1 MENILIK URGENSI PEMBENTUKAN BADAN SIBER NASIONAL:
TINJAUAN DARI SATU SUDUT PERSPEKTIF AKADEMIK Oleh:
Mayor Laut (E) Ditya Farianto, M.T.1
Menilik urgensi pembentukan Badan Siber (Cyber) Nasional (BSN/BCN) yang
tengah menjadi wacana publik saat ini, maka dari satu sudut pandang akademik ada
baiknya apabila kita mengawalinya dengan melihat sisi awareness TNI yang
berhubungan dengan keamanan siber (cyber security). Perlu kiranya kita sadari
bersama, bahwa dalam rangka dan/atau untuk mendukung pelaksanaan tugas
pokoknya, TNI selalu melaksanakan proses valuasi atau assessment yang terkait
dengan dinamika perkembangan lingkungan strategis. Dimana hasil dari valuasi atau
assessment tersebut, khususnya apabila kita mencermatinya pada sepuluh hingga lima tahun terakhir ini, maka terdapat indikasi yang semakin menunjukkan adanya
peningkatan awareness TNI yang berhubungan dengan cyber security. Hal dimaksud
dapat dilihat dari beberapa hal sebagai berikut:
Pertama, TNI telah semakin menyadari bahwa alat untuk berperang dewasa ini semakin berkembang, dan tidak dapat lagi dipahami sebagaimana pemahaman konvensional tentang Alutsista. Pada prinsipnya TNI semakin
awware, bahwa alat untuk berperang saat ini tidak dapat lagi dilihat dari bentuknya, tetapi lebih dari itu, yakni bagaimana suatu alat dapat difungsikan untuk berperang. Hal ini pada akhirnya akan bermuara pada pemahaman luas terhadap peralatan komputer yang biasanya kita gunakan sebagai alat administrasi, namun secara anomali ternyata dapat pula digunakan sebagai alat untuk berperang;
Kedua, Di lingkungan Kementerian Pertahanan dan TNI saat ini telah semakin
banyak produk-produk berupa naskah strategis yang secara spesifik telah
membahas tentang cyber security dalam konteks cyber defense. Seperti
halnya Kementerian Pertahanan melalui Direktorat Jenderal Strategi
2
Pertahanan (Ditjen Strahan) yang pada tahun 2010 lalu telah menerbitkan Kajian Pertahanan Negara Terhadap Ancaman Siber dan bahkan pada tahun 2014 baru lalu telah menerbitkan pula beberapa produk terkait berupa: (a) Kajian Organisasi Pertahanan Siber; (b) Peta Jalan Strategi Nasional Pertahanan Siber; (c) Pedoman Pertahanan Siber; dan (d) Peta Jalan Pembinaan Kemampuan Sumber Daya Manusia Pertahanan Siber. Sebelumnya di lingkungan TNI telah pula menerbitkan naskah strategis,
seperti dalam Doktrin TNI ‘Tri Dharma Eka Karma” yang telah menempatkan
cyber war sebagai salah satu ancaman dengan kategori sebagai ancaman non militer; Berbagai produk strategis tersebut, memiliki arti penting karena
semakin memberikan pemahaman dan/atau awareness TNI terhadap
berbagai permasalahan yang terkat dengan cyber security. Lebih dari itu,
TNI kemudian juga semakin memahami konteks dan konten peperangan
informasi (information warfare), khususnya yang berhubungan dengan
operasi-operasi informasi (information operations), dengan memperhatikan
upaya TNI saat ini yang sedang menyusun suatu doktrin baru tentang Operasi Dukungan Informasi, dimana secara prinsip, konten dalamnya selain memberikan pemahaman, juga mengatur mekanisme pelaksanaan operasi-operasi informasi;
Ketiga Masih terkait dengan awareness TNI yang berhubungan dengan cyber
security, maka beberapa organisasi terkait di lingkungan TNI yang selama ini hanya berfokus pada kegiatan pengolahan data dan informasi, telah mulai
bertransformasi untuk dapat menyikapi dan/atau mengadaptasi
perkembangan lingkungan strategis, dengan mulai membangun apa yang
kita kenal dengan terminologi information-related capabilities, khususnya
kemampuan cyber warfare. Untuk dapat mengakomodasi kepentingan
