Page | 103
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
Membangun Pertahanan dan Keamanan Nasional dari Ancaman
Cyber di Indonesia1
Hidayat Chusnul Chotimah2
Email: hidayat.chusnul@gmail.com
Abstract
The development of technology and information has caused the evolution of war
over time, followed by the threats to national security. One form of those evolution
in the modern era is cyber war in which the scale of the threat is not only targeted
at the computer system but also the critical infrastructure within a country, either
private sector or public sector. Therefore, to respond it, a country needs cyber
security management through policy regulation in the field of cyber security and
cyber defense. In this context, Indonesia as a one country with the biggest
population and Internet users will require cyber security and cyber defense in
terms of both regulation and the agency that deals with cyber issues. Thus, the
need for cyber security management is essential and Indonesia also needs to learn
from other countries’ experience that have implemented policies related to cyber
security. In addition, Indonesia requires international cooperation related to cyber
diplomacy in order to overcome the possibility of cyber threats.
Keywords: security, defense, cyber, cyber threat, cyber attack, cyber security
Abstrak
Perang telah mengalami evolusi dari zaman ke zaman akibat
perkembangan teknologi dan informasi, serta menimbulkan ancaman
1 Artikel ini merupakan draft paper yang telah diterima dan dipublish dalam Jurnal Diplomasi, Volume 7
No.4, 2015.
Page | 104
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
terhadap keamanan nasional suatu negara. Salah satu bentuk evolusi
perang di era modern saat ini adalah cyber war dimana skala ancaman
tidak hanya ditargetkan pada sistem komputer semata namun dapat
menargetkan infrastruktur kritis dalam suatu negara. Oleh sebab itu,
untuk menanggapi ancaman cyber maka suatu negara membutuhkan
pengelolaan keamanan cyber melalui regulasi kebijakan di bidang cyber
security dan cyber defense. Dalam konteks ini, Indonesia sebagai salah satu
negara dengan tingkat populasi dan pengguna internet terbesar di dunia
akan membutuhkan pertahanan dan keamanan cyber baik dari segi
regulasi maupun badan khusus yang menangani permasalahan cyber.
Dengan demikian, kebutuhan pengelolaan keamanan cyber sangat penting
dan Indonesia juga perlu belajar dari pengalaman beberapa negara di
dunia yang telah menerapkan kebijakan terkait keamanan cyber. Di
samping itu, Indonesia juga membutuhkan kerjasama internasional di
bidang cyber diplomacy dalam rangka mengatasi berbagai kemungkinan
datangnya ancaman cyber.
Keywods: keamanan, pertahanan, cyber, ancaman cyber, serangan
cyber, cyber security
Pendahuluan
Setiap negara di dunia, tidak terkecuali Negara Republik Indonesia,
tentu membutuhkan rasa aman untuk menjalankan kegiatan
pemerintahan dan memberikan pelayanan kepada warga negaranya.
Dalam rangka memenuhi kebutuhan tersebut, diperlukan usaha-usaha
bersama dengan melibatkan seluruh jajaran pemerintah dan warga negara,
untuk saling membantu menjaga keutuhan wilayah dan kedaulatan
Page | 105
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
perwujudan tugas tersebut kemudian akan dapat terlaksana yaitu dengan
melalui pemahaman terhadap konsep keamanan nasional. Hal ini
ditujukan untuk mendorong munculnya kesadaran dari setiap warga
negara sehingga mereka akan secara sukarela menjaga pertahanan dan
keamanan Negara Republik Indonesia.
Pembangunan postur pertahanan dan keamanan Negara Republik
Indonesia perlu memadukan antara sistem pertahanan dan keamanan
nasional. Sistem ini merupakan suatu usaha mempertahankan keutuhan
wilayah Negara Kesatuan Republik Indonesia melalui penyelenggaraan
pertahanan dan keamanan negara yang berdasarkan undang-undang
dasar, yaitu dengan menetapkan kebijakan terkait pertahanan dan
keamanan negara untuk melakukan upaya nasional secara terpadu dan
terus-menerus. Upaya yang dilakukan yaitu dengan melibatkan segenap
unsur dan potensi yang ada dan melakukan pembinaan agar menjadi
suatu kekuatan pertahanan dan keamanan nasional.3 Untuk menetapkan
kebijakan pertahanan dan keamanan nasional tersebut tentu melibatkan
dimensi-dimensi dalam keamanan terkait ancaman dan gangguan
nasional. Konsep keamanan nasional itu sendiri tidak hanya mencakup
dimensi ancaman militer dalam arti tradisional, di mana terdapat
pasukan militer dari negara lain yang ingin menginvasi atau menjajah
Negara Republik Indonesia. Namun juga mencakup dimensi-dimensi lain,
seiring dengan perkembangan dan evolusi terhadap konsep perang.
