Ketua Honeynet: NSOC Butuh Regulasi
Ilustrasi
Cyberthreat.id - Ketua Indonesia Honeynet Project, Charles Lim, menilai regulasi merupakan salah satu tantangan bagi Pusat Operasi Keamanan Siber Nasional (National Security Operation Center/NSOC) milik Badan Siber dan Sandi Negara (BSSN).
Salah satu fungsi implementasi NSOC menurut Charles adalah membangun sebuah pusat operasi sebagai deteksi ancaman nasional yang bisa dilihat di berbagai Internet Service Provider (ISP).
Untuk itu, kata dia, implementasi memerlukan seperangkat aturan sebagai bentuk kejelasan dan kepastian hukum. Ada tiga fitur utama operasional NSOC yaitu Top Targeted Industries Kementerian atau Lembaga, Log Traffic dan Vulnerability Management.
Ia mencontohkan fitur Log Traffic yang berguna untuk melakukan pemasangan sensor guna memantau trafik jaringan Internet Exchange (IE) di beberapa wilayah Indonesia.
"Dengan demikian, BSSN dapat mengetahui anomali atau aktivitas yang tidak wajar pada jaringan," kata Charles kepada Cyberthreat.id, Senin (10 Februari 2020).
NSOC bergantung sangat besar pada ISP atau penyedia jasa internet dalam penerapan sensor tersebut. Jika tidak ada perangkat aturan yang jelas, sulit untuk melaksanakan program yang ditujukan untuk keamanan siber nasional.
"NSOC ini akan menjadi sangat sulit terealisasikan, jika sensor-sensornya tidak bisa disebar ke ISP," ujar Charles yang juga Deputy Head Master of Information Technology Swiss German University.
Solusinya, kata dia, adalah menyediakan peraturan yang mengatur hal tersebut. Dalam hal ini, Charles merujuk Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) yang sudah masuk program legislasi nasional (prolegnas) prioritas tahun 2020.
Regulasi akan membuat BSSN, selaku koordinator keamanan siber nasional, memasang sensor di masing-masing Penyelenggara Jasa Internet (PJI) di tanah air.
"Sensor-sensor itu harus dipasang. Untuk memasangnya butuh UU (KKS), tetapi UU-nya belum ada. Lalu, jika belum ada (aturannya) BSSN memasang sensornya atas dasar apa. Itu yang menjadi masalah."
Sosialisasi dan RUU PDP
Para staf dan petugas di NSOC nantinya akan bertugas melakukan analisa terhadap anomali data lalu lintas jaringan yang terjadi. Hasil analisa yang didapatkan akan dilaporkan kepada pihak penanggung jawab untuk penanganan dan pengambilan kebijakan lebih lanjut.
Charles mengungkapkan, secara umum, draf RUU KKS memuat peraturan terkait mengenai penanaman sensor telah diatur. Tetapi, hal itu perlu dipertegas dan dikaji kembali.
"Secara umum (aturan) itu ada, namun hanya sekedar memperbolehkan menempatkan sensor tersebut."
Charles juga melihat belum terdapat pembaruan terkait RUU KKS. Sehingga, diperlukan sosialisasi dengan para pemangku kepentingan dan multi stakeholder, demi terlaksananya keamanan siber Indonesia yang solid.
Selain itu, RUU KKS juga harus dapat saling melengkapi dengan RUU Perlindungan Data Pribadi (RUU PDP) yang keduanya sangat terkait dengan ruang siber (cyberspace). Salah satu penyebab gagalnya RUU KKS untuk disahkan pada periode DPR sebelumnya karena terdapat tumpang tindih antara RUU KKS dengan RUU PDP.
"Draf terbaru memang belum dipublikasikan dan disosialisasikan lagi. Revisi dari draf sebelumnya itu seperti apa nanti."
"Kemudian, menyangkut PDP itu seperti apa, ini yang perlu disosialisasikan dan dibahas dengan para pemangku kepentingan ataupun stakeholder," tegasnya.
Redaktur: Arif Rahman
