Anda di halaman 1dari 16

PEMBANGUNAN KAPASITAS CYBER SECURITY DI NEGARA ASEAN:

ANALISIS KOMPARATIF TERHADAP BRUNEI DAN INDONESIA

CYBER SECURITY CAPACITY BUILDING IN ASEAN COUNTRIES:


A COMPARATIVE ANALYSIS OF BRUNEI AND INDONESIA

I Wayan Midhio1; Yono Reksoprodjo2; Hamzah Zaelani3


Universitas Pertahanan
(midhio_2003_iwayan@yahoo.com; yono@sintesagroup.com; zaylen28@gmail.com)

Abstrak – Memasuki era teknologi informasi yang berperanan penting bagi semua aspek
kehidupan baik individu, organisasi, ataupun suatu Negara membuat masyarakat seakan
memperoleh sebuah dunia baru yang kemudian dinamakan cyber space. Kehadiran cyber space
memunculkan dampak negative yang tentu memerlukan perhatian serta keseriusan seluruh pihak
dalam membangun kapasitas cyber security suatu Negara sebagai upaya dalam memberikan
keamanan di dunia siber. Oleh karena itu, hal ini kemudian membuat setiap Negara berupaya
secara maksimal dalam membangun kapasitas cyber security secara nasional. Tulisan ini akan
membahas mengenai pembangunan kapasitas cyber security di Negara ASEAN dengan melakukan
analisis komparatif terhadap Brunei Darussalam dan Indonesia. Metode yang digunakan dalam
penelitian ini ialah kualitatif dengan pendekatan deskriptif. Hasil penelitian ini menggambarkan
perbandingan pembangunan kapasitas cyber security antara Brunei Darussalam dan Indonesia
sehingga dapat menjadi masukan dalam mengembangkan kapasitas cyber security Indonesia
kedepannya.
Kata Kunci: cyber security, pembangunan, Brunei, Indonesia, keamanan siber

Abstract -- Encountering the era of information technology that plays an important role in all
aspects of life whether an individuals, an organizations, or a State made the communities as if
acquiring a new world which called cyber space. The presence of cyber space raises negative impact
that would require an attention and a seriousness from all the parties in building the cyber security
capacity of a State as an effort in providing security in the cyber space. Therefore, this makes every
State have to put a maximum effort in building national cyber security capacity. This paper will
discuss the development of cyber security capacity in ASEAN countries by conducting comparative
analysis on Brunei Darussalam and Indonesia. The method used in this research is qualitative with
descriptive approach. The results of this study illustrate the comparison of cyber security capacity
building between Brunei Darussalam and Indonesia. Then, it can be an input in developing the
capacity of Indonesian cyber security in the future.
Key Words: cyber security, development, Brunei, Indonesia

1
Dosen di Universitas Pertahanan.
2
Dosen di Universitas Pertahanan.
3
Mahasiswa Prodi Peperangan Asimetris Co.5 Universitas Pertahanan

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 77


Pendahuluan informasi, internet juga memberikan

D
ewasa ini, dunia tengah dampak negatif bagi kehidupan manusia. 6
memasuki era teknologi Dampak negative ini tentu menjadi
informasi yang memiliki ancaman bagi setiap pengguna cyber
peranan penting bagi semua aspek space. Ancaman tersebut dapat muncul
kehidupan baik individu, organisasi, dari individu, organisasi, pengusaha, atau
ataupun suatu Negara. Salah satu hal pemerintah, baik disengaja ataupun tidak
yang kemudian memberikan pengaruh disengaja.7 Munculnya dampak negative
besar bagi masyarakat ialah hadirnya dari kehadiran cyber space tentu
internet. Seiring dengan penggunaan memerlukan perhatian serta keseriusan
jaringan system computer yang seluruh pihak dalam membangun
menggunakan infrastruktur system kapasitas cyber security suatu Negara
telekomunikasi, pada akhirnya sebagai upaya dalam memberikan
masyarakat seakan memperoleh sebuah keamanan di dunia siber.
dunia baru yang kemudian dinamakan Berdasarkan data United Nations
4
cyber space. Cyber space ialah sebuah Institute for Disarmament Research
tempat maya dimana komunikasi antar (UNIDIR) pada tahun 2011 ada 68 dari 193
pengguna terjadi. Istilah ini pada awalnya negara anggota PBB yang memiliki cyber
diperkenalkan oleh seorang novelis sains security programmes dimana 32 negara
fiksi bernama William Gibson pada buku diantaranya memasukan juga
Neuromancer, dimana saat itu ia melihat cyberwarfare dalam organisasi dan
semacam integrasi antara komputer perencanaan militer. Kemudian pada
5
dengan manusia. tahun 2012 terjadi peningkatan jumlah
Kehadiran cyber space menjadi 114 dari 193 negara anggota PBB
mengakibatkan masyarakat cukup sulit yang memiliki cyber security
untuk melepaskan dirinya dari arus
komunikasi dan informasi, sehingga pada
akhirnya selain memberikan kemudahan
6
Pusat Teknologi Informasi dan Komunikasi
bagi masyarakat untuk memperoleh Badan Pengkajian dan Penerapan Teknologi
(BPPT), Kajian Konvergensi Teknologi Informasi
4
M. Arsyad Sanusi, Hukum Teknologi dan dan Komunikasi, (Jakarta: Pusat Teknologi
Informasi, (Bandung: Tim Kemas Buku, 2005), Informasi dan Komunikasi BPPT, 2007), hlm. 3
7
hlm. 93 M. Smith, Research Handbook on International
5
John Vivian, Teori Komunikasi Massa, (Jakarta: Law and Cyberspace, (Massachusetts: Edwar
Kencana, 2008), hlm. 264 Elgar Publishing Limited, 2015), hlm. 1

