Policy dan Strategy Menghadapi Future Cyber Warfare
-sigit-
Cyber Warfare is the future war adalah
sebuah hal yang sangat mungkin terjadi di masa depan. Pergeseran strategi dalam
dari sebuah peperangan bersifat tradisional menjadi peperangan non-tradisional
menjadi sesuatu hal yang harus kita kuasai mengingat dalam dewasa ini
perkembangan di dunia teknologi dan informasi mengalami perkembangan yang
sangat pesat. Jarak dan waktu sepertinya bukan menjadi penghalang lagi untuk
melakukan komunikasi dan bersosialisasi. Kemajuan teknologi yang ditandai
dengan munculnya teknologi jaringan internet dan sistem jaringan komputer
menjadikan pola pikir para ahli strategi perang dewasa ini untuk dapat
mengalahkan musuh tanpa harus melakukan pertempuran secara tradisional atau
kinetik. Hal tersebut sesuai dengan filsafat perang Sun Tzu yang menyebutkan
bahwa perang adalah sebuah seni dan ilmu berjuang tanpa pertempuran,
mengalahkan lawan tanpa menumpahkan darah mereka. Filsafat tersebut banyak
diadopsir oleh para ahli perang untuk memulai bagaimana memenangkan sebuah
pertempuran tanpa harus menelan banyak korban, salah satunya adalah dengan
jalan memenangkan keunggulan informasi. Penguasaan untuk meraih keunggulan informasi
menjadi hal utama guna mendapatkan pengendalian atas informasi tersebut.
Seiring dengan perkembangan riset dan teknologi, muncul peralatan yang memiliki
kemampuan guna meraih keunggulan informasi tanpa atau dengan melakukan kontak
langsung.
Ancaman cyber sangat mungkin terjadi bersamaan
dengan ancaman militer, sehingga statement tersebut mendukung terjadinya konsep
perang hibrida (hybrid warfare) yaitu
sebuah
strategi militer yang memadukan antara perang konvensional, perang yang tidak
teratur dan ancaman Cyber warfare, baik berupa serangan
nuklir, senjata biologi dan kimia, alat peledak improvisasi dan perang
informasi[1].
Mengingat konsep perang hibrida ini sudah digulirkan dan menjadi sebuah
peperangan yang sangat mungkin terjadi di masa mendatang, sudah kiranya kita
juga mengantisipasi hal tersebut ke dalam sebuah pemikiran melalui pembentukan
kebijakan dan strategi. Dewasa ini, menurut penulis kebijakan dan strategi yang
ada belum secara jelas menyebutkan adanya suatu kerjasama yang terpadu antar
instansi atau institusi dalam mengatasi ancaman cyberattack, sedangkan bila konsep hibrida tersebut menjadi sebuah
konsep peperangan dimasa depan, sudah pasti hal utama yang perlu dibentuk
adalah suatu konsep keterpaduan baik institusi militer (darat, laut dan udara)
dengan institusi non-militer yang memiliki peran dalam kelangsungan hidup yang
multi dimensi seperti haknya dimensi politik, ekonomi, sosial dan budaya. Hal
tersebut membangun kebijakan tentang bagaimana memunculkan suatu kolaborasi
militer-sipil dalam bentuk kerjasama dan koordinasi secara kompak.
Dalam rumusan kebijakan pemerintah saat
ini posisi ancaman cyber masih berada
pada ancaman yang digolongan sebagai kejahatan cyber jadi lebih mengarah kecenderungan sebagai tindakan kriminal. Hal ini dapat dilihat dalam Undang-undang
ITE No. 11 tahun 2008 dan rumusan buku putih Kemhan RI 2008 yang menyebutkan
kejahatan cyber merupakan salah satu
ancaman berdimensi Ilmu pengetahuan
dan Teknologi (Iptek). Namun, menurut pendapat penulis hal
tersebut sangat perlu untuk digaris bawahi atau ditekankan kembali mengingat
perkembangan Iptek sangat pesat dimana ancaman cyber berkembang tidak hanya sebatas sabagai sebuah kejahatan saja,
akan tetapi dapat mengancam sendi-sendi kehidupan yang memiliki sifat multi
dimensi seperti halnya politik, ekonomi, sosial dan budaya, bahkan sangat
memungkinkan menjadi ancaman besar bagi keamanan dan pertahanan sebuah negara.
