Latihan pertahanan siber perdana membangun kemitraan dan kemampuan di Balikatan

Staf FORUM

Latihan Balikatan 2023, iterasi ke-38 pelatihan tahunan di antara Angkatan Bersenjata Filipina (Armed Forces of the Philippines – AFP) dan militer Amerika Serikat, menampilkan latihan pertahanan siber gabungan (cyber defense exercise – CYDEX) perdana pada April 2023. Tim gabungan pakar pertahanan siber Filipina dan A.S. di Camp Aguinaldo di luar Manila, bersama dengan personel penegak hukum Filipina, mengikuti pelatihan di medan pelatihan siber Komando Indo-Pasifik A.S. (USINDOPACOM), sebuah platform interaktif untuk pelatihan keamanan siber. Para peserta menggunakan simulasi untuk mempertahankan jaringan militer, infrastruktur sipil kritis, dan poin digital lainnya dari aktor negara dan nonnegara jahat seperti geng kriminal dan kelompok peretas. Balikatan menyediakan tempat untuk meningkatkan interoperabilitas dan kemampuan kolektif kedua sekutu lama itu.

FORUM berbicara dengan tiga pemimpin CYDEX saat mereka bekerja untuk meningkatkan kemitraan yang telah terjalin serta memperkuat taktik, teknik, dan prosedur pertahanan siber. Percakapan itu telah diedit agar sesuai dengan format FORUM.

Letnan Kolonel Garda Nasional Udara Washington Jason Silves telah mendukung operasi pertahanan siber di Cobra Gold sejak tahun 2018, termasuk memimpin upaya untuk mengadakan latihan pertahanan siber pertama pada latihan multinasional tahunan itu di Thailand. Dia juga membantu menciptakan CYDEX Balikatan perdana.

Letnan Kolonel Reynan Carrido telah menjabat sebagai kepala divisi AFP di Kantor Wakil Kepala Staf untuk Komando, Kontrol, Komunikasi, Komputer, Intelijen, Pengawasan, Akuisisi Target, dan Pengintaian sejak tahun 2021. Dia sebelumnya menjabat sebagai perwira staf dan perwira eksekutif, termasuk di bidang sistem informasi, manajemen perang siber, serta operasi dan interoperabilitas. Dia bergabung dengan Angkatan Laut Filipina pada tahun 2005 setelah memperoleh gelar ilmu komputer dari AMA University di Quezon City, Filipina.

Kapten Garda Nasional Guam Plamin Rabino menjabat sebagai Deputi G-6 Garda Nasional Guam sejak Oktober 2023. Dia sebelumnya adalah seorang komandan infanteri, pemimpin peleton sinyal, dan pemimpin peleton infanteri. Dia memiliki gelar magister di bidang ilmu komputer dari Colorado Technical University dan telah memegang berbagai posisi termasuk kepala tim operasi siber defensif dan manajer sistem keamanan informasi. Dia memulai kariernya sebagai bintara pada tahun 2006 dan diangkat sebagai perwira infanteri pada tahun 2012.

FORUM: Seperti apa asal-usul latihan pertahanan siber di Balikatan?