tersebut, TNI AD saat ini sedang berupaya untuk mengembangkan organisasinya yang semula dikenal dengan Dinas Informasi dan Pengolahan Data Angkatan Darat (Disinfolahtad) menjadi Dinas Sistem Informasi Angkatan Darat (Dissisfoad), sedangkan di lingkungan Mabes TNI, dalam organisasi Pusat Informasi dan Pengolahan Data (Pusinfolahta) TNI telah
3
pula ditambahkan satu Sub Organisasi bidang Pengamanan Sistem Informasi; dan
Keempat Ditinjau dari peningkatan kompetensi Sumber Daya Manusia (SDM) TNI, maka saat ini TNI juga sangat aktiv dalam melaksanakan upaya pembinaan personelnya, dengan harapan personel-personel TNI tersebut dapat memiliki
kemampuan pertahanan cyber (cyber defense capability), melalui upaya
pengiriman personel-personel TNI untuk dididik baik secara akademis maupun praktis, di luar maupun di dalam negeri. Hal tersebut termasuk
upaya TNI untuk mendiseminasi pengetahuan tentang cyber
security/defense yang telah didapatkan, melalui penyelenggaraan berbagai
pelatihan, sebagaimana pelatihan cyber defense yang dilaksanakan oleh
Pusat Data dan Informasi (Pusdatin) Kemhan, maupun pelatihan cyber
security yang dilaksanakan oleh Pusinfolahta TNI.
Berbagai sisi awareness TNI yang berhubungan dengan cyber security tersebut,
kemudian bermuara kepada validasi Badan Intelijen Strategis (BAIS) TNI sebagai Satuan Operasional TNI yang di dalam struktur organisasinya terdapat sub organisasi
yang membidangi masalah cyber security/defense, dan tentunya akan sekaligus
bertindak sebagai vocal point TNI dalam hal penanganan insiden maupun operasi
cyber. Mengalir dari uraian di atas, maka terdapat beberapa isu yang berhubungan
dengan dengan nature TNI dan perlu dipahami, sebagai berikut:
Pertama Dalam Undang-undang Nomor 34 Tahun 2004 tentang TNI disebutkan bahwa TNI merupakan alat negara yang dalam hal pengerahannya haruslah melalui suatu keputusan politik negara;
Kedua Perlu kiranya memahami, bahwa tugas pokok TNI untuk melaksanakan
pertahanan negara merupakan prinsip dasar dari militansi TNI, yang
ditujukan utamanya untuk menegakkan kedaulatan negara,
mempertahankan keutuhan wilayah NKRI, dan keselamatan segenap bangsa dari ancaman militer serta ancaman bersenjata terhadap keutuhan bangsa dan negara, yang kemudian dijabarkan aplikasinya dengan
4
melaksanakan Operasi Militer Perang dan Operasi Militer Selain Perang. Dalam konteks ini, maka perlu kiranya digarisbawahi, bahwa adalah suatu keniscayaan dan menjadi salah satu aspek sensitif bagi TNI dalam merespons berbagai hal, utamanya yang menyangkut kepentingan nasional Indonesia.
Dari gambaran umum kondisi awareness TNI yang berhubungan dengan cyber
security dan nature TNI tersebut, maka dengan mempertimbangkan dan
memperhatikan luasnya spektrum pembahasan cyber security itu sendiri, secara
akademis saya berpandangan bahwa:
Pertama Diperlukan adanya suatu badan nasional yang berfungsi sebagai, ‘
switch-hub’ untuk mengatur dan meyinergikan kepentingan maupun kemampuan
yang dimiliki oleh berbagai instansi nasional dibidang cyber security/defense
sesuai dengan fungsi asasinya masing-masing, dengan mempertimbangkan bahwa:
Perlu kiranya dipahami bahwa sesuai dengan nature TNI, pada suatu
situasi tertentu ketika Indonesia menghadapi serangan siber, yang
kemudian dapat dibuktikan bahwa serangan tersebut dilakukan
oleh aktor negara (state actor), dalam hal ini khususnya adalah
militer asing atau aktor non negara (non-state actor) yang
ditujukan untuk mengancam kepentingan nasional secara luas, maka terdapat kepentingan TNI didalamnya.
