Bambang Soesatyo, Ketua MPR RI/Ketua Dewan Pembina Perhimpunan Alumni Doktor Ilmu Hukum UNPAD/Dosen Tetap Pascasarjana Fakuktas Hukum Universitas Borobudur, Universitas Terbuka dan Universitas Perwira Purbalingga (UNPERBA)
ESKALASI ketahanan nasional dengan membentuk dan menghadirkan angkatan siber adalah keniscayaan. Serangan siber nyaris sudah menjadi rutinitas, bahkan perang siber sudah menjadi keyataan. Angkatan siber nyata-nyata menjadi kebutuhan negara-bangsa karena ancaman siber semakin besar dan terus berevolusi.
Sudah begitu banyak contoh kasus tentang serangan siber yang menyasar dan membidik sistem teknologi operasional (sistem terkomputerisasi) dalam lebih dari dua dekade terakhir ini. Selama rentang waktu itu pula, masyarakat di berbagai belahan dunia mendapat pembelajaran bahwa serangan siber terus berevolusi. Dari evolusi serangan itu, dunia mengenal beragam jenis malware atau perangkat lunak rancangan penjahat siber yang digunakan untuk mencuri data penting atau sekadar menimbulkan kerusakan pada sistem operasional.
Kejahatan siber pun sudah menjadi modus, karena sistem dan jaringan operational bergantung pada internet. Dari pengalaman buruk banyak institusi, publik pun sudah mendapatkan penjelasan bahwa serangan siber berpotensi menimbulkan skala kerusakan yang luas. Dia bisa merusak produktivitas, menimbulkan kerusakan fisik hingga mengacaukan sistem keamanan. Dari rangkaian pengalaman buruk itulah persoalan atau agenda ketahanan dan keamanan siber menjadi isu yang terus mengemuka hingga hari-hari ini. Ketahanan dan keamanan siber tidak hanya kebutuhan negara dan institusi bisnis, melainkan juga menjadi kebutuhan personal.
Serangan siber di Indonesia sudah seringkali terjadi. Salah satu contoh kasus yang cukup menyita perhatian masyarakat adalah serangan siber yang membidik sistem perbankan di dalam negeri. Misalnya, Bank Indonesia (BI), per Januari 2022, menjadi target serangan ransomware Conti ke dalam jaringan bank sentral itu. Serangan itu fokus pada kantor BI di Bengkulu dan menyebabkan terjadinya kebocoran data.
Pada pekan kedua Mei 2023, giliran Bank Syariah Indonesia (BSI) yang jadi target serangan, yang menyebabkan layanan Anjungan Tunai Mandiri (ATM) dan mobile banking lumpuh. Grup hacker Ransomware Lockbit mengaku telah mencuri 1,5 Terabyte (TB) data pribadi nasabah dari server BSI. Pelaku serangan berupaya memeras, dengan ancaman akan membocorkan database BSI bila permintaan tebusan tidak dipenuhi. Tahun 2021, juga diberitakan bahwa Bank Jatim dan BRI Life diretas dan data pribadi nasabah diduga bocor di internet. Juga pada awal tahun 2022, sistem teknologi operasional pada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) pernah mengalami serangan ransomware.
Contoh kasus yang sedikit lebih ekstrim dapat dilihat pada konflik Rusia versus Ukraina. Sejumlah laporan menyebutkan bahwa konflik kedua negara juga ditandai dengan perang dunia maya yang berhasil menimbulkan gangguan dan kekacauan. Sebagaimana dilaporkan CyberPeace Institute dan Check Point Software Technologies, gelombang serangan siber yang dilakukan komunitas relawan dari kedua negara terbilang masif. Bahkan otoritas Ukraina mengklaim tak kurang dari 400.000 peretas multinasional dengan sukarela membantu Ukraina. Ada serangan yang membidik fasilitas militer dan pemerintah Ukraina. Sebaliknya, ada juga serangan siber yang menyasar sejumlah fasilitas milik negara di Rusia.
