Policy dan Strategy Menghadapi Future Cyber Warfare

Oleh: Mayor Psk Sigit
Cyber Warfare is the future war adalah sebuah hal yang sangat mungkin terjadi di masa depan. Pergeseran strategi dalam dari sebuah peperangan bersifat tradisional menjadi peperangan non-tradisional menjadi sesuatu hal yang harus kita kuasai mengingat dalam dewasa ini perkembangan di dunia teknologi dan informasi mengalami perkembangan yang sangat pesat. Jarak dan waktu sepertinya bukan menjadi penghalang lagi untuk melakukan komunikasi dan bersosialisasi. Kemajuan teknologi yang ditandai dengan munculnya teknologi jaringan internet dan sistem jaringan komputer menjadikan pola pikir para ahli strategi perang dewasa ini untuk dapat mengalahkan musuh tanpa harus melakukan pertempuran secara tradisional atau kinetik. Hal tersebut sesuai dengan filsafat perang Sun Tzu yang menyebutkan bahwa perang adalah sebuah seni dan ilmu berjuang tanpa pertempuran, mengalahkan lawan tanpa menumpahkan darah mereka. Filsafat tersebut banyak diadopsir oleh para ahli perang untuk memulai bagaimana memenangkan sebuah pertempuran tanpa harus menelan banyak korban, salah satunya adalah dengan jalan memenangkan keunggulan informasi.  Penguasaan untuk meraih keunggulan informasi menjadi hal utama guna mendapatkan pengendalian atas informasi tersebut. Seiring dengan perkembangan riset dan teknologi, muncul peralatan yang memiliki kemampuan guna meraih keunggulan informasi tanpa atau dengan melakukan kontak .
Ancaman cyber sangat mungkin terjadi bersamaan dengan ancaman militer, sehingga statement tersebut mendukung terjadinya konsep perang hibrida(hybrid warfare) yaitu sebuah strategi militer yang memadukan antara perang konvensional, perang yang tidak teratur dan ancaman Cyber warfare, baik berupa serangan nuklir, senjata biologi dan kimia, alat peledak improvisasi dan perang informasi[1]. Mengingat konsep perang hibrida ini sudah digulirkan dan menjadi sebuah peperangan yang sangat mungkin terjadi di masa mendatang, sudah kiranya kita juga mengantisipasi hal tersebut ke dalam sebuah pemikiran melalui pembentukan kebijakan dan strategi. Dewasa ini, menurut penulis kebijakan dan strategi yang ada belum secara jelas menyebutkan adanya suatu kerjasama yang terpadu antar instansi atau institusi dalam mengatasi ancaman cyberattack,sedangkan bila konsep hibrida tersebut menjadi sebuah konsep peperangan dimasa depan, sudah pasti hal utama yang perlu dibentuk adalah suatu konsep keterpaduan baik institusi militer (darat, laut dan udara) dengan institusi non-militer yang memiliki peran dalam kelangsungan hidup yang multi dimensi seperti haknya dimensi politik, ekonomi, sosial dan budaya. Hal tersebut membangun kebijakan tentang bagaimana memunculkan suatu kolaborasi militer-sipil dalam bentuk kerjasama dan koordinasi secara kompak.
Dalam rumusan kebijakan pemerintah saat ini posisi ancaman cyber masih berada pada ancaman yang digolongan sebagai kejahatan cyber jadi lebih mengarah kecenderungan sebagai tindakan kriminalHal ini dapat dilihat dalam Undang-undang ITE No. 11 tahun 2008 dan rumusan buku putih Kemhan RI 2008 yang menyebutkan kejahatan cyber merupakan salah satu ancaman berdimensiIlmu pengetahuan dan Teknologi (Iptek).  Namun, menurut pendapat penulis hal tersebut sangat perlu untuk digaris bawahi atau ditekankan kembali mengingat perkembangan Iptek sangat pesat dimana ancaman cyber berkembang tidak hanya sebatas sabagai sebuah kejahatan saja, akan tetapi dapat mengancam sendi-sendi kehidupan yang memiliki sifat multi dimensi seperti halnya politik, ekonomi, sosial dan budaya, bahkan sangat memungkinkan menjadi ancaman besar bagi keamanan dan pertahanan sebuah negara. Bila kita kaji kembali, kita akan melihat bahwa karakteristik ancaman cyberattack merupakan salah satu dari bentuk ancaman non-militer yang berdimensi Iptek dimana Kemhan RI dalam buku doktrin pertahanan negara (2007: 28) menyebutkan bahwa  ancaman tersebuttidak bersifat fisik, serta bentuknya tidak kelihatan seperti ancaman militer, namun dapat berkembang atau berakumulasi menjadi ancaman terhadap kedaulatan negara, keutuhan wilayah NKRI dan keselamatan bangsa. Hal tersebut dapat menjadi sebuah dasar bagi penyusunan sendi-sendi kebijakan dan strategi dalam menghadapi cyberwarfare di masa mendatang.