Dalam konteks ini, perang bukan hanya dalam hal mengangkat
senjata saja, tetapi menggunakan metode-metode tertentu untuk
memaksakan negara lain mengikuti kehendak dari negara yang
memenangkan perang. Terlebih dengan adanya perkembangan teknologi
Page | 106
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
dan informasi maka konsep keamanan dan evolusi perang juga akan terus
mengalami perubahan atau perluasan makna. Jika menelaah lebih jauh
tentang konsep keamanan, maka dibutuhkan pemahaman lebih jauh
tentang sejarah perang yang terjadi sejak masa lampau hingga perang
modern yang kini terjadi karena keamanan terbentuk ketika tidak ada
ancaman, termasuk ancaman perang. Peristiwa perang di masa lampau
memang tidak dapat dipastikan kapan dan dimana perang pertama kali
muncul. Mungkin sejak manusia pertama lahir dan kemudian muncul
masyarakat yang berinteraksi satu sama lain serta memunculkan
banyaknya perbedaan kepentingan sehingga hal ini memicu atau
mengakibatkan terjadinya perang. Namun, jika melihat perkembangan
negara dan hubungannya dengan negara lain dalam arti adanya
pengakuan kedaulatan terhadap suatu wilayah, hal ini dapat ditelusuri
setelah adanya Perjanjian Westphalia. Perjanjian ini mengatur konsep
legal tentang kedaulatan dan dalam rangka mengakhiri Perang Tiga
Puluh Tahun sehingga kemudian melahirkan negara-negara. Seiring
dengan berjalannya waktu, perang masih saja terjadi bahkan di era
modern saat ini sehingga kemudian menimbulkan instabilitas dalam
suatu negara.
Menelaah konsep perang dari salah satu pemikir perang pada masa
klasik yaitu Clausewitz yang menulis salah satu karya terkenal berjudul
On War, maka perang diartikan sebagai sebuah bentuk tindakan agresif
melalui pemaksaan terhadap musuh untuk mengikuti kehendaknya
dalam mencapai tujuan politik dengan menggunakan cara-cara tertentu.
Dari definisi ini dapat diuraikan bahwa konsep perang yang disebutkan
oleh Clausewitz mencakup tiga unsur yaitu kekerasan dalam perang,
karakter instrumental yaitu metode atau cara dalam berperang, dan
Page | 107
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
pada perang yang dilakukan oleh aktor negara. Sementara adanya arus
globalisasi yang disertai dengan perkembangan teknologi informasi,
mengakibatkan fokus perang tidak lagi hanya dilakukan oleh aktor negara
dan metode atau cara yang dilakukan pun mengalami perubahan
sehingga menambah variasi dalam metode perang. Perang yang
sebelumnya dilakukan dengan mengangkat senjata, kini dapat dilakukan
melalui jarak yang sangat jauh, bahkan di luar wilayah suatu negara yang
ditargetkan. Di sisi lain, konsep keamanan juga mengalami perluasan
seperti yang dijelaskan oleh Buzan dan Hansen di mana konsep tersebut
mengalami perluasan dalam empat bentuk4. Pertama, konsep keamanan
bergeser dari keamanan negara ke keamanan kelompok atau individu.
Kedua, bergeser dari keamanan negara ke sistem internasional yaitu
lingkungan fisik supranasional atau dari negara ke biosfer. Ketiga,konsep
keamanan diperluas secara horisontal sehingga mencakup militer, politik,
ekonomi, sosial, lingkungan dan keamanan manusia. Keempat, konsep
keamanan kemudian menyebar ke semua arah dari negara-bangsa,
institusi internasional, pemerintah regional atau lokal, nongovernmental
organizations (NGO), media, bencana alam, dan aspek pasar dalam
kegiatan ekonomi. Perluasan konsep tersebut kemudian merubah wajah
ancaman keamanan di mana ancaman tidak hanya bersifat tradisional
akibat invasi militer dari negara lain, tetapi juga mencakup ancaman
non-tradisional seperti terorisme, separatisme, konflik etnis, bencana alam,
human traficking dan bentuk lainnya.
Perluasan terhadap konsep keamanan dan perang tersebut
memunculkan berbagai perdebatan dan pendekatan baru. Salah satu
pendekatan baru yang muncul pada era modern dan menjadi perdebatan
hangat saat ini adalah konsep perang siber (cyber war) dan keamanan siber
Page | 108
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
(cyber security). Kedua konsep ini masih kontraversial mengingat sifat
ancaman, aktor dan dampak yang ditimbulkan dalam perang siber dan
keterkaitannya dengan keamanan internasional ini dianggap belum jelas.
Namun, sadar atau tidak sadar, negara-negara di dunia termasuk Negara
Republik Indonesia harus menghadapinya dengan tangan terbuka dalam
arti harus siap menghadapi segala kemungkinan yang terjadi. Apalagi
ketergantungan pemerintah dan warga masyarakat dalam penggunaan
teknologi informasi dari tahun ke tahun terus mengalami peningkatan
sehingga ancaman terhadap keamanan siber harus diwaspadai.
