Menghadapi Perang Siber
A
A
A
Sukamta, PHD
Anggota Komisi I DPR RI,
Fraksi Partai Keadilan Sejahtera,
Dapil DIY.
SERANGAN virus ransomware wannacry ke website Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita belum lama ini cukup mengejutkan kita. Serangan ini mengacaukan layanan online di rumah sakit tersebut. Menurut berita yang beredar, virus ransomware ini menyerang sekitar 99 negara. Cara kerjanya memblok file sehingga tidak dapat diakses. Korban yang ingin mengakses diharuskan membayar sejumlah uang sebagai tebusan.
Sebetulnya serangan virus seperti ini di Indonesia tidak terjadi kali ini saja. Riant Nugroho (2014) dalam National Security Policy mengutip ID-SIRTII bahwa pada 2012 saja dilaporkan jumlah serangan ke dalam jaringan internet Indonesia mencapai 27 juta serangan atau 74.000 serangan per hari. Serangan terbesar berasal dari dalam negeri (63%), disusul serangan dari China (14%), dan Amerika Serikat (9%).
Serangan virus seperti ini dapat dikategorikan sebagai serangan siber (cyber attack) yang pada tahap lanjut dapat berkembang menjadi perang siber (cyber war), yaitu perang yang menggunakan teknologi persenjataan canggih dan menyerang sistem informasi atau siber yang dimiliki suatu negara atau korporasi. Sebelum Rusia melancarkan serangan fisik dengan operasi militer ke Ukraina, mereka menyerang terlebih dahulu keamanan sistem siber Ukraina melalui para hacker.
Serangan siber juga pernah terjadi di Korea Selatan. Koneksi internet Korea Selatan diputus selama 20 hari disebabkan adanya serangan dari hackers sehingga mengacaukan roda perekonomian, bursa saham, hingga distribusi energi dan pangan.
Sementara itu Paul Hirst dalam War and Power in the 21st Century (2001) menyebut perang siber seperti ini dapat diarahkan terhadap sistem informasi yang mengendalikan operasi militer atau sistem yang mengendalikan kegiatan masyarakat. Peretasan ke dalam komputer militer atau sistem yang mengendalikan kawat (transfer) antarbank, pengendalian lalu lintas udara dan stasiun tenaga nuklir memberi kemampuan kepada para prajurit perang informasi untuk mendatangkan kerusakan besar.
Perang semacam ini pun cukup dilakukan oleh pasukan dalam jumlah kecil. Lawan yang paling sulit dihadapi oleh negara maju seperti Amerika ialah masyarakat dengan teknologi rendah yang memiliki sekelompok kecil elite prajurit siber (cyberwarriors).
Maraknya perang siber ini sedikit banyak mengamini prediksi James Canton yang dalam The Extreme Future (2006) menyatakan bahwa pada masa depan, perang yang terjadi lebih kompleks, lebih asimetris, dan tak semata-mata di wilayah ideologi dan militer, tapi juga ekonomi dan budaya. Salah satu ancaman perang itu adalah pencurian siber.
Kondisi Siber di Indonesia
Berkaca dari adanya serangan siber ke RS Dharmais dan RS Harapan Kita tadi, selain membuka mata kita tentang realitas kemajuan teknologi perang, hal itu juga setidaknya menggambarkan dua hal. Pertama, telah ada sejumlah aktor yang concern dengan dunia perang siber ini. Kedua, sistem keamanan siber institusi rumah sakit tersebut (dan ini mungkin mewakili institusi-institusi lain di Indonesia baik pemerintah maupun swasta) sangat lemah, yang terbukti berhasil diretas dan dijebol pertahanannya.
Mungkin ada sebagian pihak yang memandang serangan siber belum menjadi ancaman yang sangat mengerikan bagi Indonesia saat ini karena belum semua urusan pemerintahan dan hajat masyarakat dikelola dengan teknologi informasi atau siber ini. Namun mengingat prediksi James Canton di atas bahwa perang masa depan bersifat asimetris, tidak hanya invasi kemiliteran, tetapi juga ekonomi dan budaya, termasuk perang siber ini, Indonesia juga berpotensi memiliki ancaman yang serius nantinya.
Indonesia jangan sampai kalah langkah dari negara-negara seperti Amerika Serikat, Rusia, Cina, Israel, Australia, Inggris, bahkan Iran yang telah mempersiapkan tentara siber yang fokus menjaga pertahanan negaranya sekaligus mungkin melakukan serangan siber ke pihak lain. Amerika Serikat memiliki United States Cyber Command (US CYBERCOM). Israel diketahui punya sebuah unit khusus bernama Unit 8200 yang memiliki spesialisasi cyber war fare di bawah Israel Defense Forces (IDF).
