Membangun Pertahanan dan Keamanan Nasion

(1)

Page | 103

Jurnal Diplomasi, Volume 7 No. 4, Desember 2015

Membangun Pertahanan dan Keamanan Nasional dari Ancaman

Cyber di Indonesia1

Hidayat Chusnul Chotimah2

Email: hidayat.chusnul@gmail.com

Abstract

The development of technology and information has caused the evolution of war

over time, followed by the threats to national security. One form of those evolution

in the modern era is cyber war in which the scale of the threat is not only targeted

at the computer system but also the critical infrastructure within a country, either

private sector or public sector. Therefore, to respond it, a country needs cyber

security management through policy regulation in the field of cyber security and

cyber defense. In this context, Indonesia as a one country with the biggest

population and Internet users will require cyber security and cyber defense in

terms of both regulation and the agency that deals with cyber issues. Thus, the

need for cyber security management is essential and Indonesia also needs to learn

from other countries’ experience that have implemented policies related to cyber

security. In addition, Indonesia requires international cooperation related to cyber

diplomacy in order to overcome the possibility of cyber threats.

Keywords: security, defense, cyber, cyber threat, cyber attack, cyber security

Abstrak

Perang telah mengalami evolusi dari zaman ke zaman akibat

perkembangan teknologi dan informasi, serta menimbulkan ancaman

1_{Artikel ini merupakan}_{draft paper}_{yang telah diterima dan dipublish dalam Jurnal Diplomasi, Volume 7}

No.4, 2015.

(2)

Page | 104

terhadap keamanan nasional suatu negara. Salah satu bentuk evolusi

perang di era modern saat ini adalah cyber war dimana skala ancaman

tidak hanya ditargetkan pada sistem komputer semata namun dapat

menargetkan infrastruktur kritis dalam suatu negara. Oleh sebab itu,

untuk menanggapi ancaman cyber maka suatu negara membutuhkan

pengelolaan keamanan cyber melalui regulasi kebijakan di bidang cyber

security dan cyber defense. Dalam konteks ini, Indonesia sebagai salah satu

negara dengan tingkat populasi dan pengguna internet terbesar di dunia

akan membutuhkan pertahanan dan keamanan cyber baik dari segi

regulasi maupun badan khusus yang menangani permasalahan cyber.

Dengan demikian, kebutuhan pengelolaan keamanan cyber sangat penting

dan Indonesia juga perlu belajar dari pengalaman beberapa negara di

dunia yang telah menerapkan kebijakan terkait keamanan cyber. Di

samping itu, Indonesia juga membutuhkan kerjasama internasional di

bidang cyber diplomacy dalam rangka mengatasi berbagai kemungkinan

datangnya ancaman cyber.

Keywods: keamanan, pertahanan, cyber, ancaman cyber, serangan

cyber, cyber security

Pendahuluan

Setiap negara di dunia, tidak terkecuali Negara Republik Indonesia,

tentu membutuhkan rasa aman untuk menjalankan kegiatan

pemerintahan dan memberikan pelayanan kepada warga negaranya.

Dalam rangka memenuhi kebutuhan tersebut, diperlukan usaha-usaha

bersama dengan melibatkan seluruh jajaran pemerintah dan warga negara,

untuk saling membantu menjaga keutuhan wilayah dan kedaulatan

(3)

Page | 105

perwujudan tugas tersebut kemudian akan dapat terlaksana yaitu dengan

melalui pemahaman terhadap konsep keamanan nasional. Hal ini

ditujukan untuk mendorong munculnya kesadaran dari setiap warga

negara sehingga mereka akan secara sukarela menjaga pertahanan dan

keamanan Negara Republik Indonesia.

Pembangunan postur pertahanan dan keamanan Negara Republik

Indonesia perlu memadukan antara sistem pertahanan dan keamanan

nasional. Sistem ini merupakan suatu usaha mempertahankan keutuhan

wilayah Negara Kesatuan Republik Indonesia melalui penyelenggaraan

pertahanan dan keamanan negara yang berdasarkan undang-undang

dasar, yaitu dengan menetapkan kebijakan terkait pertahanan dan

keamanan negara untuk melakukan upaya nasional secara terpadu dan

terus-menerus. Upaya yang dilakukan yaitu dengan melibatkan segenap

unsur dan potensi yang ada dan melakukan pembinaan agar menjadi

suatu kekuatan pertahanan dan keamanan nasional.3_{Untuk menetapkan}

kebijakan pertahanan dan keamanan nasional tersebut tentu melibatkan

dimensi-dimensi dalam keamanan terkait ancaman dan gangguan

nasional. Konsep keamanan nasional itu sendiri tidak hanya mencakup

dimensi ancaman militer dalam arti tradisional, di mana terdapat

pasukan militer dari negara lain yang ingin menginvasi atau menjajah

Negara Republik Indonesia. Namun juga mencakup dimensi-dimensi lain,

seiring dengan perkembangan dan evolusi terhadap konsep perang.

