Sylvia W. Sumarlin: Cyber Defence Pertahankan Kedaulatan Negara

Mulai bergesernya gaya hidup masyarakat dari yang konvensional menuju ke online telah merubah perilaku dan budaya masyarakat. Pemanfaatan teknologi Informasi (TI) telah menjadi faktor pendorong bagi perubahan berbagai layanan yang ada di pemerintahan maupun di masyarakat. Di sisi lain, pergeseran ini juga mempengaruhi potensi ancaman cyber yang dari waktu ke waktu menjadi semakin serius.

 MENINGKATNYA ancaman cyber akhir-akhir ini membuat Kementerian Pertahanan (Kemhan) mulai merumuskan yang namanya cyber defence sebagai kajian dari strategi pertahanan negara baik dalam mencegah, menangkal maupun mengatasi ancaman yang bersifat massive dan critical infrastructure di ranah cyber serta menyentuh batasan kedaulatan negara.

Tidak sendirian, Kemhan juga melibatkan kalangan masyarakat TI seperti Asosiasi Open Source Indonesia (AOSI) dan Federasi Teknologi Informasi Indonesia (FTII) untuk mempersiapkan segala sumber daya bangsa untuk mengantisipasi seluruh potensi ancaman yang terjadi.

Dikatakan Ketua Umum FTII, Sylvia W. Sumarlin, kemampuan untuk melakukan pengamanan serangan cyber itu tidak bisa dilakukan sendiri tetapi harus bekerjasama dengan semua komponen terkait, baik pemerintahan maupun non pemerintah. “Saya rasa tepat apa yang dilakukan Kemhan dengan melibatkan FTII. Karena kami memang mempunyai ahli dan pakarnya di bidang TI yang dapat mendukung perumusan strategi pertahanan serangan cyber yang sifatnya dinamis,” ujar wanita kelahiran 19 November 1963 ini.

Meski demikian, sejak ditunjuk sebagai Ketua FTII tahun lalu, memang belum tampak serangan serius terhadap kedaulatan Indonesia melalui dunia maya. Upaya serangan yang terjadi selama ini pun belum bisa dikategorikan sebagai ancaman pertahanan negara. Namun bila melihat negara lain, tambah Sylvia, seperti Amerika yang merupakan negara maju saja sudah bisa kebobolan, tentunya Indonesia perlu mewaspadai hal ini dengan serius, jangan sampai kedaulatan negara dimasuki pihak luar.

“Saya rasa memang sudah tepat bagi kita mengawali atau memulai inisiatif cyber defence ini. Karena, manakala serangan menuju kesana terjadi maka kewenangan pemerintah yang ada saat ini tidak akan mencukupi lagi dalam menanggulangi eskalasi skala yang sudah massive nantinya,” jelas lulusan Syracuse University, New York Amerika, yang kini disibukkan juga mengelola perusahaannya yang bernaung di bawah bendera PT. Xirka Silicon Technology dan PT Core Mediatech.

Untuk mengetahui lebih lanjut tentang cyber defence yang sedang dirumuskan oleh Kemhan, berikut petikan wawancara Majalah BISKOM dengan Sylvia yang sangat tekun menggeluti dunia TI hingga dipercaya menjadi pengurus di berbagai organisasi TI, baik luar maupun dalam negeri. Bahkan penggemar dancing ini sempat mengikuti pendidikan di Sans Institute mengambil jurusan Hacker Techniques, Exploited & Incident Handling serta Computer Forensics Investigation untuk memahami karakteristik serangan-serangan cyber.

 Apa saja tugas-tugas Anda sebagai Ketua FTII?
FTII merupakan suatu wadah untuk para asosiasi-asosiasi yang bergerak di bidang TI  yang mempunyai tiga kegiatan utama. Pertama, tentunya untuk pengembangan industri TI dan itu yang terkait dengan regulasi. Kedua, pengembangan Sumber Daya Manusia (SDM) dan ketiga adalah kerjasama di bidang multinasional.

Artinya FTII ingin meningkatkan kualitas dari orang-orang di asosiasi TI ini agar setara dengan yang di internasional. Jadi tugas saya adalah menjalankan ketiga hal tersebut, artinya saya harus menjalin kerjasama yang baik dengan pemerintah.

