Penanggulangan Kejahatan Siber di ASEAN

Dr Rahmi Fitriyanti
Dosen Hubungan Internasional FISIP
UIN Syarif Hidayatullah Jakarta

PERKEMBANGAN teknologi dan jaringan komunikasi memengaruhi perubahan perilaku sosial yang berimplikasi terhadap sektor keamanan siber. Kemajuan teknologi digital di satu sisi memberikan peluang berbagi kekuatan dalam mencapai tujuan tertentu. Di sisi lain, ancaman kejahatan siber (cybercrime) menjadi salah satu faktor yang turut melemahkan negara.

Upaya menanggulangi kejahatan siber perlu dilakukan dengan meningkatkan kerja sama melalui mekanisme organisasi regional ASEAN. Terutama dengan mengingat luasnya cakupan serangan siber yang tanpa batas. Untuk itu, kerja sama antarnegara anggota ASEAN secara lebih intensif dan masif sangat dibutuhkan demi mewujudkan keamanan siber di kawasan.

Ketergantungan umat manusia terhadap kemajuan teknologi telah menimbulkan kerentanan yang mengancam eksistensi negara. Perang dunia maya menjadi isu modern yang mendominasi konstelasi internasional kontemporer.

Serangan siber dianggap sebagai salah satu cara paling efektif untuk mencapai tujuan politik tertentu. Biayanya yang murah dapat digunakan sebagai instrumen perang asimetris.

Asia Tenggara sebagai salah satu kawasan dengan pasar terbesar dunia juga memanfaatkan kemajuan teknologi dan inovasi digital dalam meningkatkan pertumbuhan ekonominya. Perkembangannya telah mendorong penggunaan internet yang semakin tinggi di kawasan.

Pada 2020, rata-rata tingkat penetrasi internet di Asia Tenggara mencapai 66%, dengan pertumbuhan terbesar di Indonesia 17% dan Kamboja 15%. Sebaliknya, meningkatnya ketergantungan terhadap internet justru mengancam keamanan nasional dan berdampak buruk bagi masyarakat, terutama yang terkait dengan pencurian data.

Rata-rata kerugian yang disebabkan oleh satu kasus pencurian data di internet mencapai USD3,86 juta dengan jangka waktu identifikasi dan penanganan masalah hingga 280 hari lamanya. Lambatnya penanganan serangan siber ini diperkirakan akan merugikan sektor ekonomi USD8 triliun pada 2024 ini.

Kerugian ini dipicu oleh banyaknya kasus pencurian data berskala besar di Asia Tenggara dalam beberapa tahun terakhir. Di antaranya, pencurian 900.000 data konsumen dari perusahaan Cebuana di Filipina pada 2019, pencurian 1,5 juta data rekam medis pasien Singhealth di Singapura pada 2019, serta penyebaran data pribadi dari 91 juta pengguna Tokopedia di Indonesia pada 2020.

Asia Tenggara juga menjadi target utama serangan phishing, di mana pada 2019 terdapat 14 juta percobaan phishing yang berhasil diidentifikasi. Phishing adalah percobaan pencurian identitas di mana pelakunya memalsukan surat elektronik yang dikirimkan kepada target untuk menipu target agar bersedia memberikan informasi pribadi, seperti kartu kredit, nomor rekening bank, hingga nomor kependudukan.

Pesatnya pertumbuhan digitalisasi ekonomi juga menimbulkan dampak negatif. Indonesia menjadi salah satu negara dengan jumlah kasus kejahatan siber yang tinggi. Berdasarkan laporan Kementerian Komunikasi dan Informatika (Kominfo), sepanjang Januari hingga Juni 2016 Indonesia menjadi target dari 90 juta serangan siber.

Akibatnya, Indonesia menjadi negara kedua dengan tingkat serangan siber tertinggi di dunia setelah Jepang. Jumlah ini kemudian meningkat pesat pada 2018, di mana Indonesia pada Januari hingga Oktober mengalami lebih dari 200 juta serangan siber, 36 juta aktivitas malware, dan 2.363 penipuan siber.

