Pembentukan BSSN dan Ancaman Siber
A
A
A
Muradi
Ketua Pusat Studi Politik dan Keamanan (PSPK),
Universitas Padjadjaran, Bandung
PEMBENTUKAN Badan Siber dan Sandi Negara (BSSN) menjadi babak baru bagi pemerintah dalam merespons ancaman siber yang marak dalam 20 tahun terakhir. Meski telat merespons, langkah pemerintah ini harus diapresiasi.
Sebelum ada BSSN sejumlah unit siber juga telah dibentuk di masing-masing kementerian dan lembaga negara, meski dengan fungsi yang sederhana, yakni memproteksi masing-masing kelembagaan dari ancaman siber. Meski begitu, apa yang dilakukan oleh Kementerian Pertahanan, TNI, Polri, dan Kementerian Komunikasi dan Informatika adalah bagian dari langkah yang baik untuk merespons ancaman siber.
Unit-unit siber tersebut melekat atau dilekatkan dengan karakter dari kelembagaan yang ada, semisal di Polri, Unit Siber berada di Bareskrim. Karakteristik siber sebagai bagian dan sarana kejahatan membuat posisi Unit Siber, yang kemudian menjadi Direktorat Siber berada dalam struktur Bareskrim. Hal yang sama kurang lebih dilakukan di Kementerian Pertahanan yang memosisikan unit sibernya di Pusat Data dan Informasi (Pusdatin) Kementerian Pertahanan.
Hal yang menarik dari pembentukan BSSN adalah lembaga ini mengakuisisi Lembaga Sandi Negara (Lemsaneg). Infrastruktur dan SDM Lemsaneg juga menjadi bagian utama dari BSSN. Inilah kemudian yang membuat Djoko Setiadi yang merupakan Kepala Lemsaneg kemudian diangkat menjadi Kepala BSSN pertama, salah satu pertimbangannya infrastruktur dan SDM Lemsaneg dapat terintegrasi ke BSSN dalam fase transisi dan penyesuaian secara kelembagaan.
Ancaman Siber dan Kewenangan Penindakan
Keberadaan BSSN sejatinya telah direncanakan sebelum Pemerintahan Jokowi-JK, bahkan pascaperang dingin pada awal tahun 90-an, unit siber atau dalam skala yang lebih kecil juga telah terbentuk di masing-masing institusi negara, khususnya di lembaga intelijen, militer, dan polisi.
Ancaman siber dalam derajat tertentu hingga memasuki tahun milenial tidak menjadi concern utama bagi kementerian dan lembaga negara yang terkait dengan pertahanan dan keamanan. Hal ini dipahami karena pada fase tersebut negara tengah memasuki transisi demokrasi, di mana penataan kelembagaan demokratis lebih menjadi perhatian daripada merespons ancaman keamanan yang bersifat nontransional.
Dengan demikian, tidak heran memastikan lembaga yang ada terintegrasi dalam sistem demokratis dan langkah membentuk lembaga antirasuah, lembaga antiteror, hingga lembaga antinarkoba lebih dahulu dilakukan daripada pembentukan lembaga siber.
Ini dilakukan karena ancaman nyata yang kemudian menjadi pekerjaan dari pemerintah demokratis adalah memastikan praktik korupsi, ancaman teror, serta narkoba tidak lagi menjadi ancaman bagi penyelenggaraan negara. Meskipun, pada kenyataannya ketiga ancaman tersebut tetap menjadi bagian dari ancaman keamanan dan penyelenggaraan negara dalam banyak aspek kehidupan dan negara masih concern dalam memerangi hal tersebut.
Ancaman yang kemudian berkembang adalah siber dan negara juga harus meresponsnya. Jika mengacu pada hakikat dan ukuran dari reformasi sektor keamanan, pada 2010 praktis hal yang mendasar dari reformasi kelembagaan sektor pertahanan dan keamanan sudah tuntas.
Dengan demikian, upaya untuk melakukan langkah atau respons atas ancaman keamanan negara lain menjadi mungkin dilakukan, salah satunya adalah ancaman siber. Dari sini, embrio dari BSSN kemudian dibentuk dengan nama Desk Keamanan Siber Nasional (DKSN) di bawah Dewan Ketahanan Nasional (Wantanas).
DKSN dibentuk pada 30 Oktober 2013 kemudian desk tersebut oleh Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan diubah menjadi Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN) pada April 2014. Artinya dalam konteks merespons ancaman siber, pemerintah sudah melakukan langkah persiapan hingga terbentuknya BSSN tersebut. Cakupan wewenang BSSN ada pada tiga objek, yakni jaringan komunikasi pemerintah, infrastruktur strategis nasional, dan ekonomi digital.