Bila kita kaji kembali, kita akan melihat bahwa karakteristik ancaman cyberattack merupakan salah satu dari
bentuk ancaman non-militer yang berdimensi Iptek dimana Kemhan RI dalam buku
doktrin pertahanan negara (2007: 28) menyebutkan bahwa ancaman tersebut tidak
bersifat fisik, serta bentuknya tidak kelihatan seperti ancaman militer, namun
dapat berkembang atau berakumulasi menjadi ancaman terhadap kedaulatan negara,
keutuhan wilayah NKRI dan keselamatan bangsa. Hal tersebut dapat menjadi sebuah
dasar bagi penyusunan sendi-sendi kebijakan dan strategi dalam menghadapi cyberwarfare di masa mendatang.
Dalam menyusun
kebijakan yang diharapkan, kita bisa melihat dari skenario yang terburuk
terkebih dahulu apabila memang terjadi serangan cyber yang dimasa mendatang yang dapat mengancam dan menghancurkan
sendi-sendi kehidupan kritis bangsa Indonesia. Kita semua, termasuk
diantaranya, pemerintah, masyarakat, institusi swasta harus memahami terlebih
dahulu bahwa ancaman cyber merupakan
sebuah ancaman yang dapat mengganggu stabilitas nasional yang perlu ada upaya
penangkalannya atau memiliki kemampuan pertahanan yang besar untuk
mengantisipasinya. Jadi pandangan terhadap cyberattack
bukan lagi didasarkan hanya sebagai kriminalitas biasa namun juga dapat
digolongkan sebagai ancaman yang dapat merusak stabilitas bangsa dari
sendi-sendi kehidupannya. Kemudian dalam menyusun kebijakan, harus dilihat dari
kerawanan yang ada. Kerawanan yang sangat memungkinkan terjadi adalah lemahnya
koordinasi antar institusi yang terkait dan belum adanya suatu kerjasama yang
terpadu.
Sesuai dengan Risk
Assesment James J. Petroni yang menyebutkan bahwa kerentanan dan ancaman
sangat berpengaruh terhadap besarnya risiko yang diterima oleh suatu wilayah
yang terkena seperti halnya serangan cyber.
Analisa resiko tersebut yang bila dirumuskan seperti berikut; RISK= Threat
+ Vulnerability – Capability; dengan analisis ini, Indonesia memiliki
tingkat resiko yang cukup tinggi terhadap serangan cyber. Threat, Tingkat ketergantungan masyarakat Indonesia
terhadap system jaringan yang berbasis pada cyberspace menciptakan tingginya tingkat
ancaman (cyberthreat).
Ketergantungan terhadap system jaringan juga menciptakan lubang-lubang
kelemahan bagi sistem keamanan (cybersecurity) yang dapat memudahkan datangnya ancaman-ancaman dari pihak luar
(hacker), dari hal tersebut
menyebutkan bahwa tingkat ancaman cyber cukup
tinggi terhadap sistem jaringan berbasis cyberspace.
Vulnerability; Hampir 24,23 persen
masyarakat Indonesia menggunakan akses internet dan terbanyak keempat di Asia[2],
serta masyarakat mulai melakukan hampir semua fungsi administrasi masyarakat
secara online, di dalamnya termasuk transaksi bank. Keadaan seperti
demikian merupakan kerawanan tersendiri bagi ancaman dan serangan cyber. Namun, Capability yang dimiliki kurang dalam mengatasi serangan cyber yang dilakukan
secara terus menerus. Keadaan ini membuat penanganan atau pertahanan cyber tidak
berfungsi dengan baik sehingga dapat melumpuhkan sistem jaringan di Indonesia.
Berdasarkan data yang ada, diambil beberapa hasil analisis ternyata membuat
nilai C di Indonesia ini menjadi kecil. Akibatnya Nilai Risiko
yang diterima akan semakin besar.
|
Dari tahapan yang telah
dijabarkan maka kita akan dapat menyusun kebijakan yang diharapkan. Bahwa
kebijakan tersebut harus memenuhi unsur yang menyatakan cyber bukan lagi dipandang sebagai kriminalitas tapi lebih
dipandang sebagai ancaman. Adanya suatu badan yang mampu menjembatani adanya
keterpaduan antar institusi dalam penanganan cyber (seperti halnya national
cyber command). Adanya pemantapan cyberpower
yang dihasilkan dari adanya penguatan kemampuan dari sisi aspek-aspek yang
berkomptensi untuk menjaga dan melindungi sistem jaringan berbasis cyberspace. Aspek-aspek ini terdiri dari
cyberspace, cyber threat, cyber attack,
cyber security, cyber crime, dan cyber
law, keenam aspek tersebut yang dikenal sebagai cyber six.