78 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


programmes.8 Upaya yang dilakukan memberikan perhatian terhadap
Negara – Negara tersebut dalam persoalan cyber security ialah Brunei
membangun kapasitas siber kebanyakan Darussalam.
melibatkan langkah yang paling Sejak tahun 1992, Pemerintah
mendasar, seperti melalui undang – Brunei Darussalam telah merumuskan
undang cybercrime, meningkatkan kerangka perencanaan strategi teknologi
kemampuan penegakan hukum, atau informasinya yang kemudian mulai
menciptakan tim tanggap darurat yang dijalankan di akhir tahun 2000. Penerapan
biasa disebut Computer Emergency teknologi informasi oleh Pemerintah
Response Team (CERT). Pada Negara maju, Brunei Darussalam dituangkan pada tiga
pembangunan kapasitas cyber security hal, yaitu e-government, e-business dan e-
juga telah dikembangkan strategi untuk Brunei yang pada awalnya diberi nama “IT
melakukan perlindungan terhadap 2000 and Beyond” sebagai national
infrastruktur kritis serta dengan strategic IT plan Brunei Darussalam.9
membentuk organisasi yang secara Penerapan strategi tersebut tentu saja
khusus bertanggung jawab terhadap menimbulkan ancaman cyber bagi Brunei.
permasalahan cyber security. Dalam rangka memberikan keamanan
Pada lingkup regional, Negara – siber bagi Brunei, maka pada tahun 2004
Negara anggota ASEAN juga melakukan dibentuk Brunei Computer Emergency
pembangunan kapasitas cyber security Response Team (BruCERT) dibawah
karena menganggap hal ini cukup Information Technology Protective
mendesak. Hal ini terbukti dengan Security Services (ITPSS), sebuah
dilakukannya pembahasan mengenai perusahaan yang bekerjasama dengan
cyber security dalam berbagai macam Kementrian Komunikasi Pemerintah
diskusi dalam salah satu forum kerjasama Brunei Darussalam.10 Sebagai sebuah tim
politik dan keamanan bernama yang bertugas untuk melakukan
Associattion of South East Asian Nation pengamanan terhadap ancaman siber,
Regional Forum (ARF). Salah satu contoh BruCERT memiliki lima kemampuan,
Negara ASEAN yang sudah sejak lama
9
Richardus E. Indrajit, Strategi Brunei Menuju
Masyarakat Berbasis Elektronik, (Jakarta: 2013),
8
Center for Strategic and International Studies, hlm. 1
10
The Cyber Index: International Security Trends Center for Strategic and International Studies,
and Realities, (UNIDIR, 2013) hlm. 13 op.cit., hlm. 58

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 79


antara lain ialah incident response, total sasaran traffic hacking di internet.13
managed security services, network Salah satu upaya yang dilakukan oleh
security analysis, log security analysis, Indonesia dalam membangun kapasitas
serta malware analysis.11 cyber security dilakukan sejak tahun 2007
Indonesia sebagai salah satu Negara melalui Peraturan Menteri Komunikasi
anggota ASEAN juga telah cukup lama dan Informatika No. 26 mengenai
melakukan berbagai macam upaya untuk pengamanan pemanfaatan jaringan
membangun kapasitas cyber security. Hal telekomunikasi berbasis protocol internet
ini salah satunya didorong karena yang kemudian dilakukan revisi dengan
besarnya jumlah pengguna internet Peraturan Menteri Komunikasi dan
Indonesia yang pada tahun 2017 sudah Informatika No. 29 tahun 2010. Salah satu
mencapai angka 132,7 juta.12 Selain itu, hal yang diatur dalam peraturan tersebut
maraknya berbagai ancaman cyber di ialah mengenai pembentukan Indonesia
Indonesia membuat Pemerintah Security Incident Response Team on
merumuskan berbagai macam kebijakan Internet Infrastructure (ID-SIRTII).14
dalam rangka mengatasi permasalahan Perbedaan langkah di setiap Negara
tersebut. Bahkan, sebuah fakta yang anggota ASEAN, khususnya Brunei
mengejutkan hadir dari sebuah Darussalam dan Indonesia dalam
perusahaan monitoring internet Akamai membangun kapasitas cyber security
yang menyatakan bahwa terjadi masing – masing yang kemudian
peningkatan kejahatan internet di melatarbelakangi penulis untuk
Indonesia yang kemudian menempatkan membahas secara lebih mendalam
Indonesia di peringkat pertama sebagai mengenai pembangunan kapasitas cyber
Negara yang berpotensi menjadi target security di Negara ASEAN dengan
hacker dengan kontribusi sebesar 38% dari melakukan analisis komparatif terhadap
Brunei Darussalam dan Indonesia.