FTII harus siap mendukung Kementerian Perindustrian, Kementerian Perekonomian, Kementerian Komunikasi dan Informatika maupun Kementerian Pertahanan dalam hal regulasi. Karena biasanya, regulasi lebih terlambat dari teknologi itu sendiri. Jadi kami berusaha agar menjadi balance. Karenanya kami berusaha mengadakan training-training yang terjangkau di bidang TI dan komunikasi yang harus terus dijalankan. Sementara itu kerjasama internasionalnya harus tetap jalan, dimana kami di luar negeri menjadi advokasi untuk membawa agenda Indonesia ke dunia internasional.

Bulan lalu FTII, AOSI dan Kemhan menggelar kompetisi cyber defence. Apa tujuan dari kompetisi tersebut?
Kompetisi yang diikuti oleh 20 tim yang beranggotakan 5 orang setiap timmnya ini berasal dari Kemhan, TNI dan beberapa komunitas TI yang bertujuan untuk mencari potensi SDM nasional yang memiliki keahlian di bidang cyber. Dengan kompetisi ini, kami ingin mengenali dan mengetahui sampai seberapa dalam keahlian komunitas ini di bidang cyber defence. Hasilnya, ternyata orang Indonesia lebih banyak ke penetrasi atau hacking, padahal kompetisinya di bidang defence. Jadi dari sisi defence masih lemah dan ini menjadi tugas FTII untuk meningkatkan SDM di bidang defence.

Apa saja yang sudah disiapkan FTII dan Kemhan dalam mewujudkan cyber defence?
Di dalam proses mempersiapkan cyber defence, Kemhan perlu tahu bahwa pada saat dibutuhkan harus ada Cyber Army. Dimana negara-negara lain juga sudah memiliki cyber army, seperti Iran yang diam-diam cyber army-nya sudah 60 ribu orang dan China sebanyak 200 ribu orang.

Di negara kita belum ada cyber army, padahal ini sangat dibutuhkan untuk mengatasi berbagai serangan. Misalkan, Indonesia saat ini kan mempunyai banyak critical infrastructure yang harus dijaga seperti telekomunikasi, listrik ataupun transportasi. Bagaimana jika suatu hari tiba-tiba seluruh tower pesawat terbang kita dimasukan virus kiriman dari luar? Pada saat itu tentunya bingung kalau kita tidak memiliki cyber army, karena siapa yang harus menutup lubang keamanannya atau menyerang balik kepada pengirim? Tidak ada, belum ada orang-orang seperti itu di negara kita. Oleh sebab itu, Kemhan ingin dibantu untuk dipersiapkan segala infrastrukturnya, termasuk SDM-nya untuk mengatasi hal-hal tersebut.

Di dalam FTII telah dipilih 12 orang oleh Kemhan untuk menjadi nara sumber di keahlian masing-masing. Misalkan Pak Menteri bertanya tentang alat-alat keamanan cyber itu seperti apa, maka kami merekomendasikannya untuk bicara kepada Komunitas Keamanan Internet (KKI). Bila bicara infrastruktur jaringan, maka ke Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Oleh sebab itu dari Kemhan ada orang-orang tertentu yang ditunjuk agar komunikasinya berjalan baik sesuai dengan bidang dan ahli yang diperlukan karena ke 12 oarng tersebut harus berkomitmen membantu Kemhan full 24 jam.

Apa saja yang diperlukan untuk membangun cyber defence ini?
Dalam hal ini perlu dibangun 3 divisi, yaitu divisi penetrasi untuk melakukan penyerangan yang biasanya latar belakangnya ada hacker. Kedua, divisi pertahanan yang bertugas melakukan pengamanan terhadap server dan ketiga, divisi forensik yang bila pertahanan kebobolan maka forensic ini bertugas mengembalikan dan merapikan file-file yang sudah diacak-acak penyerang.

Biasanya forensik ke arah recovery. Ketiga divisi ini sifatnya esential, menjadi satu kesatuan yang tugasnya bisa disebut sebagai prajurit cyber. Tetapi divisi ini tidak mungkin terjadi bila tanpa ada dua divisi lain yaitu, divisi pelatihan dan divisi audit cyber. Nah tugas dari audit cyber ini melakukan penetrasi tes jaringan sendiri untuk mengingatkan atau meningkatkan kewaspadaan prajurit cyber tersebut.

