Bagi sebuah negara, gangguan dan ancaman dari sisi manapun baik yang mengancam stabilitas pertahanan, atau gangguan keamanan di internal negeri yang sifatnya menggerogoti kedaulatan negara maka mutlak hukumnya harus diantisipasi secara konsepsional, sistematis dan terstruktur agar ancaman dimaksud bisa terantisipasi, mereda, bahkan hilang.
Agaknya di era revolusi industri 4.0, Indonesia kini rentan terhadap serangan siber baik dari sisi eksternal maupun internal. Kenapa? Status negara keempat terbanyak (di dunia) sebagai pengguna internet di satu sisi, tetapi tampaknya berdaya tahan rendah terhadap serangan siber di sisi lain. Mengapa demikian, hampir semua sektor kini telah berbasis internet, namun UU yang mengatur dunia internet justru belum ada. Ini masalahnya.
Kalaupun ada serangan balik/balasan dari Indonesia terhadap pihak penyerang maka sifatnya ialah personal atau tidak formal, bukan konsep negara.
Badan Siber dan Sandi Negara (BSSN, 2018) mencatat, ada sekitar 225,9 juta serangan siber ke Indonesia dimana 40%-nya merupakan serangan malware yang dapat membahayakan sistem komputer. Malware atau istilahnya kode bahaya yang mampu menyusup di sistem komputer serta bisa merusak dari dalam.
Menurut BSSN pada tahun 2018, sumber ancaman dan asal serangan siber berasal dari Rusia 2,5 juta kali serangan, dari Cina 1,8 juta serangan, Amerika/AS sejumlah 1,4 juta kali, Singapura 1 juta kali dan seterusnya sedang dari internal Indonesia sendiri sekitar 713 kali serangan. Luar biasa.
BSSN tak menyebut entitas yang menjadi sasaran dan siapa objek serangan, atau sektor mana diserang; ia juga tak menunjuk siapa penyerang — apakah subjeknya state actors, hacker, iseng, atau non-state actors. Data hanya bersifat kuantitas. Entah kenapa. Apakah faktor rahasia negara atau ketidakmampuan teknologi dan peralatan BSSN mendeteksi?
Hingga kini, Indonesia belum memiliki undang-undang (UU) untuk dijadikan pedoman pembinaan dan operasional siber. Ini dianggap unik dan fenomenal justru di Era 4.0 dimana IT selaku leading sector.
Maka diprakirakan, serangan siber akan semakin akumulatif dan kompetitif akibat ketiadaan hukum yang mengatur.
Mundur sejenak. Sebenarnya rancangan UU Ketahanan dan Keamanan Siber (KKS) —RUU KKS— sudah masuk prolegnas prioritas 2020 di DPR RI atas usulan fraksi Golkar, PKB dan PKS. Akan tetapi, RUU tersebut tidak “dilimpahkan” karena masa kerja parlemen terlanjur usai.
Dari fakta-fakta di atas, boleh dicermati bahwa urgensi UU KKS sesungguhnya sangat mendesak. Mengapa?
Bahwa di Era 4.0 yang bercirikan VUCA yakni volatility (bergejolak), uncertainty (tidak pasti), compelexity (kompleksitas), ambiguity (tidak jelas), bahwa selain fenomena VUCA serta serbuan siber secara masive ke Indonesia di satu sisi, juga di sisi lain, berdirinya BSSN selaku lembaga terkemuka (leading sector institution) ternyata cuma berbasis Perpres 53/2017, bukan UU. Tentu selain riskan, rentan, juga ada gap menganga lebar antara ketiadaan aturan (UU) dengan ancaman dan serangan siber itu sendiri.
Merebaknya isu Covid-19 yang tidak kunjung usai akibat belum ditemukan vaksin, selain telah mengubah secara radikal budaya offline menjadi online, juga muncul fenomena baru yakni pemakaian bitcoin —alat transaksi digital— di tengah masyarakat yang kian menggejala. Tentu saja, selain kontribusi positif atas merebaknya mata uang digital, niscaya memiliki dampak negatif di masyarakat. Dampak inilah yang mutlak kudu diantisipasi.
Mencermati AS di Era Obama, contohnya, ia mengintegrasikan antara Cyber Security dan Cyber Defence dalam skema operasi militer sebab urgenitas perkembangan internet yang pesat.
Sejak 2009 – 2014, AS sudah mencanangkan Cyber Security Strategy guna menghadapi Cyber Warfare atau Peperangan Siber. Kenapa? Ya, kedaulatan negara tak lagi dinilai dari seberapa besar kekuatan militer, power politik atau ekonomi yang dimiliki, tetapi juga tergantung penguasaan IT serta pendayagunaan terhadap kepentingan negara.
Sangat menarik berita di CNN Indonesia (16/07/2020), bahwa Rapat Paripurna DPR RI resmi mengesahkan 37 RUU yang masuk dalam prolegnas 2020, lagi-lagi — RUU Siber tidak masuk daftar alias tak menjadi prioritas, justru RUU HIP yang memicu unjuk rasa, demonstrasi dan pro kontra secara masive malah tetap dicantumkan.
Akhirnya closing statement menarik di ujung diskusi ini adalah:
“Bahwa (diksi) sarden adalah ujud dari distorsi simbol, pendangkalan teori, atau pergeseran peran, fungsi, ataupun berubahnya sebuah makna.”
Ikan (ini simbol), misalnya, jika sudah masuk di kaleng maka namanya niscaya berubah. Ia tak lagi disebut ikan. Demikian pula dengan simbol lainnya. Macan misalnya, atau gajah, garuda dan seterusnya jika masuk ke kaleng maka berubah jadi “makanan kaleng”, entah sarden atau kornet. Alhasil, fungsi dan perannya cuma untuk dikonsumsi semata. Tidak lebih.
Berbasis closing statement tadi, terkait judul diskusi ini, sepertinya peran dan fungsi parlemen sudah masuk “kaleng” sarden atau kornet. Mengapa? Selain fungsi dan perannya terdistorsi, bergeser, tak lagi adaptif terhadap lingkungan, juga perilaku parlemen tidak inspiratif.
Bagaimana mungkin RUU HIP yang memantik unjuk rasa dan demonstrasi masive se-Indonesia tetap diprioritaskan, sedang RUU Siber yang ancamannya sudah di depan mata justru dipinggirkan?
Demikianlah pointers diskusi kecil dipaparkan. Masih banyak kekurangan di sana-sini dan tentu terbuka untuk kritik saran guna penyempurnaan simpulan (sumir) ini.
Sekali lagi, selain tidak ada maksud menggurui siapapun terutama para pihak berkompeten, sebatas memotret fenomenologi, juga simpulan ini belum merupakan kebenaran. Apalagi pembenaran? Ya, sekedar sharing wawasan sebagai bahan diskusi lebih lanjut.
Terima kasih.
**) Pointers diskusi di Sanyata Coffee pimpinan Romeo10 WE CREATE THE FUTURE LEADERS
M Arief Pranoto, Direktur Program Studi Geopolitik dan Kawasan Global Future Institute (GFI)
