176 481 1 PB
176 481 1 PB
Abstrak – Peningkatan jumlah serangan siber yang terjadi saat ini menandai bahwa Indonesia adalah
sasaran empuk bagi aktor kejahatan di dunia siber. Serangan siber dipilih karena jauh lebih efektif
dibandingkan serangan konvensional – militer, dan aktornya tidak terlihat. Belum lagi, kapasitas
penanganan siber, baik infrastruktur, dana, maupun sumberdaya manusia-nya di Indonesia
berbanding terbalik dengan jenis perkembangan serangan siber yang semakin meningkat dalam
satu dekade terakhir. Langkah dan strategi intelijen, utamanya kontra intelijen, menjadi salah satu
jawaban untuk menangkal dan mendeteksi secara dini serangan tersebutdisampingpemerintah
membenahi regulasi dan kebijakan terkait penanganan ancaman siber nasional.
Kata Kunci : siber, kontra-intelijen, keamanan
Abstract – The increasing number of cyber attacks that occur today indicates that Indonesia is an
easy target for crime actors in the cyber world. Cyber attacks are selected because they are far more
effective than conventional attacks - the military, and the actors are also invisible. Not to mention, the
capacity of cyber handling, both infrastructure, funds, and human resources in Indonesia is inversely
proportional compared to the number of cyber attacks in the last decade. Intelligence strategies,
primarily counter-intelligence, isthe answer to deter and detect the attacks,while the government
fixing the regulations and policies of national cyber threats.
Keywords: cyber, counter intelligence, security
1
Penulis adalah alumnus Universitas Pertahanan Prodi Manajemen Pertahanan Cohort 4 dan saat ini bekerja
sebagai Staf Sekretariat Dewan Analis Strategis sejak 2015 sampai sekarang.
K
tinggi terhadap ancaman siber dalam
ehadiran ancaman yang
beberapa waktu terakhir. Pada 2016 lalu,
semakin kompleks di Indonesia
tercatat Indonesia menerima sekitar 1,2
memperlihatkan bahwa dinamika
juta lebih ancaman siber, serta Indonesia
ancaman nir-militer terus berkembang
diperkirakan berada di posisi ke-26 secara
seiring dengan perkembangan
global yang paling rentan menerima
waktu dan teknologi. Ancaman siber
serangan siber.3 Serangan tersebut
merupakan salah satu bentuk ancaman
umumnya berupa malware yang semakin
nir-militer yang laju pertumbuhannya
terus bertumbuh, modus pencurian
mengalami peningkatan yang sangat
data akun bank, rekening tabungan
cepat dalam satu dekade terakhir ini.
giro, kartu kredit, ransomware, dan
Tidak dapat dipungkiri bahwa kemajuan
data-data penting dari setiap lembaga/
teknologi siber dengan berbagai inovasi
instansi pemerintahan maupun swasta.
infrastrukturnya semakin menghilangkan
Artinya semua sektor menjadi rawan
batas-batas antar negara. Dunia seakan
akan ancaman siber saat ini. Beberapa
menjadi lebih sempit dan bahkan
fakta tersebut turut menunjukkan bahwa
kenyamanan dan kemudahan menjadi
Indonesia merupakan sasaran empuk
dua kata kunci dalam suatu pekerjaan
bagi cyber-criminal dunia.Pendekatan
baik di organisasi pemerintah maupun
intelijen tampaknya menjadi pilihan
swasta. Analisis dan komputerisasi
utama dalam menangkal serangan siber
data di sektor pemerintahan, transaksi
yang terus mengalami perkembangan
keuangan di sektor perbankan, manfaat
secara fenomenal dalam satu dekade
teknologi militer pada alutsista, dan
terakhir. Penggunaan strategi kontra
berbagai pekerjaan yang umum dilakukan
intelijen menjadi salah satu upaya yang
oleh publik seakan tidak dapat lepas dari
perlu dilaksanakan untuk mencegah dan
eksistensi media cyberspace, termasuk
mendeteksi secara dini terhadap segala
internet.Pada tahun 2016, tercatat
potensi ancaman siber. Oleh karena itu,
sekitar 47 persen penduduk dunia sudah
dalam penulisan ini, akan dibahas tiga hal
menggunakan fasilitas internet, dimana
terkait tata kelola ancaman siber, yaitu
angka ini naik dari 43 persen sebelumnya
pertama, tren peningkatan ancaman
pada 2015.2 Angka ini jelas diprediksi akan
siber dalam beberapa waktu terakhir;
terus meningkat karena hubungan antara
kedua, jenis ancaman siber yang dihadapi
teknologi dan waktu adalah linier.