Oleh sebab itu, tulisan ini akan mengupas bagaimana upaya
membangun pertahanan dan keamanan nasional melalui pertahanan dan
keamanan cyber yang meliputi analisis terhadap kebutuhan pengelolaan
keamanan cyber di Negara Republik Indonesia terkait dengan ancaman
dan resiko yang akan dihadapi akibat serangan cyber dan bagaimana
kebijakan nasional yang melindungi kepentingan negara dari serangan
cyber tersebut. Selanjutnya, tulisan ini juga akan membahas upaya
membangun kerjasama dalam bidang keamanan cyber melalui cyber
diplomacy mengingat bahwa pengelolaan keamanan cyber di Negara
Republik Indonesia akan menghadapi sejumlah tantangan, sehingga
untuk membangun pertahanan dan keamanan cyber tersebut memerlukan
kerjasama dari berbagai pihak.
Kebutuhan Pengelolaan Keamanan Cyber Indonesia
Menghadapai era globalisasi yang telah membuka era borderless
akibat perkembangan teknologi informasi maka jalan yang harus
ditempuh oleh setiap negara yaitu dengan menerima perkembangan
tersebut. Hal ini kemudian menyebabkan ketergantungan bagi setiap
Page | 109
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
roda pemerintahan maupun memberikan pelayanan kepada publik. Pada
akhirnya, bentuk pelayanan publik bagi masyarakat pun tergantung pada
ketersediaan (availability), keutuhan (integrity) dan kerahasiaan
(confidentiality) informasi di ruang cyber. Oleh sebab itu, perlindungan
terhadap sarana dan prasarana infrastruktur negara yang memanfaatkan
teknologi informatika sangat penting. Dalam hal ini, ancaman keamanan
cyber tidak lagi dipandang pada masalah teknis keamanan komputer
semata melainkan mencakup aspek ideologi, politik, ekonomi, sosial,
budaya dan keamanan nasional. 5
Pada dasarnya, digitalisasi praktik keamanan sudah ada sejak
tahun 1970 yaitu dalam elektronik database polisi pertama dan
intensifikasi penyadapan sinyal. Namun, sejak pertengahan 1990-an,
penggunaan alat komputasi tersebut tidak hanya dimanfaatkan untuk
meningkatkan kapasitas dalam hal persenjataan, presisi, atau data retensi
tetapi juga untuk mengintegrasikan dan sekering komponen mereka.6
Penggunaan teknologi tersebut ditujukan untuk memperkuat pertahanan
suatu negara dan diarahkan untuk menghadapi berbagai ancaman atau
gangguan terhadap keamanan nasional. Ancaman keamanan cyber sendiri
muncul seiring dengan meningkatnya pengetahuan terhadap penggunaan
teknologi informasi termasuk jaringan komputer dan internet. Hal ini
memunculkan serangan cyber dalam bentuk hacktivism, cyberterrorism dan
cyberwarfare yang melakukan serangan tanpa mengenal batas negara.
Serangan cyber menurut Libicki terjadi karena terbukanya target sistem
yang ada di seluruh dunia dan adanya kelemahan sistem yang
5 Kementerian Pertahanan RI. Peta Jalan Strategi Nasional Pertahanan Siber, Jakarta, 2014.
6 Thierry Balzacq, Tugba Basaran, Didier Bigo, Emmanuel-Pierre Guittet dan Chrisian Olsson. Security
Page | 110
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
menyebabkan sistem mampu dieksploitasi. 7 Serangan cyber lebih sering
digambarkan sebagai senjata masal yang mengganggu (weapons of mass
annoyance). 8 Dari gambaran tersebut konsep senjata cyber lebih dapat
diterima, meskipun senjata cyber ini berbeda dari pemahaman klasik,
bahwa senjata tersebut tidak secara langsung mematikan lawan. Namun,
jika digunakan dengan benar mereka dapat menyebabkan situasi yang
berpotensi mematikan dan menghancurkan ekonomi sehingga pada
akhirnya menimbulkan korban jiwa dan kehancuran suatu negara.
Sementara hacktivism merupakan bentuk serangan cyber yang
terdiri dari campuran dari kegiatan politik dan hacking komputer.
Ancaman dari hactivism pertama kali diidentifikasi pada tahun 1998 yaitu
serangan terhadap website pemerintah Meksiko pada tahun 1998, sebagai
bentuk pembalasan atas pembantaian gerakan Zapatista di Chiapas,
Mexico dan penyusupan terhadap sistem jaringan dalam pusat penelitian
Bhaba Atomic India di Bombay, dengan mengontrol enam server yang
berisi dokumen analisis dan diskusi terkait percobaan nuklir India.
Berbeda halnya dengan cyberterrorism, yang secara aktif dilakukan oleh
jaringan terorisme dengan memanfaatkan keahlian di bidang komputasi
untuk merusak, menghancurkan, dan bahkan membunuh musuh.
