Riwayat Pendidikan Sandi di Indonesia
Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.
Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.
Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.
Seiring perkembangan ilmu pengetahuan dan peningkatan intensitas pekerjaan di bidang persandian di Indonesia, maka dibutuhkan tenaga-tenaga sandi yang juga sanggup melakukan pekerjaan yang bersifat analisis. Untuk keperluan itu dibentuklah Pendidikan Ahli Sandi Brevet A dan kemudian Pendidikan Ahli Sandi Gaya Baru.
Melalui upaya yang dilakukan oleh Lembaga Sandi Negara, pada tahun 1975 dengan Surat Keputusan Menteri Pendidikan dan Kebudayaan nomor 0135/U/1975 pendidikan Ahli Sandi tersebut ditingkatkan statusnya menjadi Akademi Sandi Negara. Lulusan Akademi Sandi Negara ini disebut sebagai Ahli Sandi tingkat III.
Lulusan Pendidikan Ahli Sandi Gaya Baru dimulai angkatan tahun 1973 secara de facto telah dinyatakan sebagai Akademi Sandi Negara angkatan I.
Perkembangan teknologi informasi dan komunikasi yang sangat pesat menjadikan kebutuhan tenaga-tenaga sandi yang lebih ahli di pemerintahan menjadi kebutuhan yang tidak dapat ditunda lagi. Sehingga melalui Keputusan Presiden RI nomor 22 tahun 2003 tanggal 17 April 2003 ditetapkanlah pendidikan Ahli Sandi setingkat Diploma IV (D-IV) dengan nama Sekolah Tinggi Sandi Negara (STSN). Keputusan Presiden RI itu mengintegrasikan Akademi Sandi Negara (angkatan terakhir) kedalam STSN.
Melihat kecenderungan perkembangan teknologi saat ini dan perkembangan kriptografi di masa depan, bukan tidak mungkin STSN yang saat ini baru setingkat Diploma IV akan merintis menjadi pendidikan sandi sebagai program Magister / Pasca Sarjana.
Persandian sebagai sebuah kegiatan dan profesi, dilaksanakan oleh orang/personil sandi yang dikenal dengan sebutan Sandiman.
Definisi Sandiman yang dipergunakan dalam Keputusan Menteri Negara Pendayagunaan Aparatur Negara no. 134/KEP/M.PAN/11/2003 tentang jabatan fungsional Sandiman dan angka kreditnya adalah :
pasal 1 : Sandiman adalah Pegawai Negeri Sipil (PNS) yang diberi tugas, tanggung jawab, wewenang dan hak secara penuh oleh Kepala Lembaga Sandi Negara (Lemsaneg) untuk melakukan kegiatan persandian.
pasal 3 : Sandiman adalah pejabat fungsional yang berkedudukan sebagai pelaksana teknis dalam melakukan kegiatan persandian instansi pemerintah.
Dengan kata lain, Kepala Lemsaneg memberikan sertifikasi crypto-clearance (sertifikat sebagai tanda seseorang layak untuk melakukan pekerjaan persandian) kepada seorang PNS yang telah memenuhi standar dan syarat tertentu untuk melakukan kegiatan persandian di pemerintahan negara Republik Indonesia.
Sebagai sebuah profesi, maka Sandiman memiliki nilai-nilai dan etika yang dipergunakan dalam menjalani profesinya. Nilai-nilai itu dikenal dengan sebutan Etika Profesi Sandi atau Etos Sandi yang dirumuskan oleh Bapak Persandian Indonesia, dr Roebiono Kertopati.
Dalam buku “Nilai-nilai Fundamental Persandian Indonesia” yang ditulis oleh salah satu tokoh persandian di Indonesia yaitu Kolonel TNI AD (Purn.) Sumarkidjo, dijabarkan bahwa Etika Profesi Sandi atau Etos Sandi adalah seperangkat nilai-nilai moral yang dijadikan pengarahan dan petunjuk (norma) berperilaku bagi Sandiman dalam pelaksanaan tugasnya.
Etika tersebut merangkum ciri-ciri moral yang karakteristik (etos sandi) dan secara dominan menjiwai setiap Sandiman, terdiri dari :
Patriotisme : yaitu rasa cinta dan setia (loyal) yang tinggi kepada negara yang setiap Sandiman wajib menjiwainya. Emosi positif tersebut menimbulkan kebanggaan nasional serta sumber pengabdian yang penuh dan sikap rela berkorban secara proporsional demi kepentingan negara.
Dapat Dipercaya (trustworthiness) : setiap Sandiman wajib dapat dipercaya dan penuh kejujuran, yaitu mengatakan, menerangkan, dan melaporkan dengan benar semua informasi yang diamanatkan kepadanya sehingga tidak akan terjadi manipulasi informasi atau laporan yang dapat menyesatkan dan mengakibatkan bencana.
