Cyber Warfare : Policy and Strategy
Cyber Warfare is the future war adalah sebuah hal yang sangat mungkin terjadi di masa depan. Pergeseran strategi dalam dari sebuah peperangan bersifat tradisional menjadi peperangan non-tradisional menjadi sesuatu hal yang harus kita kuasai mengingat dalam dewasa ini perkembangan di dunia teknologi dan informasi mengalami perkembangan yang sangat pesat. Jarak dan waktu sepertinya bukan menjadi penghalang lagi untuk melakukan komunikasi dan bersosialisasi. Kemajuan teknologi yang ditandai dengan munculnya teknologi jaringan internet dan sistem jaringan komputer menjadikan pola pikir para ahli strategi perang dewasa ini untuk dapat mengalahkan musuh tanpa harus melakukan pertempuran secara tradisional atau kinetik. Hal tersebut sesuai dengan filsafat perang Sun Tzu yang menyebutkan bahwa perang adalah sebuah seni dan ilmu berjuang tanpa pertempuran, mengalahkan lawan tanpa menumpahkan darah mereka. Filsafat tersebut banyak diadopsir oleh para ahli perang untuk memulai bagaimana memenangkan sebuah pertempuran tanpa harus menelan banyak korban, salah satunya adalah dengan jalan memenangkan keunggulan informasi. Penguasaan untuk meraih keunggulan informasi menjadi hal utama guna mendapatkan pengendalian atas informasi tersebut. Seiring dengan perkembangan riset dan teknologi, muncul peralatan yang memiliki kemampuan guna meraih keunggulan informasi tanpa atau dengan melakukan kontak langsung.
Ancaman cyber sangat mungkin terjadi bersamaan dengan ancaman militer, sehingga statement tersebut mendukung terjadinya konsep perang hibrida (hybrid warfare) yaitu sebuah strategi militer yang memadukan antara perang konvensional, perang yang tidak teratur dan ancaman Cyber warfare, baik berupa serangan nuklir, senjata biologi dan kimia, alat peledak improvisasi dan perang informasi[1]. Mengingat konsep perang hibrida ini sudah digulirkan dan menjadi sebuah peperangan yang sangat mungkin terjadi di masa mendatang, sudah kiranya kita juga mengantisipasi hal tersebut ke dalam sebuah pemikiran melalui pembentukan kebijakan dan strategi. Dewasa ini, menurut penulis kebijakan dan strategi yang ada belum secara jelas menyebutkan adanya suatu kerjasama yang terpadu antar instansi atau institusi dalam mengatasi ancaman cyberattack, sedangkan bila konsep hibrida tersebut menjadi sebuah konsep peperangan dimasa depan, sudah pasti hal utama yang perlu dibentuk adalah suatu konsep keterpaduan baik institusi militer (darat, laut dan udara) dengan institusi non-militer yang memiliki peran dalam kelangsungan hidup yang multi dimensi seperti haknya dimensi politik, ekonomi, sosial dan budaya. Hal tersebut membangun kebijakan tentang bagaimana memunculkan suatu kolaborasi militer-sipil dalam bentuk kerjasama dan koordinasi secara kompak.