13
Indonesian Attack Traffic Tops List,
11
Penjelasan BruCERT pada kegiatan Kuliah Kerja https://blogs.akamai.com/2013/10/indonesia-
Luar Negeri Mahasiswa Peperangan Asimetris di attack-traffic-tops-list-port-445-no-longer-main-
kantor ITPSS, Brunei Darussalam pada tahun launching-pad.html diakses 12 April 2017 pukul
2017 18.30 WIB.
12 14
Laporan hasil survey Asosiasi Penyedia Jasa Handrini Ardiyanti, Cyber Security dan
Internet Indonesia (APJII), Tantangan Pengembangannya di Indonesia,
http://www.apjii.or.id/survei diakses 12 April 2017 https://jurnal.dpr.go.id/index.php/politica/article/
pukul 17.00 WIB. view/336 , 2014, hlm. 99.

80 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


Sehingga diharapkan melalui tulisan ini termasuk pada perangkat, personil,
Indonesia dapat melakukan studi infrastruktur, aplikasi, layanan, serta
komparatif dalam pembangunan system telekomunikasi pada dunia maya.
kapasitas cyber security. Pada dasarnya, cyber security dibangun
Metodologi diatas lima bidang kerja, yaitu kepastian
Metode yang digunakan dalam tulisan ini hukum, tindakan procedural, struktur
menggunakan metode kualitatif organisasi, capacity building, dan
deskriptif yang disajikan dengan data – kerjasama internasional.15
data yang dikaji melalui pendekatan Sementara Cyber security lebih
wawancara, studi literature, studi lanjut dipahami sebagai bagian dari
pustaka, dan online research. Data primer mekanisme yang dilaksanakan untuk
yang digunakan dalam penelitian ini melindungi dan meminimalisir gangguan
diperoleh melalui wawancara selama terhadap kerahasiaan (confidentiality),
pelaksanaan Kuliah Kerja Luar Negeri integritas (integrity), serta ketersediaan
Program Studi Peperangan Asimetris di (availability) informasi. Mekanisme ini
Brunei Darussalam yang diberikan oleh kemudian harus mampu melakukan
lembaga – lembaga di Brunei seperti perlindungan dari serangan fisik ataupun
ITPSS. Selain itu, digunakan pula data serangan siber. Adapun elemen – elemen
sekunder yang penulis peroleh dari pokok dari cyber security antara lain:
berbagai sumber informasi relevan a. Dokumen security policy yang
mengenai pembangunan kapasitas cyber merupakan dokumen standar sebagai
security di Brunei Darussalam dan acuan dalam menjalankan proses
Indonesia. pengamanan terhadap informasi.
Kapasitas Siber b. Information infrastructure yang
Cyber security terdiri dari berbagai macam merupakan media yang berperan
aspek, seperti kumpulan alat, kebijakan, dalam kelangsungan penyebaran
konsep keamanan, perlindungan informasi, baik berupa perangkat keras
keamanan, pedoman pelaksanaan, ataupun perangkat lunak.
pendekatan manajemen resiko, tindakan, c. Perimeter defense sebagai media yang
serta pelatihan yang kemudian digunakan menjadi komponen pertahanan pada
untuk melindungi ruang siber. Organisasi
dan asset pengguna dalam cyber security 15
Handrini Ardiyanti, op.cit., hlm. 98

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 81


infrastruktur informasi, seperti IDS, Dalam aspek kepastian hukum guna
IPS, serta firewall. menangani cyber security di Brunei
d. Network Monitoring System ialah Darussalam, legal measures dibagi
media yang berperan untuk melakukan menjadi dua hal, yaitu criminal legislation
pengawasan kelayakan, utilisasi serta serta regulation and compliance. Beberapa
performance infrastruktur informasi. instrument peraturan dalam criminal
e. System Information and Event legislation antara lain ialah Computer
Management ialah media yang Misuse Act yang sudah dibuat sejak tahun
berperan dalam melakukan 2000 dan diperbaharui pada tahun 2007,
pengawasan terhadap berbagai Penal Code yang diperbaharui pada tahun
macam kejadian pada jaringan. 2014, serta Copyright Order sejak tahun
f. Network Security Assesment 1999. Adapun instrument peraturan yang
merupakan elemen dari cyber security masuk pada bagian regulation and
yang memiliki peran dalam melakukan compliance antara lain ialah Broadcasting
mekanisme control dan memberikan (Class License) Notification sejak tahun
measurement level keamanan 2000, Internet Code of Practice sejak
informasi. tahun 2001, serta Electronic Transaction
g. Human resource dan security awareness Act sejak tahun 2008.17
yang berkaitan dengan sumber daya Struktur organisasi Brunei
manusia serta kewaspadaannya Darussalam dalam penerapan cyber
terhadap keamanan informasi. security sudah cukup baik. Upaya ini
Selain persoalan cyber security, sudah dilakukan sejak tahun 2000 ketika
kelangsungan proses operasi informasi Pemerintah Brunei Darussalam
juga bergantung pada physical security mencangkan kebijakan e-government, e-
yang tentunya memiliki hubungan dengan brunei dan e-business yang diberi nama
berbagai macam elemen fisik seperti “IT 2000 and Beyond”. Sejak tahun 2000,
bangunan data center, disaster recovery Brunei membentuk sebuah badan untuk
system serta media transmisi.16 mengarahkan dan memfasilitasi
Pembangunan Kapasitas Cyber Security pengembangan strategis dan penyebaran
Brunei Darussalam
17
Index Law of Brunei Darussalam,
http://www.agc.gov.bn/AGC%20Site%20Pages/Le
gislation.aspx diakses 13 April 2017 pukul 14.00
16
Handrini Ardiyanti, op.cit., hlm. 99 WIB.