Dalam konteks ini, perang bukan hanya dalam hal mengangkat

senjata saja, tetapi menggunakan metode-metode tertentu untuk

memaksakan negara lain mengikuti kehendak dari negara yang

memenangkan perang. Terlebih dengan adanya perkembangan teknologi

(4)

Page | 106

dan informasi maka konsep keamanan dan evolusi perang juga akan terus

mengalami perubahan atau perluasan makna. Jika menelaah lebih jauh

tentang konsep keamanan, maka dibutuhkan pemahaman lebih jauh

tentang sejarah perang yang terjadi sejak masa lampau hingga perang

modern yang kini terjadi karena keamanan terbentuk ketika tidak ada

ancaman, termasuk ancaman perang. Peristiwa perang di masa lampau

memang tidak dapat dipastikan kapan dan dimana perang pertama kali

muncul. Mungkin sejak manusia pertama lahir dan kemudian muncul

masyarakat yang berinteraksi satu sama lain serta memunculkan

banyaknya perbedaan kepentingan sehingga hal ini memicu atau

mengakibatkan terjadinya perang. Namun, jika melihat perkembangan

negara dan hubungannya dengan negara lain dalam arti adanya

pengakuan kedaulatan terhadap suatu wilayah, hal ini dapat ditelusuri

setelah adanya Perjanjian Westphalia. Perjanjian ini mengatur konsep

legal tentang kedaulatan dan dalam rangka mengakhiri Perang Tiga

Puluh Tahun sehingga kemudian melahirkan negara-negara. Seiring

dengan berjalannya waktu, perang masih saja terjadi bahkan di era

modern saat ini sehingga kemudian menimbulkan instabilitas dalam

suatu negara.

Menelaah konsep perang dari salah satu pemikir perang pada masa

klasik yaitu Clausewitz yang menulis salah satu karya terkenal berjudul

On War, maka perang diartikan sebagai sebuah bentuk tindakan agresif

melalui pemaksaan terhadap musuh untuk mengikuti kehendaknya

dalam mencapai tujuan politik dengan menggunakan cara-cara tertentu.

Dari definisi ini dapat diuraikan bahwa konsep perang yang disebutkan

oleh Clausewitz mencakup tiga unsur yaitu kekerasan dalam perang,

karakter instrumental yaitu metode atau cara dalam berperang, dan

(5)

Page | 107

pada perang yang dilakukan oleh aktor negara. Sementara adanya arus

globalisasi yang disertai dengan perkembangan teknologi informasi,

mengakibatkan fokus perang tidak lagi hanya dilakukan oleh aktor negara

dan metode atau cara yang dilakukan pun mengalami perubahan

sehingga menambah variasi dalam metode perang. Perang yang

sebelumnya dilakukan dengan mengangkat senjata, kini dapat dilakukan

melalui jarak yang sangat jauh, bahkan di luar wilayah suatu negara yang

ditargetkan. Di sisi lain, konsep keamanan juga mengalami perluasan

seperti yang dijelaskan oleh Buzan dan Hansen di mana konsep tersebut

mengalami perluasan dalam empat bentuk4_._Pertama_{, konsep keamanan}

bergeser dari keamanan negara ke keamanan kelompok atau individu.

Kedua, bergeser dari keamanan negara ke sistem internasional yaitu

lingkungan fisik supranasional atau dari negara ke biosfer. Ketiga,konsep

keamanan diperluas secara horisontal sehingga mencakup militer, politik,

ekonomi, sosial, lingkungan dan keamanan manusia. Keempat, konsep

keamanan kemudian menyebar ke semua arah dari negara-bangsa,

institusi internasional, pemerintah regional atau lokal, nongovernmental

organizations (NGO), media, bencana alam, dan aspek pasar dalam

kegiatan ekonomi. Perluasan konsep tersebut kemudian merubah wajah

ancaman keamanan di mana ancaman tidak hanya bersifat tradisional

akibat invasi militer dari negara lain, tetapi juga mencakup ancaman

non-tradisional seperti terorisme, separatisme, konflik etnis, bencana alam,

human traficking dan bentuk lainnya.

Perluasan terhadap konsep keamanan dan perang tersebut

memunculkan berbagai perdebatan dan pendekatan baru. Salah satu

pendekatan baru yang muncul pada era modern dan menjadi perdebatan

hangat saat ini adalah konsep perang siber (cyber war) dan keamanan siber

(6)

Page | 108

(cyber security). Kedua konsep ini masih kontraversial mengingat sifat

ancaman, aktor dan dampak yang ditimbulkan dalam perang siber dan

keterkaitannya dengan keamanan internasional ini dianggap belum jelas.

Namun, sadar atau tidak sadar, negara-negara di dunia termasuk Negara

Republik Indonesia harus menghadapinya dengan tangan terbuka dalam

arti harus siap menghadapi segala kemungkinan yang terjadi. Apalagi

ketergantungan pemerintah dan warga masyarakat dalam penggunaan

teknologi informasi dari tahun ke tahun terus mengalami peningkatan

sehingga ancaman terhadap keamanan siber harus diwaspadai.