Dalam rumusan kebijakan pemerintah saat ini posisi ancaman cyber masih berada pada ancaman yang digolongan sebagai kejahatan cyber jadi lebih mengarah kecenderungan sebagai tindakan kriminal. Hal ini dapat dilihat dalam Undang-undang ITE No. 11 tahun 2008 dan rumusan buku putih Kemhan RI 2008 yang menyebutkan kejahatan cyber merupakan salah satu ancaman berdimensi Ilmu pengetahuan dan Teknologi (Iptek). Namun, menurut pendapat penulis hal tersebut sangat perlu untuk digaris bawahi atau ditekankan kembali mengingat perkembangan Iptek sangat pesat dimana ancaman cyber berkembang tidak hanya sebatas sabagai sebuah kejahatan saja, akan tetapi dapat mengancam sendi-sendi kehidupan yang memiliki sifat multi dimensi seperti halnya politik, ekonomi, sosial dan budaya, bahkan sangat memungkinkan menjadi ancaman besar bagi keamanan dan pertahanan sebuah negara. Bila kita kaji kembali, kita akan melihat bahwa karakteristik ancaman cyberattack merupakan salah satu dari bentuk ancaman non-militer yang berdimensi Iptek dimana Kemhan RI dalam buku doktrin pertahanan negara (2007: 28) menyebutkan bahwa ancaman tersebut tidak bersifat fisik, serta bentuknya tidak kelihatan seperti ancaman militer, namun dapat berkembang atau berakumulasi menjadi ancaman terhadap kedaulatan negara, keutuhan wilayah NKRI dan keselamatan bangsa. Hal tersebut dapat menjadi sebuah dasar bagi penyusunan sendi-sendi kebijakan dan strategi dalam menghadapi cyberwarfare di masa mendatang.
Dalam menyusun kebijakan yang diharapkan, kita bisa melihat dari skenario yang terburuk terkebih dahulu apabila memang terjadi serangan cyber yang dimasa mendatang yang dapat mengancam dan menghancurkan sendi-sendi kehidupan kritis bangsa Indonesia. Kita semua, termasuk diantaranya, pemerintah, masyarakat, institusi swasta harus memahami terlebih dahulu bahwa ancaman cyber merupakan sebuah ancaman yang dapat mengganggu stabilitas nasional yang perlu ada upaya penangkalannya atau memiliki kemampuan pertahanan yang besar untuk mengantisipasinya. Jadi pandangan terhadap cyberattack bukan lagi didasarkan hanya sebagai kriminalitas biasa namun juga dapat digolongkan sebagai ancaman yang dapat merusak stabilitas bangsa dari sendi-sendi kehidupannya. Kemudian dalam menyusun kebijakan, harus dilihat dari kerawanan yang ada. Kerawanan yang sangat memungkinkan terjadi adalah lemahnya koordinasi antar institusi yang terkait dan belum adanya suatu kerjasama yang terpadu.
Sesuai dengan Risk Assesment James J. Petroni yang menyebutkan bahwa kerentanan dan ancaman sangat berpengaruh terhadap besarnya risiko yang diterima oleh suatu wilayah yang terkena seperti halnya serangan cyber. Analisa resiko tersebut yang bila dirumuskan seperti berikut; RISK= Threat + Vulnerability – Capability; dengan analisis ini, Indonesia memiliki tingkat resiko yang cukup tinggi terhadap serangan cyber. Threat, Tingkat ketergantungan masyarakat Indonesia terhadap system jaringan yang berbasis pada cyberspace menciptakan tingginya tingkat ancaman (cyberthreat). Ketergantungan terhadap system jaringan juga menciptakan lubang-lubang kelemahan bagi sistem keamanan (cybersecurity) yang dapat memudahkan datangnya ancaman-ancaman dari pihak luar (hacker), dari hal tersebut menyebutkan bahwa tingkat ancaman cyber cukup tinggi terhadap sistem jaringan berbasis cyberspace. Vulnerability; Hampir 24,23 persen masyarakat Indonesia menggunakan akses internet dan terbanyak keempat di Asia[2], serta masyarakat mulai melakukan hampir semua fungsi administrasi masyarakat secara online, di dalamnya termasuk transaksi bank. Keadaan seperti demikian merupakan kerawanan tersendiri bagi ancaman dan serangan cyber. Namun, Capability yang dimiliki kurang dalam mengatasi serangan cyber yang dilakukan secara terus menerus. Keadaan ini membuat penanganan atau pertahanan cyber tidak berfungsi dengan baik sehingga dapat melumpuhkan sistem jaringan di Indonesia. Berdasarkan data yang ada, diambil beberapa hasil analisis ternyata membuat nilai C di Indonesia ini menjadi kecil. Akibatnya Nilai Risiko yang diterima akan semakin besar.
