan dan kepastian hukum atas risiko serangan digital atau penyalahgunaan data pribadi belum ada. Walhasil, kehadiran pemerintah di ranah siber belum bisa dilakukan layaknya di dunia nyata. Hukum belum bisa diberlakukan secara adil dan tanpa pandang bulu di dunia siber, karena keterbatasan perangkat hukum dan SDM yang handal. Karena itu, aturan selevel UU yang mengatur tentang cybersecurity dan pelindungan data pribadi harus segera dibuat. Kehadiran UU semacam ini akan menjadi pertanda bahwa pemerintah telah mengarusutamakan isu cybersecurity di satu sisi dan menyadari bahwa kedaulatan negara juga harus ditegakkan di dunia siber layaknya hukum diberlakukan di dunia nyata.

Melalui aturan tersebut, ekosistem digital dan cybersecurity diatur sedemikian rupa, agar relasi antara sesama lembaga pemerintah, antara pemerintah dengan dunia usaha, antara sesama pelaku usaha, antara pemerintah dengan masyarakat, pun antara sesama masyarakat, bisa mendapat jaminan hukum di satu sisi dan data-data yang menyertainya juga terlindungi secara baik di sisi lain. Untuk menindaklanjutinya, dibutuhkan SDM-SDM yang berkompetensi tinggi di bidang cybersecurity, mulai dari level strategis sampai ke level teknis. Sejatinya Indonesia memiliki SDM-SDM yang handal di bidang ini. Namun karena selama ini isu cybersecurity belum menjadi isu utama pemerintah, maka SDM-SDM kita belum mendapatkan tempat di sektor publik.

Nah, dengan terbentuknya ekosistem cybersecurity nasional beserta dengan landasan konstitusional yang melingkupinya, SDM-SDM di bidang cybersecurity bisa mendapatkan jaminan ruang berkarier dan berkreasi yang pasti dengan masa depan yang juga tak kalah cerahnya dibanding dengan ruang profesional lainnya. Selain itu, dengan aturan itu pula kolaborasi antara pemerintah dan pelaku swasta di bidang cybersecurity bisa ditingkatkan. Sudah menjadi rahasia umum bahwa SDM-SDM cybersecurity di lembaga swasta memiliki kompetensi yang jauh lebih baik. Untuk itu, model relasi kedua pihak harus diperjelas dan diatur sedemikian rupa, agar bisa memberikan daya pertahanan yang lebih baik di sektor cybersecurity. Sementara untuk menghadapi tantangan cyber warfare dan cyber terrorism, anggaran yang cukup harus disiapkan untuk merekruit SDM-SDM cybersecurity terbaik bangsa ini, untuk berkarir di divisi cybersecurity Kementerian Pertahanan.

Rahasia negara dan infrastruktur strategis pemerintah harus dilindungi oleh talent-talent terbaik bangsa yang dikompensasi secara baik dan layak. Begitu pula dengan aktifitas sektor bisnis dan orang perorangan masyarakat Indonesia di ranah siber, yang juga harus mendapatkan perlindungan optimal dari serangan siber dan aksi cyber terorism. Semua itu tak bisa dimulai tanpa didahului oleh kelahiran UU Cybersecurity dan Pelindungan Data Pribadi. Sementara untuk Kementerian Pertahanan di sini, dengan anggaran yang sangat besar selama ini, semestinya bisa dialokasikan untuk membangun ekosistem pertahanan siber yang mumpuni. Tentu belanja pertahanan untuk antisipasi perang kinetik harus menjadi perhatian utama, tapi pembangunan sistem pertahanan siber juga tidak kalah pentingnya.

Negara bisa kalah sebelum berperang jika infrastruktur sibernya diserang terlebih dahulu, tapi tak mampu diantisipasi oleh negara bersangkutan. Walhasil, sistem pertahanan secara keseluruhan bisa kolapse, karena jaringan komunikasi dan infrastruktur digitalnya dilumpuhkan. Jadi dengan anggaran ratusan triliun rupiah yang diperoleh oleh Kementerian Pertahanan, semestinya ke depan ekosistem cybersecurity kita bisa lebih mapan dan tangguh, di mana serangan siber dan teror siber terhadap infrastruktur digital milik lembaga-lembaga strategis pemerintah tidak mudah terjadi di satu sisi dan kejahatan digital yang dialami dunia usaha serta masyarakat kita bisa ditanggani dengan cepat di sisi lain. Tak ada alasan lagi bagi Kementerian Pertahanan untuk menganaktirikan urusan cybersecurity dibanding conventional security, karena masalah conventional security negara bisa berantakan hanya karena satu serangan cybersecurity (cyber attack) dari pihak lawan, baik states actor maupun nonstates actor.

Karena itu, Indonesia jangan sampai tertinggal jauh dari negara-negara besar lainnya dalam urusan cybersecurity, pun oleh kelompok-kelompok nonstates yang selama ini acap mengganggu kedaulatan dan pertahanan Indonesia. Kementerian Pertahanan harus segera mempersiapkan segala sesuatu yang dibutuhkan untuk membangun ekosistem cybersecurity nasional yang tangguh, mulai dari infrastruktur legal institusional, infrastruktur digital, SDM yang handal, anggaran Research and Development memadai, dan anggaran yang cukup untuk akselerasi proses transfer teknologi dari sektor swasta dan dari negara.