Kemampuan Menyimpan Rahasia (discretion) dan hati-hati : setiap Sandiman wajib memiliki sifat discret yaitu tidak mengungkapkan informasi atau memberitahukan rahasia negara yang diketahuinya kepada pihak-pihak yang tidak wajib/tepat/wajar untuk mengetahui informasi tersebut.
Dapat Diandalkan (reliability) : setiap Sandiman wajib dapat diandalkan dan tidak diragukan dalam pelaksanaan tugas baik kesiapan mental maupun kemampuan.
Dedikasi pada tugas : setiap Sandiman wajib mencurahkan perhatian sepenuhnya pada tugas yang diberikan kepadanya. Bertugas penuh dedikasi artinya mempunyai komitmen dengan tugas dan bekerja dengan konsentrasi serta kerajian, ketelitian, ketekunan, dan kebertahanan (perseverance) yang tinggi sehingga dapat menghasilkan peningkatan mutu prestasi serta mengurangi/meniadakan tindakan-tindakan ceroboh yang memungkinkan terjadinya kebocoran informasi/pemberitaan rahasia negara.
Disiplin : setiap Sandiman wajib taat pada tata tertib yang berlaku dalam pekerjaan dan pelaksanaan tugas, dalam hal ini prosedur kerja dan perintah-perintah kedinasan, sehingga tata kerja persandian pada umumnya dapat berjalan lancar dengan semestinya.
Rasa Tanggung jawab (sense of responsibilty) : pengamanan informasi atau pemberitaan rahasia negara adalah kebutuhan (need) pemerintah yang pelaksanaannya diserahkan penuh (trusted) kepada seluruh jajaran persandian. Menyadari kepekaan dan luas akses informasi tersebut, setiap Sandiman wajib menanggapi (respond) secara seimbang serta positif dalam melaksanakan tugasnya dengan penuh rasa tanggung jawab.
Jiwa Korsa (l’esprit de corps) : tugas persandian yang meminta sikap/moral yang luhur dan pelaksanaan tugas yang sebaik-baiknya, akan dirasakan berat jika menjadi beban perorangan. Tetapi jika dijadikan beban bersama-sama seluruh Sandiman dalam suasana persatuan, kesatuan dan kebersamaan, beban tugas tersebut bahkan dapat menimbulkan semangat dalam pelaksanaan tugas.
Mandiri : setiap Sandiman wajib bersikap mandiri dalam pikiran maupun dalam tindakan. Mandiri dalam pikiran berarti menilai kebenaran sesuatu atas dasar pertimbangan rasional dan keyakinannya sendiri, dan bukan hanya atas pengaruh/perintah pihak lain. Mandiri dalam tindakan artinya dalam pelaksanaan tugas mampu mengambil sendiri keputusan-keputusan dengan pertimbangan yang sebaik-baiknya.
Informasi Rahasia dalam UU KIP
UU KIP atau Undang Undang Republik Indonesia nomor 14 tahun 2008 tentang Keterbukaan Informasi Publik, ditujukan untuk mengatur hal ihwal informasi yang berkaitan dengan kepentingan umum dan negara.
Seperti disebutkan dalam penjelasannya, keberadaan Undang-undang tentang Keterbukaan Informasi Publik sangat penting sebagai landasan hukum yang berkaitan dengan (1) hak setiap Orang untuk memperoleh Informasi; (2) kewajiban Badan Publik menyediakan dan melayani permintaan Informasi secara cepat, tepat waktu, biaya ringan/proporsional, dan cara sederhana; (3) pengecualian bersifat ketat dan terbatas; (4) kewajiban Badan Publik untuk membenahi sistem dokumentasi dan pelayanan Informasi.
Dengan membuka akses publik terhadap Informasi diharapkan Badan Publik termotivasi untuk bertanggung jawab dan berorientasi pada pelayanan rakyat yang sebaik-baiknya. Dengan demikian, hal itu dapat mempercepat perwujudan pemerintahan yang terbuka yang merupakan upaya strategis mencegah praktik korupsi, kolusi, dan nepotisme (KKN), dan terciptanya kepemerintahan yang baik (good governance).
Ditegaskan juga sebagai bahan pertimbangan pembuatan UU ini salah satunya adalah bahwa informasi merupakan kebutuhan pokok setiap orang bagi pengembangan pribadi dan lingkungan sosialnya serta merupakan bagian penting bagi ketahanan nasional.