Oleh sebab itu, tulisan ini akan mengupas bagaimana upaya

membangun pertahanan dan keamanan nasional melalui pertahanan dan

keamanan cyber yang meliputi analisis terhadap kebutuhan pengelolaan

keamanan cyber di Negara Republik Indonesia terkait dengan ancaman

dan resiko yang akan dihadapi akibat serangan cyber dan bagaimana

kebijakan nasional yang melindungi kepentingan negara dari serangan

cyber tersebut. Selanjutnya, tulisan ini juga akan membahas upaya

membangun kerjasama dalam bidang keamanan cyber melalui cyber

diplomacy mengingat bahwa pengelolaan keamanan cyber di Negara

Republik Indonesia akan menghadapi sejumlah tantangan, sehingga

untuk membangun pertahanan dan keamanan cyber tersebut memerlukan

kerjasama dari berbagai pihak.

Kebutuhan Pengelolaan Keamanan Cyber Indonesia

Menghadapai era globalisasi yang telah membuka era borderless

akibat perkembangan teknologi informasi maka jalan yang harus

ditempuh oleh setiap negara yaitu dengan menerima perkembangan

tersebut. Hal ini kemudian menyebabkan ketergantungan bagi setiap

(7)

Page | 109

roda pemerintahan maupun memberikan pelayanan kepada publik. Pada

akhirnya, bentuk pelayanan publik bagi masyarakat pun tergantung pada

ketersediaan (availability), keutuhan (integrity) dan kerahasiaan

(confidentiality) informasi di ruang cyber. Oleh sebab itu, perlindungan

terhadap sarana dan prasarana infrastruktur negara yang memanfaatkan

teknologi informatika sangat penting. Dalam hal ini, ancaman keamanan

cyber tidak lagi dipandang pada masalah teknis keamanan komputer

semata melainkan mencakup aspek ideologi, politik, ekonomi, sosial,

budaya dan keamanan nasional. 5

Pada dasarnya, digitalisasi praktik keamanan sudah ada sejak

tahun 1970 yaitu dalam elektronik database polisi pertama dan

intensifikasi penyadapan sinyal. Namun, sejak pertengahan 1990-an,

penggunaan alat komputasi tersebut tidak hanya dimanfaatkan untuk

meningkatkan kapasitas dalam hal persenjataan, presisi, atau data retensi

tetapi juga untuk mengintegrasikan dan sekering komponen mereka.6

Penggunaan teknologi tersebut ditujukan untuk memperkuat pertahanan

suatu negara dan diarahkan untuk menghadapi berbagai ancaman atau

gangguan terhadap keamanan nasional. Ancaman keamanan cyber sendiri

muncul seiring dengan meningkatnya pengetahuan terhadap penggunaan

teknologi informasi termasuk jaringan komputer dan internet. Hal ini

memunculkan serangan cyber dalam bentuk hacktivism, cyberterrorism dan

cyberwarfare yang melakukan serangan tanpa mengenal batas negara.

Serangan cyber menurut Libicki terjadi karena terbukanya target sistem

yang ada di seluruh dunia dan adanya kelemahan sistem yang

5_{Kementerian Pertahanan RI.}_{Peta Jalan Strategi Nasional Pertahanan Siber,}_{Jakarta, 2014.}

6_{Thierry Balzacq, Tugba Basaran, Didier Bigo, Emmanuel-Pierre Guittet dan Chrisian Olsson. Security}

(8)

Page | 110

menyebabkan sistem mampu dieksploitasi. 7_Serangan_cyber_{lebih sering}

digambarkan sebagai senjata masal yang mengganggu (weapons of mass

annoyance). 8_{Dari gambaran tersebut konsep senjata} _cyber_{lebih dapat}

diterima, meskipun senjata cyber ini berbeda dari pemahaman klasik,

bahwa senjata tersebut tidak secara langsung mematikan lawan. Namun,

jika digunakan dengan benar mereka dapat menyebabkan situasi yang

berpotensi mematikan dan menghancurkan ekonomi sehingga pada

akhirnya menimbulkan korban jiwa dan kehancuran suatu negara.

Sementara hacktivism merupakan bentuk serangan cyber yang

terdiri dari campuran dari kegiatan politik dan hacking komputer.

Ancaman dari hactivism pertama kali diidentifikasi pada tahun 1998 yaitu

serangan terhadap website pemerintah Meksiko pada tahun 1998, sebagai

bentuk pembalasan atas pembantaian gerakan Zapatista di Chiapas,

Mexico dan penyusupan terhadap sistem jaringan dalam pusat penelitian

Bhaba Atomic India di Bombay, dengan mengontrol enam server yang

berisi dokumen analisis dan diskusi terkait percobaan nuklir India.

Berbeda halnya dengan cyberterrorism, yang secara aktif dilakukan oleh

jaringan terorisme dengan memanfaatkan keahlian di bidang komputasi

untuk merusak, menghancurkan, dan bahkan membunuh musuh.

