NIM : 120200102001
Mata Kuliah : Dyanamic of Cyber Warfare (DOCW)
2
Institusi / National Authority Critical Infrastructures The Defence
Organisasi / for Electronic for Information and Agency
Lembaga Certificaton and Cybersecurity (ICIC) (Abwehramt)
siber Cyber Security The Command
Support Centre
1
(NAECCS) / (Führungsunter
(AKCESK) stützungszentru
m)
National Agency
for Information
Society (NAIS) /
(AKSHI’s)
3
Kementrian Ministry of Ministry of Ministry of
yang Defense (MoD) Defense the Defense
Bertanggun
g Jawab Ministry of Ministry of Ministry of
Infrastructure and National Security Interior
Energy
4
Computer AL-CSIRT MINSEG-CSIRT GovCERT
Emergency BA-CERT (ICIC- (Government
Response CERT) Computer
Team Emergency
Response
Team),
MilCERT
(Military
Cyber
Emergency
Readiness
Team)
the Cyber
Crime
Competence
Center (C 4)
CERT.at
BRZ-CERT
6
Hubungan North Atlantic International European
Kerja Sama Treaty Telecommunicat Union (EU),
Organization ions Union – United
(NATO) International Nations (UN),
United States Multilateral ORGANISATIO
Agency for Partnership N FOR
International Against Cyber ECONOMIC
Development Threats (ITU- CO-
(USAID) IMPACT) OPERATION
2
International Organization of AND
Telecommunicat American States DEVELOPMEN
ions Union – (OAS) T (OECD),
International United Nations North Atlantic
Multilateral (UN) Treaty
Partnership Organization
Against Cyber (NATO)
Threats (ITU-
IMPACT)
7
Peringkat
National 71 60 26
Cyber
Security
Index (NSCI)
Adapun hal-hal yang SAMA dari ketiga negara dalam konteks menghadapi fenomena perang
siber adalah sebagai berikut:
4. Melakukan hubungan kerja sama antar lembaga yang baik dengan bergabung
kedalam organisasi-organisasi ditingkat regional, multilateral dan internasional
3
MATRIKS PERBANDINGAN (PERBEDAAN) TIGA NEGARA DALAM
BENTUK ANALISA KELEBIHAN DAN KEKURANGAN DARI
PENDEKATAN ATAU STRATEGI YANG DIPERGUNAKAN DALAM
MENGHADAPI FENOMENA ANCAMAN PERANG SIBER
2
Membuka peluang terbentuknya Selama tahun 2008 dan selanjutnya, telah
lembaga-lembaga keamanan siber baru diambil langkah-langkah legislatif dan
baik dari sektor swasta maupun pembentukan lembaga-lembaga seperti:
pemerintah yang sesuai dalam Kementerian Inovasi Teknologi Informasi
mengatasi permasalahan- dan Komunikasi (MITIK), e-Albania (portal
permasalahan tertentu pemerintah), Badan Nasional Masyarakat
Informasi (AKSHI), Otoritas Badan
Komunikasi Elektronik dan Pos (AKEP),
Badan Sertifikasi Elektronik Nasional
(AKCE), Protik (Pusat Sumber Daya TIK),
Divisi Kejahatan Komputer Direktorat
Jenderal Kepolisian Negara, dll.
3
Menciptakan peluang kerja sama yang Pada tahun 2014 Menteri Pertahanan
baik antara pemerintah dan sektor (MoD) membangun kerjasaman dengan
4
swasta dalam pemgembangan dan sektor bisnis TI untuk menjamin
pembangunan teknologi informasi dan keamanan dan stabilitas infrastruktur,
komunikasi (ICT) dan pembangunan sistem komputer, produk dan layanan.
infrastruktur kritis (CII). Selain bisnis TI, Kementerian Pertahanan
juga memperhatikan kolaborasi dengan
lembaga publik lainnya di bidang
pertahanan siber, dengan akademisi di
bidang penelitian dan inovasi di lapangan,
serta sektor swasta dalam pelatihan dan
penggalangan dana.
4
Kebijakan Multistakeholder dalam Bergabungnya Albania ke dalam
rencana meningkatkan keamanan dan organisasi-organisasi internasional,
pertahanan siber membuka peluang seperti:
kerjasama yang baik dengan lembaga- NATO, ITU-IMPACT, USAID, dll.
lembaga / organisasi di tingkat
regional, multilateral, dan internasional
5
Menjukkan kesiapan yang baik bagi Pada tahun 2014 Menteri Pertahanan
Albania sebagai Negara Aksesi Uni (MoD) bekerja sama dengan Menteri
Eropa UE. Infratruktur dan Energy Albania
mengadopsi strategi antar-sektor yang
disebut “Albanian Digital Agenda 2015-
2020” sebagai bentuk Tata kelola
rancangan strategis bidang keamanan
siber yang baik dan terencana.
3
Belum mampu meningkatkan Panjangnya proses penyetujuan
Pengembangan tenaga siber pembaharuan kurikulum jenjang
profesional dalam menghadapi pendidikan sarjana dan pascasarjana
ancaman siber yang sifatnya dalam membentuk tenaga-tenaga
berkembang dengan sangat cepat.
5
profesional dibidang keamanan siber
menjadi terkendala.