Cyberterrorism dalam hal ini dapat dikategorikan dalam dua bentuk
ancaman yaitu infrastruktur fisik (termasuk jaringan listrik, bendungan,
kontrol terhadap lalu lintas udara, navigasi yang memanfaatkan GPS, dan
infrastruktur penting lainnya) dan yang kedua adalah data-data penting
(pencurian data maupun pengrusakan data). Kegiatan cyberterrorism ini
dapat dilihat pada serangan 11 September 2001 oleh jaringan teorisme Al
Qaeda di Amerika Serikat. Bentuk lainnya dari serangan cyber adalah
7 Martin Libicki. Cyber war as a confidence game, Strategic Studies Quarterly, Spring, pp. 132-146, 2011. 8 Troy E. Smith, Trinidad dan Tobago. Cyber warfare: Misrepresentation of the true cyber threat,
Page | 111
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
cyberwarfare, dimana tujuan serangan yang dilakukan sama dengan
cyberterrorism, hanya saja pelaku dari tindakan ini adalah bukan organisasi
teroris, melainkan negara-negara yang lebih berdaulat. 9 Tindakan
cyberwarfare ini dapat dilihat pada serangan virus stuxnet yang ditanam
dalam sistem pengayaan nuklir di Natanz, Iran yang diduga dilakukan
oleh Israel dan bekerjasama dengan Amerika Serikat. Sistem pengayaan
nuklir tersebut tidak terkoneksi dengan internet sehingga model
serangannya dilakukan dengan memasukkan virus stuxnet melalui stick
memori. Ancaman tersebut memang tidak sampai menimbulkan korban
jiwa, tetapi menelan biaya yang cukup besar untuk perbaikan sistem dan
memakan waktu berbulan-bulan untuk perbaikan tersebut. 10
Serangan cyber lain dalam bentuk cyberwarfare yang intensitas
ancamannya tidak kalah dengan virus stuxnet yaitu pada serangan cyber
yang diduga dilakukan oleh Korea Utara terhadap Korea Selatan melalui
virus botnet pada tahun 2009 dalam bentuk “denial of service” atau DDOS
attack yaitu serangan terhadap puluhan website pemerintah Korea Selatan
dan Amerika Serikat11 seperti Departemen Luar Negeri Amerika Serikat,
Gedung Putih, NASDAQ, Bursa Efek New York, Kantor Kepresidenan
Korea Selatan, dan perusahaan keamanan jaringan AhnLab Korea Selatan
12. Serangan lainnya juga dilancarkan pada tahun 2011 hingga tahun 2014
dimana Korea Utara diduga melakukan serangan cyber terhadap
Nonghyup Bank Korea Selatan hingga menyebabkan hilangnya data-data
9 Kendall R. Joseph. Global information systems threats. Systems Security in the New Age of Hactivism, Cyberterrorism and Cyberwarfare, August 2003. Available online at http://www.savageideas.com/downloads/mba/Global_Information_Systems_Threats.pdf (diakses pada 9 Oktober 2013)
10 Veronika Mackova. Cyber War of The State: Stuxnet and Flame Virus Opens New Era of War, Policy
Paper, CENAA, 2013. Available online at http://cenaa.org/wp-content/uploads/2014/03/policy-papers-12_2013.pdf (diakses pada 24 September 2015)
11 Richard A. Clarke dan Robert K. Knake. Cyber War: The Next Threat to National Security and What to Do About It, HarperCollins Publishers Inc, New York, 2010
12 Tom Papain. North Korea and Cyberwarfare: How North Korea’s Cyber Attacks Violate The Laws of
Page | 112
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
nasabah dan kerugian finansial bank serta beberapa serangan cyber yang
telah menghambat jaringan GPS pada ratusan penerbangan komersial dan
unit navigasi maritim di Korea Selatan sehingga banyak aktivitas
penerbangan yang tertunda.13
Sementara dalam kasus ancaman cyber di Indonesia, intensitas
ancaman memang belum separah serangan yang dilancarkan di
negara-negara yang disebutkan sebelumnya. Ancaman cyber yang ada di
Indonesia masih dilakukan dalam konteks cybercrime karena dilakukan
oleh individu bukan organisasi teroris ataupun dilakukan oleh negara
yang berdaulat. Berdasarkan analisis data sistem monitoring traffic
ID-SIRTII (Indonesia Security Incident Response Team On Internet Infrastructure)
tercatat bahwa insiden serangan di dalam dunia maya di Indonesia
mencapai satu juta insiden dan akan cenderung mengalami peningkatan
setiap harinya akibat kelemahan sistem dan aplikasi yang tidak diketahui.