China juga memiliki tentara siber yang dinamakan Blue Army yang berbasis di kawasan militer Guangzhou. Inggris juga membangun Cyber Security Operations Centre (CSOC) di Cheltenham. Di Australia, Departemen Pertahanan membuat sebuah badan bernama Cyber Security Operations Centre (CSOC). Melihat persiapan negara-negara lain, Indonesia juga perlu mempersiapkan tentara siber serupa guna menghadapi kemungkinan perang siber.
=Grand Design Ketahanan Siber Nasional=
Indonesia mesti mengembangkan grand design untuk membangun sebuah sistem ketahanan siber yang kuat. Setidaknya ada empat hal yang harus mendapat perhatian dalam grand design tersebut, yaitu regulasi, teknologi, SDM yang berkualitas, dan institusi.
Payung hukum terkait ketahanan siber yang ada selama ini di antaranya adalah Undang-Undang (UU) Nomor 3/2002 tentang Pertahanan Negara dan UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik yang telah direvisi menjadi UU Nomor 19/2016 (UU ITE). Jika skala serangan siber bersifat individu atau mikro, ini lebih sering masuk kategori cyber crime. Aturan-aturan dalam UU ITE mencakup serangan siber pada skala mikro atau cyber crime ini.
Adapun skala serangan siber yang bersifat makro, yaitu kenegaraan atau bahkan internasional, masuk ke dalam kategori cyber war. Seharusnya UU Nomor 3/2002 tentang Pertahanan Negara tadi secara tegas dan jelas mengatur soal pertahanan negara dari serangan siber yang berskala makro dan termasuk kategori cyber war ini.
Namun, faktanya, UU Pertahanan Negara tersebut khususnya pada Pasal 6 tidak menyebutkan secara tegas soal ketahanan di bidang siber ini: ”Pertahanan negara diselenggarakan melalui usaha membangun dan membina kemampuan, daya tangkal negara dan bangsa, serta menanggulangi setiap ancaman.” Pada pasal itu disebutkan ”setiap ancaman”, tetapi tidak tegas dikatakan siber, meskipun tercakup di dalamnya, karena kini ancaman itu juga berbentuk serangan siber.
Dengan demikian dapat kita simpulkan legislasi dan regulasi yang ada belum cukup untuk membangun ketahanan siber nasional. Karenanya perlu dikaji lebih dalam dan komprehensif lagi tentang perlunya disiapkan undang-undang atau regulasi tentang ketahanan siber ini.
Tidak perlu undang-undang khusus, tapi bisa dengan merevisi undang-undang yang sudah ada, lalu regulasi secara teknis diatur oleh peraturan pemerintah atau berbentuk perpres, misalnya, sebagaimana RPJM juga diatur dengan perpres. Setidaknya dengan hal ini pemerintah memiliki peta jalan (road map) selama lima tahun membangun kekuatan ruang siber (cyberspace). Dengan payung hukum yang jelas, anggaran negara yang cukup akan dialokasikan untuk ketahanan siber ini.
Kemudian terkait teknologi, tentunya teknologi ketahanan siber mesti diperbarui terus-menerus. Memang selama ini masyarakat Indonesia lebih cenderung menggunakan teknologi produk negara lain. Perlu direncanakan dalam grand design bahwa ke depan Indonesia harus mandiri dalam hal menciptakan teknologi dan produk ketahanan siber. Hal ini salah satunya dapat dilakukan dengan tukar-menukar informasi dan teknologi bersama negara-negara lain.
Bicara soal SDM, sebetulnya Indonesia memiliki jumlah SDM teknologi informasi yang tidak bisa dibilang sedikit. Namun dengan jumlah itu, kualitas mereka harus terus ditingkatkan dan dikembangkan mengingat perkembangan teknologi informasi sangatlah cepat. Salah satu solusinya adalah membuka jurusan spesifik tentang ketahanan siber pada kampus-kampus yang membuka teknologi informasi yang sudah ada. SDM-SDM seperti inilah yang nantinya direkrut untuk menjadi Angkatan Keempat (setelah AD, AL, AU) atau cyber army.
