TINJAUAN ORGANISASI CYBERWARFARE
NEGARA-NEGARA DI DUNIA
Dewasa ini,
pemanfaatan teknologi cyberspace seperti
halnya internet maupun sistem jaringan komputer hampir dapat ditemui di setiap
bidang kehidupan. Di samping memberikan
kelancaran operasional, penggunaan cyber juga
menawarkan kemudahan dan kenyamanan penggunanya. Interkoneksi jaringan juga
dapat menggabungkan sistem-sistem antar lembaga baik pemerintah maupun sektor
swasta. Namun di sisi lain, dengan pemanfaatan teknologi berupa cyberspace tersebut, mendatangkan
ancaman dan kerawanan yang bisa datang sewaktu-waktu. Serangan cyber atau cyberattack tersebut dapat melumpuhkan dan merusak sistem jaringan
komputer maupun internet sehingga berdampak besar bagi kelangsungan operasional
lembaga-lembaga besar baik milik negara maupun swasta. Saling serang antar
pengguna cyberspace ini merupakan
fenomena yang membentuk mandala perang baru tanpa melihat jarak, waktu, dan
aktor pelakunya. Melihat kejadian dan fenomena yang ada, menjadikan negara-negara
pengguna cyber (sebagai bagian dari
sistem jaringan dalam kehidupan sehari-hari seperti dalam bidang perbankan,
pemerintah, perdagangan, kesehatan, politik, dan sosial budaya) merespon serius
dengan menciptakan organisasi-organisasi guna menghadapi kemungkinan yang
terburuk akibat dari serangan-serangan cyber
yang dapat melumpuhkan dan merusak sistem jaringan dan operasional. Pembentukan
organisasi-organisasi cyber merupakan
salah satu bentuk strategi dan aplikasi pertahanan cyber sebagai antisipasi datangnya serangan-serangan yang dapat
merusak dan melumpuhkan sistem.
Tulisan
singkat ini berusaha membahas dan memperbandingkan organisasi-organisasi yang
melaksanakan cyberwarfare dari
tinjauan negara-negara besar seperti halnya, Amerika Serikat (AS), Jerman,
Belanda, Australia dan Rusia. Pembentukan organisasi untuk menangani cyberwarfare tersebut merupakan
kebijakan strategis dalam cybersecurity sebagai
bentuk konsekuensi logis guna menghadapi serangan cyber. Selain pembentukan organisasi, negara-negara tersebut juga
berusaha menciptakan kader-kader yang mempunyai kemampuan cyberwarfare guna menghadapi tantangan ke depan semenjak sulitnya
negara dalam mengontrol dan mengendalikan aktivitas-aktivitas para ahli cyber dan hacktivist.
Amerika Serikat (AS)
AS telah
fokus dalam cybersecurity/keamanan cyber sejak tahun 1990[2].
Departement of Homeland Security, FBI dan
Departemen Pertahanan AS termasuk organisasi didalamnya, US Cyber Command, merupakan lembaga-lembaga yang bertanggung jawab
terhadap masalah keamanan cyber. Operasi ofensif merupakan tugas dari US Cyber Command dan elemen dari CIA.
Kemudian untuk Departement of Homeland
Security mempunyai tanggung jawab utama untuk pertahanan domestik dan National Cyber Secutity Division bertugas
untuk bekerja secara kolaboratif dengan publik, swasta dan entitas
internasional guna mengamankan cyberspace
dan asset-aset cyber AS[3].
Divisi tersebut mempunyai sejumlah program-program untuk melindungi
infrastruktur cyber dari
serangan-serangan. National Cyber
Security Divison ini membawahi The
National Cyber Response Coordination Group. Group ini terdiri atas 13 badan
federal dan bertanggung jawab untuk mengkoordinir the Federal Response terhadap peristiwa penting berskala nasional terkait
cyber.
Departemen Pertahanan AS mengambil pendekatan
desentralisasi dalam struktur organisasi keamanan cyber. Terdapat bermacam-macam organisasi, divisi, dan badan yang
menunjukkan kebutuhan keamanan cyber Departemen
Pertahanan AS di antaranya pada level pembuat kebijakan dan level operasional[4].