Bahwa ancaman siber itu nyata semua orang sudah tahu. Serangan oleh penjahat siber bisa menimbulkan gangguan dan kerusakan skala terkecil hingga berskala besar. Persoalannya kemudian adalah seberapa cepat otoritas negara mau menanggapi ancaman itu? Pengalaman Rusia dan Ukraina menerima serangan siber berskala masif bisa saja dianggap wajar karena kedua negara sedang terlibat perang. Namun, sudah menjadi pengalaman bersama bahwa serangan siber bisa terjadi kapan saja, setiap hari, tanpa harus menunggu terjadinya konflik atau perang.
Serangan siber terhadap sistem perbankan Indonesia, utamanya kantor Bank Indonesia di Bengkulu, misalnya, terjadi ketika negara dalam keadaan baik-baik saja dengan stabilitas nasional yang terjaga. Namun, pengalaman akan serangan siber terhadap kantor Bank Indonesia di Bengkulu memberi pelajaran kepada semua elemen masyarakat bahwa penjahat siber tak segan-segan membidik infrastruktur kritis — yakni infrastruktur vital bagi layanan publik yang jika tidak berfungsi karena alasan rusak, akan menimbulkan kelumpuhan, kekacauan dan kerusakan berskala besar, termasuk bisa melumpuhkan aktivitas perekonomian. Kalau sistem kelistrikan sebuah rumah sakit rusak seketika, misalnya, akan ada risiko kematian pasien karena alat bantu tidak bisa berfungsi akibat listrik padam.
Selama berlangsungnya konflik dengan Rusia, Ukraina harus bekerja ekstra keras mengamankan infrastruktur energinya dari gempuran militer Rusia. Namun, ada contoh kasus yang dikemukakan otoritas Departemen Keamanan Siber Ukraina yang patut digaribawahi oleh semua pemangku kepentingan sektor keamanan nasional. Dalam sebuah insiden di dekat Kyiv (ibukota Ukraina), terjadi juga serangan siber terhadap pembangkit listrik. Ini bukti lain bahwa infrastruktur kritis pun rentan dari serangan siber jika tidak didukung dengan sistem pengamanan maksimal.
Dalam konteks ketahanan nasional, potensi ancaman berupa serangan siber itu tentu saja harus ditanggapi dengan program dan aksi nyata. Bersyukur bahwa negara telah memiliki Badan Siber dan Sandi Negara (BSSN) yang bertugas melaksanakan keamanan siber dengan efektif dan efisien. BSSN pun ditugaskan memanfaatkan, mengembangkan, dan mengonsolidasi semua unsur yang terkait dengan keamanan siiber.
Menyadari bahwa potensi ancaman serangan siber terus berevolusi, aspek ketahanan nasional harus terus diperkuat. Idealnya, proses penguatan itu diupayakan melalui program pendidikan yang menghasilkan talenta digital dalam jumlah yang banyak. Sektor pendidikan nasional diharapkan lebih pro aktif menanggapi kebutuhan negara akan talenta digital.
Upaya lain yang juga sangat relevan adalah segera membentuk satuan atau angkatan siber sebagai matra baru yang bersinergi dengan TNI (Angkatan Darat, Angkatan Laut, Angkatan Udara) dan Kepolisian Republik Indonesia (Polri). Setelah mendapatkan pendidikan khusus, komunitas talenta digital diberi penugasan untuk mendukung dan memperkuat TNI-Polri dalam mengantisipasi dan mencegah serangan siber.
Tak terlelakan bahwa matra atau angkatan siber menjadi unsur penting bagi aspek pertahanan negara di era modern sekarang ini. Matra siber berperan signifikan, bahkan sangat penting, dalam mendeteksi, mencegah, serta merespons serangan, utamanya serangan siber terhadap infrastruktur kritis, sistem pemerintahan dan keamanan nasional. Ingat bahwa ada belasan sektor infrastruktur kritis sebagai bagian dari ekosistem yang kompleks dan saling berkait satu sama lainnya.
Dengan memahami ragam potensi ancaman di era digitalisasi sekarang ini, aktivitas negara memperbanyak talenta digital adalah keniscayaan. Dan, sudah barang tentu bahwa mengeskalasi aspek ketahanan nasional dengan menghadirkan angkatan siber pun menjadi sebuah keniscayaan pula.