Agar kerja ketahanan siber berjalan secara optimal, perlu diorganisasikan dalam sebuah institusi atau gugus tugas (task force). Dalam institusi atau gugus tugas inilah nantinya para cyber army akan bersatu dan bekerja sama menggunakan keahlian mereka dalam satu misi dan visi untuk memperkuat ketahanan siber Indonesia.
Institusi atau gugus tugas ini harus bisa mengoordinasikan institusi-institusi yang selama ini juga memiliki tugas terkait siber, pertahanan dan keamanan seperti Indonesia Security Incident Response Team on Internet Infrastrucure (ID-SIRTII), Kementerian Pertahanan, TNI, Polri, BIN, dan seterusnya. Keberadaan ID-SIRTII belumlah cukup untuk mengemban ketahanan siber karena kewenangannya yang masih terbatas.
Kehadiran Badan Siber dan Sandi Negara (BSSN) sedikit banyak menjawab tantangan ini. Sebagai langkah awal, upaya pemerintah mengeluarkan Peraturan Presiden (Perpres) Nomor 53/2017 patut diapresiasi dan didukung. BSSN sebagai lembaga pemerintah nonkementerian yang berada di bawah dan bertanggung jawab kepada presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintah di bidang politik, hukum, dan keamanan memiliki tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.
Namun ada beberapa yang perlu kita cermati terkait BSSN ini. Road map dan grand design ketahanan siber harus dimiliki, bahkan seharusnya terbentuknya BSSN ini merupakan bagian dari road map tersebut. Selain itu perlu juga dipikirkan agar unsur pertahanan dalam hal ini TNI dipastikan terlibat di dalam BSSN ini. Sumber daya manusia yang dibutuhkan tidak cukup hanya memiliki keahlian dalam melakukan proteksi serangan siber, tapi juga harus memiliki rasa nasionalisme, integritas, loyalitas kepada konstitusi yang tinggi serta jelas jiwa merah-putihnya.
Hal-hal ini tertanam secara kuat dalam tubuh TNI. Karena yang dihadapi ini adalah sebuah perang berskala makro, bukan serangan belaka yang relatif berskala mikro, maka dibutuhkan tentara atau SDM-SDM yang berjiwa tentara. Dus, kita semua berharap dibentuknya BSSN dengan grand design dan road map yang jelas dapat mewujudkan ketahahan siber yang kokoh dan tangguh dalam menghadapi perang siber.
Anggota Komisi I DPR RI,
Fraksi Partai Keadilan Sejahtera,
Dapil DIY.
SERANGAN virus ransomware wannacry ke website Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita belum lama ini cukup mengejutkan kita. Serangan ini mengacaukan layanan online di rumah sakit tersebut. Menurut berita yang beredar, virus ransomware ini menyerang sekitar 99 negara. Cara kerjanya memblok file sehingga tidak dapat diakses. Korban yang ingin mengakses diharuskan membayar sejumlah uang sebagai tebusan.
Sebetulnya serangan virus seperti ini di Indonesia tidak terjadi kali ini saja. Riant Nugroho (2014) dalam National Security Policy mengutip ID-SIRTII bahwa pada 2012 saja dilaporkan jumlah serangan ke dalam jaringan internet Indonesia mencapai 27 juta serangan atau 74.000 serangan per hari. Serangan terbesar berasal dari dalam negeri (63%), disusul serangan dari China (14%), dan Amerika Serikat (9%).
Serangan virus seperti ini dapat dikategorikan sebagai serangan siber (cyber attack) yang pada tahap lanjut dapat berkembang menjadi perang siber (cyber war), yaitu perang yang menggunakan teknologi persenjataan canggih dan menyerang sistem informasi atau siber yang dimiliki suatu negara atau korporasi. Sebelum Rusia melancarkan serangan fisik dengan operasi militer ke Ukraina, mereka menyerang terlebih dahulu keamanan sistem siber Ukraina melalui para hacker.
Serangan siber juga pernah terjadi di Korea Selatan. Koneksi internet Korea Selatan diputus selama 20 hari disebabkan adanya serangan dari hackers sehingga mengacaukan roda perekonomian, bursa saham, hingga distribusi energi dan pangan.
Sementara itu Paul Hirst dalam War and Power in the 21st Century (2001) menyebut perang siber seperti ini dapat diarahkan terhadap sistem informasi yang mengendalikan operasi militer atau sistem yang mengendalikan kegiatan masyarakat. Peretasan ke dalam komputer militer atau sistem yang mengendalikan kawat (transfer) antarbank, pengendalian lalu lintas udara dan stasiun tenaga nuklir memberi kemampuan kepada para prajurit perang informasi untuk mendatangkan kerusakan besar.