Cyberterrorism dalam hal ini dapat dikategorikan dalam dua bentuk

ancaman yaitu infrastruktur fisik (termasuk jaringan listrik, bendungan,

kontrol terhadap lalu lintas udara, navigasi yang memanfaatkan GPS, dan

infrastruktur penting lainnya) dan yang kedua adalah data-data penting

(pencurian data maupun pengrusakan data). Kegiatan cyberterrorism ini

dapat dilihat pada serangan 11 September 2001 oleh jaringan teorisme Al

Qaeda di Amerika Serikat. Bentuk lainnya dari serangan cyber adalah

7_{Martin Libicki. Cyber war as a confidence game,}_{Strategic Studies Quarterly}_{, Spring, pp. 132-146, 2011.} 8_{Troy E. Smith, Trinidad dan Tobago. Cyber warfare: Misrepresentation of the true cyber threat,}

(9)

Page | 111

cyberwarfare, dimana tujuan serangan yang dilakukan sama dengan

cyberterrorism, hanya saja pelaku dari tindakan ini adalah bukan organisasi

teroris, melainkan negara-negara yang lebih berdaulat. 9 _Tindakan

cyberwarfare ini dapat dilihat pada serangan virus stuxnet yang ditanam

dalam sistem pengayaan nuklir di Natanz, Iran yang diduga dilakukan

oleh Israel dan bekerjasama dengan Amerika Serikat. Sistem pengayaan

nuklir tersebut tidak terkoneksi dengan internet sehingga model

serangannya dilakukan dengan memasukkan virus stuxnet melalui stick

memori. Ancaman tersebut memang tidak sampai menimbulkan korban

jiwa, tetapi menelan biaya yang cukup besar untuk perbaikan sistem dan

memakan waktu berbulan-bulan untuk perbaikan tersebut. 10

Serangan cyber lain dalam bentuk cyberwarfare yang intensitas

ancamannya tidak kalah dengan virus stuxnet yaitu pada serangan cyber

yang diduga dilakukan oleh Korea Utara terhadap Korea Selatan melalui

virus botnet pada tahun 2009 dalam bentuk “denial of service” atau DDOS

attack yaitu serangan terhadap puluhan website pemerintah Korea Selatan

dan Amerika Serikat11_{seperti Departemen Luar Negeri Amerika Serikat,}

Gedung Putih, NASDAQ, Bursa Efek New York, Kantor Kepresidenan

Korea Selatan, dan perusahaan keamanan jaringan AhnLab Korea Selatan

12_{. Serangan lainnya juga dilancarkan pada tahun 2011 hingga tahun 2014}

dimana Korea Utara diduga melakukan serangan cyber terhadap

Nonghyup Bank Korea Selatan hingga menyebabkan hilangnya data-data

9_{Kendall R. Joseph. Global information systems threats.}_{Systems Security in the New Age of Hactivism,} Cyberterrorism and Cyberwarfare, August 2003. Available online at http://www.savageideas.com/downloads/mba/Global_Information_Systems_Threats.pdf (diakses pada 9 Oktober 2013)

10_{Veronika Mackova. Cyber War of The State: Stuxnet and Flame Virus Opens New Era of War, Policy}

Paper, CENAA, 2013. Available online at http://cenaa.org/wp-content/uploads/2014/03/policy-papers-12_2013.pdf (diakses pada 24 September 2015)

11_{Richard A. Clarke dan Robert K. Knake.}_{Cyber War: The Next Threat to National Security and What to Do} About It, HarperCollins Publishers Inc, New York, 2010

12_{Tom P}apain. North Korea and Cyberwarfare: How North Korea’s Cyber Attacks Violate The Laws of

(10)

Page | 112

nasabah dan kerugian finansial bank serta beberapa serangan cyber yang

telah menghambat jaringan GPS pada ratusan penerbangan komersial dan

unit navigasi maritim di Korea Selatan sehingga banyak aktivitas

penerbangan yang tertunda.13

Sementara dalam kasus ancaman cyber di Indonesia, intensitas

ancaman memang belum separah serangan yang dilancarkan di

negara-negara yang disebutkan sebelumnya. Ancaman cyber yang ada di

Indonesia masih dilakukan dalam konteks cybercrime karena dilakukan

oleh individu bukan organisasi teroris ataupun dilakukan oleh negara

yang berdaulat. Berdasarkan analisis data sistem monitoring traffic

ID-SIRTII (Indonesia Security Incident Response Team On Internet Infrastructure)

tercatat bahwa insiden serangan di dalam dunia maya di Indonesia

mencapai satu juta insiden dan akan cenderung mengalami peningkatan

setiap harinya akibat kelemahan sistem dan aplikasi yang tidak diketahui.