82 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


teknologi informasi dan komunikasi komunikasi yang diberi nama Authority of
kepada masyarakat yang diberi nama Infocommunications Technology Industry
Brunei Darussalam Technology (BIT) (AITI).18
Council. Untuk mencapai tujuannya, Dalam rangka memberikan
badan ini menetapkan sepuluh tujuan keamanan siber bagi Brunei, maka pada
yang mencakup berbagai area seperti tahun 2004 dibentuk Brunei Computer
leadership, needs, IT Literacy, manpower, Emergency Response Team (BruCERT)
applications, Research & Development, dibawah Information Technology
links, economy, business dan relevance. Protective Security Services (ITPSS),
Selain BIT Council, Brunei juga sebuah perusahaan yang bekerjasama
membentuk sebuah badan dibawah dengan Kementrian Komunikasi
Menteri Keuangan yang bertugas untuk Pemerintah Brunei Darussalam. Sebagai
mengatur beberapa bidang seperti good sebuah tim yang bertugas untuk
governance, pengembangan melakukan pengamanan terhadap
berkelanjutan serta layanan elektronis ancaman siber, BruCERT memiliki lima
dengan nama Information Technology and kemampuan, antara lain ialah incident
States Stores Department (ITSSD). Pada response, managed security services,
dasarnya, ITSSD ialah badan secretariat network security analysis, log security
dari BIT Council, sehingga memiliki tugas analysis, serta malware analysis.19
untuk mendukung aktifitas BIT Council , Pada dasarnya, Pemerintah Brunei
mengawasi implementasi dari National IT Darussalam sudah menetapkan sebuah
Strategic Plan, menjadi ujung tombak strategi nasional dalam aspek cyber yang
dalam memformulasikan serta diberi nama National Digital Strategy 2016
mengimplementasikan berbagai – 2020. Strategi ini memiliki enam
kebijakan dan perencanaan teknologi program utama yang terdiri dari
informasi nasional, mengadakan advancing digital services, implementing
hubungan dengan lembaga lain, serta universal access for government systems,
mengatur komunikasi dan publikasi. strengthening security, enhancing
Brunei Darussalam juga memiliki badan
18
independen yang memiliki tugas untuk Richardus E. Indrajit, op.cit., hlm. 3
19
Penjelasan BruCERT pada kegiatan Kuliah Kerja
membuat regulasi dan mengembangkan Luar Negeri Mahasiswa Peperangan Asimetris di
kantor ITPSS, Brunei Darussalam pada tahun
industry teknologi informasi dan 2017.

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 83


stakeholder engagement, optimizing ditetapkan delapan aspek yang menjadi
digital assets, serta developing enterprise infrastruktur kritis secara nasional, antara
information management capability.20 lain ialah defense, government, E-
Government, Banking & Finance, Energy,
Health Services, Telecommunication, serta
Transportation.

Gambar 1. National Digital Strategy 2016 –


2020
Sumber: Slide Presentasi BruCERT, 2016
Dalam menjalankan pengamanan
Gambar 2. Proses Pembangunan Brunei
terhadap aspek cyber, hingga saat ini National Cyber Security Framework
Pemerintah Brunei Darussalam masih Sumber: Slide Presentasi BruCERT, 2016.
melakukan pengembangan untuk Dalam aspek capacity building,
membuat sebuah framework yang Brunei Darussalam melalui Ministry of
rencananya akan diberi nama Brunei Education telah memasukan cyber security
National Cyber Security Framework. Ada awareness kedalam kurikulum pendidikan.
berbagai lembaga yang berkerjasama Pada tahun ke 3, terdapat sebuah silabus
dalam proses penyusunan kerangka pendidikan yang menjelaskan mengenai
tersebut. ITPSS sebagai perusahaan yang risk, danger, responsible internet serta
dipercaya oleh Pemerintah dalam cyber email safety rules. Selain itu, BruCERT juga
security juga termasuk dalam tim kerja melakukan pembinaan dan pendidikan
tersebut. Kerangka kerja ini akan terdiri kepada masyarakat sejak tahun 2005
dari beberapa hal, yaitu standar melalui berbagai program, seperti
operasional secara nasional dalam Awareness Outreach Programs for Schools.
melakukan koordinasi, eskalasi serta Selain itu, seminar – seminar juga
menanggulangi insiden dalam cyber dilakukan oleh ITPSS, salah satunya ialah
security di Brunei Darussalam. Dalam seminar Cybersecurity Threats & Risks in
membangun kerangka kerja tersebut, The Government Sectors pada tahun 2015
20 yang bekerjasama dengan Microsoft.
Penjelasan ITPSS mengenai Brunei National
Cyber Security Framework pada kegiatan Kuliah Upaya dalam meningkatkan awareness
Kerja Luar Negeri Mahasiswa Peperangan
Asimetris di kantor ITPSS, Brunei Darussalam masyarakat terhadap cyber security juga
pada tahun 2017.

