Jakarta (15/03) – KKIP merupakan komite yang mewakili pemerintah Indonesia dalam menyelenggarakan fungsi merumuskan dan mengevaluasi kebijakan mengenai pengembangan dan pemanfaatan industri pertahanan.
Relevansi dengan perkembangan teknologi merupakan faktor fundamental dalam tiap-tiap arah kebijakan yang digariskan oleh KKIP. Oleh karena itu pada tahun 2022, KKIP merilis hasil kajiannya mengenai Pembangunan Industri Pertahanan Bidang Siber dan Ekosistemnya.
Dua hal yang disorot pada tema ini adalah “siber” yang menjadi tulang punggung perang berbasis C5ISR dan “ekosistem” yang menjadi orientasi KKIP dalam mengkoordinasikan kebijakan industri pertahanan.
Cyber Warfare saat ini telah menjadi ancaman nyata bagi suatu negara dimana ancaman modern ini tidak dapat dikategorisasi hanya sebatas militer dan non-militer saja. Di samping aspek ekonomi dan politik, ancaman terhadap keamanan siber juga menyangkut pelumpuhan terhadap Critical National Infrastructure (CNI), seperti energi, air dan komunikasi, sehingga melumpuhkan aktivitas di kota-kota besar dan pusat ekonomi.
Menurut laporan perusahaan Kaspersky, selama kuarter pertama 2022 Indonesia menghadapi 11,8 juta serangan siber. Jumlah tersebut meningkat sebesar 22 persen dibandingkan dengan data pada tahun 2021. Lemahnya sistem keamanan siber di Indonesia dapat dilihat dari beberapa kasus-kasus besar yang belakangan ini menimpa perusahaan maupun instansi pemerintah di Indonesia.
Lembaga atau Institusi di Indonesia seperti Mustang Panda dari Tiongkok yang diketahui telah meretas Badan Intelijen Negara (BIN), ShinyHunters yang diketahui telah meretas Tokopedia dan Bhineka, dan RansomEXX yang telah meretas sistem komputer milik PT Pertamina.
Negara harus mulai membangun industri teknologi siber agar memiliki pertahanan siber yang kokoh dan serangan siber yang andal dalam situasi “perang siber” sehari-hari. Tata Kelola Internet atau Internet Governance hanya akan tercapai jika ekosistem industri teknologi informasi dan telekomunikasi dibangun melalui kolaborasi Quad Helix.
Industri Pertahanan Bidang Siber
Berdasarkan Peraturan Menteri Pertahanan No 82 Tahun 2014 tentang Pedoman Pertahanan Siber menjelaskan bahwa pertahanan siber merupakan suatu upaya untuk menanggulangi serangan siber yang menyebabkan terjadinya gangguan terhadap penyelenggaraan pertahanan negara. Keamanan siber adalah tanggung jawab bersama yang memerlukan tindakan terkoordinasi di pihak otoritas pemerintah, sektor swasta, dan masyarakat sipil.
Pada ekosistem industri pertahanan bidang siber, industri memiliki peran utama. Dalam hal ini industri diklasifikasikan terdiri atas industri inti, industri pemasok, industri potensial dan start up. Industri inti merupakan industri yang memiliki tugas utama dalam menghasilkan produk-produk keamanan siber.
Industri pemasok merupakan industri yang memasok komponen-komponen produk keamanan siber, industri potensial merupakan industri yang berpotensi memiliki kemampuan dalam membangun hardware/ software sejenis. Adapun startup merupakan industri rintisan yang memiliki kemampuan dan kompetensi dalam membangun produk keamanan siber.
Elemen-elemen pada Ekosistem Pertahanan Bidang Siber
Kondisi Eksisting Industri Pertahanan BIdang Siber dan Ekosistemnya
Tantangan yang dihadapi Indonesia terkait keamanan siber dan ketahanan siber dapat dibagi menjadi tiga pilar utama: regulasi, teknologi, dan sumber daya manusia. Dari sisi regulasi, masih belum ada undang-undang tunggal yang mengatur tentang keamanan siber di Indonesia.