Dalam hal ini, institusi pemerintah juga tidak luput dari serangan cyber

dimana dalam kurun waktu 1998 - 2009 sebanyak 2.138 serangan telah

dialamatkan terhadap website domain milik pemerintah. Serangan

Distributed Denial of Service pada sistem Domain Name Service (DNS)

CCTLD-ID yaitu domain .id terutama .co.id. Kasus lain juga menyangkut

penyebaran malware dan malicious code yang disisipkan di dalam file dan

web site serta phising site, spionase industri dan penyanderaan sumber

daya informasi kritis, maupun black campaign partai politik atau penistaan

keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis

serta rekayasa ekonomi. Akibat keterbatasan sumber daya dan akses

terkait pemeriksaan oleh penegak hukum Indonesia kepada

13_Hewlett-Packard Security Research. Profiling an Enigma: The Mistery of North Korea’s Cyber Threat

(11)

Page | 113

penyelenggara layanan asing di luar negeri, beberapa kasus tersebut

belum dapat diatasi walaupun Undang-Undang ITE telah mengaturnya.14

Melihat serangan-serangan cyber yang dilancarkan tersebut fakta

yang tidak dapat dihindari adalah hal tersebut merupakan bentuk

ancaman terhadap keamanan nasional suatu negara sehingga dibutuhkan

pertahanan negara yang kuat yang diregulasikan dalam suatu kebijakan

terkait kebijakan keamanan cyber (cyber security policy). Sebagai langkah

antisipatif terhadap ancaman cyber, pemerintah Indonesia telah

mengeluarkan regulasi dan kebijakan terkait keamanan informasi, antara

lain:15

a) Undang-undang Republik Indonesia No. 11 Tahun 2008 tentang

Informasi dan Transaksi Elektronik (ITE). Undang-undang ini

mengatur kewajiban penyelenggara sistem elektronik baik privat

maupun publik untuk mengoperasikan sistem elektronik yang

dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan,

dan keteraksesan informasi elektronis

b) Surat Keputusan Menteri Komunikasi dan Informatika Nomor:

133/KEP/M/KOMINFO/04/2010, tentang pembentukan Tim

Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas

melakukan koordinasi, menyusun kebijakan, menyusun petunjuk

teknis, menyelenggarakan kampanye kesadaran (awareness), serta

melakukan monitoring dan menyampaikan laporan pelaksanaan

mengenai keamanan informasi di Indonesia.

c) Surat Edaran Menteri Komunikasi dan Informatika Nomor:

01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem

14_{Ahmad Budi Setiawan. Peran Government Chief Information Officer (GCIO) Dalam Tata Kelola}

Keamanan Informasi Nasional, Jurnal Penelitian dan Pengembangan Komunikasi dan Informatika Indonesia, Volume 2 No. 4, (395-442), 2011.

(12)

Page | 114

Elektronik Untuk Pelayanan Publik di Lingkungan Instansi

Penyelenggara Negara.

Meskipun Indonesia telah mengeluarkan regulasi dan kebijakan

tentang keamanan informasi, namun untuk membangun pertahanan

negara melalui cyber security tidak cukup dilaksanakan jika hanya

berlandaskan pada undang-undang tersebut. Salah satu penyebabnya

adalah pembagian fungsional pada masalah kewenangan dan otoritas

yang berkewajiban dalam menanggulangi cybercrime, cyberterrorism, cyber

hacktivism maupun cyber warfare. Di indonesia penerapan pertahanan cyber

sudah dilaksanakan pada masing-masing institusi atau lembaga nasional

maupun swasta untuk melindungi sistem jaringan yang menopang

infrastruktur kritis mereka. namun, perlindungan secara nassional dalam

kerangka kebijakan cyber nasional belum diamanatkan dalam sebuah

regulasi dalam bentuk perundang-undangan. Padahal beberapa negara

telah menerapkan undang-undang terkait cyber security mengingat

ketergantungan mereka akan teknologi informatika. Meningkatnya

jumlah pengguna internet dan meningkatnya inovasi dalam

perkembangan teknologi informatika maka keamanan cyber nasional

sangat penting dan harus segera diregulasikan untuk melindungi

kepentingan nasional dan mempertahankan pertahanan dan keamanan

negara dari berbagai ancaman keamanan khususnya ancaman keamanan

cyber.

Penerapan pertahanan cyber di Indonesia masih mengalami

kendala yaitu belum menjadi inisiatif nasional yang terkoordinasi.

Langkah penerapan masih bersifat sektoral serta berdasarkan kepentingan

dan kemampuan dan daya tangkal serta penanggulangan dan

pemulihannya pun masih lemah, sehingga masih sangat rentan terhadap

(13)

Page | 115

instansi, lembaga maupun badan usaha dalam rangka penerapaan

pertahanan cyber yang dapat diidentifikasi hingga tahun 2012 adalah

sebagai berikut.16

a. Instansi / lembaga pemerintah

1. Kementerian Komunikasi dan Informatika mendirikan ID-SIRTI

pada tahun 2007

2. Lembaga Sandi Negara memiliki unit TIK yang mengkhususkan

diri dalam pengamanan sumber daya TIK khususnya yang

berkaitan dengan Signal Intelligence.

3. Badan Intelijen Negara dan Badan Intelijen Strategis juga telah

memiliki unit khusus dalam penanganan TIK yang berkaitan

dengan Signal Intelligence.

4. Kementerian Pertahanan dan Tentara Nasional Indonesia telah

memiliki inisiatif untuk membangun kekuatan pertahanan

cyber internal masing-masing yang dilaksanakan oleh Pusdatin

Kemhan, Pusinfolahta TNI dan Disinfolahta Angkatan,

yangterus dikembangkan hingga saat ini.

b. Institusi Pendidikan/Komunitas

1. Indonesia Computer Emergency Response Team (ID-CERT)

didirikan oleh komunitas TIK Indonesia yang bekerja sama

dengan CERT di beberapa perguruan tinggi.

