MENILIK URGENSI PEMBENTUKAN BADAN SIBER NASIONAL: TINJAUAN DARI SATU SUDUT PERSPEKTIF AKADEMIK
Oleh: Mayor Laut (E) Ditya Farianto, M.T.1
Menilik urgensi pembentukan Badan Siber (Cyber) Nasional (BSN/BCN) yang tengah menjadi wacana publik saat ini, maka dari satu sudut pandang akademik ada baiknya apabila kita mengawalinya dengan melihat sisi awareness TNI yang berhubungan dengan keamanan siber (cyber security). Perlu kiranya kita sadari bersama, bahwa dalam rangka dan/atau untuk mendukung pelaksanaan tugas pokoknya, TNI selalu melaksanakan proses valuasi atau assessment yang terkait dengan dinamika perkembangan lingkungan strategis. Dimana hasil dari valuasi atau assessment tersebut, khususnya apabila kita mencermatinya pada sepuluh hingga lima tahun terakhir ini, maka terdapat indikasi yang semakin menunjukkan adanya peningkatan awareness TNI yang berhubungan dengan cyber security. Hal dimaksud dapat dilihat dari beberapa hal sebagai berikut: Pertama, TNI telah semakin menyadari bahwa alat untuk berperang dewasa ini semakin berkembang, dan tidak dapat lagi dipahami sebagaimana pemahaman konvensional tentang Alutsista. Pada prinsipnya TNI semakin awware, bahwa alat untuk berperang saat ini tidak dapat lagi dilihat dari bentuknya, tetapi lebih dari itu, yakni bagaimana suatu alat dapat difungsikan untuk berperang. Hal ini pada akhirnya akan bermuara pada pemahaman luas terhadap peralatan komputer yang biasanya kita gunakan sebagai alat administrasi, namun secara anomali ternyata dapat pula digunakan sebagai alat untuk berperang; Kedua,
Di lingkungan Kementerian Pertahanan dan TNI saat ini telah semakin banyak produk-produk berupa naskah strategis yang secara spesifik telah membahas tentang cyber security dalam konteks cyber defense. Seperti halnya Kementerian Pertahanan melalui Direktorat Jenderal Strategi
1
Mayor Laut (E) Ditya Farianto, M.T. saat ini menjabat sebagai Kasubbid SDM TI – Bidduk TI, Pusinfolahta TNI;. 1
Pertahanan (Ditjen Strahan) yang pada tahun 2010 lalu telah menerbitkan Kajian Pertahanan Negara Terhadap Ancaman Siber dan bahkan pada tahun 2014 baru lalu telah menerbitkan pula beberapa produk terkait berupa: (a) Kajian Organisasi Pertahanan Siber; (b) Peta Jalan Strategi Nasional Pertahanan Siber; (c) Pedoman Pertahanan Siber; dan (d) Peta Jalan Pembinaan
Kemampuan
Sumber
Daya
Manusia
Pertahanan
Siber.