Jadi walaupun UU ini menitik beratkan pada keterbukaan informasi, tetapi tetap dalam kerangka kepentingan ketahanan nasional. Sehingga tidak semua informasi dapat diakses secara umum, seperti disebutkan dalam pasal 2 ayat (2) dan (4) yaitu :
(2) Informasi Publik yang dikecualikan bersifat ketat dan terbatas.
(4) Informasi Publik yang dikecualikan bersifat rahasia sesuai dengan Undang-Undang, kepatutan, dan kepentingan umum didasarkan pada pengujian tentang konsekuensi yang timbul apabila suatu informasi diberikan kepada masyarakat serta setelah dipertimbangkan dengan seksama bahwa menutup Informasi Publik dapat melindungi kepentingan yang lebih besar daripada membukanya atau sebaliknya.
Dijelaskan bahwa yang dimaksud dengan “konsekuensi yang timbul” adalah konsekuensi yang membahayakan kepentingan yang dilindungi berdasarkan Undang-Undang ini apabila suatu Informasi dibuka. Suatu Informasi yang dikategorikan terbuka atau tertutup harus didasarkan pada kepentingan publik. Jika kepentingan publik yang lebih besar dapat dilindungi dengan menutup suatu Informasi, Informasi tersebut harus dirahasiakan atau ditutup dan/atau sebaliknya.
Dalam kerangka ketahanan nasional dan kepentingan yang lebih besar, terhadap informasi berklasifikasi rahasia dan/atau terbatas yang dimilikinya, Badan Publik mempunyai hak seperti tercantum dalam pasal 6 berikut :
(1) Badan Publik berhak menolak memberikan informasi yang dikecualikan sesuai dengan ketentuan peraturan perundang-undangan;
(2) Badan Publik berhak menolak memberikan Informasi Publik apabila tidak sesuai dengan ketentuan peraturan perundang-undangan;
(3) Informasi Publik yang tidak dapat diberikan oleh Badan Publik, sebagaimana dimaksud pada ayat (1) adalah:
a. informasi yang dapat membahayakan negara : yaitu bahaya terhadap kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia, dan keselamatan bangsa dari ancaman dan gangguan terhadap keutuhan bangsa dan negara. Lebih lanjut mengenai informasi ini akan ditetapkan oleh Komisi Informasi.
b. informasi yang berkaitan dengan kepentingan perlindungan usaha dari persaingan usaha tidak sehat : yaitu persaingan antar pelaku usaha dalam menjalankan kegiatan produksi dan/atau pemasaran barang dan/atau jasa yang dilakukan dengan cara tidak jujur, melawan hukum, atau menghambat persaingan usaha. Lebih lanjut mengenai informasi ini akan ditetapkan oleh Komisi Informasi.
c. informasi yang berkaitan dengan hak-hak pribadi.
d. informasi yang berkaitan dengan rahasia jabatan : yaitu rahasia yang menyangkut tugas dalam suatu jabatan Badan Publik atau tugas negara lainnya yang ditetapkan berdasarkan peraturan perundang-*undangan.
Lebih lanjut mengenai informasi berklasifikasi rahasia dan/atau terbatas dalam UU KIP ini dijelaskan dalam bab V tentang informasi yang dikecualikan pada pasal 17 :
Setiap Badan Publik wajib membuka akses bagi setiap Pemohon Informasi Publik untuk mendapatkan Informasi Publik, kecuali :
a. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat menghambat proses penegakan hukum, yaitu informasi yang dapat :
1. menghambat proses penyelidikan dan penyidikan suatu tindak pidana;
2. mengungkapkan identitas informan, pelapor, saksi, dan/atau korban yang mengetahui adanya tindak pidana;
3. mengungkapkan data intelijen kriminal dan rencana-rencana yang berhubungan dengan pencegahan dan penanganan segala bentuk kejahatan transnasional;
4. membahayakan keselamatan dan kehidupan penegak hukum dan/atau keluarganya; dan/atau
5. membahayakan keamanan peralatan, sarana, dan/atau prasarana penegak hukum.
b. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengganggu kepentingan perlindungan hak atas kekayaan intelektual dan perlindungan dari persaingan usaha tidak sehat;
c. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat membahayakan pertahanan dan keamanan negara, yaitu:
1. informasi tentang strategi, intelijen, operasi, taktik dan teknik yang berkaitan dengan penyelenggaraan sistem pertahanan dan keamanan negara, meliputi tahap perencanaan, pelaksanaan dan pengakhiran atau evaluasi dalam kaitan dengan ancaman dari dalam dan luar negeri;
Dalam penjelasannya, yang dimaksud dengan “Informasi yang terkait dengan sistem pertahanan dan keamanan negara” adalah Informasi tentang:
- infrastruktur pertahanan pada kerawanan: sistem komunikasi strategis pertahanan, sistem pendukung strategis pertahanan, pusat pemandu, dan pengendali operasi militer;
- gelar operasi militer pada perencanaan operasi militer, komando dan kendali operasi militer, kemampuan operasi satuan militer yang digelar, misi taktis operasi militer, gelar taktis operasi militer, tahapan dan waktu gelar taktis operasi militer, titik-titik kerawanan gelar militer, dan kemampuan, kerawanan, lokasi, serta analisis kondisi fisik dan moral musuh;
- sistem persenjataan pada spesifikasi teknis operasional alat persenjataan militer, kinerja dan kapabilitas teknis operasional alat persenjataan militer, kerawanan sistem persenjataan militer, serta rancang bangun dan purwarupa persenjataan militer;
2. dokumen yang memuat tentang strategi, intelijen, operasi, teknik dan taktik yang berkaitan dengan penyelenggaraan sistem pertahanan dan keamanan negara yang meliputi tahap perencanaan, pelaksanaan dan pengakhiran atau evaluasi;
3. jumlah, komposisi, disposisi, atau dislokasi kekuatan dan kemampuan dalam penyelenggaraan sistem pertahanan dan keamanan negara serta rencana pengembangannya;
4. gambar dan data tentang situasi dan keadaan pangkalan dan/atau instalasi militer;
5. data perkiraan kemampuan militer dan pertahanan negara lain terbatas pada segala tindakan dan/atau indikasi negara tersebut yang dapat membahayakan kedaulatan Negara Kesatuan Republik Indonesia dan/atau data terkait kerjasama militer dengan negara lain yang disepakati dalam perjanjian tersebut sebagai rahasia atau sangat rahasia;
6. sistem persandian negara. Dalam penjelasannya yang dimaksud dengan “sistem persandian negara” adalah segala sesuatu yang berkaitan dengan pengamanan informasi rahasia negara yang meliputi data dan informasi tentang material sandi dan jaring yang digunakan, metode dan teknik aplikasi persandian, aktivitas penggunaannya, serta kegiatan pencarian dan pengupasan informasi bersandi pihak lain yang meliputi data dan informasi material sandi yang digunakan, aktivitas pencarian dan analisis, sumber informasi bersandi, serta hasil analisis dan personil sandi yang melaksanakan;
7. sistem intelijen negara. Dalam penjelasannya yang dimaksud dengan “sistem intelijen negara” adalah suatu sistem yang mengatur aktivitas badan intelijen yang disesuaikan dengan strata masing-*masing agar lebih terarah dan terkoordinasi secara efektif, efisien, sinergis, dan profesional dalam mengantisipasi berbagai bentuk dan sifat potensi ancaman ataupun peluang yang ada sehingga hasil analisisnya secara akurat, cepat, objektif, dan relevan yang dapat mendukung dan menyukseskan kebijaksanaan dan strategi nasional.
d. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkapkan kekayaan alam Indonesia
e. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik, dapat merugikan ketahanan ekonomi nasional:
1. rencana awal pembelian dan penjualan mata uang nasional atau asing, saham dan aset vital milik negara;
2. rencana awal perubahan nilai tukar, suku bunga, dan model operasi institusi keuangan;
3. rencana awal perubahan suku bunga bank, pinjaman pemerintah, perubahan pajak, tarif, atau pendapatan negara/daerah lainnya;
4. rencana awal penjualan atau pembelian tanah atau properti;
5. rencana awal investasi asing;
6. proses dan hasil pengawasan perbankan, asuransi, atau lembaga keuangan lainnya;
7. hal-hal yang berkaitan dengan proses pencetakan uang.
f. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik, dapat merugikan kepentingan hubungan luar negeri:
1. posisi, daya tawar dan strategi yang akan dan telah diambil oleh negara dalam hubungannya dengan negosiasi internasional;
2. korespondensi diplomatik antar negara;
3. sistem komunikasi dan persandian yang dipergunakan dalam menjalankan hubungan internasional; dan/ atau
4. perlindungan dan pengamanan infrastruktur strategis Indonesia di luar negeri.