Perlu kiranya dipahami bahwa sesuai dengan nature TNI, pada suatu
situasi tertentu ketika Indonesia menghadapi serangan siber, yang kemudian dapat dibuktikan bahwa serangan tersebut dilakukan oleh aktor negara, dalam hal ini khususnya adalah militer asing atau aktor non negara yang disponsori aktor negara dimaksud (baik dalam bentuk dukungan fisik dan/atau materiil), maka akan terdapat kepentingan TNI didalamnya.
5
Kedua Badan nasional yang berfungsi sebagai, ‘switch-hub’ tersebut dapat
menjamin interrelasi dan interdependensi kepentingan TNI dengan kepentingan instansi nasional lainnya, baik yang ditujukan agar berbagai instansi nasional tersebut dapat mendukung pelaksanaan tugas pokok TNI dan sebaliknya, melalui perumusan regulasi yang memadai, utamanya agar pelibatan TNI dapat secara efektif dilaksanakan sesuai dengan ketentuan, regulasi, maupun konstitusi yang berlaku.
Agar antar instansi nasional dapat saling bekerjasama dalam satu
situasi Indonesia ketika menghadapi serangan siber, maupun agar pada situasi normal, berbagai instansi nasional termasuk TNI dapat tetap saling bekerjasama dalam rangka membangun, membina, dan
mengembangkan kemampuan dibidang cyber security/defense, perlu
adanya regulasi yang mengamanatkan pembentukan Military-CERT
dalam tubuh TNI, dimana BAIS TNI tetap sebagai sebagai vocal point
-nya, sehingga dapat saling berkoordinasi dan bekerjasama dengan
National CSIRT.
Amanat pembentukan Military-CERT tersebut pada gilirannya
diharapkan dapat memperluas tugas dan peran satuan kerja atau unit
Cyber BAIS TNI, sehingga tidak hanya dapat digunakan untuk mendukung tugas pokok TNI, namun juga dapat dikembangkan untuk berkontribusi bagi kepentingan nasional yang lebih luas.
Dengan memperhatikan luasnya spektrum kompetensi yang diperlukan
dalam rangka membangun, membina, dan mengembangkan
kemampuan dibidang cyber security/defense, pembentukan
Military-CERT akan senantiasa memerlukan dukungan, khususnya kompetensi
dan personel dari angkatan, sehingga perlu pula adanya amanat
pembentukan CERT pada tingkat Mabes TNI/Angkatan sebagai
6
Pada saat bersamaan amanat pembentukan CERT pada tingkat Mabes
TNI/Angkatan akan dapat menjadi dasar bagi perencanaan, khususnya yang berhubungan dengan restrukturisasi/validasi organisasi, logistik, dan anggaran organisasi Infolahta di tingkat Mabes TNI/Angkatan.
Agar CERT pada tingkat Mabes TNI/Angkatan dapat bekerjasama
dengan instansi nasional lainnya pada situasi normal, dalam rangka membangun, membina, dan mengembangkan kemampuan dibidang
cyber security/defense, diperlukan regulasi yang dapat mengakomodasi kebutuhan, sehingga tidak kontra produktif dengan peran satuan kerja
atau unit Cyber BAIS TNI sebagai Military-CERT sebagai vocal point
TNI dalam hal penanganan insiden maupun operasi cyber.
Sebagai penutup dan sekaligus kesimpulan, Indonesia perlu memiliki Badan Siber
(Cyber) Nasional (BSN/BCN) sebagai regolator atau ‘switch-hub’, utamanya ketika
Indonesia dalam keadaan under attack, sehingga antar instansi nasional tetap dapat