84 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


dilakukan dengan penyebaran informasi tentang Pengamanan Pemanfaatan
melalui majalah, e-book, siaran radio serta Jaringan Telekomunikasi Berbasis
informasi pada website khusus yang Protokol Internet. Peraturan ini kemudian
dibuat dalam meningkatkan awareness beberapa kali mengalami proses revisi
yaitu www.secureverifyconnect.info. pada tahun 2010 sehingga muncul
Tentunya, dalam membangun Peraturan Menteri Komunikasi dan
kapasitas cyber security dibutuhkan Informatika
kerjasama internasional dengan Negara – No.29/PER/M.Kominfo/12/2010. Dalam
Negara lain. Hal ini juga dilakukan oleh peraturan tersebut salah satunya diatur
Pemerintah Brunei Darussalam melalui mengenai pembentukan ID-SIRTII sebagai
berbagai forum kerjasama internasional, tim yang diberikan tugas oleh Menteri
anatara lain ialah ASEAN Network Security Komunikasi dan Informatika untuk
Action Council, International membantu melakukan pengawasan
Telecommunication Union (ITU), Asia keamanan jaringan telekomunikasi
Pacific Computer Emergency Response berbasis protocol internet.
Team (APCERT), Forum of Incident ID-SIRTII memiliki tugas serta fungsi
Response and Security (FIRST), serta OIC- untuk melakukan pemantauan, deteksi
CERT. Brunei juga merupakan anggota dini, peringatan dini terhadap ancaman
dari ITU-IMPACT serta berpartisipasi dalam dan gangguan pada jaringan, koordinasi
ASEAN-Japan Information Security dengan pihak lain dalam melakukan
Meetings sejak 2009.21 pengamanan jaringan, pemeliharaan serta
Pembangunan kapasitas Cyber Security pengembangan system database ID-
Indonesia SIRTII, penyusunan catalog dan silabus
Kebijakan dalam cyber security yang
mengenai pengamanan pemanfaatan
dilakukan oleh Pemerintah Indonesia
jaringan, memberikan layanan informasi
sudah diinisiasi pada tahun 2007 dengan
atas ancaman dan gangguan keamanan
memberikan kepastian hukum melalui
jaringan, menjadi contact point dengan
Peraturan Menteri Komunikasi dan
lembaga lain dalam pengamanan
Informatika No.26/PER/M.Kominfo/5/2007
jaringan, serta menyusun program kerja
21
International Telecommunication Union (ITU), dalam rangka melaksanakan pengamanan
Cyberwellness Profile Brunei,
http://www.itu.int/en/ITU-
D/Cybersecurity/Pages/Country_Profiles.aspx
diakses pada 13 April 2017 pukul 15.05 WIB

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 85


jaringan telekomunikasi berbasis protocol negeri sehingga diperlukan adanya
internet.22 penggunaan secured system.
Indonesia membangun kerangka b. Legalitas dalam proses penanganan
hukum cyber security berdasarkan kepada penyerangan siber.
Undang – undang Informasi dan Transaksi c. Cepatnya pola kejadian serangan siber
Elektronik No. 11 Tahun 2008 yang sehingga cukup sulit untuk ditangani.
kemudian direvisi menjadi Undang – d. Tata kelola dalam kelembagaan cyber
undang No. 19 Tahun 2016, Peraturan security secara nasional.
Pemerintah tentang Penyelenggaraan e. Masih rendahnya awareness terhadap
Sistem dan Transaksi Elektronik No. 82 ancaman cyber yang pada dasarnya
Tahun 2012, serta peraturan menteri dan mampu melumpuhkan infrastruktur
surat edaran menteri. Upaya – upaya penting suatu Negara.
yang dilakukan dalam menjamin f. Masih lemahnya industry Indonesia
kepastian hukum terkait pengembangan dalam melakukan produksi dan
cyber security juga telah dilakukan antara pengembangan hardware terkait
lain melalui serangkaian program seperti teknologi informasi yang dapat
penyusunan undang – undang serta menjadi celah dalam cyber security.23
peraturan lainnya dan juga penyusunan Elemen selanjutnya dalam
kerangka nasional cyber security. pembangunan kapasitas cyber security di
Menurut Hasyim Gautama, secara Indonesia ialah mengenai struktur
nasional masih terdapat sejumlah organisasi. Penanganan cyber security
permasalahan mengenai pembangunan hingga saat ini masih bersifat sektoral
cyber security di Indonesia, antara lain serta belum terkoordinasi secara terpadu.
ialah: Di Indonesia hingga saat ini sebetulnya
a. Lemahnya pemahaman penyelenggara ada berbagai lembaga yang menangani
Negara terhadap cyber security yang permasalahan cyber security, seperti
pada dasarnya membutuhkan Kementerian Komunikasi dan
pembatasan dalam penggunaan Informatika, Lembaga Sandi Negara,
layanan yang servernya berada di luar Kementerian Pertahanan, TNI, Polri,

