.webp)
Nonot Harsono, mantan anggota Badan Regulasi Telekomunikasi Indonesia (BRTI) yang kini aktif di organisasi Mastel--Masyarakat Telematika Indonesia, ikut dimintai pendapatnya oleh detikINET.
Dalam tulisannya, akademisi yang telah 20 tahun lebih mengajar telekomunikasi di Politeknik Elektronika Negeri Surabaya (PENS) ini pun coba menjabarkan secara detail apa definisi dari kedaulatan cyber dan bagaimana strateginya di Indonesia.
SCROLL TO CONTINUE WITH CONTENT
Berikut adalah seri terakhir dari pembahasan di dua artikel sebelumnya:
Globalisasi dan perdagangan bebas adalah dua hal yang menjadi agenda tetap negara maju, baik di dunia nyata maupun di dunia cyber.
Maka negara maju akan berusaha mendorong keterbukaan dunia cyber, akan memaksa negara lain agar jaringan global tidak perlu diatur, mengarahkan negara cyber tanpa tapal batas, dalam rangka membangun dominasi di dunia cyber.
Maka para pemimpin Indonesia harus tetap konsisten dengan diplomasi sederhana, bahwa kedaulatan negara adalah absolut.
Lingkup Strategi Menjaga Kedaulatan Cyber
Strategi dalam menjaga kedaulatan cyber mencakup pencegahan, penanggulangan, evaluasi dan penyempurnaan. Namun sebelum itu harus mengenali lebih dahulu apa yang harus dijaga.
Setelah itu mengetahui bagaimana cara menjaga, dan apa saja yang diperlukan untuk dapat melakukan tugas menjaga tersebut.
Maka dari itu, lingkup strategi menjaga kedaulatan dapat meliputi hal-hal sebagai berikut:
Lingkup yang harus dijaga (ragam wilayah teritorial cyber):
- Jaringan telekomunikasi publik nasional & Gerbang NKRI
- Jaringan tertutup Perbankan Nasional
- Infrastruktur sistem pembayaran online nasional
- Jaringan tertutup Pemerintahan (infrastruktur e-Gov)
- Jaringan tertutup Public-utilities (di bawah kementerian/lembaga)
- Jaringan tertutup untuk sistem pertahanan (di bawah Mabes ABRI)
- Jaringan komunikasi eksklusif untuk pejabat tinggi negara
- Jaringan tertutup Swasta (perusahaan dan pabrik)
- Pusat Data Pemerintah, Swasta, Perbankan, Pertahanan & Keamanan.
Di tataran Pencegahan
- Menata konfigurasi jaringan publik nasional dan gerbang NKRI
- Menata infrastruktur secure-transaction (public-key-infrastructure)
- Menata konfigurasi setiap jaringan tertutup berstandar keamanan
- Menata konfigurasi setiap Pusat Data dengan standar keamanan
- Membangun sistem monitoring dan deteksi yang memadai
- Membangun tim dan sistem koordinasi yang tangguh
Di tataran Penanggulangan
- Deteksi akurat incident, cyber crime, dan cyber attack
- Reaksi cepat incident, cyber crime, dan cyber attack
- Instrumen yang diperlukan untuk dapat menjaga:
- SOP harmoni koordinasi lintas Kementerian/Lembaga
- Bareskrim dengan Cyber Crime Center-nya
- Kemkominfo dengan IDSIRTII-nya
- Lemsaneg, BAIS, BIN, Mabes ABRI
- Aparat Penegak Hukum dengan Lawful Interception-nya
- Operator telekomunikasi dengan data-data trafik dan sebagainya.
- Masyarakat praktisi keamanan cyber, dunia usaha, dan lainnya.
- SOP Mekanisme Tugas Rutin & accidental, pelaporan, dan evaluasi.
Tim pasukan yang kompeten
- Tim deteksi akurat incident, cyber crime, dan cyber attack
- Unit reaksi cepat incident, cyber crime, dan cyber attack
- Tim koordinasi pemantau perdagangan dan perpajakan online.
- Tim koordinasi analisis lalu-lintas data keluar/masuk NKRI.
Sistem dan tim yang dibentuk berdasarkan arah kebijakan dan strategi nasional, disertai hirarki, definisi tugas, dan kewenangan yang jelas dan terukur pencapaiannya.
Kelembagaan dan Fungsi Koordinasi
Dalam penjabaran tulisan ini tidak berarti selama ini Indonesia belum melakukan apapun. Masing-masing Kementerian dan Lembaga telah menjalankan tugasnya di dunianya masing-masing.
Namun demikian, dunia cyber yang terbentuk oleh keterhubungan global menuntut sinergi, harmoni, dan koordinasi multi-stake-holders sesuai dengan sifat alamiah dari keterhubungan itu sendiri.
Bagaimana mungkin menjaga daulat di dunia jaringan jika tidak terbangun jaringan koordinasi di antara para penanggung jawab di setiap jaringan.