Dalam hal ini, institusi pemerintah juga tidak luput dari serangan cyber
dimana dalam kurun waktu 1998 - 2009 sebanyak 2.138 serangan telah
dialamatkan terhadap website domain milik pemerintah. Serangan
Distributed Denial of Service pada sistem Domain Name Service (DNS)
CCTLD-ID yaitu domain .id terutama .co.id. Kasus lain juga menyangkut
penyebaran malware dan malicious code yang disisipkan di dalam file dan
web site serta phising site, spionase industri dan penyanderaan sumber
daya informasi kritis, maupun black campaign partai politik atau penistaan
keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis
serta rekayasa ekonomi. Akibat keterbatasan sumber daya dan akses
terkait pemeriksaan oleh penegak hukum Indonesia kepada
13 Hewlett-Packard Security Research. Profiling an Enigma: The Mistery of North Korea’s Cyber Threat
Page | 113
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
penyelenggara layanan asing di luar negeri, beberapa kasus tersebut
belum dapat diatasi walaupun Undang-Undang ITE telah mengaturnya.14
Melihat serangan-serangan cyber yang dilancarkan tersebut fakta
yang tidak dapat dihindari adalah hal tersebut merupakan bentuk
ancaman terhadap keamanan nasional suatu negara sehingga dibutuhkan
pertahanan negara yang kuat yang diregulasikan dalam suatu kebijakan
terkait kebijakan keamanan cyber (cyber security policy). Sebagai langkah
antisipatif terhadap ancaman cyber, pemerintah Indonesia telah
mengeluarkan regulasi dan kebijakan terkait keamanan informasi, antara
lain:15
a) Undang-undang Republik Indonesia No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (ITE). Undang-undang ini
mengatur kewajiban penyelenggara sistem elektronik baik privat
maupun publik untuk mengoperasikan sistem elektronik yang
dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan,
dan keteraksesan informasi elektronis
b) Surat Keputusan Menteri Komunikasi dan Informatika Nomor:
133/KEP/M/KOMINFO/04/2010, tentang pembentukan Tim
Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas
melakukan koordinasi, menyusun kebijakan, menyusun petunjuk
teknis, menyelenggarakan kampanye kesadaran (awareness), serta
melakukan monitoring dan menyampaikan laporan pelaksanaan
mengenai keamanan informasi di Indonesia.
c) Surat Edaran Menteri Komunikasi dan Informatika Nomor:
01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem
14 Ahmad Budi Setiawan. Peran Government Chief Information Officer (GCIO) Dalam Tata Kelola
Keamanan Informasi Nasional, Jurnal Penelitian dan Pengembangan Komunikasi dan Informatika Indonesia, Volume 2 No. 4, (395-442), 2011.
Page | 114
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
Elektronik Untuk Pelayanan Publik di Lingkungan Instansi
Penyelenggara Negara.
Meskipun Indonesia telah mengeluarkan regulasi dan kebijakan
tentang keamanan informasi, namun untuk membangun pertahanan
negara melalui cyber security tidak cukup dilaksanakan jika hanya
berlandaskan pada undang-undang tersebut. Salah satu penyebabnya
adalah pembagian fungsional pada masalah kewenangan dan otoritas
yang berkewajiban dalam menanggulangi cybercrime, cyberterrorism, cyber
hacktivism maupun cyber warfare. Di indonesia penerapan pertahanan cyber
sudah dilaksanakan pada masing-masing institusi atau lembaga nasional
maupun swasta untuk melindungi sistem jaringan yang menopang
infrastruktur kritis mereka. namun, perlindungan secara nassional dalam
kerangka kebijakan cyber nasional belum diamanatkan dalam sebuah
regulasi dalam bentuk perundang-undangan. Padahal beberapa negara
telah menerapkan undang-undang terkait cyber security mengingat
ketergantungan mereka akan teknologi informatika. Meningkatnya
jumlah pengguna internet dan meningkatnya inovasi dalam
perkembangan teknologi informatika maka keamanan cyber nasional
sangat penting dan harus segera diregulasikan untuk melindungi
kepentingan nasional dan mempertahankan pertahanan dan keamanan
negara dari berbagai ancaman keamanan khususnya ancaman keamanan
cyber.
Penerapan pertahanan cyber di Indonesia masih mengalami
kendala yaitu belum menjadi inisiatif nasional yang terkoordinasi.
Langkah penerapan masih bersifat sektoral serta berdasarkan kepentingan
dan kemampuan dan daya tangkal serta penanggulangan dan
pemulihannya pun masih lemah, sehingga masih sangat rentan terhadap
Page | 115
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
instansi, lembaga maupun badan usaha dalam rangka penerapaan
pertahanan cyber yang dapat diidentifikasi hingga tahun 2012 adalah
sebagai berikut.16
a. Instansi / lembaga pemerintah
1. Kementerian Komunikasi dan Informatika mendirikan ID-SIRTI
pada tahun 2007
2. Lembaga Sandi Negara memiliki unit TIK yang mengkhususkan
diri dalam pengamanan sumber daya TIK khususnya yang
berkaitan dengan Signal Intelligence.
3. Badan Intelijen Negara dan Badan Intelijen Strategis juga telah
memiliki unit khusus dalam penanganan TIK yang berkaitan
dengan Signal Intelligence.
4. Kementerian Pertahanan dan Tentara Nasional Indonesia telah
memiliki inisiatif untuk membangun kekuatan pertahanan
cyber internal masing-masing yang dilaksanakan oleh Pusdatin
Kemhan, Pusinfolahta TNI dan Disinfolahta Angkatan,
yangterus dikembangkan hingga saat ini.
b. Institusi Pendidikan/Komunitas
1. Indonesia Computer Emergency Response Team (ID-CERT)
didirikan oleh komunitas TIK Indonesia yang bekerja sama
dengan CERT di beberapa perguruan tinggi.