Jason Silves: Sejak tahun 2019, Garda Nasional Udara Washington telah menjalin hubungan dengan Angkatan Bersenjata Thailand, dan melalui hubungan kemitraan negara itu kami melaksanakan latihan siber dengan Angkatan Udara Thailand. Kami memiliki Marinir [A.S.] yang berasal dari Pasukan Ekspedisi Marinir III, Kompi Tindakan Pertahanan Internal-Operasi Defensif. Jadi, kami memiliki Marinir di satu sisi, satu tim yang berpartisipasi dari Angkatan Bersenjata Thailand (Angkatan Udara, Angkatan Darat, Angkatan Laut, dan Marinir), dan tiga anggota Garda Nasional Washington yang menjalankan sel kontrol latihan. Latihan itu, jika dibandingkan dengan latihan saat ini, masih berada dalam tahap yang sangat prematur. Tapi latihan itu dilaksanakan dengan sukses. Jadi, kami merencanakan Cobra Gold 2020 dan mengharapkan lebih banyak peserta karena di Cobra Gold kami memiliki tujuh negara peserta — Indonesia, Jepang, Malaysia, Singapura, Korea Selatan, Thailand, dan A.S. — dan kami berharap mungkin satu atau dua negara lain akan ikut serta dan berpartisipasi. Ketujuh negara itu turut bergabung dan mengatakan bahwa mereka ingin dilibatkan dalam latihan itu. Kami merencanakan sebuah latihan, dengan mengambil semua pelajaran yang dipetik pada tahun 2019 dan menerapkannya untuk latihan pada tahun 2020. Kami punya rencana hebat, lalu COVID melanda. Untungnya, ada enam dari tujuh negara yang sebenarnya masih mengirimkan [peserta] ke latihan itu. [Pada] tahun 2021 dan 2022 … kami melakukan apa yang kami sebut solusi hibrida. Kami menjumpai beberapa tantangan teknis karena terpisah jarak dan berada jauh dari satu sama lain. Kemudian, setelah kami melaksanakan Cobra Gold 22, Komando Indo-Pasifik A.S. menghubungi kami untuk membantu Filipina mengadakan latihan siber. Jadi, para perencana Marinir, bersama dengan Garda Nasional Guam yang memiliki hubungan dengan Filipina, mengadakan latihan siber ini berdasarkan apa yang telah kami lakukan selama Cobra Gold, menggunakan skenario yang sangat mirip dan berfokus pada perlindungan infrastruktur kritis. Kami merasa sangat antusias melihat bagaimana latihan ini dimatangkan dan pematangan bersama dengan Cobra Gold dan Balikatan seiring dilaksanakannya kedua latihan itu.

Kami telah mengalihkan fokus dari operasi siber pada infrastruktur pertahanan ke operasi siber dan infrastruktur kritis dengan kesadaran bahwa ketika konflik terjadi, infrastruktur kritis sebenarnya akan jauh lebih penting daripada jaringan informasi. Komando Siber A.S. (U.S. Cyber Command – CYBERCOM) masih akan memiliki peran dalam melindungi jaringan Departemen Pertahanan. Saya memulai karier saya di Angkatan Darat sebagai anggota kru tank militer jadi saya memahami arti penting bahan bakar dan peluru, dan tanpa bahan bakar dan peluru, kami tidak bisa bergerak. Jadi, jika musuh bisa menutup pelabuhan atau kereta api atau mencegah saya mendapatkan bahan bakar, saya tidak bisa bergerak. Jadi di situlah infrastruktur kritis menjadi faktor penting.

Saat kami berfokus pada infrastruktur kritis dan kami mematangkan latihan ini, kami sebenarnya mendorong munculnya banyak pertanyaan. Kami mendorong para komandan untuk menyadari bahwa siber merupakan masalah yang jauh lebih besar daripada yang pernah mereka ketahui. Kami mendorong munculnya pertanyaan kebijakan tentang otoritas apa yang dimiliki tim siber defensif untuk beroperasi pada infrastruktur sipil, dan, sejujurnya, ada pertanyaan yang perlu kami tanyakan dan tangani sekarang dalam latihan ini dan bukannya dalam kondisi perang karena ketika konflik terjadi, kami akan melaksanakan misi itu. Pada saat itu, sudah terlambat untuk memahami cara melindungi infrastruktur kritis.

FORUM: Apa peran Anda dalam CYDEX pertama Balikatan?

Reynan Carrido:: Sebagai asisten direktur untuk kontrol latihan, selama proses perencanaan, saya menjadi perencana latihan pertahanan siber utama untuk manajemen skenario dan menjadi komandan misi latihan pertahanan siber.

Plamin Rabino: Peran saya adalah direktur latihan siber. Saya memeriksa semua kebutuhan, memastikan latihan itu berjalan dengan lancar dan juga memastikan adanya nilai dalam pelatihan ini, terutama bagi tim kami yang bertanggung jawab atas pertahanan siber. Kami berfokus pada mereka untuk membangun kapasitas dalam kawasan kami.

