BSSN Operasikan NSOC, Ini Tantangannya Menurut Pakar Siber

Jakarta, Cyberthreat.id – Kepala Laboratorium Keamanan Siber Swiss German University, Charles Lim, menyoroti persoalan potensial yang bakal dihadapi oleh Pusat Operasi Keamanan Siber Nasional (National Security Operation Center/NSOC) milik Badan Siber dan Sandi Negara (BSSN).

Tantangan potensial pertama yang dihadapi NSOC adalah menyangkut fungsi pemantauan (monitoring). Ini karena mayoritas trafik atau lalu lintas berinternet di Indonesia sudah terenkripsi.

Sementara, menurut dia, syarat untuk dapat melakukan pemantauan terhadap anomali atau aktivitas mencurigakan, termasuk kampanye malware adalah trafik internetnya dapat dilihat oleh otoritas terkait.

"Kalau dilihat pada URL (uniform resource locator), saat ini sudah menggunakan HTTPS (hypertext transfer protocol secure),” kata Charles dalam perbincangan dengan Cyberthreat.id, Senin (10 Februari 2020) di Jakarta.

“HTTPS ini kan artinya semua trafik dari HTTP sudah terenkripsi [huruf ‘s’ pada HTTPS yang berarti secure menandakan situs web itu terenkripsi]. Yang jadi permasalahan di sini, apakah NSOC ini memiliki kemampuan untuk membuka enkripsi tersebut," Charles menambahkan.

Namun, informasi yang ia ketahui, BSSN saat ini telah memiliki alat (tools) untuk membuka trafik enkripsi berbasis HTTPS tersebut.

Ia lalu mencontohkan kebijakan The Great Firewall of China (GFW), di mana pemerintah China dapat membuka semua trafik yang mengalir di negara tersebut.

"Pada GFW ini mensyaratkan semua trafik di situ harus bisa dibuka oleh pemerintah. Oleh karena itu, GFW mengharuskan semua pengaturan komunikasi itu memakai WeChat, sehingga semua pembicaraan seluruh masyarakatnya bisa dipantau oleh pemerintah," kata dia.

Namun, ia menyadari bahwa kebijakan semacam GFW jika diterapkan di Indonesia, bakal memicu perdebatan publik menyangkut pelanggaran privasi.

Oleh karenanya, ia menyarankan agar masing-masing kementrian atau lembaga swasta memiliki nota kesepahaman (MoU) dengan BSSN. Dengan begitu, pemerintah dapat melihat trafik yang bertujuang untuk memantau keamanan siber nasional.

"RUU Keamanan dan Ketahanan Siber ini harus bisa meratifikasi permasalahan ini. Selain itu, untuk meminimalisasi terjadinya pelanggaran data privasi, maka BSSN harus memiliki MoU terpisah untuk masing-masing instansi," kata dia.

Menurut Charles, implementasi NSOC seharusnya tidak sebatas lingkup pemerintah saja, tetapi perlu juga kerja sama dengan Security Operation Center (SOC) swasta dan pemerintah daerah.

"Siber itu kan ancamannya besar. NSOC ini tidak bisa bekerja sendiri, kalau bekerja sendiri, itu akan berat menjalankan fungsinya. Itu sebabnya NSOC harus berkolaborasi dengan SOC swasta atau SOC pemerintah daerah," ucap Charles.

Tantangan selanjutnya adalah pemasangan sensor untuk memantau trafik jaringan titik pertukaran intrenet (internet exchange) di beberapa wilayah Indonesia.

Pasalnya, menurut dia, NSOC bergantung sangat besar pada penyedia layanan internet (internet service provider/ISP). "NSOC ini akan menjadi sangat sulit terealisasikan, jika sensor-sensornya tidak bisa disebar ke ISP," kata Charles.

Solusinya, menurut Charles, perlu dibuat segera regulasi. “Sensor-sensor itu harus dipasang. Untuk memasangnya butuh  undang-undang, tetapi UU-nya belum ada. Lalu, jika belum ada, BSSN memasang sensornya atas dasar apa? Itu yang menjadi masalah," ia menambahkan.

Oleh karenanya, ia berharap dalam RUU KKS aturan tersebut diatur dengan jelas sehingga memudahkan kerja NSOC. Dengan begitu, BSSN memilki dasar kuat untuk dapat memasang sensor di masing-masing ISP di Tanah Air.

Sebelumnya, pada 6 Februari lalu di hadapan sebuah forum diskusi di Jakarta, Kepala BSSN Hinsa Siburian mengenalkan mekanisme kerja NSOC. Dalam waktu dekat, program pengawasan keamanan siber nasional itu akan diresmikan.

NSOC, kata Hinsa, memiliki tiga tugas utama, yaitu fokus di lingkup pemerintahan/kementerian/lembaga, trafik log, dan manajemen kerentanan. Fungsi NSOC meliputi pemantauan keamanan siber nasional, pusat kontak siber, dan tata kelola keamanan informasi dan infrastruktur. (Baca selengkapnya: Kepala BSSN: Pusat Keamanan Siber Nasional Sudah Beroperasi).[]

Redaktur: Andi Nugroho