2. Institut Teknologi Bandung, Universitas Indonesia, Universitas

Gajah Mada dan Institut Teknologi Surabaya telah mulai

membangun dan menerapkan pengamanan TIK di lingkungan

akademik masing-masing.

c. Badan Usaha

(14)

Page | 116

1. Industri Telekomunikasi yang dipelopori oleh Pt.

Telekomunikasi Indonesia (Telkom) sebagai pemilik dan

pengelola infrastruktur informasi dan komunikassi telah

menerapkan standar terhadap pengamanan jaringan informasi

dan komunikasi yang selanjutnya akan diterapkan untuk

memenuhi standar SNI 27001.

2. Industri Perbankan, dibawah pembinaan Bank Indonesia telah

menerapkan sistem pengamanan pada infrastruktur informasi

perbankan dengan mengikuti panduan Peraturan Bank

Indonesia dan standar keamanan TIK Internasional.

3. Industri Gas dan Perminyakan juga telah menerapkan standar

keamanan TIK pada lingkup bidang usaha masing-masing.

Dengan demikian, Indonesia masih perlu belajar dari pengalaman

beberapa negara di dunia yang telah menerapkan pertahanan cyber dan

meregulasikannya dalam cyber security act sehingga untuk

memformulasikan kebijakan terkait cyber security dan badan nasional

terkait cyber defense pada akhirnya dapat disesuaikan dengan kebutuhan

Negara Republik Indonesia. Berikut ini merupakan strategi penerapan

keamanan cyber di beberapa negara yang memiliki karakteristik dalam

jumlah populasi penduduk yang besar seperti di Indonesia, misalnya

Amerika Serikat, Tiongkok dan India.

Jika berkaca pada pengalaman negara seperti Amerika Serikat,

kegiatan dunia cyber sudah dimulai sejak 1969 ketika Departemen

Amerika Serikat melalui Defense Advanced Research Projects Agency

(DARPA) mengadakan proyek jaringan komputer ARPANET dengan

membuat sistem jaringan komputer untuk mengatasi masalah apabila

terjadi serangan nuklir sebagai salah satu sarana pertahanan komunikasi

(15)

Page | 117

menerbitkan Patriot Act 2001 yang diikuti dengan pembentukan

departemen baru yaitu US Department of Homeland Security (US-DHS)

pada tahun 2003 sebagai sebuah departemen mandiri yang bertanggung

jawab untuk mengurusi masalah keamanan dalam negeri dalam koteks

terorisme, penjagaaan perbatasan, imigrasi, persiapan dan

penanggulangan bencanaa dan keamanan cyber.17_{US-DHS kemudian}

membentuk Divisi Keamaanan Cyber Nasional atau National Cyber Security

Division (NCSD) pada bulan Juni 2003 untuk menangani masalah

keamanan cyber dan mengkoordinasikan pelaksanaan strategi keamanan

cyber di Amerika Serikat. Misi NCSD adalah membangun kerja sama

antara komponen masyarakat, swasta, dan internasional untuk

mengamankan dunia maya dan aset cyber, serta untuk melaksanakan

tindakan dan rekomendasi dari “The National Strategy to Secure Cyberspace”. Kemudian Amerika Serikat pada tahun 2009 juga membentuk cyber

command dibawahi National Security Act Amerika Serikat yang ditujukan

untuk operasional-operasional strategis terkait pertahanan terhadap

serangan pada jaringan komputer dan juga dalam mengumpulkan

informasi data dan intelijen atau bertindak sebagai operator yang ditunjuk

untuk tindakan ofensif dalam domain cyber.18

Membangun Kerjasama Internasional Melalui Cyber Diplomacy

Dampak multinasional dari serangan cyber menekankan perlunya

kebijakan publik dengan komponen internasional yang lebih kuat. Karena

sifat dari dunia maya yang asimetris dan transnasional, ancaman cyber

merupakan tantangan bagi para pemimpin politik, sehingga

membutuhkan upaya diplomatik seperti halnya dengan upaya dalam

17_Ibid_.

18_{Frank J. Cilluffo dan Joseph R. Clark. Repurposing Cyber Command,}_Parameaters,_{Issues 11, Winter,}

(16)

