Negara-negara Indo-Pasifik meningkatkan kerja sama di tengah ancaman siber yang sedang berlangsung

Staf FORUM

Membangun ketahanan, kepercayaan, dan keyakinan di ruang siber tetap menjadi prioritas utama di antara negara-negara yang memiliki visi Indo-Pasifik yang Bebas dan Terbuka, demikian menurut Dialog Keamanan Kuadrilateral, atau Quad, yang terdiri atas Australia, India, Jepang, dan A.S. Ancaman berkelanjutan yang ditimbulkan melalui ransomware dan serangan siber ilegal lainnya yang dilakukan oleh Korea Utara dan aktor jahat lainnya terus menciptakan peluang bagi berbagai negara yang mendukung visi inklusif dan berbasis aturan. Ancaman-ancaman ini menghasilkan kemitraan baru yang semakin luas, khususnya di antara negara-negara Quad.

Contoh terbaru berkembangnya hubungan ini adalah pengumuman yang diberikan oleh Kementerian Pertahanan Jepang pada November 2022 yang menyatakan bahwa pihaknya secara resmi bergabung dengan Pusat Keunggulan Pertahanan Siber Kooperatif (Cooperative Cyber Defense Center of Excellence – CCDCOE) NATO, yang memupuk kolaborasi di antara para ahli di bidang penelitian, pelatihan, dan latihan pertahanan siber yang mencakup teknologi, strategi, operasi, dan hukum.

“Pertahanan siber Jepang yang lebih tangguh akan meningkatkan kemampuan pertahanan diri negara itu dan secara bersamaan memungkinkan pertahanan kolektif yang lebih erat dengan sekutu-sekutunya,” ungkap Yoichiro Sato, profesor studi Asia-Pasifik di Ritsumeikan Asia Pacific University di Jepang, kepada surat kabar South China Morning Post pada November 2022.

Jepang menyertakan keamanan siber dalam rencananya untuk memperkuat kemampuan pertahanan selama lima tahun ke depan dan berniat untuk meningkatkan jumlah personel pertahanan siber di komando keamanan sibernya dari 890 personel menjadi sekitar 5.000 personel sebelum tahun 2027, demikian menurut South China Morning Post. Pengumuman bergabungnya Jepang dengan CCDCOE NATO merupakan bagian dari “upaya timbal balik untuk memperkuat ikatan di antara sekutu dan mitra yang berpandangan serupa dalam menangkal aktivitas negara jahat di ruang siber serta melindungi tatanan berbasis aturan, juga di ranah digital,” ungkap Bart Hogeveen, kepala pengembangan kemampuan siber di Pusat Kebijakan Siber Internasional Australian Strategic Policy Institute, kepada surat kabar itu.

Pada 2023, berbagai negara diperkirakan mengalami lebih banyak intrusi yang dilakukan oleh penyerang yang tidak terorganisasi dan nonnegara, demikian menurut Mandiant, perusahaan keamanan siber yang berkantor pusat di Amerika Serikat. Mandiant juga memprediksi bahwa Iran, Korea Utara, Republik Rakyat Tiongkok, dan Rusia akan “sangat aktif” pada tahun 2023 dalam menggunakan serangan destruktif, operasi informasi, dan ancaman finansial.

Quad menciptakan Kemitraan Keamanan Siber untuk mengatasi ancaman seperti itu, terutama dari Korea Utara.

“Di dunia yang semakin digital dengan ancaman siber yang canggih, kami menyadari kebutuhan mendesak untuk mengambil pendekatan kolektif guna meningkatkan keamanan siber,” ungkap para pemimpin Quad dalam pernyataan bersama setelah KTT Tokyo pada awal tahun 2022.

Gedung Putih memperkirakan bahwa Pyongyang telah mendanai 30% program senjata pemusnah massalnya melalui aktivitas siber ilegal.

“Aktivitas siber jahat Korea Utara kian mengkhawatirkan,” ungkap Anne Neuberger, wakil penasihat keamanan nasional Presiden A.S. Joe Biden di bidang siber dan teknologi berkembang, pada November 2022. “Anda melihat kami mengaitkan sejumlah serangan siber Korea Utara terhadap infrastruktur mata uang kripto yang diyakini telah menyumbangkan sejumlah besar uang kepada Korea Utara.”

Anne Neuberger mengatakan bahwa A.S. dan sekutunya menggunakan berbagai alat bantu untuk menemukan aktivitas siber ilegal Korea Utara dan memberikan sanksi kepada mereka yang bertanggung jawab. “Pekerjaan kami dalam melawan aktivitas siber berbahaya Republik Rakyat Demokratik Korea (Democratic People’s Republic of Korea, DPRK) dilakukan bersama sekutu dan mitra dekat, termasuk kerja sama intelijen terkait ancaman, terkait aktor itu sendiri, serta bekerja sama untuk mempersulit pemindahan dana ilegal melalui infrastruktur mata uang kripto,” demikian ungkapnya, dengan menyebut nama resmi Korea Utara.

Para pemimpin Quad telah berkomitmen untuk meningkatkan infrastruktur siber penting dengan membagikan informasi ancaman, mengidentifikasi dan mengevaluasi potensi risiko rantai pasokan untuk produk dan layanan yang difungsikan secara digital, menyelaraskan standar keamanan perangkat lunak dasar untuk pengadaan pemerintah, dan memanfaatkan daya beli kolektif untuk meningkatkan ekosistem pengembangan perangkat lunak. Australia akan memimpin dalam upaya perlindungan infrastruktur penting, India akan berfokus pada ketahanan dan keamanan rantai pasokan, Jepang pada pengembangan dan talenta tenaga kerja, serta A.S. pada standar keamanan perangkat lunak. Secara kolektif, mereka bertujuan untuk mencegah insiden siber, mempersiapkan kemampuan nasional dan internasional untuk menghadapi potensi insiden, serta menanggapi insiden dengan cepat dan efektif jika diperlukan.

“Kami memiliki keprihatinan serius yang sama atas ancaman yang semakin kompleks dan destruktif yang berasal dari pelaku siber jahat dan risiko yang mereka timbulkan terhadap keamanan nasional, serta memantapkan komitmen kami untuk meningkatkan koordinasi upaya masing-masing negara guna memperkuat pengembangan kemampuan anggota Quad dan mitra mereka di seluruh kawasan Indo-Pasifik,” demikian menurut prinsip Kemitraan Keamanan Siber. “Kami menegaskan kembali pentingnya meningkatkan upaya kolektif untuk meningkatkan tenaga kerja keamanan siber kami, berdasarkan pengakuan bersama bahwa serangan siber terus meningkat dan menjadi semakin kompleks, serta kami juga memiliki tantangan yang sama untuk menghasilkan keahlian yang memadai. Selain pengembangan kemampuan, anggota Quad akan bekerja bersama-sama untuk meningkatkan tenaga kerja keamanan siber kolektif dan kumpulan tenaga profesional siber berbakat kami.”

FOTO DIAMBIL DARI: ISTOCK