Strategi Membangun Pertahanan dan Keamanan Nasional dari Ancaman Cyber Attack Perang telah mengalami evolusi dari zaman ke zaman akibat perkembangan teknologi dan informasi, serta menimbulkan ancaman terhadap keamanan nasional suatu negara. Salah satu bentuk evolusi perang di era modern saat ini adalah cyber war dimana skala ancaman tidak hanya ditargetkan pada sistem komputer semata namun dapat menargetkan infrastruktur kritis dalam suatu negara. Oleh sebab itu, untuk menanggapi ancaman cyber maka suatu negara membutuhkan pengelolaan keamanan cyber melalui regulasi kebijakan di bidang cyber security dan cyber defense. Dalam konteks ini, Indonesia sebagai salah satu negara dengan tingkat populasi dan pengguna internet terbesar di dunia akan membutuhkan pertahanan dan keamanan cyber baik dari segi regulasi maupun badan khusus yang menangani permasalahan cyber. Dengan demikian, kebutuhan pengelolaan keamanan cyber sangat penting dan Indonesia juga perlu belajar dari pengalaman beberapa negara di dunia yang telah menerapkan kebijakan terkait keamanan cyber. Di samping itu, Indonesia juga membutuhkan kerjasama internasional di bidang cyber diplomacy dalam rangka mengatasi berbagai kemungkinan datangnya ancaman cyber. Setiap negara di dunia, tidak terkecuali Negara Republik Indonesia, tentu membutuhkan rasa aman untuk menjalankan kegiatan pemerintahan dan memberikan pelayanan kepada warga negaranya. Dalam rangka memenuhi kebutuhan tersebut, diperlukan usaha-usaha bersama dengan melibatkan seluruh jajaran pemerintah dan warga negara, untuk saling membantu menjaga keutuhan wilayah dan kedaulatan negara dari berbagai ancaman dan gangguan yang ada. Realisasi dan perwujudan tugas tersebut kemudian akan dapat terlaksana yaitu dengan melalui pemahaman terhadap konsep keamanan nasional. Hal ini ditujukan untuk mendorong munculnya kesadaran dari setiap warga negara sehingga mereka akan secara sukarela menjaga pertahanan dan keamanan Negara Republik Indonesia. Pembangunan postur pertahanan dan keamanan Negara Republik Indonesia perlu memadukan antara sistem pertahanan dan keamanan nasional. Sistem ini merupakan suatu usaha mempertahankan keutuhan wilayah Negara Kesatuan Republik Indonesia melalui penyelenggaraan pertahanan dan keamanan negara yang berdasarkan undang-undang dasar, yaitu dengan menetapkan kebijakan terkait pertahanan dan keamanan negara untuk melakukan upaya nasional secara terpadu dan terus-menerus. Upaya yang dilakukan yaitu dengan melibatkan segenap unsur dan potensi yang ada dan melakukan pembinaan agar menjadi suatu kekuatan pertahanan dan keamanan nasional. Cyber Attack merupakan bentuk ancaman terhadap keamanan nasional suatu negara sehingga dibutuhkan pertahanan negara yang kuat yang diregulasikan dalam suatu kebijakan terkait kebijakan keamanan cyber (cyber security policy). Sebagai langkah antisipatif terhadap ancaman cyber, pemerintah Indonesia telah mengeluarkan regulasi dan kebijakan terkait keamanan informasi, antara lain: a) Undang-undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). Undang-undang ini mengatur kewajiban penyelenggara sistem elektronik baik privat maupun publik untuk mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronis
b) Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010, tentang pembentukan Tim Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas melakukan koordinasi, menyusun kebijakan, menyusun petunjuk teknis, menyelenggarakan kampanye kesadaran (awareness), serta melakukan monitoring dan menyampaikan laporan pelaksanaan mengenai keamanan informasi di Indonesia. c) Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Penerapan pertahanan cyber di Indonesia masih mengalami kendala yaitu belum menjadi inisiatif nasional yang terkoordinasi. Langkah penerapan masih bersifat sektoral serta berdasarkan kepentingan dan kemampuan dan daya tangkal serta penanggulangan dan pemulihannya pun masih lemah, sehingga masih sangat rentan terhadap serangan yang bersifat masif. Beberapa inisiatif yang telah dilakukan oleh instansi, lembaga maupun badan usaha dalam rangka penerapaan pertahanan cyber yang dapat diidentifikasi hingga tahun 2012 adalah sebagai berikut.16 a. Instansi / lembaga pemerintah 1. Kementerian Komunikasi dan Informatika mendirikan ID-SIRTI pada tahun 2007 2. Lembaga Sandi Negara memiliki unit TIK yang mengkhususkan diri dalam pengamanan sumber daya TIK khususnya yang berkaitan dengan Signal Intelligence. 3. Badan Intelijen Negara dan Badan Intelijen Strategis juga telah memiliki unit khusus dalam penanganan TIK yang berkaitan dengan Signal Intelligence. 4. Kementerian Pertahanan dan Tentara Nasional Indonesia telah memiliki inisiatif untuk membangun kekuatan pertahanan cyber internal masing-masing yang dilaksanakan oleh Pusdatin Kemhan, Pusinfolahta TNI dan Disinfolahta Angkatan, yangterus dikembangkan hingga saat ini. b. Institusi Pendidikan/Komunitas 1. Indonesia Computer Emergency Response Team (ID-CERT) didirikan oleh komunitas TIK Indonesia yang bekerja sama dengan CERT di beberapa perguruan tinggi. 2. Institut Teknologi Bandung, Universitas Indonesia, Universitas Gajah Mada dan Institut Teknologi Surabaya telah mulai membangun dan menerapkan pengamanan TIK di lingkungan akademik masing-masing. c. Badan Usaha
Perkembangan informasi teknologi yang disertai tingkat melek masyarakat dalam menggunakan teknologi informasi ternyata menimbulkan ancaman terhadap pertahanan cyber di suatu negara. Hal ini berhubungan dengan pertahanan dan keamanan nasional yang dalam arti tradisional tidak hanya mencakup perlindungan dari militer asing tetapi dari ancaman lain termasuk anccaman serangan cyber. Serangan cyber dapat menargetkan infrastruktur pemerintah dan swasta sehingga hal ini dapat mengancam baik di bidang ekonomi, sosial maupun politik di dalam suatu negara. Mengingat bahwa ketergantungan negara akan penggunaan sarana teknologi informatika yang membutuhkan keamanan sistem sehingga tidak mengalami kebocoran yang mampu disusupi bentuk-bentuk serangan cyber seperti virus, worm, malware atau varian lainnya yang mungkin lebih canggih. Di masa depan, perkembangan teknologi yang semakin maju juga memungkinkan modernisasi metodemetode dalam berperang sehingga mengancam pertahanan dan keamanan suatu negara.
Oleh sebab itu, Indonesia sebagai salah satu negara yang memiliki jumlah penduduk yang sangat besar dan tingkat pengguna internet dan komputer juga besar, akan membutuhkan keamanan cyber melalui pertahanan cyber yang berlapis. Dalam hal ini, regulasi kebijakan terhadap keamanan dan pertahanan cyber sangat penting khususnya terkait badan atau lembaga yang secara khusus menangani masalah cyber seperti pertahanan cyber di Amerika Serikat yang dipegang oleh cyber command.