FORUM: Apa yang paling penting tentang CYDEX bagi peserta Balikatan?

Reynan Carrido: Menurut saya, keterlibatan skenario pelatihan yang lebih luas dalam medan pelatihan siber, [dan] sebagai pengembangan kapasitas perang siber bagi personel siber AFP kami, termasuk Kepolisian Nasional Filipina, Angkatan Laut Filipina, Angkatan Darat Filipina, Angkatan Udara Filipina. Personel harus mampu mengoperasikan teknologi untuk mengamankan jaringan AFP dan infrastruktur kritis pemerintah. Menurut hemat saya, bersama dengan A.S., kami telah memperoleh pengalaman dan pelajaran yang kami bagikan untuk latihan pertahanan siber ini.

Plamin Rabino: Bagi saya, keamanan siber sangat penting dalam operasi multiranah kita. Keamanan siber menangani cara kita dapat melindungi aset di darat, udara, dan laut karena kita semua terhubung dalam ruang digital. Kita membahas sisi militer, tetapi kita juga ingin membahas sektor swasta dan lembaga pemerintah. Teknologi siber bergerak sangat cepat. Kita memiliki kecerdasan buatan. Kita memiliki komputasi kuantum. Kita perlu memastikan bahwa profesional siber kita mampu mengikuti perkembangan semua teknologi yang sebenarnya sedang diproduksi.

Saat ini, kita mampu mempelajari semua alat bantu keamanan siber yang ingin kita fokuskan, memastikan bahwa profesional siber kita memiliki keahlian agar mereka benar-benar mampu mempertahankan jaringan. Mereka perlu memastikan bahwa mereka benar-benar menerapkan semua alat bantu ini agar mereka dapat memantau jaringan dan terus memperbaiki kerentanan. Ini semua tentang manajemen risiko. Kita tahu kita tidak dapat melindungi segalanya, tetapi setidaknya kita dapat melindungi infrastruktur kritis, tidak hanya untuk negara tetapi juga untuk komunitas; semua infrastruktur kritis yang diandalkan masyarakat — listrik, air, bendungan air, dan transportasi.

FORUM: Mengapa kemitraan sangat penting dalam pertahanan siber?

Reynan Carrido: Latihan pertahanan siber itu tidak hanya melatih secara individu tetapi [dengan] kemitraan multilateral, tidak hanya pada tingkat teknis tetapi juga meningkatkan persahabatan kita di dalam Angkatan Bersenjata Filipina, dengan Garda Nasional Guam, Pasukan Marinir A.S. di Pasifik, Angkatan Udara Pasifik, Armada Pasifik, dan mitra A.S. kita di Garda Nasional dari Washington, Guam, dan Hawaii.

Saat kami membangun keterlibatan dengan A.S., kemampuan ini harus ditingkatkan dengan bantuan mitra kami.

Plamin Rabino: Hubungan kita memainkan peran penting. Kita mungkin melihat samudra agak memisahkan kita, tetapi kita menggunakannya untuk benar-benar menghubungkan kita karena kita semua berada di lingkungan kepulauan itu. Jadi, kami sangat senang dan beruntung memiliki mitra, terutama dengan Angkatan Bersenjata Filipina. Ini penting bagi kita karena dalam dunia siber, Anda tidak perlu berada di tempat tertentu untuk melakukan sesuatu ke kawasan lain. Kita semua harus bekerja secara kolektif, tidak hanya sebagai anggota dinas militer tetapi juga sebagai profesional siber di kawasan kita. Ada permintaan [terhadap] profesional siber, terkait hal-hal yang perlu kita lindungi. Semakin banyak kesadaran yang kita berikan kepada masyarakat, semakin baik bagi seluruh dunia.

FORUM: Bagaimana CYDEX diterjemahkan menjadi keamanan siber dunia nyata?