Page | 118

memerangi terorisme. Dalam perspektif modern, dunia maya menjadi

bagian dari diplomasi dan konflik militer antar negara. Pada tingkat

negara, aktivitas di dunia maya dapat membuat ketidaksepakatan

diplomatik, akibat adanya kepentingan nasional dan posisi politik negara

yang berbeda-beda.19

Cyberspace menjadi komponen kebijakan luar negeri dalam situasi

di mana negara secara intensif masih memperdebatkan di forum

internasional terkait hukum internasional terhadap pelaku serangan cyber,

aturan perilaku yang dapat diterima di dunia virtual atau penghormatan

hak asasi manusia di dunia maya. Konsep cyber diplomacy merangkum

serangkaian perilaku dan sikap para aktor internasional, seperti

ketersediaan dialog dengan mitra internasional, identifikasi mekanise

konsultasi multilateral, penerimaan kompromi untuk mengatasi

kesalahpahaman, penciptaan budaya global mengenai keamanan cyber,

membangun kepercayaan antara negara, dorongan transparansi dalam

komunikasi, identifikasi keuntungan umum yang ditawarkan dalam

dunia maya, perhatian untuk kerentanan internal daripada ancaman

eksternal dan kesadaran stakeholder tentang resiko, ancaman dan

kerentanan cyber.20

Pentingnya dimensi maya dalam dunia diplomasi tercermin dalam

perubahan organisasi yang telah dilakukan di kementerian luar negeri,

kedutaan dan lembaga nasional dan internasional lainnya, termasuk:

melawan kejahatan terorisme dan transnasional; perdagangan; dan

pertahanan. Kementerian Luar Negeri di beberapa negara seperti Amerika

Serikat dan Tiongkok, telah memperluas bagian informasi dan enkripsi

19_{Dana Danca. Cyber Diplomacy: A New Component of Foreign Policy,}_{Journal of Law and Administrative} Sciences, No 3 (91-97), 2015.

(17)

Page | 119

serta menambahkan departemen baru yang bertanggung jawab untuk

masalah cyber diplomacy. Sebagai bagian dari perang cyber, Amerika

Serikat, Tiongkok dan Rusia, telah membangkan kemampuan nasional

sebagai platform utama untuk konflik kontemporer dan sebagai salah satu

dari sejumlah instrumen untuk mendukung tujuan diplomatik, komersial

maupun operasi lainnya. 21 _{Sementara di beberapa negara lainnya}

misalnya Uni Eropa, sebuah peran khusus dalam kegiatan diplomatik dari

Uni Eropa memainkan strategis kemitraan dengan sepuluh negara

(Amerika Serikat, Kanada, Meksiko, Brasil, Afrika Selatan, India,

Tiongkok, Jepang, Korea Selatan dan Rusia). Kemitraan Uni Eropa-AS

adalah yang paling dikembangkan dalam keamanan cyber, terutama

dalam Kelompok Kerja Cybersecurity dan Cybercrime (WGCC), yang

didirikan pada tahun 2010.22

Demikian juga dengan Pemerintah Indonesia yang sudah mulai

merintis kerjasama dalam bidang cyberspace baik yang dilakukan melalui

kerjasama bilateral maupun multilateral. Kerjasama tersebut dilatar

belakangi oleh semakin maraknya gangguan keamanan yang dilakukan

melalui internet, sehingga dibutuhkan suatu bentuk kerjasama dalam

rangka menjaga pertahanan dan keamanan cyber di Indonesia diantaranya

melalui peran serta Indonesia di beberapa forum internasional yaitu

sebagai berikut. 23

1. Indonesia-ASEAN Regional Forum (ARF)

Indonesia berperan aktif dalam pertemuan tahunan

ARF Intersessional Meeting on Counter Terrorism and Transnational

Crimes (ISM CTTC) untuk kegiatan pertukaran informasi intelijen

21_{R. P. Barston.}_{Modern Diplomacy}_{, Fourth edition, Routledge, New York, 2014.} 22_{Dana Danca,}_{Op cit.}

23_{Kanyadibya Cendana Prasetyo. Kerjasama Diplomatik Indonesia dalam Penanggulangan Cyberspace,}

(18)

Page | 120

dan peningkatan integritas dan keamanan dokumen. Pada

pertemuan ARF Seminar on Cyber Terrorism di Cebu, Filipina, 3-5

Oktober 2005, Indonesia memberikan tanggapan bahwa

ancamana cyber terrorism terhadap suatu negara dapat beragam.

Oleh karena itu. Indonesia terus mendorong peningkatan kapasitas,

alih teknologi, sosialisasi dan pertukaran informasi.

2. Indonesia-FEALAC

Pada konferensi Forum for East Asia-Latin America

Cooperation (FEALAC) yakni forum kerjasama 36 negara di wilayah

Asia Timur dan Amerika Latin, dimana pada Juni 2013, Menteri

luar Negeri RI juga mendorong peningkatan kerjasama ekonomi,

sosial-budaya, keamanan dan teknologi diantara negara-negara

anggota seperti keamanan cyberspace dan pengembangan teknologi.

3. Indonesia-Estonia & Finlandia

Sejak Juli 2014, Indonesia mengupayakan kerjasama di bidang

penanggulangan kejahatan cyber dengan negara Estonia dan

Finlandia. Estonia merupakan salah satu negara dengan center of

excellence pengembangan pertahanan cyber di kawasan Eropa, di

mana NATO Cooperative Cyber Defense Center of Excellent (NATO

CCD-COE) telah didirikan di Tallinn, Estonia sejak tahun 2008.