Berkaitan dengan kedaulatan, apakah sudah ditentukan batas-batas kedaulatan cyber negara kita?
Belum ditentukan. Rencananya akan dibicarakan tahun ini pada bulan Oktober di forum yang namanya Internet Government Forum (IGF). Karena cyber itu kan membingungkan ukurannya dimana, karena itu FTII akan membantu Indonesia di IGF untuk memproklamirkan bahwa Indonesia itu juga concern terhadap kedaulatan di dalam dunia cyber.

Salah satu pembicaraannya akan membahas dimana batasan kedaulatan itu. Nanti ukuran batasan bisa dari penamaan domain, IP yang diberikan ke negara atau batasannya adalah server terluar yang diakses dan dihuni oleh .id, misalkan ada server di China tapi housing adalah .id maka itu merupakan milik Indonesia. Ibaratnya kita pun mempunyai kedutaan di luar negeri. Jadi ini harus diproteksi oleh hukum di Indonesia. Hal seperti itu lah yang akan dibicarakan oleh FTII.

Bagaimana dengan regulasi terkait cyber defence ini?
Sekarang ini masih progress, diharapkan akhir tahun ini selesai. Nah, payung hukumnya itu kalau di Kemhan sedang digodok oleh Dirjen Potensial Pertahanan. Oleh sebab itu, kalau dari FTII sendiri belum bisa mengatakan apakah cyber army itu sudah mulai beroperasi atau belum karena regulasinya belum ada dan itu keputusannya Kemhan mau dilaksanakan atau tidak.

Kami hanya membantu proses sampai akhirnya itu terjadi. Jadi training-training, workshop, studi banding atau mengadakan Focus Discusion Group (FDG) akan tetap berjalan dengan FTII dan Kemhan.

 Apakah tidak telat baru membangun cyber defence saat ini?
Tentunya tidak karena kebetulan critical infrastructure kita belum sepenuhnya tergantung pada TI. Jadi kalau dibilang telat, tidak juga, karena kita mulai berbarengan pada saat ini.

Kalau Anda melihat, sudah sekritis apa keamanan cyber defence saat ini?
Dibilang kritikal itu belum, tetapi dibilang menggangu ya sangat mengganggu sekali. Kalau berdasarkan data ID-SIRTII disebutkan perharinya ada 200 ribu serangan. Karena begitu banyaknya serangan, maka kita memfokuskan serangan yang betul-betul akan mempengaruhi perangkat yang vital, misalnya konstitusi keuangan ataupun telekomunikasi. Nah, serangan vital itu kalau di bilang massive sekali juga tidak. Belum sampai ke sana, tapi sangat penting untuk mempersiapkan cyber army.

Cyber army yang dibangun idealnya akan seperti apa?
Kalau di Inggris, Amerika maupun China itu pemimpin cyber army itu seorang Jenderal bintang empat, karena dia setara dengan kedaulatan darat, laut dan udara. Kalau di Amerika ada namanya the fifth dimension (dimensi kelima) yaitu dimensi cyber yang dimana kepala stafnya itu seorang jenderal bintang empat. Maka idealnya kalau cyber army ini dipimpin oleh seorang jenderal bintang empat. Karena ini berbicara soal pertahahan, maka struktur oraganisasinya memang dibuat seperti militer dimana nanti ada batalionnya.

Uniknya, batalionnya ini kalau di militer adalah benar-benar orang, tetapi kalau di cyber itu satu orang ahli cyber itu bisa mempunyai 10 tools atau 10 botnet yang bisa dia ciptakan. Jadi sebenarnya, besarnya satuan cyber itu adalah kombinasi dari jumlah orang yang ahli di bidang cyber dengan jumlah tools yang digunakan.

Akan sedalam apakah FTII akan melibatkan diri dan sumbangsih apa yang akan diberikan?
Kalau mengenai regulasinya sendiri kami memang belum tahu akan sedalam apa. Tetapi seperti saya bilang tadi, seperti training, workshop, studi banding dan FDG itu kami membantu Kemhan dalam memberikan fasilitasnya.

Tidak hanya itu, dalam mendorong kegiatan Pusat Data dan Informasi (Pusdatin) Kemhan, kami bersama teman-teman melakukan urunan dengan memasukan jaringan internet connection, lalu yang ahli software akan mengembangkan software pendukung. Pembentukan cyber defence merupakan tantangan sekaligus kebutuhan guna menjaga kedaulatan negara dan keutuhan wilayah Indonesia. Karenanya perlu dukungan semua pihak untuk mewujudkannya. •ANDRI