Dari segi teknis, Indonesia belum memiliki paten atas produk teknologi apapun. Hal ini menjadi tantangan bagi Indonesia untuk memastikan keamanan dari produk yang digunakan secara luas oleh masyarakat, baik untuk kebutuhan pribadi maupun pekerjaan.
Di lingkungan pemerintahan sendiri, pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE) lazim diartikan sebagai transformasi digital menuju penyelenggaraan pemerintahan berbasis aplikasi yang mana aplikasi-aplikasi tersebut dinilai tidak berkelanjutan, saling tumpang tindih, dan bertentangan dengan tujuan utama pengembangannya, yakni untuk meringankan sistem birokrasi yang sebelumnya terbilang rumit.
Potensi Ekosistem Pendukung Industri Pertahanan Bidang Siber
Industri Pertahanan bidang siber di Indonesia saat ini terdiri dari beberapa industri pertahanan baik dari BUMN maupun BUMS. Industri pertahanan BUMN yang fokus pada bidang siber diantaranya PT Len, PT INTI dan sebagainya.
Sedangkan untuk industri lokal yang juga fokus pada bidang siber diantaranya CyberArmy, XecureIT, Xynexis, Vida, Digidesign, Privyid, Multimatics, Inixindo, Lemtiui, Securxcess, Telkomsigma, Indonesian Cloud, Lintasarta, Kres.ID, Xirka, NNIS, Zettagrid, detikcomm, IT Training & Consultations Network and Security Specialists, Sucofindo dan lain-lain.
Dari sekian banyak industri pertahanan, PT Inti atau PT Industri Telekomunikasi Indonesia (Persero) tercatat sebagai Badan Usaha Milik Negara (BUMN) Sektor Industri pertama yang berhasil mendapatkan Sertifikasi Pembentukan Computer Security Incident Response Team (CSIRT) dari Badan Siber dan Sandi Negara (BSSN).
Sertifikasi Pembentukan INTI-CSIRT ini sekaligus menandai bahwa PT INTI (Persero) secara resmi memiliki dasar dan kapabilitas yang tersertifikasi untuk menangani berbagai insiden siber di tengah berjalannya sistem elektronik Perusahaan.
Hal ini juga ditambahkan oleh Direktur Bisnis PT Inti (Persero) Teguh Adi Suryandono bahwa Inti-CSIRT akan menjadi modal bagi perusahaan untuk pengembangan bisnis dan kerja sama strategis, terutama kaitannya dengan cyber security dan sektor industri lain yang memiliki potensi terjadinya insiden cyber.
Penguatan Industri Lokal sebagai Pemasok
Industri pertahanan bidang siber perlu memenuhi standar global maupun standar lokal, salah satunya dengan Indeks Keamanan Informasi (Indeks KAMI) dalam menjaga keamanan industri itu sendiri dari serangan siber.
Sementara itu, standar global yang perlu dipenuhi adalah NIST Cybersecurity Framework. NIST Cybersecurity Framework menyediakan kerangka kerja kebijakan pedoman keamanan komputer untuk bagaimana organisasi sektor swasta di Amerika Serikat dapat menilai dan meningkatkan kemampuan mereka untuk mencegah, mendeteksi, dan menanggapi serangan cyber.
Sektor khusus keamanan siber di Indonesia masih sangat kurang salah satunya terkait kondisi kapasitas SDM dalam penguasaan dan pemilikan teknlogi. Menurut ketua Indonesia Cyber Security Forum (ICSF) tiap tahunnya Indonesia membutuhkan sekitar 10.000 SDM keamanan bidang siber, khususnya untuk keahlian analis dan engineer.