Indonesia; dan ketiga, analisis kontra
Menjadi lumrah apabila intelijen melihat perkembangan ancaman
pemerintah Indonesia saat ini siber nasional.
1
2
“47 percent of the world’s population now
use the Internet, study says,” http://www. 3
“Ancaman siber di Indonesia Kian
washingtonpost.com, 22 November 2016, diakses Mengkhawatirkan”, http://www.cnnindonesia.
pada 5 Juni 2017. com, 8 September 2016, diakses pada 5 Juni 2017.
Sumber: Eric Cole, “Detect, Contain, and Control Cyberthreats”, SANS Institute,
Juni 2015, dalam https://www.sans.org/.../detect-control-cyberthreats-36187,
diakses pada 7 Juni 2017.
negara. Yang lebih berbahaya adalah saat cybercrime.9 Dari konvensi Budapest ini
ini serangan siber tidak membutuhkan terdapat tiga jenis kategori ancaman siber
perlatan yang canggih untuk menyerang, yang dijabarkan sebagai berikut:10
namun cukup dengan seorang SDM 1. Kategori Pertama
yang handal dibelakang layar laptop-nya
Ancaman siber adalah kumpulan
(tools). Aktor ancaman siber saat ini lebih
jenis serangan dimana teknologi
beragam dan banyak.8
informasi dan komunikasi menjadi
alat atau senjata utama untuk
Jenis-Jenis Ancaman Siber yang melakukan kejahatan. Contohnya
Berkembang Saat Ini adalah komputer dan internet
Konvensi Budapest pada EU Convention dipergunakan sebagai alat dan
on Cybercrime November 23th 2001 medium untuk menyebarkan aliran-
di Hongaria dibentuk dalam rangka aliran sesat; telepon genggam yang
mengingat karakteristik ancaman digunakan untuk mengirimkan
siber yang bersifar borderless dan 9
Amirulloh, Muhammad et al., “Laporan Kajian
menggunakan teknologi tinggi sebagai EU Conventional on Cybercrime Dikaitkan
Dengan Upaya Regulasi Tindak Pidana Teknologi
media. Oleh karena itu, kovensi ini Informasi” ,(Jakarta: Laporan Puslitbang Badan
turut melihat kebijakan kriminalisasi di Pembinaan Hukum Nasional Departemen Hukum
dan Hak Asasi Manusia Republik Indonesia, 2009),
bidang teknologi informasi yang harus hlm. 4.
memperhatikan perkembangan upaya 10
Prof. Richardus Eko Indrajit, “Enam Aspek
Menjaga dan Melindungi Dunia Maya”, ID-
penanggulangan cybercrime baik regional SIRTI (Internet and Infrastructure/Coordination
maupun internasional dalam rangka Center) Indonesia, dalam http://www.idsirtii.
or.id/doc/IDSIRTII-Artikel6_aspek_menjaga_dan_
harmonisasi dan uniformitas pengaturan melindungi_dunia_maya.pdf, hlm.5, diakses pada
8
Ibid. 7 Juni 2017.
Ibid.
14
15
Lihat UU No. 17 Tahun 2011 Tentang Intelijen
Negara Pasal 6 ayat 3.
Mode Defensif
Memblokir akses lawan dan mengumpulkan informasi mengenai lawan
Defensif Pasif Defensif Aktif
Memblokir Akses Lawan Terhadap Informasi Menyelidiki aksi lawan menggunakan
pengawasan, umpan, agen ganda, mata-
mata, atau electronic tapping
Mode Ofensif
Bertujuan untuk memanipulasi, mengontrol, dan menggagalkan aksi Lawan
Ofensif Pasif Ofensif Aktif
Membiarkan lawan melihat informasi palsu Secara langsung mengirimkan informasi
(melihat sesuatu yang tidak ada, atau sesuatu yang salah melalui aksi rahasia
yang sala, kamuflase)
Sumber: Beer dan Basie dalam Elsa Vinietta, http://budi.rahardjo.id/files/
courses/2016/EL6115-2016-23215130-Report.pdf, diakses pada 7 Juni 2017, hlm. 5.
atau pasif berdasarkan intensitas respon dan kondisi.17Lebih lanjut, apabila dalam
yang diberikan. Tindakan pasif dilakukan melihat keterkaitan ancaman siber
dengan melindungi sambil menunggu atau dengan kontra intelijen cyber maka dapat
membiarkan operasi lawan tetapi dengan dilihat pada gambar (lihat gambar 2).
respon minim, sementara tindakan aktif 17
Elsa Vinietta, “Strategi Operasi Kontra Inteijen
dilakukan dengan melakukan respons- Cyber Sebagai Upaya Peningkatan Ketahanan
Negara Indonesia”, dalam http://budi.rahardjo.id/
respons tertentu sesuai dengan situasi files/courses/2016/EL6115-2016-23215130-Report.
pdf, diakses pada 7 Juni 2017, hlm. 6.
