Laksamana Madya TNI (Purn) Freddy Numberi (net)
Oleh: Ambassador Freddy Numberi
1. Latar Belakang
Kebangkitan dunia maya sebagai domain militer, merupakan kejutan bagi para pengambil keputusan terutama bagi negara-negara adidaya. Ini adalah sejarah bagaimana dunia maya menjadi domain militer baik di darat,laut, udara maupun ruang angkasa.
Semua ini mengarah kepada keyakinan konstruksi historis kekuatan perang meliputi serangan, pertahanan dan pencegahan dapat diterapkan ke dunia maya dengan sedikit modifikasi.
Dunia maya harus dipahami dalam istilahnya sendiri, bagaimana militer suatu negara membuat Strategi, Kebijakan dan Operasional sedemikian rupa, sehingga mencerminkan pemahaman perang siber tersebut.
Serangan siber mungkin terjadi bila sistem memiliki kelemahan. Selama negara-negara mengandalkan jaringan komputer sebagai fondasi kekuatan militer dan ekonomi mereka, dan jaringan komputernya dapat diakses oleh pihak musuh atau orang lain, mereka berisiko untuk mudah diserang.
Peretas pihak musuh dapat mencuri informasi dan mengeluarkan perintah palsu kedalam sistem informasi dan menyebabkan sistem tidak berfungsi. Bukan itu saja, peretas yang profesional dapat menyuntikkan informasi palsu untuk mengarahkan militer suatu negara untuk mencapai kesimpulan yang salah/keliru, sehingga para pimpinan militer itu membuat keputusan yang buruk.
Fiel Marshall Bernard L. Montgomery, British Army mengatakan: “In decision and hestitation are fatal if any officer hold and Command”. (sumber: William A. Cohen, PH.D., 2001: hal.44) Namun kerentanan sistem tidak dihasilkan dalam hukum fisika dan tidak dapat diubah.
Hal ini terjadi karena kesenjangan antara teori dan praktik. Secara teori, sebuah sistem harus bisa melakukan apa yang diinginkan oleh perancang dan operatornya. Dalam praktiknya, sistem melakukan persis apa yang diperintahkan oleh kode sebagai pengaturnya.
Kesalahan dapat diperbaiki, terutama jika serangan siber mengekspos kerentanan yang perlu diperhatikan, dan sejauh mana jaringan komputer dapat diakses oleh pihak luar/musuh.
2. Pembahasan
Perang siber operasional yang bertindak terhadap sasaran militer, sasarannya/targetnya harus diakses dan melihat apakah memiliki kerentanan atau tidak. Kerentanan ini, yang harus dieksploitasi oleh penyerang, dan juga mengetahui efek yang ditimbulkan.
Kekuatan besar yang dilumpuhkan musuh secara virtual yang tidak terlihat terus mencekram wacana keamanan. Contoh: Rusia melancarkan invasi militer terhadap Ukraina, dengan kombinasi pasukan dan Alat Utama Sistem Senjata (Alutsista), mulai dari tank hingga pesawat terbang. Ini bisa terlihat dengan kasat mata oleh setiap pengamat.
Namun, yang luput dari pandangan pengamat adalah sebelum Rusia melaksanakan invasi diikuti dengan perang siber yang disebut “Fox Blade”diluncurkan sebelum serangan militer secara fisik. Tidak ada yang tahu seberapa besar satu serangan perang siber strategis dapat merusak dan hasilnya bagaimana.
Perkiraan kerusakan dari serangan siber, menurut para pakar di Amerika Serikat (AS) berkisar sekitar ratusan miliar dolar. Terutama serangan siber terhadap infrastruktur, peralatan militer dan mematikan sistem komunikasi yang mengancam negara-negara besar.
Presiden Obama beberapa waktu yang lalu, mengatakan: “Sekarang jelas ancaman dunia maya ini adalah suatu tantangan ekonomi dan keamanan nasional paling serius yang kita hadapi sebagai sebuah bangsa” (sumber: John Rollins & Anna C. Henning, The Comprehensive National Cybersecurity Initiative, 2009).
Dari perspektif keamanan umum, statistik mengenai serangan siber sangat menarik serta menuntut suatu negara untuk bijaksana meneruskan informasinya kepada masyarakat luas secara internal.
Kalau dilihat dari perspektif militer dalam perang modern, bergantung kepada strategi serangan siber yang mencakup tiga strategi berbeda yang diperlukan dan dikoordinasikan dengan baik.
Tujuannya untuk merusak agensi penetrasi sistem dan jaringan, spionase serta operasi yang dilancarkan serta pengaruh melalui jaringan siber yang menargetkan sasaran militer yang ada. Pada tahun 2012, Komando Siber AS menghabiskan USD 12 miliar untuk keamanan siber dan sejak itu mulai beroperasi.
Pemerintah Inggris, mengklasifikasikan serangan siber sebagai salah satu dari empat ancaman nomor satu di Inggris dan mendukung Program Keamanan Siber Nasional sebesar £650 juta (enam ratus lima puluh juta pound sterling) selama empat tahun sejak tahun 2014.
Strategi keamanan siber nasional Inggris meluncurkan program CERT-UK (Computer Emergency Readiness Team), ini merupakan Tim Tanggap Darurat Komputer yang pertama di Inggris.