Berikut tahapan penyusunan kebijakan :
Skenario Terburuk Serangan Cyber —-> Analisa Ancaman —-> Analisa Kerawanan: Sinergitas Instansi —> Analisa Resiko —–> Perencanaan Kebijakan yang Diharapkan
Dari tahapan yang telah dijabarkan maka kita akan dapat menyusun kebijakan yang diharapkan. Bahwa kebijakan tersebut harus memenuhi unsur yang menyatakan cyber bukan lagi dipandang sebagai kriminalitas tapi lebih dipandang sebagai ancaman. Adanya suatu badan yang mampu menjembatani adanya keterpaduan antar institusi dalam penanganan cyber (seperti halnya national cyber command). Adanya pemantapan cyberpower yang dihasilkan dari adanya penguatan kemampuan dari sisi aspek-aspek yang berkomptensi untuk menjaga dan melindungi sistem jaringan berbasis cyberspace. Aspek-aspek ini terdiri dari cyberspace, cyber threat, cyber attack, cyber security, cyber crime, dan cyber law, keenam aspek tersebut yang dikenal sebagai cyber six.
Komparasi Kebijakan Saat Ini dan yang Diharapkan
Kebijakan Saat Ini |
Kebijakan Yang Diharapkan |
Cyber dipandang sebagai kriminal | Cyber dipandang sebagai ancaman negara |
Belum adanya kebijakan yang menyebutkan secara spesifik tentang keterpaduan institusi dalam menangani cyber | Harus dicantumkan secara spesifik keterpaduan antar instansi dalam penangganan cyber. |
Cyber crime | Adanya penguatan kemampuan cyber power melalui penguatan kemampuan cyber six |
Payung hukum atau regulasi yang ada sekarang ini hanya mencakup kejahatan cyber | Adanya regulasi atau payung hukum yang menyebutkan bahwa cyberwar dapat dilaksanakan bersamaan dengan perang konvensional atau dalam hybrid war nantinya. |
– | Adanya standar keamanan cyber yang dapat meminimalkan jumlah serangan keamanan cyber |
Secara garis besar penjabaran dari kebijakan yang telah dibuat akan diaplikasikan melalui strategi. Strategi yang disusun dijabarkan kembali dengan bentuk ENDS, MEANS dan WAYS secara detail dijelaskan dalam gambar di bawah sebagai berikut;
ENDS |
|
WAYS |
|
MEANS |
Keselamatan, kesejahteraan, kelangsungan hidup bangsa yang meliputi stabilnya sendi-sendi kehidupan dalam berbagai dimensi (politik, ekonomi, sosial budaya, dan keamanan
Tegaknya hukum yang dapat menjamin ketertiban dan keamanan masyarakat |
Penangkalan dengan cyberdetterence, atau retaliation attack
Penindakan menggunakan cyber attack dengan meningkatkan kemampuan cyberoffense
Pemulihan dengan contigensi plan dan peningkatan support capabilities atau backup system |
National Cyber Command
Sumber Daya yang dimiliki baik regulasi, teknologi maupun manusia |
||
Keutuhan dan Kedaulatan bangsa sebagai bentuk kokohnya pertahanan negara |
Penulisan di atas telah menunjukkan bahwa permasalahan yang memungkinkan terjadi adalah kesinergitasan dan keterpaduan antar institusi dalam mengatasi pertahanan cyber. Kemudian anggapan bahwa cyber attack adalah bagian dari ancaman yang dapat mempengaruhi kestabilan sendi-sendi kehidupan bangsa dan negara. Untuk mengatasi segala permasalahan yang terjadi diperlukan langkah-langkah atau upaya-upaya sebagai berikut:
- Pembentukan payung hukum, regulasi, serta doktrin-doktrin yang mendukung penerapan cyberwarfare yang dapat dipadukan dalam peperangan hybrid sehingga terbentuk kolaborasi yang sinergis dalam pelaksanaan peran kinetik dan non-kinetik.