Dalam menyusun kebijakan yang diharapkan, kita bisa melihat dari skenario yang terburuk terkebih dahulu apabila memang terjadi serangan cyber yang dimasa mendatang yang dapat mengancam dan menghancurkan sendi-sendi kehidupan kritis bangsa Indonesia. Kita semua, termasuk diantaranya, pemerintah, masyarakat, institusi swasta harus memahami terlebih dahulu bahwa ancaman cyber merupakan sebuah ancaman yang dapat mengganggu stabilitas nasional yang perlu ada upaya penangkalannya atau memiliki kemampuan pertahanan yang besar untuk mengantisipasinya. Jadi pandangan terhadap cyber attack bukan lagi didasarkan hanya sebagai kriminalitas biasa namun juga dapat digolongkan sebagai ancaman yang dapat merusak stabilitas bangsa dari sendi-sendi kehidupannya. Kemudian dalam menyusun kebijakan, harus dilihat dari kerawanan yang ada. Kerawanan yang sangat memungkinkan terjadi adalah lemahnya koordinasi antar institusi yang terkait dan belum adanya suatu kerjasama yang terpadu.
Sesuai dengan Risk Assesment James J. Petroni yang menyebutkan bahwa kerentanan dan ancaman sangat berpengaruh terhadap besarnya risiko yang diterima oleh suatu wilayah yang terkena seperti halnya serangan cyber.Analisa resiko tersebut yang bila dirumuskan seperti berikut; RISK= Threat +Vulnerability – Capabilitydengan analisis ini, Indonesia memiliki tingkat resiko yang cukup tinggi terhadap serangan cyber. ThreatTingkat ketergantungan masyarakat Indonesia terhadap system jaringan yang berbasis pada cyberspacemenciptakan tingginya tingkat ancaman (cyberthreat). Ketergantungan terhadap system jaringan juga menciptakan lubang-lubang kelemahan bagi sistem keamanan (cybersecurity) yang dapat memudahkan datangnya ancaman-ancaman dari pihak luar (hacker)dari hal tersebut menyebutkan bahwa tingkat ancaman cyber cukup tinggi terhadap sistem jaringan berbasis cyberspace.VulnerabilityHampir 24,23 persen masyarakat Indonesia menggunakan akses internet dan terbanyak keempat di Asia[2], serta masyarakat mulai melakukan hampir semua fungsi administrasi masyarakat secara online, di dalamnya termasuk transaksi bank. Keadaan seperti demikian merupakan kerawanan tersendiri bagi ancaman dan serangan cyber. Namun, Capabilityang dimiliki kurang dalam mengatasi serangan cyber yang dilakukan secara terus menerus. Keadaan ini membuat penanganan atau pertahanan cyber tidak berfungsi dengan baik sehingga dapat melumpuhkan sistem jaringan di Indonesia. Berdasarkan data yang ada, diambil beberapa hasil analisis ternyata membuat nilai di Indonesia ini menjadi kecil. Akibatnya Nilai Risiko yang diterima akan semakin besar.
Tahapan Penyusunan Kebijakan
sigit
Dari tahapan yang telah dijabarkan maka kita akan dapat menyusun kebijakan yang diharapkan. Bahwa kebijakan tersebut harus memenuhi unsur yang menyatakan cyber bukan lagi dipandang sebagai kriminalitas tapi lebih dipandang sebagai ancaman. Adanya suatu badan yang mampu menjembatani adanya keterpaduan antar institusi dalam penanganan cyber (seperti halnya national cyber command). Adanya pemantapan cyberpower yang dihasilkan dari adanya penguatan kemampuan dari sisi aspek-aspek yang berkomptensi untuk menjaga dan melindungi sistem jaringan berbasis cyberspace. Aspek-aspek ini terdiri daricyberspace, cyber threat, cyber attack, cyber security, cyber crime, dan cyber law,keenam aspek tersebut yang dikenal sebagai cyber six
           Komparasi Kebijakan Saat Ini dan yang Diharapkan
Kebijakan Saat Ini
Kebijakan Yang Diharapkan
Cyber dipandang sebagai kriminal
Cyber dipandang sebagai ancaman negara
Belum adanya kebijakan yang menyebutkan secara spesifik tentang keterpaduan institusi dalam menangani cyber
Harus dicantumkan secara spesifik keterpaduan antar instansi dalam penangganan cyber.
Cyber crime
Adanya penguatan kemampuan cyber power melalui penguatan kemampuancyber six
Payung hukum atau regulasi yang ada sekarang ini hanya mencakup kejahatan cyber
Adanya regulasi atau payung hukum yang menyebutkan bahwa cyberwardapat dilaksanakan bersamaan dengan perang konvensional atau dalam hybrid war nantinya.
Adanya standar keamanan cyber yang dapat meminimalkan jumlah serangan keamanan cyber