Tim ini berada di bawah koordinasi Menteri Kabinet yang bertanggung jawab atas Keamanan Siber, Menteri Hon Francis Maude MP, mengatakan “Tugas terpenting pemerintah ini adalah melindungi keamanan kita dan memastikan Inggris menjadi tempat yang aman untuk bekerja, tinggal, dan berbisnis” (sumber: https://www.gov.uk/government/news/uk-launches-first-national-cert).
Menanggapi peluncuran tersebut, Chris Gibson, Direktur CERT-UK mengatakan “Peluncuran CERT -UK merupakan tonggak sejarah dalam pengembangan kemampuan keamanan siber Inggris yang membantu Inggris menjadi lebih tangguh.
CERT -UK akan membangun pengaturan yang ada untuk mendukung infrastruktur nasional yang penting, dan menggabungkan Kemitraan Berbagi Informasi Keamanan Siber yang diluncurkan dan telah terbukti sangat efektif sebagai sarana kolaborasi antara industri dan pemerintah” (sumber: https://www.gov.uk/government/news/uk-launches-firstnational-cert).
Dari sisi keamanan nasional, dengan memperhatikan tingkat analisis taktis, ancaman siber perlu diperhatikan. Infrastruktur siber tidak diragukan kerentanannya lagi terhadap serangan siber, manakala dibuat pengamanan kuat secara komprehensif bertujuan sebagai penangkalan (defense) dengan lebih baik.
Rear Admiral Alfred Thayer Mahan, United States Navy, mengatakan: “In war, the defensive exists mainly that the offensive may act freely” (sumber: William A. Cohen, PH.D., 2001: hal.46).
3. Tantangan bagi Indonesia
Di era globalisasi dewasa ini, keamanan perang siber (cyberwar) menjadi penting untuk dicermati bagi sebuah negara, karena tidak ada batas kedaulatan negara dalam perang siber, juga banyak aktor-non negara yang profesional bisa mengerjakan perang seperti ini.
Noah Feldman mengatakan “Cyber War takes place largely in secret, unknown to the general public on both side” (sumber: James Sutton, The cybervillains are getting bolder, businesses need to up their game, 2023).
Belajar dari pengalaman perang siber antara Rusia melawan Ukraina dapat diidentifikasi untuk mengantisipasi ancaman perang siber, sebagai berikut:
- Ancaman siber terus berkembang dan bertransformasi lebih canggih;
- Kurangnya sistem pembagian intelejen yang menganalis ancaman siber secara komprehensif dan signifikan;
- Kurangnya tenaga profesional di bidang keamanan siber yang trampil dan menguasai bidangnya;
- Indonesia membutuhkan Sumber Daya Manusia (SDM) yang berkualitas, unggul dan maju serta menguasai teknologi untuk menjawab tantangan perkembangan di masa depan.
Jendral Omar Bradley, U.S.Army, mengatakan: “Our military forces are one team in the game to win regardless who carries the ball” (sumber: William A.Cohen, PH.D., 2001: hal.152).
4. Penutup
Dapat dikatakan penangkalan Peperangan Siber (Cyber Warfare) sangat kontras dengan penangkalan Peperangan Nuklir (Nuclear Warfare). Pada Perang Nuklir, prospek kerusakan sangat jelas.
Bom Atom pertama, hingga bom atom yang keseribu, bisa yang kuat yang pertama. Kekuatan musuh untuk membalas tidak mungkin terjadi dan tidak ada pihak ketiga yang perlu dikuatirkan.
Pada dunia maya, penangkalannya bertumpu pada asumsi bahwa Peperangan Siber dalam hal ini serangan siber itu lebih murah dan kerusakan yang ditimbulkan tidak terlihat secara kasat mata.
Selain itu, untuk mencegah pecahnya Perang Nuklir yang biayanya mahal. Contoh: Selama Perang Dingin antara AS dan Uni Soviet. Kissinger berkata tentang Perang Dingin: “It is far more complex, and over long-term, it may be far more dangerous” (sumber: David E.Sanger, The Perfect Weapon War, Sabotage, and Fear in the Cyber Age, New York, 2018, hal.14).
Indonesia tidak perlu memiliki Angkatan Perang Siber, cukup membuat infrastruktur siber yang kuat dan komprehensif untuk menangkal segala jenis serangan siber, sebagai contoh serangan Advanced Persistent Threats (APT), Denial of Service (DoS) dan Distributed Denial of Service (DDoS) dan lain-lain.
Merujuk pada Peraturan Menteri Pertahanan R.I. Nomor 82 Tahun 2014 tentang Pedoman Pertahanan Siber dan Peraturan Presiden R.I. Nomor 47 Tahun 2023 tentang Keamanan Siber Nasional dan Manajemen Krisis Siber, dimana dinyatakan ada Tim Kerja (Desk) Pertahanan Siber Kementrian Pertahanan, maka diperlukan Sumber Daya Manusia (SDM) yang menguasai teknologi untuk menjawab perkembangan Perang Siber (CyberWar) dimasa mendatang dalam Tim Kerja tersebut.
George Washington Presiden AS ke-1 (1789 -1797), berkata : ” To be prepared for war is one of the most effectual means of preserving the peace.“ (sumber : William A. Cohen, PH.D, 2001 : haL.119). (Penulis adalah Laksamana Madya TNI (Purn) Freddy Numberi, mantan Menhub, mantan Menpan-RB, mantan Menteri Kelautan dan Perikanan, mantan Dubes Itali dan Malta, mantan Gubernur Papua, dan pendiri Numberi Center)