Sumber: Diolah oleh penulis dari Elsa Vinietta, “Strategi Operasi Kontra Inteijen Cyber
Sebagai Upaya Peningkatan Ketahanan Negara Indonesia”, dalam http://budi.rahardjo.
id/files/courses/2016/EL6115-2016-23215130-Report.pdf, diakses pada 7 Juni 2017.
Pada strategi ini sebenarnya sama Dalam strategi ini yang dikedepankan
dengan strategi sebelumnya, yaitu adalah pertahanan fisik, baik itu
mengombinasikan dua hal, yaitu untuk sistem keamanan IT aparat
hardware dan software. Namun hankam dan intelijen, serta fasilitas
pelaksanaannya ditujukan kepada Kementerian lainnya. Tujuannya
ancaman yang tingkat intensitasnya untuk mempertahankan fasilitas
rendah. Dalam hal ini pemerintah sistem dari ancaman pencurian
tidak boleh lagi memandang data, baik hardware dan software,
remeh dampak kecil dari ancaman atau pun serangan malware yang
siber, karena jenis ancaman ini dapat mematikan piranti keras
dipastikan bertransformasi dalam IT milik pemerintah. Selain itu,
waktu yang relatif singkat. Resiko strategi ini fokus dengan rutinitas
tingkat ancaman yang rendah pemeriksaan personel IT, dalam
tidak membuat Pemerintah tidak hal penggunaan dan pengukuran
memikirkan strategi instalasi personil, serta tidak meninggalkan
hardware dan software yang vitalnya chain management dalam
dibutuhkan sebagai langkah sektor IT itu sendiri. Tujuan akhirnya
preventif di masa mendatang. adalah untuk mendapatkan
Dapat diambil contoh, ketika keamanan yang diharapkan.
lembaga CISSReC (Communication Dapat mengambil contoh pada
and Information System Security sisi pertahanan udara misalnya,
Research) menyarankan kepada dimana untuk memperkuat ADIZ
pemerintah untuk membangun (Air Defense Identification Zone) TNI
sistem database paspor terintegrasi, AU membutuhkan penambahan 12
sehingga dapat melakukan radar udara.25 Dimana penambahan
pengecekan paspor online terlebih radar tersebut tentu diikuti dengan
terhadap paspor ganda di Indonesia penambahan jumlah personel dan
ataupun di negara lain.24 Memang pelatihannya. Radar merupakan
jenis ancaman terhadap kepemilikan peralatan yang merupakan
paspor ganda saat ini intensitasnya infrastruktur fisik yang dibutuhkan
belum begitu banyak dibanding ADIZ yang tidak lagi hanya bersifat
KTP ganda, tetapi tidak berarti parsial berupa lingkaran kecil
pemerintah tidak melakukan apa- perkepulauan (Jawa, Sumatera,
apa. Kalimantan, dan lain-lain), tetapi
sudah berbentuk lingkaran besar
24
“Indonesia diusulkan Segera Bangun Sistem 25
“TNI AU Perkuat Zona Identifikasi Pertahanan
Paspor Terintegrasi,” dalam https://www.cissrec. Udara,” dalam http://nasional.kompas.com/, 7
org/, 14 September 2016, diakses pada 9 Juni 2017. April 2017, diakses pada 9 Juni 2017.
Kesimpulan
Tren laju peningkatan ancaman siber
sudah meningkat sangat pesat, dimana
aktornya pun bisa dilakukan oleh
siapa saja. Sementara itu, Indonesia
dikategorikan sebagai negara yang paling
rawan dan merupakan sasaran paling
empuk di lingkungan Asia. Penetrasi
ancaman siber yang begitu dahsyat telah
terjadi, baik itu pencurian data atau pun
pengrusakan sistem informasi milik
pemerintah dan swasta. Ancaman siber