Perang semacam ini pun cukup dilakukan oleh pasukan dalam jumlah kecil. Lawan yang paling sulit dihadapi oleh negara maju seperti Amerika ialah masyarakat dengan teknologi rendah yang memiliki sekelompok kecil elite prajurit siber (cyberwarriors).
Maraknya perang siber ini sedikit banyak mengamini prediksi James Canton yang dalam The Extreme Future (2006) menyatakan bahwa pada masa depan, perang yang terjadi lebih kompleks, lebih asimetris, dan tak semata-mata di wilayah ideologi dan militer, tapi juga ekonomi dan budaya. Salah satu ancaman perang itu adalah pencurian siber.
Kondisi Siber di Indonesia
Berkaca dari adanya serangan siber ke RS Dharmais dan RS Harapan Kita tadi, selain membuka mata kita tentang realitas kemajuan teknologi perang, hal itu juga setidaknya menggambarkan dua hal. Pertama, telah ada sejumlah aktor yang concern dengan dunia perang siber ini. Kedua, sistem keamanan siber institusi rumah sakit tersebut (dan ini mungkin mewakili institusi-institusi lain di Indonesia baik pemerintah maupun swasta) sangat lemah, yang terbukti berhasil diretas dan dijebol pertahanannya.
Mungkin ada sebagian pihak yang memandang serangan siber belum menjadi ancaman yang sangat mengerikan bagi Indonesia saat ini karena belum semua urusan pemerintahan dan hajat masyarakat dikelola dengan teknologi informasi atau siber ini. Namun mengingat prediksi James Canton di atas bahwa perang masa depan bersifat asimetris, tidak hanya invasi kemiliteran, tetapi juga ekonomi dan budaya, termasuk perang siber ini, Indonesia juga berpotensi memiliki ancaman yang serius nantinya.
Indonesia jangan sampai kalah langkah dari negara-negara seperti Amerika Serikat, Rusia, Cina, Israel, Australia, Inggris, bahkan Iran yang telah mempersiapkan tentara siber yang fokus menjaga pertahanan negaranya sekaligus mungkin melakukan serangan siber ke pihak lain. Amerika Serikat memiliki United States Cyber Command (US CYBERCOM). Israel diketahui punya sebuah unit khusus bernama Unit 8200 yang memiliki spesialisasi cyber war fare di bawah Israel Defense Forces (IDF).
China juga memiliki tentara siber yang dinamakan Blue Army yang berbasis di kawasan militer Guangzhou. Inggris juga membangun Cyber Security Operations Centre (CSOC) di Cheltenham. Di Australia, Departemen Pertahanan membuat sebuah badan bernama Cyber Security Operations Centre (CSOC). Melihat persiapan negara-negara lain, Indonesia juga perlu mempersiapkan tentara siber serupa guna menghadapi kemungkinan perang siber.
=Grand Design Ketahanan Siber Nasional=
Indonesia mesti mengembangkan grand design untuk membangun sebuah sistem ketahanan siber yang kuat. Setidaknya ada empat hal yang harus mendapat perhatian dalam grand design tersebut, yaitu regulasi, teknologi, SDM yang berkualitas, dan institusi.
Payung hukum terkait ketahanan siber yang ada selama ini di antaranya adalah Undang-Undang (UU) Nomor 3/2002 tentang Pertahanan Negara dan UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik yang telah direvisi menjadi UU Nomor 19/2016 (UU ITE). Jika skala serangan siber bersifat individu atau mikro, ini lebih sering masuk kategori cyber crime. Aturan-aturan dalam UU ITE mencakup serangan siber pada skala mikro atau cyber crime ini.
Adapun skala serangan siber yang bersifat makro, yaitu kenegaraan atau bahkan internasional, masuk ke dalam kategori cyber war. Seharusnya UU Nomor 3/2002 tentang Pertahanan Negara tadi secara tegas dan jelas mengatur soal pertahanan negara dari serangan siber yang berskala makro dan termasuk kategori cyber war ini.
Namun, faktanya, UU Pertahanan Negara tersebut khususnya pada Pasal 6 tidak menyebutkan secara tegas soal ketahanan di bidang siber ini: ”Pertahanan negara diselenggarakan melalui usaha membangun dan membina kemampuan, daya tangkal negara dan bangsa, serta menanggulangi setiap ancaman.” Pada pasal itu disebutkan ”setiap ancaman”, tetapi tidak tegas dikatakan siber, meskipun tercakup di dalamnya, karena kini ancaman itu juga berbentuk serangan siber.