g. Informasi Publik yang apabila dibuka dapat mengungkapkan isi akta otentik yang bersifat pribadi dan kemauan terakhir ataupun wasiat seseorang;
h. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkap rahasia pribadi, yaitu:
1. riwayat dan kondisi anggota keluarga;
2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
3. kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
4. hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
5. catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
i. memorandum atau surat-surat antar Badan Publik atau intra Badan Publik, yang menurut sifatnya dirahasiakan kecuali atas putusan Komisi Informasi atau pengadian;
Dalam penjelasannya “Memorandum yang dirahasiakan” adalah memorandum atau surat-surat antar-Badan Publik atau intra-Badan Publik yang menurut sifatnya tidak disediakan untuk pihak selain Badan Publik yang sedang melakukan hubungan dengan Badan Publik dimaksud dan apabila dibuka dapat secara serius merugikan proses penyusunan kebijakan, yakni dapat:
1. mengurangi kebebasan, keberanian, dan kejujuran dalam pengajuan usul, komunikasi, atau pertukaran gagasan sehubungan dengan proses pengambilan keputusan;
2. menghambat kesuksesan kebijakan karena adanya pengungkapan secara prematur;
3. mengganggu keberhasilan dalam suatu proses negosiasi yang akan atau sedang dilakukan.
j. informasi yang tidak boleh diungkapkan berdasarkan Undang-Undang.
Walaupun informasi tersebut pasal 17 dikecualikan pengungkapannya terhadap publik, namun dapat pula diakses untuk kepentingan lainnya seperti pada pasal 18 ayat (2) dan (3):
(2) Tidak termasuk informasi yang dikecualikan sebagaimana dimaksud dalam pasal 17 huruf g dan h, antara lain apabila:
a. pihak yang rahasianya diungkap memberikan persetujuan tertulis; dan/atau
b. pengungkapan berkaitan dengan posisi seseorang dalam jabatan-jabatan publik.
(3) Dalam hal kepentingan pemeriksaan perkara pidana di pengadian, Kepala Kepolisian Republik Indonesia, Jaksa Agung, Ketua Mahkamah Agung, Ketua Komisi Pemberantasan Korupsi, dan/atau Pimpinan Lembaga Negara Penegak Hukum lainnya yang diberi kewenangan oleh Undang-Undang dapat membuka informasi yang dikecualikan sebagaimana dimaksud dalam pasal 17 huruf a, b, c, d, e, f, i, dan j.
Pengungkapan informasi yang dikecualikan ini tentunya tidak sembarangan, bahkan harus menggunakan izin dari Presiden, seperti tersebut dalam ayat (4) : Pembukaan informasi yang dikecualikan sebagaimana dimaksud pada ayat (3) dilakukan dengan cara mengajukan permintaan izin kepada Presiden.
Presiden tidak selalu harus memberikan izin, dapat juga menolak dengan alasan keamanan dan kepentingan umum seperti tersebut dalam ayat (7) : Dengan mempertimbangkan kepentingan pertahanan dan keamanan negara dan kepentingan umum, Presiden dapat menolak permintaan informasi yang dikecualikan sebagaimana dimaksud pada ayat (3), (4), dan (5).
Tentunya informasi yang dapat diakses publik dan yang dikecualikan harus ada yang bertanggung jawab dalam pengelolaannya. Pasal 13 UU ini menjabarkan :
(1) Untuk mewujudkan pelayanan cepat, tepat, dan sederhana setiap Badan Publik:
a. menunjuk Pejabat Pengelola Informasi dan Dokumentasi; dan
b. membuat dan mengembangkan sistem penyediaan layanan informasi secara cepat, mudah, dan wajar sesuai dengan petunjuk teknis standar layanan Informasi Publik yang berlaku secara nasional.
(2) Pejabat Pengelola Informasi dan Dokumentasi sebagaimana dimaksud pada ayat (1) huruf a dibantu oleh pejabat fungsional.
Didalam bab I Ketentuan Umum pada pasal 1 angka 9 disebutkan bahwa yang dimaksud Pejabat Pengelola Informasi adalah pejabat yang bertanggung jawab di bidang penyimpanan, pendokumentasian, penyediaan, dan/atau pelayanan informasi di badan publik. Dan salah satu tugas Pejabat tersebut tertuang dalam pasal 19 yaitu : Pejabat Pengelola Informasi dan Dokumentasi di setiap Badan Publik wajib melakukan pengujian tentang konsekuensi sebagaimana dimaksud dalam pasal 17 dengan seksama dan penuh ketelitian sebelum menyatakan Informasi Publik tertentu dikecualikan untuk diakses oleh setiap Orang.
Setiap informasi berklasifikasi rahasia dan terbatas mempunyai masa retensi, UU ini mengaturnya seperti terlihat pada pasal 20 :
(1) Pengecualian sebagaimana dimaksud dalam pasal 17 huruf a, b, c, d, e, dan f tidak bersifat permanen.
(2) Ketentuan lebih lanjut mengenai jangka waktu pengecualian diatur dengan Peraturan Pemerintah.