Peran dalam membangun kebijakan dan menuntun strategi keamanan cyber dipegang oleh the Joint Chief of Staff, the US Joint Force Command (JFCOM), dan
beberapa kantor dalam Office of the
Secretary of Defense, sedangkan dalam tataran level operasional, organisasi
pusat untuk keamanan cyber dalam
Departemen Pertahanan AS adalah US Cyber
Command (USCYBERCOM), yang dibentuk pada Juni 2009 dibawah US Strategic Command (USSTRATCOM)[5]. The Joint Information
Operation Warfare Center (JIOWC) juga dibentuk untuk merencanakan, mengintegrasikan,
dan sinkronisasi Operasi Informasi dalam mendukung Joint Force Commander dan melayani USSTRATCOM untuk meningkatkan
Operasi Informasi dibawah Departemen Pertahanan AS[6].
Pada level pembuat kebijakan, terdapat Joint Chief of Staff yang mempunyai
tugas yaitu; (1) Menetapkan dan mengembangkan doktin, kebijakan dan
menghubungkan taktik, teknik dan prosedur gabungan untuk Global Information Grid (GIG) Dephan AS, Information Assurance (IA), serta Operasi bersama dan gabungan; (2)
Memastikan dan menjamin seluruh pendidikan, pelatihan, perencanaan dan termasuk
operasi, dan berkonsisten terhadap Kebijakan,strategi dan doctrine Operasi
Informasi. Sedangkan pada Office
Secretary of Defense membawahi (1) Assistant
Secretary of Defense, Network information, and Integration/DOD CIO; (2) Office of the Under Secretary of Defense for
Intelligence; (3) Office of the Under
Secretary of Defense for Acquisition, Technology, and logistics; dan (4) Office of the Under Secretary of Defense for
Policy.
US
Strategic Command (USSTRATCOM) mempunyai tugas[7]
diantaranya; (1) melaksanakan operasi dan pertahanan Global Information Grid (GIG) Dephan AS; (2) merencanakan untuk
melawan bakal ancaman cyberspace; (3)
Mendukung untuk kemampuan cyberspace; (4)
Melaksanakan operasi cyberspace; dan
(5) berkoordinasi dengan komando kombatan lainnya dan bdan pemerintah AS
terkait untuk permasalahan-permasalahan yang berhubungan dengan cyberspace. USSTRATCOM ini mengendalikan
dan mengontrol organisasi di bawahnya seperti; Joint Information Operations Warfare Center (JIOWC) dan US Cyber Command (USCYBERCOM).
US Cyber
Command merupakan sebuah sub komando militer dibawah US Strategic Command mempunyai tanggung
jawab yang berhadapan atau berhubungan dengan ancaman terhadap infrastruktur cyber militer. Setiap cabang dalam
militer dirancang sebagai komponen pendukung dalam keamanan cyber yang beroperasi di bawah
USCYBERCOM. USCYBERCOM ini bertugas untuk memfasilitasi integrasi operasi cyberspace untuk dinas militer dan
mengsinkronisasi misi cyber dephan
dan usaha peperangan , serta menyediakan dukungan untuk otoritas sipil dan
partner internasional. Elemen-elemen US
Cyber Command terdiri dari US Army
Cyber Command, the Twenty-fourth Air Force/AFCYBER, the US Fleet CyberCommand/US
10th Fleet, dan Marine
Corps Cyber Command[8].
Tiga dari empat angkatan, darat,
laut dan udara AS, sudah mengumumkan bahwa mereka mempunyai kemampuan
operasional secara penuh pada Oktober 2010, sedangkan untuk Marinir AS masih
dalam tahap pendirian komando dan belum memenuhi kemampuan operasional secara
penuh sampai dengan pertengahan 2013[9].