Langkah Indonesia
Melalui kerangka ASEAN inilah Indonesia berupaya merealisasikan sejumlah langkah penting guna menangani ancaman kejahatan siber, baik itu di level domestik maupun regional. Setidaknya terdapat tiga hal penting terkait kebijakan Indonesia melalui kerja samanya dalam menangani kejahatan siber melalui mekanisme ASEAN.

Pertama, orientasi kerja sama siber dilandasi oleh kepentingan nasional di berbagai sektor. Terutama, kepentingan bidang pertahanan dan ekonomi.

Bagi sektor pertahanan, keamanan siber penting untuk meningkatkan kapabilitas Indonesia dalam menghadapi serangan eksternal. Ancaman serangan siber membahayakan keamanan nasional dan masyarakat.

Indonesia rentan terhadap serangan siber akibat kurangnya kesadaran masyarakat serta sistem teknologi informasi yang kurang memadai. Situasi ini diperburuk oleh lambatnya penegakan hukum dunia maya (ruang siber), sehingga Indonesia menjadi hit target bagi para penjahat dunia maya.

Selain menimbulkan persoalan kriminal, ruang siber juga melahirkan sejumlah permasalahan sosial baru bagi masyarakat. Seringkali ruang siber dimanfaatkan untuk menyebarkan informasi palsu atau hoaks yang terkadang menimbulkan perpecahan dalam masyarakat. Bahkan, ruang siber turut mendorong perkembangan kelompok-kelompok radikal.

Badan Nasional Penanggulangan Terorisme (BNPT) menyatakan setidaknya terdapat 15.000 situs yang dikelola oleh kelompok ekstremis. Termasuk di antaranya Islamic State of Iraq and Syria (ISIS) yang menyebarkan informasi palsu dan merekrut anggota barunya melalui dunia maya.

Selain memiliki tujuan politik dan ideologis, serangan siber umumnya memiliki kepentingan ekonomi, yaitu untuk mengganggu objek vital sehingga menimbulkan kerugian besar. Besarnya jumlah kerugian makin diperparah oleh sistem digitalisasi yang meningkatkan jumlah penggunaan e-commerce. Akibatnya, serangan siber menjadi ancaman besar bagi negara, masyarakat, dan individu.

Meskipun dalam lingkup domestik, industri digital di Indonesia sebenarnya sangat berperan bagi perekonomian negara. Pada 2020, nilai ekonomi digital Indonesia mencapai Rp556 triliun sehingga pertumbuhannya menjadi yang tertinggi di Asia Tenggara.

Kedua, Indonesia berupaya mewujudkan komitmen dan rencana aksinya melalui pembentukan regulasi ataupun badan khusus yang menangani keamanan siber. Di antaranya, memberlakukan UU ITE sebagai landasan utama bagi penegakan hukum terkait siber.

Kendalanya, implementasi UU ITE dapat dikatakan belum menegaskan secara jelas mengenai kejahatan siber. Kondisi ketidakjelasan peraturan tersebut memberikan celah hukum yang dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.

Ketiga, pada level regional, kepentingan nasional Indonesia melalui kerja samanya dengan ASEAN dalam menanggulangi kejahatan siber bertujuan memperoleh knowledge transfer dari negara-negara yang memiliki keahlian teknologi lebih tinggi. Knowledge transfer ini diindikasikan oleh koordinasi antara pemerintah Indonesia dan Malaysia dalam mengadopsi sistem pengamanan siber MyCERT.

Selain itu, Indonesia juga menjalin kemitraan strategis dengan Singapura untuk memperoleh knowledge transfer dengan belajar dari pakar keamanan siber di Singapura.

