RELATIF.ID, (OPINI) – Di era digital yang terus berkembang pesat, ancaman cyber menjadi salah satu tantangan terbesar bagi keamanan nasional. TNI, POLRI, dan Badan Siber dan Sandi Negara (BSSN) seringkali dipandang sebagai garda terdepan dalam melawan ancaman ini. Namun, seiring meningkatnya intensitas serangan siber global, penting untuk mengajukan pertanyaan mendasar, Apakah kolaborasi antara TNI, POLRI, dan BSSN hanya retorika atau benar-benar mencerminkan kapasitas yang mampu mengatasi krisis cyber?
Pertama, perlu diakui bahwa TNI dan POLRI, bersama BSSN, memiliki potensi besar dalam melindungi infrastruktur vital dan data negara. Masing-masing lembaga membawa keahlian unik, yang jika digabungkan dapat menciptakan pertahanan yang lebih holistik. TNI memiliki pengalaman dalam operasi strategis dan pertahanan nasional, POLRI membawa keahlian dalam penegakan hukum dan investigasi kriminal, sementara BSSN memiliki keahlian khusus dalam keamanan siber dan kriptografi.
Namun, retorika seringkali tampak lebih mengemuka daripada realita di lapangan. Program-program kolaborasi dan pelatihan seringkali diwarnai dengan janji-janji besar tanpa diikuti oleh pembaruan teknologi dan sumber daya yang memadai. Kasus-kasus serangan siber yang berhasil menembus pertahanan digital negara menunjukkan adanya kesenjangan dalam kemampuan respons dan mitigasi yang dimiliki oleh ketiga lembaga ini. Sebagai contoh, insiden peretasan PDN dan PDNS akibat kelalaian BSSN menjadi bukti nyata bahwa perlindungan data nasional masih rentan terhadap serangan siber. Serangan ini menggunakan ransomware LockBit 3.0, sebuah metode yang sangat canggih dan destruktif, yang menunjukkan kelemahan dalam sistem deteksi ini dan respons cepat terhadap ancaman siber.
Selain itu, masalah koordinasi dan integrasi antara TNI, POLRI, dan BSSN juga menjadi titik lemah. Meskipun ada upaya untuk bekerja sama, realitas di lapangan seringkali menunjukkan adanya fragmentasi dan kurangnya komunikasi yang efektif. Ini dapat mengakibatkan respons yang tidak terpadu dan lambat dalam menghadapi serangan yang semakin canggih dan terorganisir.
Tidak hanya itu, pertanyaan penting lainnya adalah apakah keamanan data sentrum dari TNI dan POLRI sudah maksimal?. Studi kasus terbaru menunjukkan bahwa website data sentrum TNI/POLRI masih rentan terhadap serangan siber. Beberapa kelemahan yang ditemukan meliputi:
* Kurangnya Enkripsi Data;
Data yang dikirim dan disimpan tidak selalu dienkripsi dengan standar yang tinggi, membuatnya rentan terhadap penyadapan.
*Patching dan Pembaruan yang Tidak Tepat Waktu;
Banyak sistem yang belum diperbarui dengan patch keamanan terbaru, sehingga celah-celah lama masih dapat dieksploitasi oleh penyerang.
* Autentikasi Lemah;
Penggunaan metode autentikasi yang kurang kuat, seperti kata sandi sederhana atau sistem autentikasi ganda yang belum optimal, membuka peluang bagi serangan brute force atau phishing.
* Kekurangan Sumber Daya Manusia yang Terlatih;
Kurangnya tenaga ahli yang terlatih dalam bidang keamanan siber membuat deteksi dan respons terhadap ancaman menjadi lambat.
Terlebih Khusus untuk data sentrum yang berada di Polda Gorontalo. Dalam hal ini seperti yang disampaikan bapak Kapolda Gorontalo Bersama Danrem Nani Wartabone Gorontalo Pada Giat Intermediate Training HMI Cabang Limboto Tahun 2024. Dalam Dialog itu “Saya mengatakan bahwa terdapat kerentanan pertahanan Cyber dalam institusi kita, hal ini harus segera dicegah dengan memperbanyak SDM yang paham terhadap teknologi, terkhususnya dalam pertahanan cyber. Dalam analisis data sentrum terdapat indikasi kelemahan serupa. Beberapa masalah yang diidentifikasi termasuk:
*Eksposur pada Serangan SQL Injection;
Terdapat celah pada sistem yang memungkinkan penyerang untuk menyisipkan kode berbahaya melalui form input, mengakses dan memanipulasi database internal.
*Kekurangan Proteksi DDoS (Distributed Denial of Service);
Sistem belum dilengkapi dengan mekanisme yang memadai untuk mendeteksi dan menahan serangan DDoS, yang dapat mengakibatkan gangguan layanan dan aksesibilitas data.
*Vulnerabilitas pada Open Ports;
Beberapa port yang terbuka pada server dapat dieksploitasi oleh penyerang untuk mengakses sistem internal, menunjukkan kurangnya pengamanan firewall yang kuat.
Untuk mengubah retorika menjadi realita, diperlukan reformasi yang mendalam, dalam hal pembiayaan, pelatihan, dan teknologi. Investasi yang signifikan dalam infrastruktur keamanan siber dan pengembangan keterampilan staf adalah hal yang mutlak diperlukan. Selain itu, mekanisme koordinasi yang lebih baik dan sistem respons yang terintegrasi harus diterapkan agar ketiga lembaga ini dapat bekerja secara sinergis.
Kesimpulannya, tantangan terbesar saat ini adalah memastikan bahwa pernyataan dan rencana strategis tidak hanya menjadi slogan kosong. TNI, POLRI, dan BSSN harus menunjukkan bahwa mereka tidak hanya mampu berbicara mengenai ancaman siber, tetapi juga mampu menghadapi dan mengatasi tantangan tersebut dengan cara yang konkret dan efektif. Hanya dengan demikian, kita bisa yakin bahwa pertahanan cyber nasional tidak hanya sekadar retorika, tetapi sebuah realita yang kokoh dan terpercaya.