Maka, secara konseptual, koordinasi dan kelembagaan dalam menjaga kedaulatan cyber NKRI adalah sebagai berikut.
 Konsep kelembagaan dan fungsi koordinatif. (dok. Nonot Harsono) |
Gangguan dan ancaman dapat muncul kapan saja dan dari mana saja, serta dapat merambat kemana saja. Oleh karena itu, koordinasi di antaraΒ semua organisasi yang terkait harus dapat berfungsi dengan baik, dijalankan oleh tim yang tangguh, dengan SOP yang rinci dan jelas. Untuk itu, struktur organisasinya dapat berbentuk berikut.
 Struktur organisasi yang bisa diterapkan (versi Mastel). |
Kementerian dan Lembaga yang selama ini bekerja sendiri-sendiri, dapat mengacu pada kerangka pikir di atas dan mulai menentukan tim kecil yang akan menjadi bagian dari tim nasional Kedaulatan Cyber Indonesia. Tim Nasional ini akan bekerja dengan kerangka kerja dan hirarki seperti pada gambar berikut. Β
 Kerangka kerja, komposisi tim, dan hirarki koordinasi. (dok. Nonot Harsono) |
Ada dua tim utama yang akan berperan sangat penting, yaitu tim ahli kebijakan dan strategi nasional yang berisi para pakar cyber di setiap bidang dan tim operasional yang terdiri dari pasukan cyber dari beragam kalangan.
Selanjutnya, kedua tim ini harus diperlengkapi dengan instrumen kewenangan dan batasannya, yang meliputi hal sebagai berikut:
Apa saja jenis kegiatan yang perlu kewenangan?
- Kewenangan memberi instruksi ke bawah dan horisontal lintas lembaga.
- Kewenangan memberi arahan strategi, pengumpulan data, aksi koordinasi, perintah tanggap darurat, aksi operasional lainnya.
- Kewajiban untuk memperhatikan dan memenuhi permintaan, sinyal alert, instruksi tanggap-darurat dari tim/organisasi yang dibentuk.
- Untuk menjadi penghubung lintas Kementerian/Lembaga dalam rangka koordinasi pendataan, perencanaan, tindakan, dan semua fungsi tim.
- Kapus atau Ka-Badan didampingi tim ahli yang kompeten di bidangnya, dilengkapi dengan tim taktikal dan operasional yang mampu bekerjasama lintas Kementerian/Lembaga.
- Setiap K/L yang mengelola critical-ICT-infrastructure menetapkan tim kecil
- Tim kecil di setiap K/L dikoordinir oleh Tim Operasional Pusat, dan
- Tim Ahli Pusat berkoordinasi dengan penanggung jawab di setiap K/L.
Kesenjangan antara Keinginan dan Pelaksanaan
Sudah lama ada banyak gagasan yang senada bahwa Indonesia amat memerlukan terjadinya koordinasi tingkat nasional dalam menangani dunia baru Global Cyber-World.
Namun ada perbedaan dalam hal pembentukan wadah lembaga yang akan menangani urusan kedaulatan dan keamanan cyber Indonesia. Ada yang mendorong pembentukan Badan-Nasional, ada pula yang mengatakan cukup berbentuk Pusat agar lebih hemat anggaran dan sebagainya.
Di tengah tarik-menarik ini, ada satu hal amat penting yang tertinggalkan, yaitu menjabarkan rincian pekerjaan dan kegiatan dari apapun yang akan dibentuk nanti.
Bahwa sebenarnya yang diperlukan adalah jabaran kegiatan dan pekerjaan untuk mengkoordinasi Kementerian/Lembaga yang selama ini sudah bekerja namun masih terpisah di lingkungan kecil masing-masing.
Jika fungsi koordinasi ini bisa berjalan dengan baik, maka NKRI akan mendapatkan hasil maksimal dalam menjaga kedaulatan cyber Indonesia.
Prioritas Tindak Lanjut
Petakan rincian pekerjaan dan kegiatan dari lembaga yang selama ini sudah menangani secara terpisah, lalu susun skenario harmoni koordinatif.
Kemudian, petakan dan jabarkan juga rincian pekerjaan dan kegiatan koordinatif apa saja yang perlu dilakukan dalam mengani masalah cyber yang garis besarnya telah disampaikan dalam bagian di atas.
Fungsi koordinatif, bisa dijalankan dengan Desk, Badan, atau Pusat dengan tugas-fungsi organisasi, tim kendali koordinasi, hierarki, Standard Operating Procedure, penetapan tim ahli, tim operasional, dan batasan kewenangan yang dinyatakan dengan jelas dalam Keputusan Presiden.
Dengan demikian, kita perlu menyusun daftar kebutuhan jangka pendek, menengah, dan panjang, untuk menuju kedaulatan cyber di ranah NKRI tercinta ini.
Selesai.
(rou/ash)
Tautan telah disalin