22 23
Pasal 9 Peraturan Menteri Komunikasi dan Hasyim Gautama, Penerapan Cyber Security,
Informatika No.29/PER/M.Kominfo/12/2010 http://kemhubri.dephub.go.id/pusdatin/files/mat
tentang pengamanan jaringan telekomunikasi eri/Penerapan_Cybersecurity.pdf , diakses 12
berbasis protocol internet. April 2017 pukul 21.05 WIB

86 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


Badan Intelejen Negara, dan lain – lain. masyarakat terhadap keamanan
Sebagai upaya untuk mengkoordinasikan infrastruktur teknologi informasi. 25 Selain
lembaga – lembaga tersebut, Pemerintah itu, dalam rangka menumbuhkan
Indonesia sedang merencanakan kesadaran masyarakat akan pentingnya
pembentukan suatu badan yang diberi keamanan informasi, ID-SIRTII juga
nama Badan Siber Nasional dibawah menginisiasi kegiatan yang diberi nama
koordinasi Kementerian Politik Hukum National Security Awareness Program
dan Keamanan.24 (NSAP).26
Selain aspek struktur organisasi, hal Elemen terakhir dalam membangun
lain yang penting dalam membangun kapasitas cyber security ialah melakukan
kapasitas cyber security ialah aspek kerjasama internasional dengan Negara –
capacity building. Program pelatihan dan Negara lain. Hingga saat ini Indonesia
peningkatan keahlian sumber daya telah melakukan kerjasama baik pada
manusia dalam mengatasi cyber security tingkat regional maupun internasional.
perlu dilakukan dengan baik. Selain itu, Beberapa forum kerjasama internasional
pembinaan serta kampanye kepada yang diikuti oleh Indonesia antara lain,
masyarakat mengenai arti pentingnya ASEAN Network Security Action Council,
cyber security guna meningkatkan International Telecommunication Union
pemahaman dalam langkah – langkah (ITU), Asia Pacific Computer Emergency
preventive dalam menangkal segala Response Team (APCERT), serta Forum of
ancaman siber. Di Indonesia, ada berbagai Incident Response and Security (FIRST).
macam upaya yang juga dilakukan dalam Selain itu Indonesia juga seringkali
meningkatkan keahlian serta memberikan melakukan kerjasama bilateral di bidang
pemahaman mengenai pentingnya cyber cyber security dengan Negara – Negara
security. Contohnya seperti kegiatan lain, seperti Jepang, Inggris, dan lain –
Cyber Train yang dilaksanakan oleh ID- lain.27
SIRTII pada tahun 2016 sebagai upaya Pembahasan
dalam meningkatkan wawasan,
kepedulian, dan pendidikan bagi
25
http://www.idsirtii.or.id/training/index.html
24
https://news.detik.com/berita/d- diakses 13 April 2017 pukul 10.25 WIB
26
3389060/wiranto-peran-basinas-memayungi- http://nsap.idsirtii.or.id/ diakses 13 April 2017
badan-siber-yang-sudah-ada diakses 13 April 2017 pukul 10.45 WIB
27
pukul 08.00 WIB Handrini Ardiyanti, op.cit., hlm. 102

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 87


Seperti dijelaskan diawal, bahwa cyber merumuskan strategi dan kebijakan
security dibangun diatas lima bidang dalam cyber security. Hal ini
kerja, yaitu kepastian hukum, tindakan mengakibatkan upaya koordinasi dan
procedural, struktur organisasi, capacity integrasi setiap lembaga menjadi kurang
building, dan kerjasama internasional. baik dalam melakukan pengamanan siber.
Sehingga dalam melakukan perbandingan Akan tetapi, Brunei Darussalam agaknya
pembangunan kapasitas cyber security sedikit lebih diuntungkan dalam aspek ini.
antara Brunei dan Indonesia juga perlu Hal ini karena secara keseluruhan,
dilihat dari masing – masing aspek pada Pemerintah Brunei Darussalam
pembahasan diatas. memberikan tanggung jawab kepada
Dalam aspek kepastian hukum, BruCERT sebagai tim yang bertugas untuk
dapat dilihat bahwa Brunei Darussalam melakukan pengamanan jaringan siber di
lebih awal concern terhadap cyber security Brunei Darussalam.
jika dibandingkan dengan Indonesia. Dalam aspek struktur organisasi,
Sejak tahun 2000, Pemerintah Brunei Brunei Darussalam memiliki lembaga yang
Darussalam telah merumuskan berbagai terstruktur dengan baik dalam masalah
aturan mengenai cyber security dalam cyber security. Hal ini dapat dilihat dengan
rangka pengamanan ruang sibernya. pembentukan BIT Council sebagai
Berbeda dengan Indonesia yang baru lembaga yang secara keseluruhan
merumuskan peraturan pada tahun 2008. bertugas untuk mengkoordinasikan
Hal ini tentu berakibat pada lembaga – lembaga lain dalam masalah
keterlambatan pembangunan kapasitas cyber. Walaupun, hingga saat ini prosedur
cyber security Indonesia jika dibandingkan standar dalam koordinasi setiap lembaga
dengan Brunei Darussalam. masih dirumuskan bersamaan dengan
Aspek selanjutnya dalam perumusan Brunei National Cyber Security
pembangunan kapasitas cyber security Framework. Berbeda dengan Indonesia
ialah tindakan procedural yang yang hingga saat ini permasalahan cyber
didalamnya terdiri dari kerangka kerja security masih ditanggulangi oleh masing
serta strategi mengenai cyber security. – masing lembaga. Sehingga koordinasi
Jika melihat pada aspek ini, ada kesamaan antar lembaga masing kurang baik akibat
antara Brunei Darussalam dan Indonesia dari belum adanya badan yang bertugas
dimana hingga saat ini masih