Komparasi Kebijakan Saat Ini dan yang Diharapkan
Kebijakan Saat Ini
|
Kebijakan Yang
Diharapkan
|
Cyber dipandang sebagai
kriminal
|
Cyber dipandang sebagai ancaman
negara
|
Belum
adanya kebijakan yang menyebutkan secara spesifik tentang keterpaduan
institusi dalam menangani cyber
|
Harus
dicantumkan secara spesifik keterpaduan antar instansi dalam penangganan cyber.
|
Cyber crime
|
Adanya
penguatan kemampuan cyber power
melalui penguatan kemampuan cyber six
|
Payung
hukum atau regulasi yang ada sekarang ini hanya mencakup kejahatan cyber
|
Adanya
regulasi atau payung hukum yang menyebutkan bahwa cyberwar dapat dilaksanakan bersamaan dengan perang konvensional
atau dalam hybrid war nantinya.
|
-
|
Adanya
standar keamanan cyber yang dapat
meminimalkan jumlah serangan keamanan cyber
|
Secara
garis besar penjabaran dari kebijakan yang telah dibuat akan diaplikasikan
melalui strategi. Strategi yang disusun dijabarkan kembali dengan bentuk ENDS,
MEANS dan WAYS secara detail dijelaskan dalam gambar di bawah sebagai berikut;
ENDS
|
WAYS
|
MEANS
|
||
Keselamatan,
kesejahteraan, kelangsungan hidup bangsa yang meliputi stabilnya sendi-sendi
kehidupan dalam berbagai dimensi (politik, ekonomi, sosial budaya, dan
keamanan
Tegaknya
hukum yang dapat menjamin ketertiban dan keamanan masyarakat
|
Penangkalan
dengan cyberdetterence, atau retaliation attack
Penindakan
menggunakan cyber attack dengan
meningkatkan kemampuan cyberoffense
Pemulihan
dengan contigensi plan dan
peningkatan support capabilities atau
backup system
|
National Cyber
Command
Sumber
Daya yang dimiliki baik regulasi, teknologi maupun manusia
|
||
Keutuhan
dan Kedaulatan bangsa sebagai bentuk kokohnya pertahanan negara
|
Penulisan di atas telah menunjukkan
bahwa permasalahan yang memungkinkan terjadi adalah kesinergitasan dan
keterpaduan antar institusi dalam mengatasi pertahanan cyber. Kemudian anggapan bahwa cyber
attack adalah bagian dari ancaman yang dapat mempengaruhi kestabilan
sendi-sendi kehidupan bangsa dan negara. Untuk mengatasi segala permasalahan
yang terjadi diperlukan langkah-langkah atau upaya-upaya sebagai berikut:
a. Pembentukan payung hukum, regulasi,
serta doktrin-doktrin yang mendukung penerapan cyberwarfare yang dapat dipadukan dalam peperangan hybrid sehingga terbentuk kolaborasi
yang sinergis dalam pelaksanaan peran kinetik dan non-kinetik.
b. Pembentukan organisasi yang jelas
sehingga tugas, wewenang dan tanggung jawab serta peran institusi yang terkait
dengan cyberwarfare dalam perang
hibrida dapat berjalan secara terkoordinir, fleksibel dan kolaborasi lintas
sektoral.
c. Pembentukan dan pengembangan SDM guna
memenuhi tuntutan tugas seiring dengan regulasi yang telah dibentuk.
d. Pengembangan Infrastruktur yang
mendukung dalam peperangan cyber di
masa mendatang dengan meningkatkan kemampuan, potensi, energi, kompetensi,
semangat yang dapat membentuk cyber power
yang diharapkan guna mengatasi segala ancaman yang datang.
e. Membentuk koordinasi dan kerjasama
internasional di bidang cyberdeffense.
Penerapan kebijakan dan stategi yang diharapkan disesuaikan dengan
kondisi dan situasi perekonomian dan kestabilan politik negara kita, sehingga
penerapannya dibagi menjadi beberapa tahap; tahap jangka pendek, jangka
menengah, dan jangka panjang.
[1] Konsep Perang
Hibrida ini ditekankan kembali oleh Panglima TNI dalam amanatnya tanggal 18
Pebruari 2013.
[2] Merupakan
hasil survey yang dilakukan oleh Asosiasi Penyelenggara
Jasa Internet Indonesia (APJII) diakses dari
situs http://www.antaranews.com/berita/348186/pengguna-internet-indonesia-2012-capai-63-juta-orang
Tidak ada komentar:
Posting Komentar