KEKUATAN CYBERWARFARE NEGARA
Berkembangnya kemampuan cyberattack menyebabkan ketertarikan
atau kepentingan yang besar untuk membangun sebuah sistem cyberdetterence yang kuat. Bagi
negara-negara yang sudah memiliki kemampuan dan berbasis kepada sistem komputer
lebih meningkatkan dan memberikan perhatian khusus kepada kemampuan cyberdeterrence daripada meningkatkan
untuk merespon serangan-serangan yang konvensional[i]. Hal
tersebut dikarenakan mereka menyadari akan resiko penggunaan cyber sebagai sebuah sistem yang
mengendalikan, mengelola, dan memproses segala urusan bidang kehidupan. Bagi
mereka kerawanan adalah hal yang sangat riskan karena menyangkut kehidupan
negara karena kelalaian di dunia cyber akan
dapat merusak seperti halnya transaksi ekonomi, tidak teraturnya sistem
transportasi udara, tidak beroperasinya sistem perbankan dan memberikan
pengaruh bagi pasokan tenaga listrik dan sebagainya.
Cyberwarfare
juga
menjadikan Amerika Serikat (AS) sebagai negara besar menaruh perhatian lebih
dalam meningkatkan pertahanan cyberspace-nya
dari serangan dan ancaman yang datang. Departemen pertahanan AS telah membagi
ancaman cyber terhadap sistem
teknologi informasi menjadi dua yaitu; (1) Unintentional
cyber threats, sebuah ancaman cyber yang
tidak berbahaya yang disebabkan karena kerusakan peralatan atau pada saat
melakukan upgrade software tidak
sempurna sehingga merusak sistem teknologi informasinya, (2) Intentional, ancaman cyber disebabkan oleh aktor-aktor jahat
yang bertujuan untuk menyerang IT System baik
yang menjadi target maupun bukan target langsung, seperti; Script kiddie, Recreational Hacker, Cyber Activist (Hacktivists),
Organized Crime, Terrorist Organizations, Nation-State Actors, dan Insider Threats[ii].
Bagaimana mengukur kekuatan cyberwarfare bagi suatu negara? Apakah
cukup dengan mengukur kemampuan untuk menyerang (baca: cyberattack) negara lain?, ternyata tidak cukup dengan hanya
kemampuan menyerang saja. Menurut Richard A. Clarke (2010) dalam mengukur
kemampuan cyberwarafare suatu negara
secara realistic dapat dilakukan dengan mempertimbangkan pengukuran dengan tiga
faktor, yaitu; (1) offense; (2) defense; dan (3) dependence. Offense merupakan ukuran kemampuan suatu negara dalam
melakukan penyerangan guna melemahkan jaringan-jaringan sistem komputer lawan
atau merusak cyberdeffense dari suatu
negara lawan; defense yang dimaksud
adalah pengukuran dari kemampuan suatu negara guna beraksi dalam suatu serangan
cyber, dimana aksinya tersebut dapat
memberikan pertahanan (baca: melakukan blok) dan mengurangi serangan-serangan
dari cyber lawan. Sedangkan dependence adalah suatu tingkat
ketergantungan terhadap jaringan dan sistem yang dapat dengan mudah diserang
oleh cyber.
Dengan menggunakan tiga faktor (offense, defense, dependence) Clarke
mencoba untuk memberikan ilustrasinya tentang bagaimana faktor-faktor tersebut
berinteraksi. Ilustrasi dapat dilihat di tabel 1, dimana khusus untuk dependence semakin sedikit jaringan di
negara tersebut maka akan di beri bobot nilai yang tinggi sedangkan untuk offense dan defense semakin tinggi nilainya berarti negara tersebut memiliki
kemampuan dalam kedua faktor tersebut.
