- Pixabay/Tigerlily
VIVA.co.id – Era digital memberikan peluang dan tantangan. Lahirnya era digital memunculkan kreativitas baru dan menyajikan potensi ekonomi yang lebih luas dan besar. Bisnis dan pelayanan pemerintah menjadi berkembang dinamis.
Tapi di sisi lain, era digital juga menjadi tantangan. Performa jaringan untuk menjalankan kehidupan digital dituntut untuk stabil dan memastikan keamanan data dan informasi.
Layaknya pepatah ‘ada gula ada semut’, berkembangnya era digital mengundang potensi kerawanan. Jaringan teknologi yang berkembang dengan kapitalisasi digital bisa menciptakan celah untuk membobol keamanan.
Tantangan ini sedang dihadapi Indonesia. Kondisi dunia siber Indonesia sedang menjadi perhatian pemerintah. Titik fokusnya adalah bagaimana menjaga jaringan siber di Tanah Air dari serangan dalam atau dari luar.
Perkara menjaga keamanan siber saat ini, memang ujian pemerintah. Sebab, pemerintah mengakui di satu sisi dunia siber terus melesat, namun Indonesia kekurangan sumber dana manusia yang ahli keamanan siber. Dalam berbagai macam masalah teknologi informasi, unsur sumber daya manusia (SDM) memegang peranan utama.
Kondisi ini menimbulkan masalah nyata dalam industri strategis, pertahanan, kesatuan bangsa, bisnis dan lainnya. Bagaimana jarinya saat 'miskin' ahli keamanan siber, Indonesia dilanda perang siber.
Bertolak dari masalah tersebut, Kementerian Komunikasi dan Informatika bersama PT Xynexis, pelopor lokal dalam pelayanan jaminan keamanan di Indonesia, meluncurkan program Born to Control. Program penjaringan 10 ribu kandidat gladiator keamanan siber atau 'tentara' siber Indonesia.
Program ini lahir memang dengan semangat untuk menjadi 'benteng' negara dan perusahaan Indonesia dari serangan siber.
"Tujuan utamanya, yaitu untuk menyiapkan SDM untuk bisa terjun membantu industri dan pemerintahan dalam menjaga keamanan informasi dan cyber security," kata Chariman Program Born To Control, Eva Noor kepada VIVA.co.id.
Eva mengalkulasi, setidaknya butuh 1,5 juta 'tentara' siber untuk mengamankan jaringan di Indonesia.
Bicara serangan siber, potensinya memang terus mengintai jaringan Indonesia. Faktanya serangan siber yang melanda jaringan di Indonesia bisa dilihat dari data dari Indonesia Security Incidents Response Team on Internet Infrastructure, atau ID-SIRTII.
ID-SIRTII mencatat sepanjang tahun lalu, ada 135,6 juta serangan siber ke jaringan Indonesia. Angka tersebut naik dari tahun lalu yang mencapai 28 juta serangan siber, dan ada 48,8 juta serangan terjadi pada 2014.
Pengamat keamanan siber Rudi Lukmanto mengatakan, data tersebut bisa dibilang data yang kasar. Sebab itu, merupakan serangan yang terdeteksi dan tercatat, di luar itu, Rudi meyakini masih banyak serangan siber yang tak terdeteksi sistem ID SIRTII.
"Itu yang termonitor, dan yang tidak termonitor dan yang berupa infeksi malware ke komputer-komputer Indonesia serta akses dari tiap komputer yang terinfeksi jumlahnya bisa jauh lebih besar, bisa miliaran," ujar Rudi kepada VIVA.co.id, Rabu 1 Februari 2017.
Kondisi tersebut bisa menjadi gambaran berapa rentannya Indonesia dihajar serangan siber dari luar maupun dalam.
Statistik tersebut menunjukkan wajah bopeng keamanan siber Indonesia itu. Untuk itu, Rudi berpandangan, memang Indonesia perlu banyak orang yang paham dan ahli dalam dunia siber, khususnya masalah keamanan siber.