Sejalan dengan hal tersebut, menurut Menteri Komunikasi dan Informatika kebutuhan SDM sangat besar. Diperkirakan dalam jangka waktu 15 tahun kebutuhan SDM Indonesia sekitar 9 juta talenta digital. Jumlah tersebut juga diperkirakan akan terus meningkat dengan rata-rata 600.000 talenta digital tiap tahunnya di tiap unit keahlian.
Ketersediaan SDM tersebut tak sejalan dengan talenta digital yang dibutuhkan. Dalam laporan yang dikeluarkan oleh Telstra dan The Economist Intelligence Unit (EIU) (2017) menjelaskan bahwa lembaga Pendidikan berkualitas tinggi, belum mampu melahirkan jumlah lulusan yang dapat memenuhi kebutuhan industri nasional.
Pengembangan Industri Lokal Sebagai Pengganti Pemasok
PT Inti telah mempersiapkan teknologi dan infrastrukturnya sebagai salah satu industri pertahanan yang memiliki kapabilitas dalam memproduksi peralatan yang dibutuhkan untuk mengamankan domain siber di Indonesia khususnya dalam produk C5ISR.
Saat ini PT Inti telah memiliki 2 Fasilitas Gedung perusahaan yang terdiri dari Head Quarter dan Palasari Manufacturing Facilities. Pada Head Quarter, PT Inti telah mempersiapkan berbagai produk seperti Cloud & Blockchain yang Bernama Inti Cloud, E KTP Reader, SANTANU, LCVMS dan STB DVB T2.
Pada Palasari Manufacturing Facilities, PT Inti telah mempersiapkan berbagai fasilitas penunjang seperti Fasilitas Manufaktur Plastik dan Mekanik, Fasilitas Manufaktur Elektornik yang mampu memproduksi 100.000 perangkat setiap bulan dan Fasilitas untuk memproduksi Kabel Fiber Optik.
Kerja Sama Strategis dengan Industri Siber Global
Indonesia Computer Emergency Response Team (IDCERT) adalah tim CERT pertama yang berdiri di Indonesia, pada 1998, merupakan tim koordinasi teknis berbasis komunitas yang bersifat independen untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII).
Asistensi/ pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia; sentra koordinasi (Coordination Center/ CC) untuk inisiatif dari dalam dan luar negeri dan sebagai single point of contact. Tantangan yang dihadapi terkait organisasi antara lain berupa ID-CERT hanya bersifat volunteer (come and go), urgensi peran ID-SIRTII dalam masa peralihan ke BSSN (Perpres No.53, 2017) dan kolaborasi Antara private sector, pemerintah, masyarakat, dan dunia international dalam pencegahan maupun penanganan kejahatan siber masih kurang terwadahi.
Koordinasi dengan stakeholder aplikasi atau software, sebagai contoh twitter atau Facebook yang digunakan untuk media kejahatan memerlukan koordinasi antar Negara.
Staf Ahli KKIP Bidang Pertahanan Siber, Prof. Dr. Suhono Harso Supangkat (krii) menyerahkan hasil kajian kepada Wakil Menteri Pertahanan, Herindra, pada 16 Januari 2023 lalu
Tindak lanjut hasil kajian
Pada tanggal 16 Januari 2023 lalu, diwakili oleh Staf Ahli Bidang Siber Prof. Dr. Suhono Harso Supangkat, KKIP menyerahkan hasil kajian tersebut kepada Wakil Menteri Pertahanan, Herindra, yang juga sekaligus Sekretaris KKIP.
Penyerahan tersebut dilaksanakan di sela-sela arahan Wamenhan pada awal tahun lalu dan dihadiri oleh seluruh jajaran pimpinan KKIP, baik Tim Pelaksana maupun Tim Ahli, yang berasal dari berbagai latar belakang kementerian/lembaga.
Harapannya hasil kajian ini dapat memperkuat komitmen dan mendorong aksi seluruh pihak terkait untuk membangun, mengembangkan, dan memajukan industri pertahanan Indonesia di bidang siber beserta ekosistemnya.
Selengkapnya kajian tersebut dapat dibaca dengan mengklik tautan berikut: