“WAR in the fifth domain” atau perang di jagad ke-5, begitu judul artikel The Economist edisi Juli 2010. Kini pertahanan dan keamanan (hankam) negara tidak hanya jagad laut, udara, darat, dan antariksa, tetapi juga jagad siber. The Economist mengutip arah kebijakan Presiden Amerika Serikat (AS) Barack Obama saat itu bahwa infrastruktur digital adalah aset stategis nasional dan pembentukan Cybercom, divisi khusus Pentagon (Department of Defense/DoD), operasi tempur siber.
Konsiderans arah kebijakan strategis Presiden Obama itu berjejak panjang. Misalnya, Information Warfare Monitor (2009) menyebut plot ‘Ghostnet’ dari jaringan komputer di zona Tiongkok yang menyusup ke 1000 jaringan komputer komersial dan pemerintah pada lebih dari 100 negara (Goldsmith, 2013:132).
Wakil Menteri Pertahanan AS, William Lynn, merilis data pada edisi Foreign Affairs
(2010): tahun 2008, Pentagon mengalami “the most significant breach of US military computers ever”. Peretasan sangat signifikan itu berasal dari satu “flash drive’ yang masuk ke satu laptop, berisi piranti lunak berbahaya ke dalam sistem komputer klasifikasi dan non- klasifikasi Komando Pusat AS. Karena itu, Pemerintah AS khusus mengembangkan strategi siber melindungi infrastruktur sipil dan militer di era digital saat ini (Lynn III, 2010:97-98).
Baca juga: Konflik Ukraina: Perang Siber Masih Misteri Besar Yang Belum Dipetakan
Di sisi lain, National Computer Network Emergency Response Technical Team Coordination Center, keamanan jaringan publik dan infrastruktur strategis Tiongkok (2012) merilis laporan tahunan tentang lonjakan serangan siber dari AS, Jepang, dan Korea Selatan. Kira-kira 80.000 serangan siber dari luar per bulan ke jaringan infrastuktur dan publik Tiongkok (Zhang, 2012:804-805).
Harian The New York Times merilis laporan David E Singer (2012) tentang operasi virus komputer Stuxnet, operasi non-kinetik ‘Olympic Games’, ke fasilitas reaktor nuklir milik Iran di Natanz. Hasilnya, menurut mantan bos CIA, Michael Hayden, operasi itu termasuk serangan siber pertama kali dengan dampak fisik skala besar (Finkelstein, et al., 2015:ix).
Grup usaha seperti Lockheed Martin, Boeing, Northrop Grumman, dan Raytheon, telah membangun “jaringan industri militer keamanan siber”. Piranti keras-lunak semacam ini dijual ke Pemerintah AS (Zhang, 2012: 805). Dokumen National Security Agency (NSA) AS menyebut upaya elite Pentagon membangun kemampuan siber-ofensif (Schneier, 2013).
Tidak ada pilihan lain bagi AS, sebab sejak awal abad 21, tata masyarakat dan pemerintahan AS semakin terpateri erat kepada jaringan infomasi dan infrastruktur IT (Rattray, 2001:8).
Di era digital, negara-negara lain, termasuk Indonesia, bukan kekecualian dari risiko AS itu. “Cyberspace has become an indispensable part of a state,” tulis Gazula (2017:13).
Ruang siber bukan bagian terpisah dari negara-bangsa. Bahkan dewasa ini, negara-negara, aktor non-negara, perguruan tinggi, masyarakat sipil, perusahan-perusahan, dan warga negara menjadi saling-bergantung dan antar-koneksi melalui ruang siber.
Awal Januari 2021, sebanyak 202,6 juta dari total 274,9 juta penduduk Indonesia memakai jaringan internet. Sekitar 170 juta penduduk Indonesia, menggunakan media sosial pada awal Januari 2021 ada 345,3 juta koneksi mobile di Indonesia -berupa e-government, e-commerce, Big Data, dan lain-lain (Kemp, 2022; Annur, 2022). Alokasi APBN tahun 2021 ke sektor ICT guna mendukung governance dan konektivitas mencapai Rp 30,5 triliun (Humas Setkab RI, 2021).
Tahun 2019 terdapat 196 juta pengguna internet di Indonesia; tahun 2018 ada 171 juta pengguna internet (APJII, 2020; Eloksari, 2020). Tahun 2018, kejahatan siber di Indonesia memicu risiko kerugian sekitar 34,2 miliar dollar AS atau Rp 478,8 triliun (Frost & Sullivan, 2019).
Badan Siber dan Sandi Negara (BSSN) melaporkan 232 juta serangan siber tahun 2018 dan 88.414.296 serangan siber selama 1 Januari-12 April 2020 ke jaringan internet Indonesia (Pusopskamsinas BSSN, 2020). Jadi, rakyat dan Pemerintah Indonesia kini menghadapi risiko kejahatan, spionase, dan serangan siber.
“Perang” jagad siberPerang jagad siber (cyber warfare) menurut ahli-ahli siber pada lembaga Rand Corporation (2022) selalu melibatkan aksi dari satu negara atau aktor non-negara, khusus jaringan organisasi lintas-negara, menyerang atau merusak jaringan informasi-komputer negara lain, misalnya melalui serangan virus komputer atau “denial-of-service’.
Bentuk perang jagad siber sangat beragam akhir-akhir ini. Akhir Juni 2022, misalnya, serangan siber melumpuhkan operasi produksi perusahan baja BUMN Khuzestan Steel Co dan dua produsen baja lainnya di Iran; situs jaringan internet perusahan Khuzestan Steel Co macet karena anjlok jaringan listrik (Debre, 2022). Sejak operasi ‘Olympic Games’ virus Stuxnet, Iran menerapkan diskoneksi infrastruktur pemerintahan dengan jaringan internet.
Baca juga: Wamenhan: Saya Berpengalaman Perang Siber
Akhir-akhir ini, sejumlah peneliti menyebut serangan-serangan siber dari Rusia ke Georgia tahun 2008 dan Crimea tahun 2014 (Gibney, 2022:775-776). Operator siber Rusia mampu menggunakan perang jagad siber mendisrupsi jaringan komunikasi, organisasi, dan suplai di Ukraina. Misalnya, hacker jaringan Rusia menebarkan virus NotPetya ke jaringan piranti lunak keuangan dan bisnis Ukraina.
Risikonya imbas ke seluruh dunia. Raksasa usaha perkapalan Maersk asal Denmark, misalnya, rugi sekitar 10 miliar dollar AS. Pada 24 Februari 2022, serangan siber mendisrupsi operator satelit Viasat di Eropa barat. Mungkin pelaku serangan siber ini berasal dari aktor non-negara, tetapi berisiko bagi hankam negara.
Sistem senjata siber kini diakui oleh biro federal investigasi AS, FBI, sebagai satu dari ancaman keamanan nasional (Finkelstein, at al., 2015:xv). Maka serangan siber dianggap oleh Pemerintah AS sebagai satu tindakan perang (act of war). Rusia akhir-akhir ini, menurut riset dan kajian Teyger et al. (2022:xii) mengakui keunggulan serangan siber karena biaya murah, namun sangat efektif dalam perang asimetrik.
Risiko serangan siber terhadap hankam negara akhir-akhir ini sangat serius dan signifikan. Bentuknya antara lain perusakan data, pencurian duit, perapuhan kinerja produksi, pencurian hak cipta intelektual, pencurian data keuangan dan data pribadi warga negara, penggelapan, penipuan, dan lain-lain. Total kerugian akibat serangan atau kriminal siber tahun 2021 di seluruh dunia, menurut Morgan (2022), mencapai enam triliun dollar AS dan nilai pasar keamanan siber tahun 2004 mencapai 3,5 miliar dollar AS dan tahun 2017 mencapai 120 miliar dollar.
Sedangkan anggaran jasa dan produk keamanan siber diperkirakan lebih dari satu triliun dollar AS tahun 2017-2021. Tahap perang jagad siber, menurut tesis Gazula (2017:23), lazim melewati lima fase yakni fase satu perencanaan (intelijen, evaluasi, pemicu). Fase dua, rekonaisans (akses, menyusup ke jaringan, eskalasi). Fase tiga, replika (infiltrasi untuk raih kendali atau eksfiltrasi mencuri data atau informasi). Fase empat, serangan atau gangguan melalui operasi senyap dan serang target (scanning). Fase lima, hapus jejak (obsfucation) (sembunyi trayek atau hancur program). Contoh kasus lima tahap perang jagad-siber ini sudah ada sejak tahun 1982.
Pemerintah perlu antisipasi mencegah dan kendali risiko-risiko perang jagad siber akhir-akhir ini. Alinea ke-4 Pembukaan UUD 1945 menegaskan bahwa tugas konstitusional Pemerintah Indonesia merdeka ialah melindungi segenap bangsa dan seluruh tumpah darah Indonesia serta ikut menciptakan ketertiban dunia berdasarkan kemerdekaan, perdamaian abadi, dan keadilan sosial. Kita lihat risiko kejahatan siber akhir-akhir ini sangat serius terhadap kehidupan sehari-hari warga negara Indonesia.
Di tingkat global, Maggie Smith (2022), asisten profesor kebijakan publik pada United States Military Academy West Point, merilis kajian bahwa Rusia sudah lama berperang dengan Ukraina di jagad-siber pada sektor pemilihan umum, jaringan listrik, situs web pemerintah, hingga penyebaran hoaks atau disinformasi. Sasaran strategis operasi siber itu ialah organisasi usaha swasta dan pemerintahan. Sedangkan sasaran taktisnya ialah memengaruhi, menebarkan ketakutan, dan menyesatkan warga-negara.
Hankam negaraTahun 2010, National Security Agency (NSA) AS menerobos ke markas Huawei, rakasasa telkom Tiongkok (operasi Shotgiant)— tersingkap oleh Edward J Snowden (kini di Rusia). Sejak itu, Pemerintah Inggris menciptakan sistem agar kode sumber dan piranti lunak Huawei tersedia bagi GCHQ, markas pemecah kode Inggris. Juli 2018, aliansi jaringan intelijen ‘Five Eyes’ membahas Huawei dan jaringan 5G di Halifax, Nova Scotia. Hasilnya, Five Eyes memblokir jaringan Huwei di Eropa dan Amerika.
Huawei dan 5G dianggap sebagai ancaman keamanan nasional ‘Five Eyes’ (Adam Satariano, Joanna Berendt & Katie Benner, 29/1/2019). Riset dan kajian Ibrahim, et al. (2021) menyebut operasi siber Tiongkok sejak 2006 ke sasaran-sasaran militer dan strategis negara lain. Spionase siber Tiongkok, tulis Bachmann et al. (2019), memicu kerugian sekitar 300 miliar dollar AS per tahun akibat pencurian hak cipta.
Sejak awal 2019, AS menekan Polandia agar membatalkan pembangunan jaringan 5G
Huawei di Polandia; Inggris dan Jerman juga didesak AS agar keluar dari kerjasama dengan Huawei, sebab risiko keamanan terhadap Pakta Pertahanan Atlantik Utara (North Atlantic Treaty Organization/NATO).
Jaringan 5G memudahkan konsumen, intelijen dan penyerang siber (cyberattackers). Teknologi ini memicu risiko hankam tiap negara. Alasannya, menurut William R Evanina (2019), Direktur National Counterintelligence and Security Center AS, perusahan swasta Tiongkok juga bertugas sebagai intel Tiongkok di seluruh wilayah operasinya. Menurut UU Intelijen Tiongkok Tahun 2017, di mana pun perusahan swasta asal Tiongkok beroperasi, harus mendukung, membantu dan bekerjasama dengan jaringan kerja intelijen Tiongkok.
Di sisi lain, proses pemilu negara lain pun dapat dipengaruhi oleh operasi siber. Misalnya, laporan dinas intelijen AS (2016) menyebut operasi hackers ke sekitar 60 ribu email dari akun direktur kampanye calon presiden AS, Hillary Clinton. Tahun 2015, Cyber Command and National Security Agency AS mengakses data jaringan ISIS. Jadi, perang jagad siber sudah masuk ke fase perang hibrid dan asimetri.
Tahun 2021, pada Konferensi Tingkat Tinggi (KTT) Presiden Rusia Putin dan Presiden AS Biden di Jenewa (Swiss), 16 daftar sektor yang menurut Presiden Joe Biden harus merupakan kekecualian dari perang jagad-siber antara lain fasilitas pemerintahan, sistem IT, infrastruktur energi, pangan, dan pertanian (Ibrahim, et al., 2021).
Karena itu, negara-negara anggota NATO, misalnya merilis Tallinn Manual on the International Law Applicable to Cyber Warfare, panduan hukum anggota NATO, beroperasi sesuai hukum internasional dalam perang jagad siber (Robinson, et al., 2015:2). Sedangkan Tiongkok merancang bentuk pertahanan negara guna merespons perubahan bentuk perang dari mekanisasi ke informasionisasi (Xiaobing Li et al., 2013).
Kini berbagai negara merumuskan pertahanan siber level militer pada tingkat negara dan personal tingkat invidu warga-negara. Tahun 2011, sekitar 68 negara dari 193 anggota PBB, memiliki program dan proyek keamanan siber. Tahun 2012, sekitar 114 negara memiliki proyek keamanan siber dan 47 negara memiliki proyek keamanan siber militer (CIIS Report, 2014; Stern et al., 2012).
Kebijakan keamanan siber militer berbagai negara kini merespons tren lonjakan serangan siber yang didukung oleh negara (Tran, 2018:376). Akibatnya, tulis John Arquilla et al., (2022): “The strategic war in the industrial age is nuclear war, while in the informationage, the strategic war is mainly cyber-war.” Perang level strategis era industri ialah perang nuklir; perang strategis era digital kini terutama adalah perang siber. Maka rakyat dan Pemerintah Indonesia perlu antisipasi dan kendali risiko perang di jagad ke-5 negara-bangsa ini.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.