Pengaturan kegiatan yang berkaitan dengan sengketa mengenai informasi berklasifikasi rahasia dan/atau terbatas ini pun tidak seperti sengketa pada informasi publik. Tentunya hal-hal yang berkaitan didalamnya pun harus dijaga kerahasiannya. Seperti disebutkan dalam bagian ajudikasi pada pasal 43 :
(3) Dalam hal pemeriksaan yang berkaitan dengan dokumen-dokumen yang termasuk dalam pengecualian sebagaimana dimaksud dalam pasal 17, maka sidang pemeriksaan perkara bersifat tertutup.
Informasi rahasia adalah sisi lain yang diatur oleh UU KIP yang tidak seperti namanya dan yang ditakutkan oleh sebagian komunitas Keamanan Informasi. Selanjutnya mari kita tunggu Undang-undang yang mengatur tentang Keamanan Informasi.
Klasifikasi Informasi
Saat ini, dimana informasi telah menjadi aset penting yang menentukan ketangguhan sebuah organisasi, pengamanan informasi menjadi lebih diperlukan dari sebelumnya.
Tetapi banyak manager perusahaan/organisasi berfikir bahwa penerapan keamanan pada informasinya menguras sumber daya dan tidak memberikan jaminan keamanan yang diinginkan. Sehingga memberikan kesimpulan bahwa biaya keamanan yang diberikan tidak sebanding dengan keuntungan yang diperoleh organisasi.
Bisa jadi yang dilakukannya adalah memberikan pengamanan informasi secara sama rata atau tidak tepat terhadap aset informasi yang dimiliki. Sehingga mengakibatkan biaya yang dikeluarkan menjadi tidak efisien dan tidak sebanding dengan nilai informasi itu sendiri.
Dalam kenyataannya tidak semua informasi mempunyai nilai guna yang sama, atau memiliki risiko yang sama, mekanisme perlindungan dan proses recovery-nya atau lainnya pun, pasti berbeda. Sehingga agar menjadi efisien, informasi sebagai aset organisasi harus diberikan klasifikasi berdasarkan risiko, nilai guna data, atau kriteria lainnya yang ditentukan dalam organisasi.
Mengapa informasi perlu diklasifikasikan
Seringkali organisasi melakukan usaha pengklasifikasian dan pengamanan informasi adalah karena mandat regulasi organisasi dan pelaksanaan kebijakan organisasi. Sebagai contoh adalah informasi finansial dalam organisasi perbankan yang mau tidak mau harus diberikan proteksi dengan level tertentu, agar bank-nya tetap dipercaya nasabah. Organisasi lainnya melakukan usaha pengklasifikasian dan pengamanan informasi adalah karena adanya perjanjian kontrak untuk melindungi informasi dengan konsumennya atau mitra bisnisnya.
Padahal banyak sekali keuntungan yang akan diperoleh bila organisasi dengan kesadaran sendiri melakukan pengklasifikasian dan pengamanan aset informasinya. Sebab, dalam pengamanan informasi, melakukan pengklasifikasian informasi sangatlah penting. Memberikan pengamanan yang sesuai akan menghemat sumberdaya organisasi dan membuat pengelolaan informasi menjadi efisien dan efektif. Akhirnya akan membantu meningkatkan kualitas data/informasi yang digunakan sebagai bahan untuk mengambil keputusan.
Keuntungan melakukan klasifikasi data/informasi bagi organisasi adalah :
1. Meningkatkan kerahasiaan, keutuhan dan ketersediaan data dikarenakan pengendalian yang tepat terhadap semua data dalam organisasi.
2. Menghemat biaya operasional pemeliharaan dikarenakan mekanisme perlindungan data dirancang dan dilaksanakan hanya terhadap data yang memang memerlukannya.
3. Meningkatkan kualitas pengambilan keputusan dikarenakan data sumbernya sudah tertata kualitasnya.
4. Mendukung pelaksanaan arsitektur keamanan informasi agar organisasi memperoleh posisi yang lebih baik dimasa yang akan datang.
5. Menyediakan proses untuk melakukan review semua fungsi organisasi dan menentukan prioritas serta nilai data.
Sistem pengklasifikasian informasi yang efektif akan membuat informasi mudah dimengerti serta mudah digunakan dan dipelihara. Selain itu manajemen akan dengan cepat dapat mengetahui dan menentukan tingkat pengamanan suatu informasi, yang tentunya akan membuat efisien sumber daya yang diperlukan.
Memulai melakukan pengklasifikasian informasi
Sebelum melakukan pengklasifikasian informasi, seorang profesional keamanan informasi (profesional KI) perlu memberikan beberapa pertanyaan terhadap proyeknya itu :
- apakah pihak eksekutif mendukung ?