88 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


untuk mengkoordinasikan lembaga – internasional. Lebih banyak jika
lembaga lainnya. dibandingkan dengan Indonesia yang
Dalam aspek capacity building, mengikuti empat forum kerjasama
perhatian dan keseriusan Pemerintah internasional yang membahas mengenai
Brunei Darussalam dapat terlihat dengan cyber security.
jelas melalui kebijakannya untuk Secara keseluruhan, berdasarkan
memasukan cyber security awareness kepada lima aspek dalam pembangunan
kedalam kurikulum pendidikan di Brunei kapasitas cyber security maka dapat
Darussalam. Hal ini membuat masyarakat terlihat bahwa Brunei Darussalam lebih
akan memahami dan sadar sejak dini baik jika dibandingkan dengan Indonesia.
terhadap persoalan cyber security. Selain Hal ini perlu menjadi perhatian serius bagi
itu, program pelatihan yang dilakukan Pemerintah Indonesia, apalagi jika
oleh BruCERT ke setiap sekolah merujuk kepada data yang disajikan di
memberikan manfaat dalam awal bahwa Indonesia berada pada
meningkatkan kemampuan pelajar dalam tingkat teratas sebagai Negara yang
masalah cyber security. Indonesia melalui seringkali menjadi target serangan
ID-SIRTII juga telah melakukan upaya – hacker.
upaya dalam meningkatkan capacity Kesimpulan
building. Akan tetapi, program – program Berdasarkan pembahasan dan analisa
tersebut masih dalam bentuk himbauan yang dilakukan dalam penelitian ini, maka
yang tidak mengikat. Hal ini dapat disimpulkan bahwa hingga saat ini,
mengakibatkan kesadaran dan Indonesia masih lemah dalam masalah
pemahaman masyarakat dalam cyber cyber security. Terkait dengan kepastian
security tergantung kepada keinginan hukum misalnya, pengembangan dan
setiap individu untuk ikut serta dalam penguatan kebijakan cyber security di
program – program tersebut. Indonesia seharusnya terpadu dalam
Dalam aspek kerjasama strategi nasional sebagai upaya dalam
internasional mengenai cyber security, membangun kapasitas cyber security
Brunei juga terlihat lebih aktif apabila secara nasional. Selain itu, dalam strategi
dibandingkan dengan Indonesia. Tercatat nasional tersebut juga dapat meliputi
bahwa Pemerintah Brunei Darussalam landasan hukum, teknis procedural,
aktif dalam lima forum kerjasama penataan keorganisasian dalam

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 89


penanganan cyber, capacity building, serta kepada satu kementerian saja, melainkan
peningkatan kerjasama internasional. seluruh elemen di Pemerintahan.
Dalam teknis procedural atau Oleh karena itu, diperlukan suatu
standar operasional, ada banyak hal yang kebijakan cyber security yang dalam
harus menjadi perhatian Pemerintah implementasinya membutuhkan suatu
Indonesia. pertama misalnya ialah badan koordinasi. Sehingga diharapkan
pengadaan satelit khusus dalam rangka dengan pembentukan badan tersebut
pertahanan dan keamanan. Hal ini mutlak akan meningkatkan kemampuan dalam
diperlukan akibat dari telah dimilikinya pengaturan dan penataan lembaga secara
sejumlah provider telekomunikasi oleh terintegrasi. Badan Siber Nasional yang
pemilik modal asing. hendak dibentuk oleh Pemerintah
Melalui gambar diatas, maka dapat Indonesia diharapkan mampu
dilihat bahwa satelit khusus sangat menyelesaikan permasalahan koordinasi
diperlukan dalam sector pertahanan, antara lembaga yang memiliki
seperti pengawalan Presiden/Wakil kemampuan dalam cyber security di
Presiden, pengawalan tamu Negara, Indonesia.
konflik akibat separatism, pengamanan Pengembangan strategi nasional
perbatasan, penanganan terorisme, dan dalam membangun kapasitas cyber
lain – lain. Membangun kapasitas cyber security di Indonesia juga perlu
security diperlukan keseriusan, khususnya memperhatikan kualitas sumber daya
dalam aspek infrastruktur sebagai manusia yang dimiliki. Dalam cyber
penunjang pengamanan siber. security, kesadaran masyarakat sangat
Sifat dari ancaman cyber yang diperlukan. Hal ini mengingat masyarakat
multidimensional juga membuat sebagai pengguna cyber ialah bagian yang
penanganannya bukan hanya tanggung penting dalam keamanan informasi.
jawab TNI/Polri, Kemhan ataupun Pelatihan, seminar, penyebaran informasi
Kemenkominfo saja. Ancaman siber yang dalam rangka meningkatkan pemahaman
termasuk dalam ancaman asimetris dalam dan kesadaran masyarakat harus
penanganannya membutuhkan dilakukan secara massif oleh Pemerintah
pendekatan komprehensif. Sehingga guna membangun kapasitas cyber
dalam penanganannya tidak dibebankan security Indonesia.

90 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1


Dalam kerjasama internasional, ITU yang merupakan organisasi terdepan
permasalahan yang saat ini belum selesai dalam menciptakan ruang siber yang
ialah belum adanya sebuah kesepakatan aman bagi negara, pemerintah,
bersama secara internasional mengenai masyarakat maupun dunia usaha. Selain
cyber security. Indonesia, seharusnya itu Indonesia juga dapat mengembangkan
dapat aktif dalam forum – forum kerjasama dengan negara-negara
kerjasama internasional bahkan anggota ITU lainnya yang memiliki
diharapkan dapat memberikan kontribusi kemampuan IT lebih baik dari Indonesia
dalam terbentuknya kesepakatan untuk memberikan asistensi dalam upaya
internasional tersebut. peningkatan sumber daya manusia,
Kerjasama internasional lainnya memberikan perlindungan kepada
terkait dengan pengembangan cyber penguna dari ancaman cyber dan
security adalah dalam rangka meningkatkan kebermanfaatan internet
meningkatkan kapasitas kemampuan untuk masyarakat informasi. Di samping
cyber security baik itu untuk infrastruktur, itu juga Indonesia perlu terus
sarana prasarana maupun dalam meningkatkan peran aktifnya dalam
pengembangan kemampuan SDM dalam program Global Cyber security Agenda
bidang cyber security baik bilateral antar (GSA).
dua negara maupun regional ataupun
internasional. Peningkatan kerja sama
teknologi informasi dan cyber security
selain itu juga diharapkan mampu
membuka peluang bagi pengembangan
industri media baru terkait dengan IT di
Indonesia sebagai salah satu bagian dari
pengembangan industri strategis.
Terkait dengan pengembangan
kerjasama internasional dalam rangka
pengembangan cyber security Indonesia
perlu meningkatkan peran aktif
mendorong berbagai kesepakatan
bersama yang sepakati bersama dalam

Pembangunan Kapasitas Cyber Security di Negara ASEAN: Analisis … | Hamzah Zaelani | 91


Daftar Pustaka Website
Indonesian Attack Traffic Tops List,
Buku https://blogs.akamai.com/2013/10/i
Badan Pengkajian dan Penerapan ndonesia-attack-traffic-tops-list-
Teknologi (BPPT). (2007). Kajian port-445-no-longer-main-
Konvergensi Teknologi Informasi launching-pad.html
dan Komunikasi. Jakarta: Pusat Index Law of Brunei Darussalam,
Teknologi Informasi dan http://www.agc.gov.bn/AGC%20Sit
Komunikasi BPPT e%20Pages/Legislation.aspx
Center for Strategic and International International Telecommunication Union
Studies. (2013). The Cyber Index: (ITU), Cyberwellness Profile
International Security Trends and Brunei, http://www.itu.int/en/ITU-
Realities. UNIDIR D/Cybersecurity/Pages/Country_Pr
Indrajit, Richardus E. (2013). Strategi ofiles.aspx
Brunei Menuju Masyarakat Berbasis Laporan hasil survey Asosiasi Penyedia
Elektronik. Jasa Internet Indonesia (APJII),
Sanusi, M. Arsyad. (2005). Hukum http://www.apjii.or.id/survei
Teknologi dan Informasi. Bandung: Pernyataan Menkopolhukam Mengenai
Tim Kemas Buku Badan Siber Nasional.
Smith, M. (2015). Research Handbook on https://news.detik.com/berita/d-
International Law and Cyberspace. 3389060/wiranto-peran-basinas-
Massachusetts: Edwar Elgar memayungi-badan-siber-yang-
Publishing Limited sudah-ada
Vivian, John. (2008). Teori Komunikasi Website ID-SIRTII
Massa. Jakarta: Kencana http://www.idsirtii.or.id/training/in
dex.html
Jurnal Website Program Kesadaran Nasional
Ardiyanti, Handrini. (2014). Cyber Security Cyber Security ID-SIRTII
dan Tantangan Pengembangannya http://nsap.idsirtii.or.id/
di Indonesia.
https://jurnal.dpr.go.id/index.php/
politica/article/view/336
Gautama, Hasyim. (2011) Penerapan Cyber
Security.
http://kemhubri.dephub.go.id/pus
datin/files/materi/Penerapan_Cybe
rsecurity.pdf

Peraturan Perundangan
Peraturan Menteri Komunikasi dan
Informatika
No.29/PER/M.Kominfo/12/2010
tentang pengamanan jaringan
telekomunikasi berbasis protocol
internet

92 | Jurnal Prodi Perang Asimetris | April 2018, Volume 4, Nomor 1

Anda mungkin juga menyukai