4
Kurangnya kerangka regulasi Saat ini tidak ada rancangan undang-
(regulatory framework) keamanan siber undang khusus yang berisi ketentuan
di tingkat nasional. kejahatan siber substantif dan prosedural,
dan ada undang-undang terbatas yang
memaksakan penerapan langkah-langkah
keamanan siber untuk perlindungan
infrastruktur informasi kritis
5
Tidak meratanya pembentukan pola Kurangnya perkembangan pola pikir
pikir (mindset) terhadap kelompok- keamanan siber secara umum di daerah
kelompok / masyarakat kecil. pedesaan disebabkan akibat akses
Internet yang terbatas, serta rendahnya
tingkat buta aksara digital, yang
merupakan kerugian bagi sebagian besar
penduduk pedesaan. Selain itu, upaya
kesadaran keamanan siber yang ada
terbatas dalam skala besar dan tidak
mencukupi untuk memberikan
pengetahuan bagi masyarakat secara
keseluruhan
6
2
mengurangi ketidakpastian, Agenda Digital 2030 Argentina
meningkatkan investasi. memberikan perlindungan keamanan
pertukaran data di sektor swasta.
3
Meningkatkan profesional terlatih Kepolisian dan lembaga terkait baik
keamanan siber Industri pemerintah maupun swasta (LSM)
bekerja sama dalam memberikan
pelatihan kepada pegawai perusahaan.
4
Meningkatnya permintaan keamanan Aktif dalam mengikuti acara dan forum
serat untuk Industri 4.0 dan Internet of yang sering tentang keamanan siber
Things. industri
5
Pembagian tugas yang jelas antara Terbentuknya Ministry of Defense dan
Pertahanan Nasional dan Keamanan Ministry of National Security sebagai
NAsional kementrian yang bertanggungjawab
2
Agency of Access to Public UU Akses terhadap Informasi Publik
Information (AAIP) sebagai sebuah (Access to Public Information Law) belum
potensi ancaman Perlindungan dan diatur dan terdapat ketidakpastian
keamanan data mengenai tugas apa, jika ada, direktorat
yang akan dipelihara sehubungan dengan
UU Perlindungan Data
3
Pihak berweanang harus berurusan kurangnya koordinasi antara 24 yurisdiksi
tidak hanya dengan masalah teknologi, (wilayah hukum) berbeda.
tetapi yang lebih penting, definisi
tentang kode prosedural apa yang
mengatur setiap situasi. Kurangnya
7
modernisasi kode acara pidana adalah
topik lain yang harus ditangani.
4
Perkembangan aplikasi industri yang Kurangnya undang-undang keamanan
tinggi tanpa persyaratan keamanan siber industri tertentu
siber
5
Kurangnya CERT tertentu Proses Legislasi yang lambat
2
Kebijakan keamanan siber terintegrasi Memiliki kontrol politik-strategis,
yang menekankan pada pembagian pendidikan dan pelatihan, penilaian
tugas antara negara, ekonomi, risiko, pencegahan dan kesiapan, deteksi
akademisi, dan masyarakat sipil. dan respons, mitigasi dan pemulihan,
serta pengembangan kemampuan dan
kapasitas pemerintah dan non-
pemerintah.
3
Kebijakan keamanan siber yang proaktif upaya yang dilakukan untuk mencegah
ancaman terhadap dunia maya dan
orang-orang di dunia maya serta untuk
memitigasi dampak suatu peristiwa
(membentuk keamanan).
4
Membentuk pola hubungan kerja sama Kebijakan keamanan siber yang
yang baik antar seluruh komunitas didasarkan pada solidaritas
negara yang terkait. mempertimbangkan bahwa karena sifat
global dunia maya saat ini, keamanan
siber Austria, UE, dan seluruh komunitas
negara saling terkait erat. Memastikan
8
keamanan siber membutuhkan kerja
sama intensif berdasarkan solidaritas di
tingkat Eropa dan internasional.
5
Memiliki rancangan strategi keamanan Kementerian Pertahanan Austria
siber yang kuat. mengutip keamanan siber sebagai
komponen utama dari strategi
pertahanan Austria dalam Buku Putih
2008-nya,
Serta dibentuknya dokumen Austrian
Security Strategy: Security for a New
Decade – Shaping Security, dan dokumen
Austrian Cyber Security Strategy” (ÖSCS
2013) sebagai bentuk rencana strategis
keamanan siber nasional.
2
Belum adanya lembaga khusus yang Penanganan ancaman siber sepenuhnya
menanangani masalah siber masih dikerjakan oleh Tim Tanggap
Darurat Komputer (CERT) tidak ada
lembaga khusus yang fokus dalam
menangani masalah tersebut.
(relatif ditangani oleh militer)
3
Kurangnya edukasi dalam peningkatan Pengembangan kesadaran ancaman siber
kesadaran ancaman siber (cyber threat masih berfokus pada instansi / organisasi
awarness) di kalangan masayarakat yang bergerak di bidang infrastruktur
umum. kritis pemerintah dan swasta.
4
Kurangnya pelatihan / pembentukan Belum adanya program kerjasama antar
tenaga siber profesional di tingkat pemerintah dengan universitas-
universitas / perguruan tinggi. universitas dalam mengembangkan
tenaga kemanan siber yang profesional.
5
Lemahnya koordinasi antar lembaga Memiliki tujuan / target yang berbeda-
beda antar bidang yang ada dalam
9
melihat permaslaah keamanan siber yang
dihadapi untuk kepentingan instansinya.
10