Tantangan dan Peluang
Penanggulangan kejahatan siber melalui kerangka ASEAN tersebut memberikan beberapa dampak positif bagi Indonesia karena bermanfaat dalam menghadapi tantangan keamanan siber di tingkat regional. Yakni, Indonesia berhasil meningkatkan kerja samanya melalui pertukaran informasi keamanan maupun pengembangan kapasitas keamanan siber di tingkat regional.

Indonesia juga berperan aktif dalam berbagai pertemuan dan dialog antarnegara ASEAN guna saling berbagi pengalaman, informasi, serta mempraktikkan berbagai upaya dalam menanggulangi kejahatan siber. Selain itu, Indonesia mendorong pembentukan Tim Ahli ASEAN mengenai Keamanan Siber.

Tugasnya memberikan rekomendasi dan nasihat teknis kepada anggota ASEAN dalam mengembangkan kebijakan dan strategi keamanan sibernya. Selanjutnya, terjadi peningkatan komitmen pertukaran informasi dan pelatihan yang bertujuan memperkuat kemampuan negara-negara ASEAN dalam menghadapi ancaman kejahatan siber.

Meski begitu masih terdapat sejumlah kendala yang membuat kerja sama siber dapat dikatakan belum terlaksana secara optimal. Hal ini diindikasikan dengan semakin meningkatnya jumlah serangan siber. Padahal, keamanan siber sangat penting untuk menjaga integritas maupun stabilitas infrastruktur teknologi informasi dan komunikasi di Asia Tenggara.

Setidaknya, terdapat dua faktor yang melatarbelakangi kendala tersebut. Salah satunya, ASEAN merupakan organisasi regional yang partisipasi anggotanya bersifat tidak mengikat dan tidak memaksa. Meskipun negara anggotanya didorong untuk berpartisipasi dalam setiap kegiatan ASEAN, pengambilan keputusan atas keterlibatannya tetap berada di tangan masing-masing negara anggota.

Di samping itu, kerja sama yang terjadi antara Indonesia dan ASEAN hanya dalam konteks berbagi informasi dan pelatihan bersama. Ketiadaan sistem koordinasi yang selaras di antara kedua belah pihak mengakibatkan insiden siber tidak dapat segera ditangani.

Sejumlah kendala tersebut sebenarnya dapat diatasi dengan beberapa langkah berikut ini. Pertama, perlu meningkatkan kesadaran. Realisasinya dapat dilakukan melalui berbagai pelatihan dan penyebaran informasi mengenai keamanan siber yang ditujukan kepada kelompok-kelompok masyarakat, pebisnis, dan pemerintah guna mengurangi serangan siber.

Pendidikan dan pelatihan ini berupa tindakan pencegahan yang meliputi pelatihan mengenali email phishing, penggunaan sandi yang kuat, dan tindakan siber lainnya.

Kedua, pemerintah negara-negara ASEAN harus mengembangkan kebijakan dan kerangka kerja yang jelas guna meningkatkan keamanan sibernya. Termasuk dengan memperketat regulasi mengenai perlindungan data pribadi, mengembangkan protokol keamanan untuk infrastruktur kritis, serta menerapkan hukuman yang setimpal atas pelanggaran keamanan siber.

Ketiga, mendorong kerja sama regional melalui partisipasi aktif antarnegara di Asia Tenggara guna meningkatkan keamanan siber sekaligus melindungi infrastruktur kritis dari berbagai serangan. Dengan demikian, penanggulangan kejahatan siber di kawasan dapat ditinjau berdasarkan kerja sama Indonesia melalui mekanisme regional ASEAN.

Kerja sama ini dilakukan Indonesia karena kejahatan siber merupakan kejahatan transnasional yang bersifat lintas batas, yakni borderless dan stateless. Untuk itu, tujuan kerja sama Indonesia tidak hanya untuk menyelesaikan berbagai persoalan siber di level domestik, tetapi juga berupaya mewujudkan keamanan siber di kawasan.