Tanpa dukungan eksekutif, pengklasifikasian informasi menjadi sulit dicapai atau tidak akan berpengaruh dalam organisasi. Sebab dukungan eksekutif penting dalam upaya mensosialisasikan regulasi klasifikasi informasi.
- apa yang akan dilindungi dan dari apa ?
Profesional KI perlu membuat matrik analisa serangan dan resiko yang mungkin akan terjadi terhadap data/informasi organisasi, disertai solusi untuk mengeliminir resiko dan serangan tersebut. Selain itu perlu diberikan juga analisa impak yang terjadi terhadap organisasi atas serangan/resiko dan recoverinya.
- apakah terdapat kebijakan tertentu yang harus dipertimbangkan ?
Kebijakan tertentu bisa saja berdampak pada pengklasifikasian informasi, untuk itu seorang profesional KI perlu mengetahui semua kebijakan yang ada dalam organisasi yang akan berpengaruh dalam implementasi keamanan informasi.
- apakah organisasi mempunyai rasa memiliki data ?
Organisasilah yang memiliki data, bukan milik bagian TI. Sehingga organisasi secara keseluruhan harus mempunyai tanggung jawab terhadap pengelolaan data/informasi tersebut. Bila hanya diserahkan pada orang-orang TI saja, tentunya akan menjadi tidak efektif. Sebab pengamanan data merupakan keseluruhan proses yang terjadi terhadap setiap kegiatan dari data itu.
Bagaimana informasi diklasifikasikan
Pendekatan yang dipakai untuk melakukan klasifikasi informasi yang efektif dan efisien berbeda-beda dari setiap organisasi. Hal ini sangat bergantung dari jenis organisasi serta kepentingannya. Namun tahapan secara umum yang dapat dipakai seperti berikut :
1. Mengidentifikasi semua sumber daya informasi yang perlu dilindungi.
2. Mengidentifikasi ukuran pengamanan informasi yang akan diterapkan pada masing-masing kelas informasi. Secara garis besar pengamanan yang diterapkan pada informasi adalah otentikasi, pengendalian akses, penyandian, pengawasan secara administratif, pengawasan secara teknologi dan/atau asuransi.
3. Mengidentifikasi tingkat guna dan nilai informasi.
4. Memetakan ukuran perlindungan informasi untuk masing-masing tingkat informasi.
5. Mengklasifikasi informasi : kebanyakan pengklasifikasian data/informasi terfokus hanya pada kerahasiaan data saja. Namun sesungguhnya pengklasifikasian informasi lebih dari itu, misalnya :
a. Klasifikasi berdasarkan derajat kecepatan, misalnya : prioritas, urgent, segera;
b. Klasifikasi berdasarkan tingkat kerahasiaan, misalnya : top secret, secret, confidential;
c. Klasifikasi berdasarkan frekuensi penggunaan, misalnya : sering, kadang, sekali pakai;
d. Klasifikasi berdasarkan waktu pemakaian, misalnya : tahun, bulan, minggu, jam;
e. Klasifikasi berdasarkan kewenangan, misalnya : edit, read only;
f. Klasifikasi berdasarkan isi, misalnya : keuangan, politik, ekonomi;
g. Klasifikasi lain yang didefinisikan organisasi, misalnya : umum, pivate, client, staff only.
6. Evaluasi secara berkala : nilai guna dan kepentingan sebuah informasi memiliki tenggang waktu tertentu, sehingga proses evaluasi secara berkala sangat diperlukan untuk menentu kembali klasifikasi informasi tersebut. Evaluasi ini pada dasarnya adalah perulangan proses 1 sampai 5 di atas terhadap setiap informasi dalam setiap periode evaluasi.
Contoh pengklasifikasian informasi
Restricted : informasi yang dilindungi, yang bila tidak ditangani dengan benar dapat secara serius mengakibatkan kerugian, impaknya termasuk pelanggaran hukum, atau kontrak atas perlindungan privasi.
Sensitive : informasi penting yang dilindungi dimana bila tidak ditangani dengan benar dapat merusak berfungsinya suatu sistem atau berdampak pada bisnis, finansial dan hukum.
Operasional : informasi yang bila tidak ditangani dengan benar menimbulkan kerusakan minimal, namun begitu dapat membuat ketidak-nyamanan, merusak kredibilitas/reputasi atau rahasia pribadi.
Private : merupakan informasi data pribadi atau data milik perseorangan yang bukan merupakan informasi untuk umum.
Unrestricted : yang dapat diakses secara bebas sebagai informasi umum.