Reynan Carrido: Semua skenario pelatihan dilakukan secara bersama-sama oleh Angkatan Bersenjata Filipina dan A.S. Misalnya, [melindungi] fasilitas pengolahan air, pembangkit tenaga listrik, gedung cerdas, menggunakan kontrol pengawasan dan akuisisi data (supervisory control and data acquisition – SCADA) dan fasilitas telekomunikasi yang dapat dibobol dengan menggunakan serangan siber. Ini adalah infrastruktur kritis yang ada dan perlu dilindungi. Dalam dunia militer, infrastruktur itu bisa menjadi lini pertahanan pertama selama masa konflik. Jadi infrastruktur kritis itu harus menjadi prioritas. Negara-negara lain yang terlibat dalam jenis kemampuan perang siber ini, mereka dapat melumpuhkan orang tanpa menembakkan senjata. Siber dapat digunakan sebagai bentuk peperangan yang dapat melumpuhkan perekonomian negara lain. Skenario dalam latihan pertahanan siber itu dapat dijumpai dalam dunia saat ini dan harus ditangani.

Pesan bagi profesional siber kita adalah: Pelajari teknik dan prosedur yang dapat digunakan agar kita dapat mengembangkan kebijakan [AFP] kita sendiri. Ambil pelajaran yang diperoleh dan tingkatkan kemampuan kita dalam hal keamanan siber, pertahanan siber, dan buat operasi siber kita sendiri sesuai dengan apa yang kita alami di Balikatan.

Plamin Rabino: Agar tim kita benar-benar meningkatkan keterampilan dalam keamanan siber, mereka tidak hanya harus mengikuti kursus [ilmu komputer] tetapi juga harus mampu melakukan pelatihan langsung tentang apa yang mereka pelajari. Jadi, selama latihan siber ini, medan pelatihan siber yang kita miliki sangat bermanfaat bagi para profesional siber kita.

Misalnya, prajurit infanteri membutuhkan medan pelatihan kualifikasi persenjataan untuk menembak target. Sama halnya dengan profesional siber. Profesional siber membutuhkan medan pelatihan siber untuk mempertahankan jaringan. Tentu saja, kita tidak dapat melakukan pelatihan di jaringan produksi aktual karena kita tidak ingin menghentikan proses produksi. Oleh karena itu, kita harus melakukannya dalam lingkungan terbatas dan terlindungi tempat kita dapat bereksperimen tanpa adanya risiko kerusakan pada sistem lainnya. Prajurit, Marinir, Penerbang, Angkatan Ruang Angkasa Amerika Serikat, mereka mempelajari banyak hal. Memiliki medan pelatihan siber merupakan pencapaian besar bagi kami, terutama pada latihan siber pertama yang kami selenggarakan di sini di Balikatan.

FORUM: Apa yang dapat ditawarkan oleh profesional siber tidak hanya untuk militer tetapi juga untuk warga sipil?

Reynan Carrido: Kita membutuhkan profesional siber dan angkatan bersenjata untuk melindungi jaringan, informasi pribadi, dan informasi organisasi. Sama seperti organisasi militer yang tidak mengizinkan informasi mereka diketahui oleh publik, penting untuk melakukan hal yang sama secara pribadi karena hal itu dapat digunakan sebagai upaya pengumpulan informasi intelijen. Latihan siber ini tidak hanya melindungi publik dan militer tetapi juga keluarga saya. Jika Anda menggunakan internet, mengeklik begitu saja sebuah tautan bisa menimbulkan efek yang merugikan. Semua informasi Anda ada di luar sana. Jadi, inilah cara kita melindungi militer, keluarga kita, dan diri kita sendiri. Mereka semua terhubung dalam hal keamanan siber.

Plamin Rabino: Pengembangan profesional adalah kuncinya. Kita harus banyak belajar tentang siber. Bahkan sesederhana mengubah kata sandi — Anda melakukannya dengan metode yang rumit dengan 14 karakter, karakter khusus, angka berbeda, dan huruf kapital. Tindakan ini penting untuk dilakukan terutama sekarang ini, terutama bagi generasi yang lebih muda.

Untuk kesadaran siber, kita perlu memperkuatnya di semua tingkatan mulai dari sektor pendidikan, sektor perguruan tinggi, sektor swasta, sektor pemerintah, dan tentunya sektor militer.