Tabel
1. Kekuatan Cyberwarfare 5 Negara
Nation
|
Cyber
Offense
|
Cyber Dependence
|
Cyber
Defense
|
Total
|
US
|
8
|
2
|
1
|
11
|
Russia
|
7
|
5
|
4
|
16
|
China
|
5
|
4
|
6
|
15
|
Iran
|
4
|
5
|
3
|
12
|
North
Korea
|
2
|
9
|
7
|
18
|
(Sumber Richard A. Clarke. 2010. Cyber War The Next
Threat To National Security and What To Do About It. NY: Harper Collin
Publisher)
Dari tabel di atas dapat diketahui
seberapa besar kekuatan negara dalam menghadapi cyberwarfare. Hasil pengukuran di atas menunjukkan bahwa China
mempunyai nilai defense yang tinggi, karena mempunyai perencanaan dan kemampuan
untuk memutuskan hubungan jaringan ke seluruh negerinya dengan melalui cyberspace. Hal tersebut bertolak
belakang dengan AS yang tidak mempunyai baik merencanakan maupun kemampuan
untuk memutuskan koneksi jaringan karena koneksi jaringan yang ada di AS
rata-rata di operasikan dan dimiliki oleh perseorangan (baca: swasta). Bila
kita melihat Korea Utara, maka negara ini memiliki nilai yang tinggi untuk defense dan dependence, hal ini dikarenakan Korea Utara dapat memutuskan
koneksinya yang terbatas ke cyberspace
lebih mudah dan efektif dibanding dengan China dengan alasan bahwa Korea Utara
mempunyai ketergantungan terhadap sistem yang kecil dan apabila ada serangan cyber terhadap negara tersebut tidak
akan menimbulkan kerusakan yang berarti.
AS sendiri dalam tabel di atas
memiliki kesenjangan nilai yang besar dalam offense
dan defense sehingga dapat
disimpulkan bahwa negara besar tersebut dapat melakukan serangan-serangan yang
mematikan dan merusakan terhadap negara lawannya melalui cyberattack, namun AS juga memiliki kerentanan dan kerawanan yang
sangat besar terhadap serangan cyber
lawan-lawannya. Hal tersebut dikarenakan kemampuan cyberdefense yang dimiliki AS sangat kecil dan memiliki
ketergantungan terhadap sistem jaringan yang besar. Oleh karenanya, pemerintah
AS memiliki perhatian yang sangat besar terhadap keamanan cyber negaranya untuk dapat survive dari
serangan-serangan cyber lawan-lawannya, baik yang dilakukan oleh perseorangan,
aktor non-negara maupun adanya sabotase yang berasal dari kalangan dalam.
Bagaimana dengan kekuatan cyberwarfare Indonesia? Anda bisa ikut
menghitungnya dengan cara yang Robert A. Clarke lakukan.
Tentunya hampir di seluruh dunia
dan semua negara menginginkan kemampuan cyberwarfare
yang kuat, yang memiliki kemampuan untuk menyerang dan kemampuan untuk
defense sendiri dari serangan-serangan cyber.
Bila merujuk pada pengukuran yang dilakukan oleh Robert A. Clarke yang
mempertimbangkan tiga elemen; (1) offense;
(2) defense; dan (3) dependence, maka sangat diharapkan
Indonesia memiliki kemampuan cyberwarfare
minimal sebanding dengan
negara-negara maju di dunia, dan hal tersebut harus menjadi komitmen bagi para stakeholder guna menghadapi ancaman cyber dimasa mendatang. Dari tiga elemen
yang menjadi tolak ukur untuk kekuatan cyberwarfare
sebuah negara, diharapkan Indonesia memiliki keseimbangan dalam tiga elemen
tersebut, artinya bahwa dari segi kemampuan Indonesia mampu memberikan serangan-serangan yang mematikan dan
merusakan terhadap negara lawannya melalui cyberattack.
Kemudian dari sisi defensive, Indonesia
harus mampu mengontrol dan mengendalikan terhadap kerentanan dan kerawanan yang
dimiliki dalam sebuah sistem jaringan komputer atau internetnya, sehingga mampu
menimalisir kerusakan yang terjadi bila terdapat serangan cyber.
Tidak ada komentar:
Posting Komentar