Informasi yang di Bocorkan Oleh Agen Binaan
Saya pernah membaca di koran, seorang pejabat pemerintah yang dituduh sebagai agen binaan intelijen asing. Pejabat itu dengan keras membantahnya dan mengatakan bahwa dirinya bukan seorang agen binaan (intelijen) asing.
Seseorang yang dijadikan target untuk “dibina” oleh agen intelijen, tentunya tanpa sepengetahuan dan tanpa menimbulkan kecurigaan yang bersangkutan. Dan memang pembinaan itu dibuat sedemikian rupa agar tidak terasakan oleh targetnya. Itulah salah satu kerja sukses seorang agen intelijen dalam membina agen lokal yang bukan atas kemauan sendiri untuk menjadi agen.
Yang terjadi adalah pertemanan atau persahabatan seperti layaknya kehidupan normal. Dalam masa pertemanan itulah terjadi obrolan-obrolan santai yang membahas keluarga, film, kedinasan, informasi rahasia, rahasia pribadi, kegiatan di tempat kerja, atau obrolan ringan tentang sepak bola misalnya.
Si agen (intelijen) itu lalu membuat catatan kesimpulan dan resume pembicaraan-pembicaraan diantaranya yang relevan untuk dilaporkan ke kantor pusatnya atau kepada agen intelijen lainnya. Yang seperti ini dalam bahasa teknologi disebut social-engineering.
Dalam masa pertemanan itu juga biasanya si agen memberikan benda-benda yang disenangi oleh si target, misal pulpen atau jam tangan bermerek terkenal, hiasan dinding atau benda seni yang ditaruh di ruang kerja, yang sebelum diserahkan benda-benda tersebut telah disisipi alat-alat sadap. Bahkan bisa jadi si agen itu menyusup hingga menjadi konsultan atau mitra bisnis atau bahkan menjadi orang kepercayaan dari si target.
Namun semua tuduhan bahwa seorang pejabat disadap atau dijadikan agen binaan akan dibantah kecuali terbukti nyata bahwa memang telah terjadi hal demikian, seperti berita tentang pembocoran informasi penting dan rahasia di Pentagon, Amerika Serikat berikut ini :
Penjual Rahasia Pentagon, Divonis 57 Bulan
WASHINGTON – Gregg William Bergersen harus menerima konsekuensi perbuatannya. Karena menjual rahasia militer negaranya kepada mata-mata pemerintah Tiongkok, staf Pentagon itu kemarin (12/7) diganjar hukuman penjara 57 bulan. Dokumen yang dibocorkan pria 51 tahun itu adalah penjualan senjata Amerika Serikat kepada Taiwan.
Hukum yang berlaku di Negeri Paman Sam, membocorkan rahasia pertahanan negara bisa dikenai hukuman hingga sepuluh tahun penjara. Untuk Bergersen, setelah bebas nanti, dia masih harus menjalani masa percobaan selama tiga tahun. Menurut pengacara Bergersen, Mark Cummings, hakim Leonie Brinkema yang mengadili skandal penjualan rahasia militer tersebut mengatakan bahwa hukuman itu cukup ringan.
Mata-mata Tiongkok yang menerima rahasia dari Bergersen juga tidak luput dari jerat hukum. Agen rahasia kelahiran Taiwan itu, Tai Shen Kuo, akan menerima vonis pada 8 Agustus mendatang. Menurut FBI, ancaman hukuman bagi dia jauh lebih berat. Yakni, hukuman penjara seumur hidup karena telah menjadi mata-mata.
Di Pentagon, Bergersen bekerja sebagai analis kebijakan sistem persenjataan di Badan Kerja Sama Keamanan Pertahanan. Badan tersebut melaksanakan program penjualan senjata dengan asing. Selain itu, mereka secara berkala menangani penggolongan penjualan senjata luar negeri. Termasuk Taiwan, yang juga menjadi ”klien” mereka.
”Selama konspirasi itu, Kuo berusaha menjaga hubungan pertemanan dengan Bergersen. Dia melimpahinya dengan berbagai macam hadiah, termasuk uang tunai, makan malam, serta uang untuk judi di Las Vegas,” bunyi pernyataan dari Departemen Kehakiman. ”Tanpa sepengetahuan Bergersen, Kuo menyampaikan informasi yang didapatnya dari Bergersen kepada pejabat pemerintah Republik Rakyat Tiongkok,” tambahnya.
Sebelumnya, Departemen Kehakiman menyatakan bahwa banyak dokumen rahasia yang diketahui para pegawainya. Salah satunya, penjualan senjata ke Taiwan. Hal itu tidak seharusnya dibocorkan kepada pihak luar.
”Spionase adalah tindak kriminal paling serius di Amerika,” kata Arthur Cummings, asisten direktur eksekutif FBI. (AFP/dia/ami)