Jerman
Untuk menghadapi ancaman cyber, Jerman mengeluarkan doktrin keamanan cyber (cybersecurity) dan membuat dua organisasi. Di bawah Ministry of the Interior, pada tahun
2011 pemerintah Jerman merencanakan untuk membangun sebuah pusat pertahanan cyber nasional (the National Cyberdefense Center) dengan mengombinasikan
sumber-sumber daya dari berbagai badan pemerintah, termasuk polisi federal dan
badan intelijen luar negeri. National
Cyberdefense Center utamanya bertanggung jawab kepada Jerman cybersecurity, dengan melaporkan kepada Federal Office untuk keamanan informasi,
dan tidak mempunyai kemampuan ofensif. Kemudian terdapat National Cyber Security Council yang bertanggung jawab untuk
mengkoordinir kebijakan cyber dan
teknik pertahanan. Unit militer dan badan intelijen Jerman mempunyai
komponen-komponen cyber. Badan keamanan Jerman BSI berinvestasi dalam
penelitian dan pengembangan kemampuan cyber.
The Departement of Information dan Computer
Network Operations, di dalam the
Bundeswehr’s Strategic Reconnaissance Unit of the Bundeswehr, yang
dikepalai oleh seorang jenderal bintang satu angkatan udara dengan 76 personel
militer dari departemen ilmu komputer dan akan mengembangkan kemampuan baik
ofensif maupun defensif di bidang cybersecurity[10].
Belanda
Pada awal 2011, pemerintah Belanda mengeluarkan
sebuah strategi nasional mengenai keamanan cyber
(National Cyber Security Strategy). Strategi pemerintah dalam keamanan cyber tersebut mempunyai lima komponen
berupa; linking and reinforcing
initiatives, promoting individual responsibility, creating public–private
partnerships, pursing international cooperation, and striking a balance between
self-regulation and legislation[11]. Organisasi yang
bertanggung jawab terhadap keamanan cyber
di Belanda pada level pembuat kebijakan adalah National Cyber Security Board yang memiliki tugas untuk
mengembangkan strategi dan kebijakan untuk menghadapi ancaman cyber. Kementerian Dalam Negeri Belanda (Minister of the Interior) berkoordinasi
dengan departemen-departemen yang bergerak dalam keamanan cyber baik dari kalangan sipil maupun militer yang bertanggung
jawab dalam urusan cyber, kemudian
untuk Kementerian Pertahanan Belanda bekerjasama dalam cyberdefense dan mengembangkan kemampuan peperangan elektronika
didalam tubuh angkatan bersenjata. Semenjak tahun 2012, pemerintah Belanda
terus berupaya untuk mengembangkan pusat keamanan cyber di bawah satu organisasi dengan nama National Cyber Security Center (NCSC) yang bertujuan untuk memusatkan
operasi-operasi cyber ke dalam satu
komando. NCSC memiliki tugas untuk meningkatkan kemampuan pertahanan Belanda
dalam domain digital. Tujuannya adalah untuk mewujudkan lembaga informasi yang
aman, dan stabil dengan membagi pengetahuan, menawarkan wawasan, dan juga
menawarkan sebuah proper action
perspective[12].
Sampai dengan sekarang Belanda belum mempunyai unit yang khusus untuk
menangani cyberwarfare, namun militer
Belanda secara resmi mempunyai rencana ke depannya untuk segera membentuk unit
khusus yang menangani cyberwarfare[13].
Australia
Pemerintah Australia telah merilis sebuah organisasi
yang mengurusi masalah keamanan cyber pada
tahun 2009 dengan nama the Australian
Cyber Security Strategy, mencoba untuk mengoperasikan lingkungan yang
terjamin keamanannya baik dalam jaringan pemerinah maupun swasta dalam rangka
menjamin keamanan dan mendapatkan keuntungan dari manfaat ekonomi teknologi
informasi. Pada tahun 2009 juga dibentuk The
Cyber Security Operations Center sebagai bagian dari Departemen Pertahanan
di bawah Direktorat Perhubungan Pertahanan yang terdiri dari 130 staf,
merupakan campuran ahli dari Direktorat perhubungan, Polisi Federal, Departemen
Kejaksaan, dan Organisasi Intelijen Keamanan Australia. Tujuan utamanya adalah
memberikan saran kepada pemerintah tentang bagaimana melindungi negara dari
ancaman cyber dengan menyebarkan
informasi dan mengkoordinir operasi-operasi incident
response. Organisasi Intelijen Keamanan Australia (Australian Security Intelligence Organization) fokus terhadap
respond dan intelijen yang berhubungan dengan serangan cyber yang disponsori negara, dengan operasional unit di bawah
supervisi First Assistant
Director-General for Counter-Espionage and Interference[14].