Dengan demikian, Indonesia dapat memperoleh keutungan atas

pengalaman yang telah dialami oleh Estonia. Sedangkan dengan

Finlandia, Indonesia bekerjasama dalam pelatihan dan

perkembangan TI untuk TNI sebagai bagian dari pertahanan dan

keamanan serta untuk operasi penjaga perdamaian (peacekeeping

(19)

Page | 121

Penutup

Perkembangan informasi teknologi yang disertai tingkat melek

masyarakat dalam menggunakan teknologi informasi ternyata

menimbulkan ancaman terhadap pertahanan cyber di suatu negara. Hal ini

berhubungan dengan pertahanan dan keamanan nasional yang dalam arti

tradisional tidak hanya mencakup perlindungan dari militer asing tetapi

dari ancaman lain termasuk anccaman serangan cyber. Serangan cyber

dapat menargetkan infrastruktur pemerintah dan swasta sehingga hal ini

dapat mengancam baik di bidang ekonomi, sosial maupun politik di

dalam suatu negara. Mengingat bahwa ketergantungan negara akan

penggunaan sarana teknologi informatika yang membutuhkan keamanan

sistem sehingga tidak mengalami kebocoran yang mampu disusupi

bentuk-bentuk serangan cyber seperti virus, worm, malware atau varian

lainnya yang mungkin lebih canggih. Di masa depan, perkembangan

teknologi yang semakin maju juga memungkinkan modernisasi

metode-metode dalam berperang sehingga mengancam pertahanan dan

keamanan suatu negara. Oleh sebab itu, Indonesia sebagai salah satu

negara yang memiliki jumlah penduduk yang sangat besar dan tingkat

pengguna internet dan komputer juga besar, akan membutuhkan

keamanan cyber melalui pertahanan cyber yang berlapis. Dalam hal ini,

regulasi kebijakan terhadap keamanan dan pertahanan cyber sangat

penting khususnya terkait badan atau lembaga yang secara khusus

menangani masalah cyber seperti pertahanan cyber di Amerika Serikat

(20)

Page | 122

Daftar Pustaka

Balzacq, Thierry, Tugba Basaran, Didier Bigo, Emmanuel-Pierre Guittet

dan Christian Olsson. 2010. Security Practices. International Studies

Encyclopedia Online. Dalam Denemark, Robert A. Blackwell

Publishing.

Barston, R.P. 2014. Modern Diplomacy, Fourth Edition. New York:

Routledge.

Budi Setiawan, Ahmad. 2011. Peran Government Chief Information

Officer (GCIO) Dalam Tata Kelola Keamanan Informasi Nasional.

Jurnal Penelitian dan Pengembangan Komunikasi dan Informatika

Indonesia, Volume 2, No. 4, pp. 395-442.

Buzan, Barry dan Hansen, Lene. 2007. International Security Volume III.

London: SAGE Publications Ltd.

Cendana Prasetyo, Kanyadibya. 2014. Kerjasama Diplomatik Indonesia

dalam Penanggulangan Cyberspace, 29 September. Available online

at http://berandainovasi.com/ (diakses pada 5 November 2015).

Clarke, Richard A dan Knake, Robert K. 2010. Cyber War: The Next Threat to

National Security and What to Do About It. New York: HarperCollins

Publishers Inc.

Clausewitz, Carl Von. 1989. On War. Dalam Howard, Michael E dan Paret,

Peter (Eds). New Jersey: Princeton University Press.

Cilluffo, Frank J. dan Clark, Joseph R. 2013. Repurposing Cyber

Command. Parameters, Issues 11, Winter.

Danca, Dana. 2015. Cyber Diplomacy: A New Component of Foreign

Policy, Journal of Law and Administrative Sciences, No 3, pp. 91-97.

Hewlett-Packard Security Research. Profiling an enigma: The mistery of

(21)

Page | 123

Joseph, Kendall. 2003. Global Information Systems Threats. Systems

Security in the New Age of Hactivism, Cyberterrorism and Cyberwarfare,

August 2003. Available online at

http://www.savageideas.com/downloads/mba/Global_Informati

on_Systems_Threats.pdf . (Diakses pada 9 Oktober 2013).

Kementerian Ristek RI. 2006. Buku Putih Penelitian, Pengembangan dan

Penerapan IPTEK Bidang Pertahanan dan Keamanan 2005-2025. Jakarta.

Kementerian Pertahanan RI. 2014. Peta Jalan Strategi Nasional Pertahanan

Siber. Jakarta.

Libicki, Martin C. 2011. Cyber War as A Confidence Game. Strategic

Studies Quarterly, Spring, pp. 132-146.

Mackova, Veronika. 2013. Cyber War of The State: Stuxnet and Flame

Virus Opens New Era of War. Policy Paper, CENAA. Available

online at

http://cenaa.org/wp-content/uploads/2014/03/policy-papers-12_2013.pdf. (Diakses pada 24 September 2015).

Papain, Tom. 2011. North Korea and Cyberwarfare: How North Korea’s

Cyber Attacks Violate The Laws of War. Journal of Korean Law,

Vol.11, Desember, pp. 29-54.

Smith, Troy E., Trinidad dan Tobago. 2012. Cyber Warfare:

Misrepresentation of The True Cyber Threat. American Intelligence