Untuk itu, dia menyambut baik program Born to Control, yang bisa mengisi ruang kekurangan ahli keamanan siber di Indonesia, sekaligus bisa meningkatkan personel keamanan siber.
"Jadi, kalau ada program yang bisa bersinergi satu sama lain dalam mengisi kekosongan (jumlah ahli keamanan siber), maka bagus sekali," ujar dia.
Melihat kondisi tersebut, Rudi mengatakan, keamanan siber Indonesia tergolong sangat lemah. Menurutnya, selain kekurangan ahli, Indonesia makin lemah dengan kurangnya dukungan kelembagaan yang fokus dengan keamanan siber. Sementara di luar sudah mengintai ancaman siber yang terus menerus makin besar.
Lemahnya pertahanan keamanan siber Indonesia menjadi sorotan pakar telamatika Abimanyu Wahjoewidajat. Dia berpandangan, peluncuran program Born to Control, makin menunjukkan pemerintah sangat butuh tenaga ahli keamanan siber, sampai harus menggalang dari masyarakat.
"Ini jelas menunjukkan bahwa personel pemerintah yang ada sekarang, baik di dunia pertahanan, keamanan, maupun Kominfo, atau kementerian lain, ternyata tidak mumpuni mampu menghadapi permasalahan cyber," ujar Abimanyu kepada VIVA.co.id, Selasa 31 Januari 2017.
Meski tujuannya baik, Abimanyu mengingatkan, penggalangan ‘tentara’ siber dari masyarakat ini bisa memunculkan persoalan baru, yaitu problem moral, kepentingan, hingga aturan.
Abimanyu menuturkan, tenaga keamanan siber yang direkrut ini tentu memiliki latar belakang yang berbeda-beda. Sistem kerja ‘tentara’ siber itu berbeda dengan pola kerja PNS yang mempunyai aturan acuan. Sebagai catatan, yaitu perang siber bisa datang tanpa diduga dan tanpa aturan baku.
Selanjutnya, bukan kontest hacking>>>
Bukan kontes hacking
Eva menjelaskan, bagi yang berminat dengan program ini, para kandidat ini harus minimal usianya 17 tahun yang tertarik soal keamanan siber dan melatihnya ke tingkat lebih lanjut lagi, sehingga masuk kategori ahli.
Program Born to Control berusaha menghimpun 10 ribu ahli keamanan siber melalui tahapan seleksi dan audisi di 10 kota, yaitu Medan, Palembang, Jakarta, Bandung, Yogyakarta, Malang, Bali, Samarinda, Makassar, dan Manado.
Tahap pertama, program menghimpun 10 ribu pendaftar keamanan siber secara nasional, kemudian pada tahap kedua disaring 1000 paling top dari 10 kota tersebut.
Tahap ketiga, peserta terpilih disaring lagi menjadi 100 orang untuk masuk ke tahap final. 100 orang hasil tahap ketiga akan masuk dalam bootcamp training selama dua pekan. Dari situ maka masuk tahap keempat dengan keluar 10 pemenang.
"Yang 100 orang ini, nanti kita tawarkan jika mau bekerja masuk industri," ujarnya.
Sejak program diluncurkan pada luncurkan secara resmi pada Senin 30 Januari 2017 sampai Rabu malam 1 Februari 2017 pukul 19.30 WIB, peminat yang mendaftar sudah mencapai hampir 2300 orang.
Perempuan itu mengakui, memang program ini dihadirkan sebagai 'pasukan' jika negara dan perusahaan Indonesia membutuhkan tenaga. Dia membantah, ide program ini hanya cenderung berat untuk memasok kebutuhan keamanan dalam industri.
Dia mengatakan program ini bukan sebatas kontes hacking, tapi di sini peserta akan dilatih kemampuan keamanan siber sesuai kebutuhan industri dan teknologi. Eva mengatakan, saat ini tergolong susah mencari SDM keamanan siber, sebab bakat yang dibutuhkan bukan hanya keahlian saja, tapi minat dan seni siber juga.