Dengan demikian dapat kita simpulkan legislasi dan regulasi yang ada belum cukup untuk membangun ketahanan siber nasional. Karenanya perlu dikaji lebih dalam dan komprehensif lagi tentang perlunya disiapkan undang-undang atau regulasi tentang ketahanan siber ini.
Tidak perlu undang-undang khusus, tapi bisa dengan merevisi undang-undang yang sudah ada, lalu regulasi secara teknis diatur oleh peraturan pemerintah atau berbentuk perpres, misalnya, sebagaimana RPJM juga diatur dengan perpres. Setidaknya dengan hal ini pemerintah memiliki peta jalan (road map) selama lima tahun membangun kekuatan ruang siber (cyberspace). Dengan payung hukum yang jelas, anggaran negara yang cukup akan dialokasikan untuk ketahanan siber ini.
Kemudian terkait teknologi, tentunya teknologi ketahanan siber mesti diperbarui terus-menerus. Memang selama ini masyarakat Indonesia lebih cenderung menggunakan teknologi produk negara lain. Perlu direncanakan dalam grand design bahwa ke depan Indonesia harus mandiri dalam hal menciptakan teknologi dan produk ketahanan siber. Hal ini salah satunya dapat dilakukan dengan tukar-menukar informasi dan teknologi bersama negara-negara lain.
Bicara soal SDM, sebetulnya Indonesia memiliki jumlah SDM teknologi informasi yang tidak bisa dibilang sedikit. Namun dengan jumlah itu, kualitas mereka harus terus ditingkatkan dan dikembangkan mengingat perkembangan teknologi informasi sangatlah cepat. Salah satu solusinya adalah membuka jurusan spesifik tentang ketahanan siber pada kampus-kampus yang membuka teknologi informasi yang sudah ada. SDM-SDM seperti inilah yang nantinya direkrut untuk menjadi Angkatan Keempat (setelah AD, AL, AU) atau cyber army.
Agar kerja ketahanan siber berjalan secara optimal, perlu diorganisasikan dalam sebuah institusi atau gugus tugas (task force). Dalam institusi atau gugus tugas inilah nantinya para cyber army akan bersatu dan bekerja sama menggunakan keahlian mereka dalam satu misi dan visi untuk memperkuat ketahanan siber Indonesia.
Institusi atau gugus tugas ini harus bisa mengoordinasikan institusi-institusi yang selama ini juga memiliki tugas terkait siber, pertahanan dan keamanan seperti Indonesia Security Incident Response Team on Internet Infrastrucure (ID-SIRTII), Kementerian Pertahanan, TNI, Polri, BIN, dan seterusnya. Keberadaan ID-SIRTII belumlah cukup untuk mengemban ketahanan siber karena kewenangannya yang masih terbatas.
Kehadiran Badan Siber dan Sandi Negara (BSSN) sedikit banyak menjawab tantangan ini. Sebagai langkah awal, upaya pemerintah mengeluarkan Peraturan Presiden (Perpres) Nomor 53/2017 patut diapresiasi dan didukung. BSSN sebagai lembaga pemerintah nonkementerian yang berada di bawah dan bertanggung jawab kepada presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintah di bidang politik, hukum, dan keamanan memiliki tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.
Namun ada beberapa yang perlu kita cermati terkait BSSN ini. Road map dan grand design ketahanan siber harus dimiliki, bahkan seharusnya terbentuknya BSSN ini merupakan bagian dari road map tersebut. Selain itu perlu juga dipikirkan agar unsur pertahanan dalam hal ini TNI dipastikan terlibat di dalam BSSN ini. Sumber daya manusia yang dibutuhkan tidak cukup hanya memiliki keahlian dalam melakukan proteksi serangan siber, tapi juga harus memiliki rasa nasionalisme, integritas, loyalitas kepada konstitusi yang tinggi serta jelas jiwa merah-putihnya.
Hal-hal ini tertanam secara kuat dalam tubuh TNI. Karena yang dihadapi ini adalah sebuah perang berskala makro, bukan serangan belaka yang relatif berskala mikro, maka dibutuhkan tentara atau SDM-SDM yang berjiwa tentara. Dus, kita semua berharap dibentuknya BSSN dengan grand design dan road map yang jelas dapat mewujudkan ketahahan siber yang kokoh dan tangguh dalam menghadapi perang siber.
(kri)