Secara garis besar penjabaran dari kebijakan yang telah dibuat akan diaplikasikan melalui strategi. Strategi yang disusun dijabarkan kembali dengan bentuk ENDS, MEANS dan WAYS secara detail dijelaskan dalam gambar di bawah sebagai berikut;

ENDS
WAYS
MEANS
Keselamatan, kesejahteraan, kelangsungan hidup bangsa yang meliputi stabilnya sendi-sendi kehidupan dalam berbagai dimensi (politik, ekonomi, sosial budaya, dan keamanan
Tegaknya hukum yang dapat menjamin ketertiban dan keamanan masyarakat
Penangkalan dengancyberdetterence, atauretaliation attack
Penindakan menggunakan cyber attack dengan meningkatkan kemampuancyberoffense
Pemulihan dengancontigensi plan dan peningkatan support capabilities ataubackup system
National Cyber Command
Sumber Daya yang dimiliki baik regulasi, teknologi maupun manusia
Keutuhan dan Kedaulatan bangsa sebagai bentuk kokohnya pertahanan negara
Penulisan di atas telah menunjukkan bahwa permasalahan yang memungkinkan terjadi adalah kesinergitasan dan keterpaduan antar institusi dalam mengatasi pertahanan cyber. Kemudian anggapan bahwa cyber attack adalah bagian dari ancaman yang dapat mempengaruhi kestabilan sendi-sendi kehidupan bangsa dan negara. Untuk mengatasi segala permasalahan yang terjadi diperlukan langkah-langkah atau upaya-upaya sebagai berikut:
a.         Pembentukan payung hukum, regulasi, serta doktrin-doktrin yang mendukung penerapan cyberwarfare yang dapat dipadukan dalam peperangan hybrid sehingga terbentuk kolaborasi yang sinergis dalam pelaksanaan peran kinetik dan non-kinetik.
b.         Pembentukan organisasi yang jelas sehingga tugas, wewenang dan tanggung jawab serta peran institusi yang terkait dengan cyber warfare dalam perang hibrida dapat berjalan secara terkoordinir, fleksibel dan kolaborasi lintas sektoral.
c.         Pembentukan dan pengembangan SDM guna memenuhi tuntutan tugas seiring dengan regulasi yang telah dibentuk.
d.  Pengembangan Infrastruktur yang mendukung dalam peperangan cyber di masa mendatang dengan meningkatkan kemampuan, potensi, energi, kompetensi, semangat yang dapat membentuk cyber power yang diharapkan guna mengatasi segala ancaman yang datang.
e.  Membentuk koordinasi dan kerjasama internasional di bidang cyber deffense.
Penerapan kebijakan dan stategi yang diharapkan disesuaikan dengan kondisi dan situasi perekonomian dan kestabilan politik negara kita, sehingga penerapannya dibagi menjadi beberapa tahap; tahap jangka pendek, jangka menengah, dan jangka panjang.


[1] Konsep Perang Hibrida ini ditekankan kembali oleh Panglima TNI dalam amanatnya tanggal 18 Pebruari 2013.
[2] Merupakan hasil survey yang dilakukan oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) diakses dari situs http://www.antaranews.com/berita/348186/pengguna-internet-indonesia-2012-capai-63-juta-orang

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s