CATATAN tentang Badan Siber dan Sandi Negara


(by Canny Watae)*

Saya merasa heran bin ajaib. Negara ini membentuk Badan Siber dengan meng-attach tugas ke-Sandi-an negara di dalamnya (sehingga namanya menjadi Badan Siber dan Sandi Negara, BSSN).

Pembuat kebijakan di negeri ini tampak telah sembrono mencampuradukkan misi Sandi Negara dengan kerja-kerja yang menyangkut "siber". Parahnya, siber mengalami penyempitan makna sebagai hanya seputar "hoax".

Lebih parah lagi, ternyata, demi mewujudkan BSSN, pengambil kebijakan ternyata "mengorbankan" Lembaga Sandi Negara yang telah ada sebelumnya (ada sejak era revolusi kemerdekaan negara ini) dengan mengubahnya menjadi BSSN. Jadinya ya di atas itu tadi: tugas kesandian Negara turun status. Dia bukan lagi elemen tunggal pengaman informasi dan komunikasi Negara. Dia sekarang dicampuraduk dengan urusan "Siber" (yang maknanya pun menyempit itu hehhe).

Sejatinya, Sandi Negara itu tidak ada urusan dengan Siber. Kalau dibebani ngurusin Siber, justru, ibarat memberi lubang cacing bagi para "peminat" informasi rahasia Negara Republik Indonesia. Sekecil apa pun lubang yang tersedia, pembobol dari kutub selatan pun bisa leluasa masuk.

Mari membayangkan anak-anak Pramuka tingkat Penggalang berlatih mengirim pesan rahasia. Mereka mengirim pesan ke kelompok lain yang berada di balik bukit menggunakan kurir. Sebuah kertas dililit melingkar kecil kecil pada sebatang pensil dari ujung atas sampai ujung bawah. Lalu di atas kertas yang membungkus pensil itu sepenuhnya dituliskan pesan. Pesan ditulis dari atas ke bawah. Lalu kertasnya dilepas dari batang pensil, diluruskan sampai benar-benar lurus. Hasilnya: tampak huruf-huruf tak beraturan yang secara biasa tak bisa dimaknai sebagai sebuah pesan "rahasia". Bisa jadi, malah, tak terlihat utuh sebagai huruf. Melainkan goresan-goresan acak.

Untuk mencapai tujuan, si kurir tidak mendaki bukit. Ia sudah bersumpah tak akan membocorkan cara membaca pesan kalau kalau ia "tertangkap musuh". Dia memilih jalan memutar walau jarak tempuhnya menjadi 5 kali lipat. Tujuannya: untuk menghindari cegatan "musuh". Ada 5 anak sungai yang harus ia seberangi. Ada 3 pohon besar yang ia panjat, hanya untuk beristirahat di atas agar ia aman dari terkaman binatang buas.

Sesampai di tujuan, kertas itu dililit kembali ke batang pensil. Sama seperti saat kertas itu ditulisi. Hasilnya, pesan "rahasia" berhasil dibaca. Pesan telah sampai, tanpa bocor ke pihak lawan.

Cara para Penggalang menulis pesan rahasia dengan kertas dililit pada batang pensil itu, itulah "penyandian" pesan. Teknik bagaimana kertas itu disamarkan sebagai kertas pembungkus kacang adalah "gimmick" atau "tipuan" (yang merupakan "ilmu lanjutan" dari penyandian). Medium yang ditempuh kertas pesan itu (lereng bukit, sungai-sungai, pohon) plus kurir yang membawanya adalah "Siber". Tepatnya: sebagian dari Siber.

Mana kala sebuah pesan dilepas dan mengarungi Siber, maka mulai saat itu pulalah pengirim pesan memikul resiko bocor atau jatuhnya pesan ke pihak-pihak selain tujuan dari pesan itu. Maka dari itu untuk menekan resiko sampai pada tingkat paling minimum, teknik penyandian menjadi hal yang sangat krusial. Agar, apabila toh pesan rahasia jatuh ke tangan yang bukan merupakan tujuan pesan, isi dari pesan itu sendiri tak bisa diketahui. Sebaliknya, apabila pesan yang dikirim lawan berhasil dicegat (intercept), maka pesan itu sedapat mungkin diurai (dibongkar) agar dapat dipahami. Di sinilah mengapa institusi Sandi Negara itu mutlak harus berkonsentrasi pada murni persandian. Jangan dibebani bahkan dibuat lebur tupoksinya dengan urusan Siber yang menyangkut lalu-lintas komunikasi umum (publik).

Kalau ditilik dari "keinginan mulia" melindungi ranah dunia maya Indonesia dari serangan Siber (sampai-sampai BSSN ini butuh pendanaan 2T per tahun), nampak-nampaknya akan jadi bahan tertawaan. Mengapa? Lha, di masa situs-situs pemerintah berdomain dot go dot id lebih banyak tampil seperti majalah triwulanan seperti ini apanya yang mau dilindungi? Di mana e-government lebih dipahami sebagai asal pemerintah kota/kab, provinsi, kementerian/lembaga sudah punya website yang menampilkan visi-misi doang, bukannya interaksi aktif dengan para pemangku kepentingan..... apanya yang mau dilindungi? Di mana para pejabat lebih banyak memiliki akun email yahoo dan gmail ketimbang akun resmi dot go dot id (lebih banyak lagi yang tidak punya akun karena belum tahu menggunakan email), apanya yang hendak dilindungi?

Kalau dilihat dari maraknya kejahatan siber berupa penipuan yang mengakibatkan kerugian uang pada korban, apa relevannya kehadiran BSSN? Bukannya unit-unit "cyber crime" telah ada pada institusi lain? Mengherankan, bukan?

Kalau dibilang untuk antisipasi serangan Siber dalam makna perang informasi yang membahayakan keamanan Negara, lha, ini domain Badan-badan Intelijen yang telah ada dalam struktur Negara kita.

Nah, kalau dilihat dari struktur pelaporannya, di mana kepala BSSN melapor langsung kepada Presiden (tidak di bawah Kementerian), ternyata, seabrek perangkat Negara yang telah ada di bawah lembaga Kepresidenan mulai dari Kementerian, TNI/Polri, Badan Intelijen, Kantor Staff Kepresidenan, Komisi Penyiaran, BUMN Telekomunikasi, dan berbagai perangkat lain yang seyogyanya bisa menyajikan informasi menyangkut serangan Siber tidak dianggap dapat memenuhi kebutuhan Presiden. Atau mungkin, kebutuhan Presiden untuk hal yang satu ini bersifat personal?

Saya masih heran.

__
Sumber: dari fb penulis (6/1/2018)