- Pembentukan organisasi yang jelas sehingga tugas, wewenang dan tanggung jawab serta peran institusi yang terkait dengan cyberwarfare dalam perang hibrida dapat berjalan secara terkoordinir, fleksibel dan kolaborasi lintas sektoral.
- Pembentukan dan pengembangan SDM guna memenuhi tuntutan tugas seiring dengan regulasi yang telah dibentuk.
- Pengembangan Infrastruktur yang mendukung dalam peperangan cyber di masa mendatang dengan meningkatkan kemampuan, potensi, energi, kompetensi, semangat yang dapat membentuk cyber power yang diharapkan guna mengatasi segala ancaman yang datang.
- Membentuk koordinasi dan kerjasama internasional di bidang cyberdeffense.
- Penerapan kebijakan dan stategi yang diharapkan disesuaikan dengan kondisi dan situasi perekonomian dan kestabilan politik negara kita, sehingga penerapannya dibagi menjadi beberapa tahap; tahap jangka pendek, jangka menengah, dan jangka panjang.
[1] Konsep Perang Hibrida ini ditekankan kembali oleh Panglima TNI dalam amanatnya tanggal 18 Pebruari 2013.
[2] Merupakan hasil survey yang dilakukan oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) diakses dari situs http://www.antaranews.com/berita/348186/pengguna-internet-indonesia-2012-capai-63-juta-orang
Sebuah pencerahan bagus mas bro,
Masih banyak orang berfikir bahwa ancaman cyber hanya main2an saja…
Semoga menjadi perhatian untuk semua kalangan
betul bro…jangan main-main lagi…contoh nyata Estonia, ketika mereka mengembangkan seluruh sistem pemerintahannya berbasis cyber…dan menggunakan jaringan internet, namun tidak didukung dgn sisten cyber defense yng kuat..maka rentan sekali terhadap cyber attack …dan hasilnya mereka lumpuh total…mau narik uang ga bisa, mau transfer dr LN ga bisa…beli tiket pswt ga bisa…ekonomi lumpuh, …bayangin kerugiannya…
klo aku baca2 dimedia.. sekarang banyak hacker yang sudah sering menembus situs2 pemerintah, aku baca kemaren malah hacker srilanka.. apakah sebegitu rendahnya tingkat proteksi terhadap situs2 pemerintah di negeri ini…?
trus keliatannya pemerintah dlm hal ini menkominfo masih adem ayem aja tuh dan ga ada respon panik ato segera menindaklanjuti permasalahan tersebut… sungguh miris
nah itu lah mas….selama belum menganggap bahwa cyber bukan sebagai ancaman nasional….mereka adem ayem, usaha memblokir sih ada, tapi..kalo yang memblokir cuma satu kalangan ya gampang jebolnya…makanya perlu keterpaduan dalam menghadapi masalah-masalah seperti ini, itu baru situs-situs ringan lho…belum sistem perbankan, belum sistem yang lain….ayo deh mari bersinergitas dan melihat ini menjadi masalah bersama, jangan cuma menkominfo saja, instansi lain juga harus ikutan memandang bahwa ini adalah masalah bersama….jangan bawa ego sektoral yang sempit…
Cyberwarfare…. Hmn jadi keinget masa-masa 2003 🙂
Selama tidak ada sense of security yang berujung pada kebijakan “Asal Online” dan diperparah dengan adanya anggapan “teknologi bisa dibeli” dan harus melihat bentuk kerusakan yang ditimbulkan dari cyberwarfare.. saya masih pesimis dengan masa depan cyberwarfare, cybersecurity atau bahkan cyberdefense… Semoga para pemangku kebijakan segera mendapat “hidayah” sebelum semuanya terlambat…