Eva mengatakan, program ini memasok kebutuhan di industri bukan karena tidak peduli dengan tugas mempertahankan keamanan siber negara. Program memiliki arah ke industri, karena faktanya perusahaan mengeluh susah untuk mencari bakat keamanan siber.
General Manager Network Security Management Telkomsel, Ariyanto Agus Setyawan mengeluhkan susah mencari bakar siber yang paham ruang lingkup pengelolaan tata kelola siber, pembuatan arsitektur keamanan, rilis sistem baru, operasional infrastruktur perangkat keamanan, hak akses, manajemen tambalan (patch management), keamanan fisikal, sampai komunikasi aspek keamanan.
Ariyanto mengatakan, perusahaan butuh orang yang tak hanya paham coding saja, tapi paham potensi serangan atau fraud, logika serangan sampai bisa memperkirakan apa yang terjadi.
"Ini semua membutuhkan keahlian khusus yg sedikit berbeda dengan keahlian sejenis," kata dia.
Maka dengan kondisi tersebut, perusahaan tak bisa hanya mengandalkan mantan peretas, atau orang yang ahli menjebol sistem. Peretas belum mencukupi untuk mengontrol keamanan. Dia mengatakan untuk bekerja di sektor pengamanan', perusahaan utuh orang yang bisa menjebol, sekaligus bisa mengontrol kondisi tersebut tidak terjadi.
"Mencari orang dengan talenta yg demikian tidaklah mudah, standar kompetensi belum begitu jelas dan yang pasti teknik serangan, fraud dan pencurian nya berkembang dari waktu ke waktu, sangat sulit dikejar. Bakat dan minat sangat penting di sini," kata Ariyanto.
Beritkunya, darurat siber>>>
Darurat siber
Bombardir serangan siber sementara dalam pertahanan siber yang bopeng, Rudi tak ragu menyatakan kondisinya sudah terbilang gawat.
"Kita sudah darurat siber, kalau enggak ada yang serius membenahinya bisa-bisa ada bom waktu siber nanti," ujarnya.
Dia berpandangan, iniasi rekrutmen 'tentara' siber yang digalang dalam program Born to Control harus dimasifkan. Rudi berpandangan, umumnya ada lima hal yang harus dibenahi, agar bisa keluar dari kondisi darurat siber.
Pertama, kelembagaan yang berwenang khusus mengenai keamanan siber nasional, termasuk yang berada di level strategis, taktis maupun operasional. "Itu segera dibentuk," kata dia.
Kedua, kerangka hukum yg menjadi dasarnya juga harus dilengkapi. Ketiga, capacity bulding untuk penyediaan SDM-nya terus digalakkan secara masif termasuk partisipasi seluruh masyarakat.
Keempat, semua institusi dan organisasi yang sudah berbasis teknologi informasi harus segera menaati standar keamanan siber yang baku. Kelima, kerja sama internasional antarlembaga keamanan siber terus digalakkan karena serangan siber datang secara global dan sporadis dari mana saja.
Soal program, Eva mengatakan, tak akan berhenti pada sekali penyelenggaraan saja. Dia memastikan program Born to Control akan dilakukan terus menerus.
"Jadi, tiap tahun tambah terus dan jika yang terdahulu ranking 1000 terus masu coba lagi supaya bisa masuk top 100, itu ya bisa. Karena nanti ranking akan terlihat di website," ujar Eva.
Dosen program studi peperangan asimetrik Universitas Pertahanan, Yono Reksoprodjo punya catatan untuk langkah mengamankan siber Indonesia.
Dia mengajak pemerintah dan semua pihak terkait untuk mulai berpikir menyiapkan potensi dilanda serangan siber yang merugikan.
Pada titik tersebut, kaya Yono, langkah yang tepat yakni membangun respons yang sesuai. Sebab, jika tidak demikian, akan membuat kerugian makin meluas.
"Ketidakmampuan membangun respons yang sesuai hanya akan mengantar kita ke situasi non-recoverable yang merugikan baik dari sisi finansial hingga image," ujarnya.
(Turut melaporkan Agus Tri Haryanto)
(asp)