2. Institut Teknologi Bandung, Universitas Indonesia, Universitas
Gajah Mada dan Institut Teknologi Surabaya telah mulai
membangun dan menerapkan pengamanan TIK di lingkungan
akademik masing-masing.
c. Badan Usaha
Page | 116
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
1. Industri Telekomunikasi yang dipelopori oleh Pt.
Telekomunikasi Indonesia (Telkom) sebagai pemilik dan
pengelola infrastruktur informasi dan komunikassi telah
menerapkan standar terhadap pengamanan jaringan informasi
dan komunikasi yang selanjutnya akan diterapkan untuk
memenuhi standar SNI 27001.
2. Industri Perbankan, dibawah pembinaan Bank Indonesia telah
menerapkan sistem pengamanan pada infrastruktur informasi
perbankan dengan mengikuti panduan Peraturan Bank
Indonesia dan standar keamanan TIK Internasional.
3. Industri Gas dan Perminyakan juga telah menerapkan standar
keamanan TIK pada lingkup bidang usaha masing-masing.
Dengan demikian, Indonesia masih perlu belajar dari pengalaman
beberapa negara di dunia yang telah menerapkan pertahanan cyber dan
meregulasikannya dalam cyber security act sehingga untuk
memformulasikan kebijakan terkait cyber security dan badan nasional
terkait cyber defense pada akhirnya dapat disesuaikan dengan kebutuhan
Negara Republik Indonesia. Berikut ini merupakan strategi penerapan
keamanan cyber di beberapa negara yang memiliki karakteristik dalam
jumlah populasi penduduk yang besar seperti di Indonesia, misalnya
Amerika Serikat, Tiongkok dan India.
Jika berkaca pada pengalaman negara seperti Amerika Serikat,
kegiatan dunia cyber sudah dimulai sejak 1969 ketika Departemen
Amerika Serikat melalui Defense Advanced Research Projects Agency
(DARPA) mengadakan proyek jaringan komputer ARPANET dengan
membuat sistem jaringan komputer untuk mengatasi masalah apabila
terjadi serangan nuklir sebagai salah satu sarana pertahanan komunikasi
Page | 117
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
menerbitkan Patriot Act 2001 yang diikuti dengan pembentukan
departemen baru yaitu US Department of Homeland Security (US-DHS)
pada tahun 2003 sebagai sebuah departemen mandiri yang bertanggung
jawab untuk mengurusi masalah keamanan dalam negeri dalam koteks
terorisme, penjagaaan perbatasan, imigrasi, persiapan dan
penanggulangan bencanaa dan keamanan cyber.17 US-DHS kemudian
membentuk Divisi Keamaanan Cyber Nasional atau National Cyber Security
Division (NCSD) pada bulan Juni 2003 untuk menangani masalah
keamanan cyber dan mengkoordinasikan pelaksanaan strategi keamanan
cyber di Amerika Serikat. Misi NCSD adalah membangun kerja sama
antara komponen masyarakat, swasta, dan internasional untuk
mengamankan dunia maya dan aset cyber, serta untuk melaksanakan
tindakan dan rekomendasi dari “The National Strategy to Secure Cyberspace”. Kemudian Amerika Serikat pada tahun 2009 juga membentuk cyber
command dibawahi National Security Act Amerika Serikat yang ditujukan
untuk operasional-operasional strategis terkait pertahanan terhadap
serangan pada jaringan komputer dan juga dalam mengumpulkan
informasi data dan intelijen atau bertindak sebagai operator yang ditunjuk
untuk tindakan ofensif dalam domain cyber.18
Membangun Kerjasama Internasional Melalui Cyber Diplomacy
Dampak multinasional dari serangan cyber menekankan perlunya
kebijakan publik dengan komponen internasional yang lebih kuat. Karena
sifat dari dunia maya yang asimetris dan transnasional, ancaman cyber
merupakan tantangan bagi para pemimpin politik, sehingga
membutuhkan upaya diplomatik seperti halnya dengan upaya dalam
17Ibid.
