Setelah Perpres Nomor 53 Tahun 2017 tentang Pembentukan Badan Siber dan Sandi Negara (BSSN) ditandatangani oleh presiden, maka Lemsaneg harus segera menyusun struktur organisasi dan tata kerja (SOTK) BSSN. Berdasarkan Perpres tersebut, BSSN terdiri atas 4 (empat) deputi inti yang menjalankan tugas dan fungsi di bidang keamanan siber. Empat deputi tersebut adalah Deputi Identifikasi dan Deteksi, Deputi Proteksi, Deputi Penanggulangan dan Pemulihan, serta Deputi Pemantauan dan Pengendalian. Lalu, di manakah struktur sandi berada?
Menurut Menezes (1996), Sandi atau kriptografi merupakan ilmu yang mempelajari teknis matematis sebagai aspek pengamanan informasi meliputi kerahasiaan, keutuhan data, otentikasi suatu entitas, dan otentikasi orisinalitas data. Berdasarkan definisi tersebut, maka tujuan kriptografi adalah untuk melindungi data dari segala bentuk ancaman terhadap aspek keamanan informasi (kerahasiaan, keutuhan, dan keaslian data/entitas). Maka, dapat diketahui dengan jelas bahwa kriptografi selayaknya berada di bawah Deputi Proteksi sesuai dengan hakikat kriptografi itu sendiri, yakni sebagai perlindungan aspek keamanan informasi.
Berbicara struktur organisasi, dalam implementasinya kriptografi senantiasa melekat pada struktur teknologi informasi (TI), yakni pada domain IT security. IT security biasanya akan dibagi lagi menjadi Application Security dan Network / Infrastructure Security. BSSN sebagai badan yang memiliki tugas dan fungsi khusus di bidang keamanan siber di Indonesia mengemban tugas yang sangat besar. Semua pengamanan informasi, pengamanan aplikasi, dan pengamanan infrastruktur jaringan pemerintah akan dikelola oleh BSSN, maka itu perlu dihitung dan diinventarisir sedetil mungkin untuk menentukan berada di level / tingkat eselon berapa organisasi IT security ini.
Di dalam perka 53 Tahun 2017 disebutkan bahwa Deputi Proteksi menyelenggarakan fungsi penyusunan, pelaksanaan, pengendalian, dan evaluasi serta pelaporan di bidang jaminan keamanan informasi, infrastruktur informasi kritikal nasional dan publik di bidang keamanan siber. Yang harus digarisbawahi di sini adalah kata “jaminan keamanan”. Tentu hal ini sangat relevan dengan layanan yang diberikan oleh kriptografi sebagaimana telah dijelaskan pada paragraf sebelumya tentang jaminan terhadap aspek keamanan informasi.
Maka berdasarkan uraian di atas, dapat dikatakan bahwa sandi/kriptografi tetap harus ada di dalam tubuh BSSN dan berdiri sebagai bagian dari organisasi yang fokus mengelola penerapan kriptografi untuk menjamin keamanan siber. Output organisasi ini adalah berupa hasil implementasi kriptografi pada teknologi informasi dan komunikasi dalam bentuk software, hardware atau hybrid, dokumen kebijakan teknis tentang penerapan IT security berbentuk pedoman, perka, SOP, juknis, dll, serta melakukan kontrol, pemantauan, dan evaluasi terhadap penerapan kriptografi dan pelaksanaan kebijakan teknis IT security yang berhasil disusun.

Mulyadi, S.S.T.TP

Posted in Informasi