Rusia
Pada Februari 2010, Federasi Rusia telah merilis
doktrin militer baru, yang mendiskusikan penggunaan instrument politik dan
informasi untuk melindungi kepentingan nasional Rusia dan sekutu-sekutunya.
Doktrin tersebut menegaskan fitur karakteristik konflik militer modern termasuk
integrasi penggunaan kekuatan militer dan kemampuan non-militer, serta peran
besar untuk peperangan informasi[15].
Rusia membentuk Comprehensive Information
Protection Sytem (KSZI) dalam struktur top-level.
Di Rusia, struktur keamanan cyber[16] di bawah naungan
presiden Rusia melalui Dewan keamanan (security
council) yang didalamnya terdapat Department
of Information Security. Department of Information Security tersebut
membawahi enam organisasi pemerintah yang terdiri dari Federal Security Organizations (FSO); Ministry of Education and Science
Organizations, Ministry of Defense Organizations, Federal Security Service
(FSB) Organizations, Ministry of Internal Affairs Organizations, dan Ministry of Communications Organizations.
Merujuk pada struktur organisasi yang dikembangkan
oleh pemerintah Rusia dalam rangka menghadapi ancaman cyber, Kementerian Pertahanan Rusia melalui Deputy for Information and Communication Technology membawahi
beberapa organisasi yang terkait dengan keamanan cyber. Organisasi tersebut adalah; Military Educational Institutions, 27th Central Research
Institute, 18th Central Resesarch Institute, Electronic Warfare
Troop, dan Federal Service for
Technical and Export Control.
Kesimpulan
Dengan merujuk pada pembahasan organisasi-organisasi
yang dimiliki oleh negara-negara besar, baik pada level strategis meupun level
operasional, lebih lanjut dapat dilihat perbandingan negara-negara tersebut
pada tabel berikut:
Tabel. 1.
Perbandingan Organisasi Cyber Lima
Negara Maju.
AS
|
JERMAN
|
BELANDA
|
AUSTRALIA
|
RUSIA
|
|
Organisasi Level Strategis
|
Office of the Secretary of Defense
|
the National Cyberdefense Center
|
National Cyber Security Board
|
the Australian Cyber Security Strategy
|
Comprehensive Information Protection Sytem (KSZI)- Department
of Information Security
|
Level Operasional
|
US Cyber Command (USCYBERCOM) di bawah USSTRATCOM
|
The Departement of Information dan Computer Network Operations
|
National Cyber Security Center (NCSC)
|
The Cyber Security Operations Center
|
Deputy for Information and Communication Technology
|
Kemampuan
|
Offensive dan defensive
|
Defensive
|
Defensive
|
Defensive
|
Offensive dan defensive
|
Jenis Operasi
|
Operasi Informasi (cyberwarfare – menjadi bagian dari
CNO)
|
Operasi Informasi
|
|||
Unit
|
Darat-Laut-Udara dan
Marinir - National Cyber Secutity Division(publik, swasta)
|
Gabungan militer
|
Belum ada unit spesifik
|
Di bawah dephan, 130 staf,
gabungan dari Direktorat perhubungan, Polisi Federal, Departemen Kejaksaan,
dan Organisasi Intelijen Keamanan Australia
|
Military Educational Institutions, 27th Central
Research Institute, 18th Central Resesarch Institute, Electronic
Warfare Troop, dan
Federal Service for Technical and
Export Control
|
Melihat pembahasan di atas, dewasa ini negara-negara
maju telah menunjukkan keseriusan dalam menghadapi keamanan cyber, sebagai bukti bahwa perlu ada
keseriusan dalam mengatasi ancaman-ancaman cyber
yang dapat menyerang, melumpuhkan, dan merusak sistem jaringan operasional
bagi negara-negara yang mengaplikasikannya di sektor-sektor kehidupan sehari-hari.
Mereka juga terus berupaya untuk mengembangkan kemampuan keamanan cyber nya, karena perkembangan cyber sangat cepat seiring dengan
transformasi dan perkembangan teknologi komunikasi dan informasi.