18Frank J. Cilluffo dan Joseph R. Clark. Repurposing Cyber Command, Parameaters, Issues 11, Winter,
Page | 118
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
memerangi terorisme. Dalam perspektif modern, dunia maya menjadi
bagian dari diplomasi dan konflik militer antar negara. Pada tingkat
negara, aktivitas di dunia maya dapat membuat ketidaksepakatan
diplomatik, akibat adanya kepentingan nasional dan posisi politik negara
yang berbeda-beda.19
Cyberspace menjadi komponen kebijakan luar negeri dalam situasi
di mana negara secara intensif masih memperdebatkan di forum
internasional terkait hukum internasional terhadap pelaku serangan cyber,
aturan perilaku yang dapat diterima di dunia virtual atau penghormatan
hak asasi manusia di dunia maya. Konsep cyber diplomacy merangkum
serangkaian perilaku dan sikap para aktor internasional, seperti
ketersediaan dialog dengan mitra internasional, identifikasi mekanise
konsultasi multilateral, penerimaan kompromi untuk mengatasi
kesalahpahaman, penciptaan budaya global mengenai keamanan cyber,
membangun kepercayaan antara negara, dorongan transparansi dalam
komunikasi, identifikasi keuntungan umum yang ditawarkan dalam
dunia maya, perhatian untuk kerentanan internal daripada ancaman
eksternal dan kesadaran stakeholder tentang resiko, ancaman dan
kerentanan cyber.20
Pentingnya dimensi maya dalam dunia diplomasi tercermin dalam
perubahan organisasi yang telah dilakukan di kementerian luar negeri,
kedutaan dan lembaga nasional dan internasional lainnya, termasuk:
melawan kejahatan terorisme dan transnasional; perdagangan; dan
pertahanan. Kementerian Luar Negeri di beberapa negara seperti Amerika
Serikat dan Tiongkok, telah memperluas bagian informasi dan enkripsi
19 Dana Danca. Cyber Diplomacy: A New Component of Foreign Policy, Journal of Law and Administrative Sciences, No 3 (91-97), 2015.
Page | 119
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
serta menambahkan departemen baru yang bertanggung jawab untuk
masalah cyber diplomacy. Sebagai bagian dari perang cyber, Amerika
Serikat, Tiongkok dan Rusia, telah membangkan kemampuan nasional
sebagai platform utama untuk konflik kontemporer dan sebagai salah satu
dari sejumlah instrumen untuk mendukung tujuan diplomatik, komersial
maupun operasi lainnya. 21 Sementara di beberapa negara lainnya
misalnya Uni Eropa, sebuah peran khusus dalam kegiatan diplomatik dari
Uni Eropa memainkan strategis kemitraan dengan sepuluh negara
(Amerika Serikat, Kanada, Meksiko, Brasil, Afrika Selatan, India,
Tiongkok, Jepang, Korea Selatan dan Rusia). Kemitraan Uni Eropa-AS
adalah yang paling dikembangkan dalam keamanan cyber, terutama
dalam Kelompok Kerja Cybersecurity dan Cybercrime (WGCC), yang
didirikan pada tahun 2010.22
Demikian juga dengan Pemerintah Indonesia yang sudah mulai
merintis kerjasama dalam bidang cyberspace baik yang dilakukan melalui
kerjasama bilateral maupun multilateral. Kerjasama tersebut dilatar
belakangi oleh semakin maraknya gangguan keamanan yang dilakukan
melalui internet, sehingga dibutuhkan suatu bentuk kerjasama dalam
rangka menjaga pertahanan dan keamanan cyber di Indonesia diantaranya
melalui peran serta Indonesia di beberapa forum internasional yaitu
sebagai berikut. 23
1. Indonesia-ASEAN Regional Forum (ARF)
Indonesia berperan aktif dalam pertemuan tahunan
ARF Intersessional Meeting on Counter Terrorism and Transnational
Crimes (ISM CTTC) untuk kegiatan pertukaran informasi intelijen
21 R. P. Barston. Modern Diplomacy, Fourth edition, Routledge, New York, 2014. 22 Dana Danca, Op cit.
23 Kanyadibya Cendana Prasetyo. Kerjasama Diplomatik Indonesia dalam Penanggulangan Cyberspace,
Page | 120
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
dan peningkatan integritas dan keamanan dokumen. Pada
pertemuan ARF Seminar on Cyber Terrorism di Cebu, Filipina, 3-5
Oktober 2005, Indonesia memberikan tanggapan bahwa
ancamana cyber terrorism terhadap suatu negara dapat beragam.
Oleh karena itu. Indonesia terus mendorong peningkatan kapasitas,
alih teknologi, sosialisasi dan pertukaran informasi.
2. Indonesia-FEALAC
Pada konferensi Forum for East Asia-Latin America
Cooperation (FEALAC) yakni forum kerjasama 36 negara di wilayah
Asia Timur dan Amerika Latin, dimana pada Juni 2013, Menteri
luar Negeri RI juga mendorong peningkatan kerjasama ekonomi,
sosial-budaya, keamanan dan teknologi diantara negara-negara
anggota seperti keamanan cyberspace dan pengembangan teknologi.
3. Indonesia-Estonia & Finlandia
Sejak Juli 2014, Indonesia mengupayakan kerjasama di bidang
penanggulangan kejahatan cyber dengan negara Estonia dan
Finlandia. Estonia merupakan salah satu negara dengan center of
excellence pengembangan pertahanan cyber di kawasan Eropa, di
mana NATO Cooperative Cyber Defense Center of Excellent (NATO
CCD-COE) telah didirikan di Tallinn, Estonia sejak tahun 2008.