Jika kemudian keberadaan BSSN ini seolah-olah akan dimanfaatkan untuk kepentingan politik praktis, khususnya pada politik 2018 dan 2019, harus dilihat kembali wewenang dari BSSN sendiri yang lebih pada menjaga agar proteksi atas ancaman siber kepada penyelenggaraan pemerintahan dapat berjalan dengan baik.
Sebagai badan setingkat menteri, BSSN juga memiliki setidaknya tiga peran dan fungsi, yakni pertama, merumuskan kebijakan strategis terkait dengan ancaman siber dan responsnya. Kebijakan strategis terkait siber ini akan menjadi rujukan bagi lembaga dan kementerian yang menyelenggarakan fungsi siber. Hal ini juga menegaskan bahwa fungsi pembuatan kebijakan siber ini akan berkonsekuensi dengan keberadaan BSSN sendiri.
Kedua, berkoordinasi dengan enam penyelenggara fungsi siber, yakni dengan Kementerian Luar Negeri sebagai penyelenggara fungsi diplomasi siber; siber pertahanan dengan Kementerian Pertahanan dan TNI; kejahatan siber dengan Polri, persandian dan proteksi siber yang melekat di BSSN, serta penapisan internet yang mana Kementerian Komunikasi dan Informatika menjadi penyelenggaranya.
Dan, ketiga, yakni fungsi operasional terbatas. Hal ini yang kemudian dibaca oleh publik sebagai fungsi yang terlalu operasional. Pengertian fungsi operasional terbatas adalah penyelenggaraan fungsi yang berada dalam cakupan tiga wewenang BSSN.
Dengan begitu, asumsi bahwa BSSN dapat melakukan dan memiliki kewenangan penindakan tidak boleh ditegaskan. Pemahaman publik pada konteks ini seolah-olah BSSN memiliki kewenangan penindakan tidak betul karena jika pun harus melakukan penindakan, maka akan tetap melibatkan enam unsur dari penyelenggara siber.
Dengan kata lain, akan baik bagi BSSN jika kepala BSSN dapat fokus menyelenggarakan tiga fungsi dan tiga kewenangan tersebut di atas serta memastikan transisi infrastruktur dan SDM Lemsaneg ke BSSN tanpa harus melempar wacana yang membuat publik pada akhirnya akan skeptis terkait keberadaan lembaga tersebut.
Ketua Pusat Studi Politik dan Keamanan (PSPK),
Universitas Padjadjaran, Bandung
PEMBENTUKAN Badan Siber dan Sandi Negara (BSSN) menjadi babak baru bagi pemerintah dalam merespons ancaman siber yang marak dalam 20 tahun terakhir. Meski telat merespons, langkah pemerintah ini harus diapresiasi.
Sebelum ada BSSN sejumlah unit siber juga telah dibentuk di masing-masing kementerian dan lembaga negara, meski dengan fungsi yang sederhana, yakni memproteksi masing-masing kelembagaan dari ancaman siber. Meski begitu, apa yang dilakukan oleh Kementerian Pertahanan, TNI, Polri, dan Kementerian Komunikasi dan Informatika adalah bagian dari langkah yang baik untuk merespons ancaman siber.
Unit-unit siber tersebut melekat atau dilekatkan dengan karakter dari kelembagaan yang ada, semisal di Polri, Unit Siber berada di Bareskrim. Karakteristik siber sebagai bagian dan sarana kejahatan membuat posisi Unit Siber, yang kemudian menjadi Direktorat Siber berada dalam struktur Bareskrim. Hal yang sama kurang lebih dilakukan di Kementerian Pertahanan yang memosisikan unit sibernya di Pusat Data dan Informasi (Pusdatin) Kementerian Pertahanan.
Hal yang menarik dari pembentukan BSSN adalah lembaga ini mengakuisisi Lembaga Sandi Negara (Lemsaneg). Infrastruktur dan SDM Lemsaneg juga menjadi bagian utama dari BSSN. Inilah kemudian yang membuat Djoko Setiadi yang merupakan Kepala Lemsaneg kemudian diangkat menjadi Kepala BSSN pertama, salah satu pertimbangannya infrastruktur dan SDM Lemsaneg dapat terintegrasi ke BSSN dalam fase transisi dan penyesuaian secara kelembagaan.
Ancaman Siber dan Kewenangan Penindakan
Keberadaan BSSN sejatinya telah direncanakan sebelum Pemerintahan Jokowi-JK, bahkan pascaperang dingin pada awal tahun 90-an, unit siber atau dalam skala yang lebih kecil juga telah terbentuk di masing-masing institusi negara, khususnya di lembaga intelijen, militer, dan polisi.