Kebijakan-kebijakan dalam level strategis memunculkan pemikiran-pemikiran
bersifat strategis berupa doktrin-doktrin yang kemudian direspon dalam level
operasional berupa tindakan-tindakan yang bersifat taktik, teknik dan
operasional guna mengontrol perkembangan cyber
di negara-negara tersebut. Kolaborasi dan integrasi kedua level tersebut merupakan
modal utama dalam menghadapi permasalahan cyber
yang semakin kompleks.
Dengan referensi yang ada, pemerintah Indonesia
sudah saatnya mengembangkan kemampuannya guna meningkatkan keamanan cyber. Kebijakan-kebijakan keamanan cyber yang telah dibuat hendaknya mampu
melindungi operasional sistem jaringan dan penggunaan cyber dengan mengintensifkan integrasi antar lembaga baik
pemerintah maupun swasta. Dengan dinamika yang ada dalam bidang cyber, dalam level strategis pemerintah
terus merencanakan, mengintegrasikan, dan sinkronisasi Operasi Informasi dalam
mendukung Operasi Informasi guna menghadapi cyberwarfare
melalui Computer Network operations, serta menetapkan dan mengembangkan doktin,
kebijakan dan menghubungkan taktik, teknik dan prosedur untuk menghadapi
ancaman-ancaman cyber di masa depan.
Daftar
Pustaka
Carr, Jeffrey. 2011. Inside Cyber Warfare. Sebastopol: O’reilly.
Clarke, Richard A. 2010. Cyber War The Next Threat To National Security and What To Do About It.
NY: Harper Collin Publisher.
Lewis, James A. and Katrina Timlin. 2011. Cybersecurity and Cyberwarfare. Washington:
Unidir.
Internet
GAO. 2011. Defense
Departement Cyber Effort: DOD Faces Challenges In Its Cyber Activity. Washington:
US Government Accountability Office. Diakses dari http://www.gao.gov/product/GAO-11-75.
GAO. 2011. Defense
Departement Cyber Effort: More Detailed Guidance Needed to Ensue Military
Services Develop Appropriate Cyberspace Capabilities. Washington: US
Government Accountability Office. Diakses dari http://www.gao.gov/product/GAO-11-421.
US Department of Homeland
Security. National Cyber Security
Division. Diakses dari http://www.dhs.gov/national-cyber-security-division.
[1] Adalah mahasiswa
Universitas Pertahanan Prodi Asymmetric
Warfare.
[2] James A. Lewis
and Katrina Timlin. 2011. Cybersecurity
and Cyberwarfare. Washington: Unidir. Hal. 21.
[3] US Department of
Homeland Security. National Cyber
Security Division. Diakses dari http://www.dhs.gov/national-cyber-security-division.
[4] Jeffrey Carr.
2011. Inside Cyber Warfare. Sebastopol:
O’reilly. Hal. 263.
[5] GAO. 2011. Defense Departement Cyber Effort: DOD Faces
Challenges In Its Cyber Activity. Washington: US Government Accountability
Office. Diakses dari http://www.gao.gov/product/GAO-11-75.
[6] Op.Cit.
[7] Ibid. Hal 268.
[8] GAO. 2011. Defense Departement Cyber Effort: More
Detailed Guidance Needed to Ensue Military Services Develop Appropriate
Cyberspace Capabilities. Washington: US Government Accountability Office.
Diakses dari http://www.gao.gov/product/GAO-11-421.
[9] Ibid. Hal 6.
[10] James A. Lewis
and Katrina Timlin. 2011. Op.cit. Hal.
12-13.
[11] Ibid. Hal. 16-17.
[12] Diakses dari https://www.ncsc.nl/english
[13] Ibid.
[14] Lihat ASIO Senior Management
Organization Chart. Diakses dari www.asio.gov.au/img/files/Unclassified-Org-Chart.pdf
[15] James A. Lewis
and Katrina Timlin. 2011. Op.cit. Hal.
19.
[16] Lihat Russian Cyber Security Structure dalam
Jeffrey Carr. 2011. Inside Cyber Warfare.
Sebastopol: O’reilly. Hal. 221.
Tidak ada komentar:
Posting Komentar