Dengan demikian, Indonesia dapat memperoleh keutungan atas
pengalaman yang telah dialami oleh Estonia. Sedangkan dengan
Finlandia, Indonesia bekerjasama dalam pelatihan dan
perkembangan TI untuk TNI sebagai bagian dari pertahanan dan
keamanan serta untuk operasi penjaga perdamaian (peacekeeping
Page | 121
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
Penutup
Perkembangan informasi teknologi yang disertai tingkat melek
masyarakat dalam menggunakan teknologi informasi ternyata
menimbulkan ancaman terhadap pertahanan cyber di suatu negara. Hal ini
berhubungan dengan pertahanan dan keamanan nasional yang dalam arti
tradisional tidak hanya mencakup perlindungan dari militer asing tetapi
dari ancaman lain termasuk anccaman serangan cyber. Serangan cyber
dapat menargetkan infrastruktur pemerintah dan swasta sehingga hal ini
dapat mengancam baik di bidang ekonomi, sosial maupun politik di
dalam suatu negara. Mengingat bahwa ketergantungan negara akan
penggunaan sarana teknologi informatika yang membutuhkan keamanan
sistem sehingga tidak mengalami kebocoran yang mampu disusupi
bentuk-bentuk serangan cyber seperti virus, worm, malware atau varian
lainnya yang mungkin lebih canggih. Di masa depan, perkembangan
teknologi yang semakin maju juga memungkinkan modernisasi
metode-metode dalam berperang sehingga mengancam pertahanan dan
keamanan suatu negara. Oleh sebab itu, Indonesia sebagai salah satu
negara yang memiliki jumlah penduduk yang sangat besar dan tingkat
pengguna internet dan komputer juga besar, akan membutuhkan
keamanan cyber melalui pertahanan cyber yang berlapis. Dalam hal ini,
regulasi kebijakan terhadap keamanan dan pertahanan cyber sangat
penting khususnya terkait badan atau lembaga yang secara khusus
menangani masalah cyber seperti pertahanan cyber di Amerika Serikat
Page | 122
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
Daftar Pustaka
Balzacq, Thierry, Tugba Basaran, Didier Bigo, Emmanuel-Pierre Guittet
dan Christian Olsson. 2010. Security Practices. International Studies
Encyclopedia Online. Dalam Denemark, Robert A. Blackwell
Publishing.
Barston, R.P. 2014. Modern Diplomacy, Fourth Edition. New York:
Routledge.
Budi Setiawan, Ahmad. 2011. Peran Government Chief Information
Officer (GCIO) Dalam Tata Kelola Keamanan Informasi Nasional.
Jurnal Penelitian dan Pengembangan Komunikasi dan Informatika
Indonesia, Volume 2, No. 4, pp. 395-442.
Buzan, Barry dan Hansen, Lene. 2007. International Security Volume III.
London: SAGE Publications Ltd.
Cendana Prasetyo, Kanyadibya. 2014. Kerjasama Diplomatik Indonesia
dalam Penanggulangan Cyberspace, 29 September. Available online
at http://berandainovasi.com/ (diakses pada 5 November 2015).
Clarke, Richard A dan Knake, Robert K. 2010. Cyber War: The Next Threat to
National Security and What to Do About It. New York: HarperCollins
Publishers Inc.
Clausewitz, Carl Von. 1989. On War. Dalam Howard, Michael E dan Paret,
Peter (Eds). New Jersey: Princeton University Press.
Cilluffo, Frank J. dan Clark, Joseph R. 2013. Repurposing Cyber
Command. Parameters, Issues 11, Winter.
Danca, Dana. 2015. Cyber Diplomacy: A New Component of Foreign
Policy, Journal of Law and Administrative Sciences, No 3, pp. 91-97.
Hewlett-Packard Security Research. Profiling an enigma: The mistery of
Page | 123
Jurnal Diplomasi, Volume 7 No. 4, Desember 2015
Joseph, Kendall. 2003. Global Information Systems Threats. Systems
Security in the New Age of Hactivism, Cyberterrorism and Cyberwarfare,
August 2003. Available online at
http://www.savageideas.com/downloads/mba/Global_Informati
on_Systems_Threats.pdf . (Diakses pada 9 Oktober 2013).
Kementerian Ristek RI. 2006. Buku Putih Penelitian, Pengembangan dan
Penerapan IPTEK Bidang Pertahanan dan Keamanan 2005-2025. Jakarta.
Kementerian Pertahanan RI. 2014. Peta Jalan Strategi Nasional Pertahanan
Siber. Jakarta.
Libicki, Martin C. 2011. Cyber War as A Confidence Game. Strategic
Studies Quarterly, Spring, pp. 132-146.
Mackova, Veronika. 2013. Cyber War of The State: Stuxnet and Flame
Virus Opens New Era of War. Policy Paper, CENAA. Available
online at
http://cenaa.org/wp-content/uploads/2014/03/policy-papers-12_2013.pdf. (Diakses pada 24 September 2015).
Papain, Tom. 2011. North Korea and Cyberwarfare: How North Korea’s
Cyber Attacks Violate The Laws of War. Journal of Korean Law,
Vol.11, Desember, pp. 29-54.
Smith, Troy E., Trinidad dan Tobago. 2012. Cyber Warfare:
Misrepresentation of The True Cyber Threat. American Intelligence