Ancaman siber dalam derajat tertentu hingga memasuki tahun milenial tidak menjadi concern utama bagi kementerian dan lembaga negara yang terkait dengan pertahanan dan keamanan. Hal ini dipahami karena pada fase tersebut negara tengah memasuki transisi demokrasi, di mana penataan kelembagaan demokratis lebih menjadi perhatian daripada merespons ancaman keamanan yang bersifat nontransional.
Dengan demikian, tidak heran memastikan lembaga yang ada terintegrasi dalam sistem demokratis dan langkah membentuk lembaga antirasuah, lembaga antiteror, hingga lembaga antinarkoba lebih dahulu dilakukan daripada pembentukan lembaga siber.
Ini dilakukan karena ancaman nyata yang kemudian menjadi pekerjaan dari pemerintah demokratis adalah memastikan praktik korupsi, ancaman teror, serta narkoba tidak lagi menjadi ancaman bagi penyelenggaraan negara. Meskipun, pada kenyataannya ketiga ancaman tersebut tetap menjadi bagian dari ancaman keamanan dan penyelenggaraan negara dalam banyak aspek kehidupan dan negara masih concern dalam memerangi hal tersebut.
Ancaman yang kemudian berkembang adalah siber dan negara juga harus meresponsnya. Jika mengacu pada hakikat dan ukuran dari reformasi sektor keamanan, pada 2010 praktis hal yang mendasar dari reformasi kelembagaan sektor pertahanan dan keamanan sudah tuntas.
Dengan demikian, upaya untuk melakukan langkah atau respons atas ancaman keamanan negara lain menjadi mungkin dilakukan, salah satunya adalah ancaman siber. Dari sini, embrio dari BSSN kemudian dibentuk dengan nama Desk Keamanan Siber Nasional (DKSN) di bawah Dewan Ketahanan Nasional (Wantanas).
DKSN dibentuk pada 30 Oktober 2013 kemudian desk tersebut oleh Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan diubah menjadi Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN) pada April 2014. Artinya dalam konteks merespons ancaman siber, pemerintah sudah melakukan langkah persiapan hingga terbentuknya BSSN tersebut. Cakupan wewenang BSSN ada pada tiga objek, yakni jaringan komunikasi pemerintah, infrastruktur strategis nasional, dan ekonomi digital.
Jika kemudian keberadaan BSSN ini seolah-olah akan dimanfaatkan untuk kepentingan politik praktis, khususnya pada politik 2018 dan 2019, harus dilihat kembali wewenang dari BSSN sendiri yang lebih pada menjaga agar proteksi atas ancaman siber kepada penyelenggaraan pemerintahan dapat berjalan dengan baik.
Sebagai badan setingkat menteri, BSSN juga memiliki setidaknya tiga peran dan fungsi, yakni pertama, merumuskan kebijakan strategis terkait dengan ancaman siber dan responsnya. Kebijakan strategis terkait siber ini akan menjadi rujukan bagi lembaga dan kementerian yang menyelenggarakan fungsi siber. Hal ini juga menegaskan bahwa fungsi pembuatan kebijakan siber ini akan berkonsekuensi dengan keberadaan BSSN sendiri.
Kedua, berkoordinasi dengan enam penyelenggara fungsi siber, yakni dengan Kementerian Luar Negeri sebagai penyelenggara fungsi diplomasi siber; siber pertahanan dengan Kementerian Pertahanan dan TNI; kejahatan siber dengan Polri, persandian dan proteksi siber yang melekat di BSSN, serta penapisan internet yang mana Kementerian Komunikasi dan Informatika menjadi penyelenggaranya.
Dan, ketiga, yakni fungsi operasional terbatas. Hal ini yang kemudian dibaca oleh publik sebagai fungsi yang terlalu operasional. Pengertian fungsi operasional terbatas adalah penyelenggaraan fungsi yang berada dalam cakupan tiga wewenang BSSN.
Dengan begitu, asumsi bahwa BSSN dapat melakukan dan memiliki kewenangan penindakan tidak boleh ditegaskan. Pemahaman publik pada konteks ini seolah-olah BSSN memiliki kewenangan penindakan tidak betul karena jika pun harus melakukan penindakan, maka akan tetap melibatkan enam unsur dari penyelenggara siber.
Dengan kata lain, akan baik bagi BSSN jika kepala BSSN dapat fokus menyelenggarakan tiga fungsi dan tiga kewenangan tersebut di atas serta memastikan transisi infrastruktur dan SDM Lemsaneg ke BSSN tanpa harus melempar wacana yang membuat publik pada akhirnya akan skeptis terkait keberadaan lembaga tersebut.
(rhs)