Sebelumnya di lingkungan TNI telah pula menerbitkan naskah strategis, seperti dalam Doktrin TNI ‘Tri Dharma Eka Karma” yang telah menempatkan cyber war sebagai salah satu ancaman dengan kategori sebagai ancaman non militer; Berbagai produk strategis tersebut, memiliki arti penting karena semakin memberikan pemahaman dan/atau awareness TNI terhadap berbagai permasalahan yang terkat dengan cyber security. Lebih dari itu, TNI kemudian juga semakin memahami konteks dan konten peperangan informasi (information warfare), khususnya yang berhubungan dengan operasi-operasi informasi (information operations), dengan memperhatikan upaya TNI saat ini yang sedang menyusun suatu doktrin baru tentang Operasi Dukungan Informasi, dimana secara prinsip, konten dalamnya selain memberikan pemahaman, juga mengatur mekanisme pelaksanaan operasioperasi informasi; Ketiga
Masih terkait dengan awareness TNI yang berhubungan dengan cyber security, maka beberapa organisasi terkait di lingkungan TNI yang selama ini hanya berfokus pada kegiatan pengolahan data dan informasi, telah mulai bertransformasi
untuk
dapat
menyikapi
dan/atau
mengadaptasi
perkembangan lingkungan strategis, dengan mulai membangun apa yang kita kenal dengan terminologi information-related capabilities, khususnya kemampuan cyber warfare. Untuk dapat mengakomodasi kepentingan tersebut, TNI AD saat ini sedang berupaya untuk mengembangkan organisasinya yang semula dikenal dengan Dinas Informasi dan Pengolahan Data Angkatan Darat (Disinfolahtad) menjadi Dinas Sistem Informasi Angkatan Darat (Dissisfoad), sedangkan di lingkungan Mabes TNI, dalam organisasi Pusat Informasi dan Pengolahan Data (Pusinfolahta) TNI telah 2
pula ditambahkan satu Sub Organisasi bidang Pengamanan Sistem Informasi; dan Keempat Ditinjau dari peningkatan kompetensi Sumber Daya Manusia (SDM) TNI, maka saat ini TNI juga sangat aktiv dalam melaksanakan upaya pembinaan personelnya, dengan harapan personel-personel TNI tersebut dapat memiliki kemampuan pertahanan cyber (cyber defense capability), melalui upaya pengiriman personel-personel TNI untuk dididik baik secara akademis maupun praktis, di luar maupun di dalam negeri. upaya
TNI
untuk
mendiseminasi
Hal tersebut termasuk
pengetahuan
tentang
cyber
security/defense yang telah didapatkan, melalui penyelenggaraan berbagai pelatihan, sebagaimana pelatihan cyber defense yang dilaksanakan oleh Pusat Data dan Informasi (Pusdatin) Kemhan, maupun pelatihan cyber security yang dilaksanakan oleh Pusinfolahta TNI. Berbagai sisi awareness TNI yang berhubungan dengan cyber security tersebut, kemudian bermuara kepada validasi Badan Intelijen Strategis (BAIS) TNI sebagai Satuan Operasional TNI yang di dalam struktur organisasinya terdapat sub organisasi yang membidangi masalah cyber security/defense, dan tentunya akan sekaligus bertindak sebagai vocal point TNI dalam hal penanganan insiden maupun operasi cyber. Mengalir dari uraian di atas, maka terdapat beberapa isu yang berhubungan dengan dengan nature TNI dan perlu dipahami, sebagai berikut: Pertama Dalam Undang-undang Nomor 34 Tahun 2004 tentang TNI disebutkan bahwa TNI merupakan alat negara yang dalam hal pengerahannya haruslah melalui suatu keputusan politik negara; Kedua
Perlu kiranya memahami, bahwa tugas pokok TNI untuk melaksanakan pertahanan negara merupakan prinsip dasar dari militansi TNI, yang ditujukan
utamanya
untuk
menegakkan
kedaulatan
negara,
mempertahankan keutuhan wilayah NKRI, dan keselamatan segenap bangsa dari ancaman militer serta ancaman bersenjata terhadap keutuhan bangsa dan negara, yang kemudian dijabarkan aplikasinya dengan
3
melaksanakan Operasi Militer Perang dan Operasi Militer Selain Perang. Dalam konteks ini, maka perlu kiranya digarisbawahi, bahwa adalah suatu keniscayaan dan menjadi salah satu aspek sensitif bagi TNI dalam merespons berbagai hal, utamanya yang menyangkut kepentingan nasional Indonesia. Dari gambaran umum kondisi awareness TNI yang berhubungan dengan cyber security
dan
nature
TNI
tersebut,
maka
dengan
mempertimbangkan
dan
memperhatikan luasnya spektrum pembahasan cyber security itu sendiri, secara akademis saya berpandangan bahwa: Pertama Diperlukan adanya suatu badan nasional yang berfungsi sebagai, ‘switchhub’ untuk mengatur dan meyinergikan kepentingan maupun kemampuan yang dimiliki oleh berbagai instansi nasional dibidang cyber security/defense sesuai dengan fungsi asasinya masing-masing, dengan mempertimbangkan bahwa:
Perlu kiranya dipahami bahwa sesuai dengan nature TNI, pada suatu situasi tertentu ketika Indonesia menghadapi serangan siber, yang kemudian dapat dibuktikan bahwa serangan tersebut dilakukan oleh aktor negara (state actor), dalam hal ini khususnya adalah militer asing atau aktor non negara (non-state actor) yang ditujukan untuk mengancam kepentingan nasional secara luas, maka terdapat kepentingan TNI didalamnya.
Perlu kiranya dipahami bahwa sesuai dengan nature TNI, pada suatu situasi tertentu ketika Indonesia menghadapi serangan siber, yang kemudian dapat dibuktikan bahwa serangan tersebut dilakukan oleh aktor negara, dalam hal ini khususnya adalah militer asing atau aktor non negara yang disponsori aktor negara dimaksud (baik dalam bentuk dukungan fisik dan/atau materiil), maka akan terdapat kepentingan TNI didalamnya.
4
Kedua
Badan nasional yang berfungsi sebagai, ‘switch-hub’ tersebut dapat menjamin
interrelasi
dan
interdependensi
kepentingan
TNI
dengan
kepentingan instansi nasional lainnya, baik yang ditujukan agar berbagai instansi nasional tersebut dapat mendukung pelaksanaan tugas pokok TNI dan sebaliknya, melalui perumusan regulasi yang memadai, utamanya agar pelibatan TNI dapat secara efektif dilaksanakan sesuai dengan ketentuan, regulasi, maupun konstitusi yang berlaku.
Agar antar instansi nasional dapat saling bekerjasama dalam satu situasi Indonesia ketika menghadapi serangan siber, maupun agar pada situasi normal, berbagai instansi nasional termasuk TNI dapat tetap saling bekerjasama dalam rangka membangun, membina, dan mengembangkan kemampuan dibidang cyber security/defense, perlu adanya regulasi yang mengamanatkan pembentukan Military-CERT dalam tubuh TNI, dimana BAIS TNI tetap sebagai sebagai vocal pointnya, sehingga dapat saling berkoordinasi dan bekerjasama dengan National CSIRT.
Amanat
pembentukan
Military-CERT
tersebut
pada
gilirannya
diharapkan dapat memperluas tugas dan peran satuan kerja atau unit Cyber BAIS TNI, sehingga tidak hanya dapat digunakan untuk mendukung tugas pokok TNI, namun juga dapat dikembangkan untuk berkontribusi bagi kepentingan nasional yang lebih luas.
Dengan memperhatikan luasnya spektrum kompetensi yang diperlukan dalam
rangka
membangun,
membina,
dan
mengembangkan
kemampuan dibidang cyber security/defense, pembentukan MilitaryCERT akan senantiasa memerlukan dukungan, khususnya kompetensi dan personel dari angkatan, sehingga perlu pula adanya amanat pembentukan CERT pada tingkat Mabes TNI/Angkatan sebagai Internal-CERT.
5
Pada saat bersamaan amanat pembentukan CERT pada tingkat Mabes TNI/Angkatan akan dapat menjadi dasar bagi perencanaan, khususnya yang berhubungan dengan restrukturisasi/validasi organisasi, logistik, dan anggaran organisasi Infolahta di tingkat Mabes TNI/Angkatan.
Agar CERT pada tingkat Mabes TNI/Angkatan dapat bekerjasama dengan instansi nasional lainnya pada situasi normal, dalam rangka membangun, membina, dan mengembangkan kemampuan dibidang cyber security/defense, diperlukan regulasi yang dapat mengakomodasi kebutuhan, sehingga tidak kontra produktif dengan peran satuan kerja atau unit Cyber BAIS TNI sebagai Military-CERT sebagai vocal point TNI dalam hal penanganan insiden maupun operasi cyber.
Sebagai penutup dan sekaligus kesimpulan, Indonesia perlu memiliki Badan Siber (Cyber) Nasional (BSN/BCN) sebagai regolator atau ‘switch-hub’, utamanya ketika Indonesia dalam keadaan under attack, sehingga antar instansi nasional tetap dapat saling bekerjasama dalam satu situasi indonesia dimaksud.***
6
