Asia Timur LautKepentingan Bersama GlobalTajuk Utama

Kemitraan gigih di ruang siber

Dari Ukraina hingga Indo-Pasifik, kerja sama melindungi ranah digital

Staf FORUM

Saat Letnan Jenderal Pasukan Bela Diri Darat Jepang Hiroe Jiro pergi ke Ukraina pada tahun 2020, pertahanan siber canggih negara itu menjadi sebuah kejutan baginya. Hal ini terjadi enam tahun setelah Rusia merebut Krimea dan menginvasi Ukraina bagian timur, serta melancarkan serangan siber selama bertahun-tahun di sepanjang proses itu. Serangan siber yang berafiliasi dengan Rusia menargetkan Komisi Pemilihan Umum Pusat Ukraina, mematikan jaringan listrik, dan menyebarkan malware. Perangkat lunak yang bersifat mengganggu menghapus sistem komputer di berbagai lembaga keuangan, energi, dan pemerintah Ukraina saat perangkat lunak itu tersebar ke seluruh dunia.

Hiroe Jiro, panglima Komando Pelatihan, Evaluasi, Penelitian dan Pengembangan Jepang, mengira terjadi kehancuran. “Saya terkejut melihat pasukan Ukraina telah menerapkan langkah-langkah siber yang lengkap,” ungkapnya. “Entitas pemerintah dan militer membuat peraturan … dan kemudian membagi seluruh negara mereka menjadi beberapa kawasan kecil sehingga mereka dapat mengontrol setiap jaringan dan sistem. Kelihatannya sangat, sangat bagus.”

Penjelasan yang diberikan rekan-rekan Hiroe Jiro di Ukraina atas pencapaian mereka adalah: kemitraan. Ukraina mengembangkan sistem pertahanan siber canggihnya dan memperkuat ketahanan sibernya melalui bantuan mitra internasional, termasuk negara-negara Eropa dan Amerika Serikat, demikian ungkap Hiroe Jiro kepada hadirin di Simposium & Pameran Land Forces Pacific (LANPAC) di Hawaii pada Mei 2023. 

Dana Perwalian Pertahanan Siber NATO bagi Ukraina, misalnya, memberikan dukungan dalam mengembangkan kemampuan teknis dan mendirikan laboratorium untuk menyelidiki insiden keamanan siber. Dialog Siber Bilateral A.S.-Ukraina dimulai pada tahun 2017, menghubungkan Ukraina dengan departemen Pertahanan, Energi, dan Keuangan A.S. untuk memperkuat perencanaan respons nasional, keamanan infrastruktur, dan pembagian informasi. Hiroe Jiro mengatakan Ukraina juga memuji bantuan dari industri A.S. dalam memperkuat keamanan jaringan. “Tampaknya pasukan Ukraina dapat membalas serangan yang mereka alami pada tahun 2014,” ungkap Hiroe Jiro. “Itu berkat bantuan negara-negara NATO dan industri A.S.”

Personel Komando Siber A.S. bekerja di Pusat Siber Terpadu dan Pusat Operasi Gabungan di Fort Meade, Maryland. JOSEF COLE/KOMANDO SIBER A.S.

Mempertahankan diri ke depan

Komando Siber A.S. (USCYBERCOM) mengerahkan tim di seluruh dunia untuk menjalankan operasi Hunt Forward, yaitu misi pertahanan yang dilakukan atas permintaan negara mitra untuk mendeteksi aktivitas siber berbahaya di jaringan negara tuan rumah. Sasarannya adalah menjadikan Sekutu dan Mitra sebagai target yang lebih sulit diserang oleh aktor-aktor jahat, demikian menurut Letnan Jenderal Angkatan Darat A.S. William Hartman, wakil komandan USCYBERCOM dan mantan komandan Pasukan Misi Nasional Siber (Cyber National Mission Force – CNMF), yang personelnya dilatih secara khusus untuk mengamankan dan mempertahankan jaringan informasi Departemen Pertahanan A.S. dari serangan siber. “Kami membangun kemitraan strategis dengan negara-negara berpandangan serupa di seluruh dunia,” ungkapnya dalam diskusi LANPAC mengenai perang siber dan informasi. “Pada akhirnya, upaya ini akan membuat Amerika Serikat dan Sekutu serta Mitranya lebih mampu membela diri mereka sendiri.”

Tim Hunt Forward telah dikerahkan pada setidaknya 47 misi di lebih dari 20 negara dalam beberapa tahun terakhir ini, bekerja sama dengan negara-negara mitra untuk mendeteksi dan mempertahankan diri dari ancaman. “Ketika kami memperoleh informasi di ruang asing, kami segera membagikannya kepada siapa pun yang kami bisa untuk memastikan bahwa sebanyak mungkin organisasi terlindungi,” ungkap William Hartman.

Operasi Hunt Forward yang dilaksanakan pada Januari 2022 di Ukraina melibatkan 40 personel dan merupakan pengerahan ketiga CNMF ke negara itu. Pada saat itu, prajurit Rusia sedang berkumpul di perbatasan Ukraina sebagai persiapan untuk melakukan invasi tak beralasan yang akan terjadi pada bulan berikutnya. Tim A.S. bekerja sama dengan rekan-rekan Ukraina untuk mengungkap upaya serangan diam-diam Rusia. “Tim itu sudah berada di lapangan pada pertengahan Januari ketika kami mulai melihat sejumlah serangan penghapusan data (wiper) Rusia yang bersifat merusak dan ditujukan pada jaringan Ukraina,” ungkap William Hartman, mengacu pada serangan siber yang menghancurkan data yang tersimpan di jaringan. “Tim itu segera mampu mendukung mitra Ukraina dalam remediasi jaringan. … Kami mampu mengumpulkan indikator pembobolan. Kami mampu mengumpulkan perangkat lunak berbahaya yang digunakan Rusia di Ukraina.” Langkah berikutnya adalah membagikan informasi itu kepada pemerintah dan industri swasta, sebuah langkah yang melindungi sistem pertahanan dan infrastruktur sipil kritis.

“Ancaman terhadap Ukraina dari Rusia merupakan ancaman bagi kita semua,” ungkap William Hartman. “Ancaman di mana saja … dari Tiongkok pada umumnya merupakan ancaman bagi kita semua. Jadi, kemampuan untuk berbagi pada dasarnya merupakan faktor penting.”

Upaya pasukan siber berlanjut setelah pasukan Rusia menginvasi Ukraina. Ketika industri swasta, pemerintah asing, dan mitra lainnya membanjiri negara itu dengan tawaran bantuan keamanan siber, A.S. menganalisis dan menyampaikan informasi paling relevan tentang kerentanan digital yang perlu ditangani oleh Ukraina.

“Ini semua tentang kemitraan,” ungkap William Hartman. “Kami telah membagikan lebih dari 5.000 indikator pembobolan, baik dari Ukraina kepada kami atau dari kami kembali kepada Ukraina, untuk melakukan segala yang kami bisa guna memastikan bahwa Amerika Serikat, mitra, dan sekutu kami terlindungi dari apa yang dilakukan Rusia di Ukraina tetapi juga memastikan bahwa jaringan Ukraina sebisa mungkin menyulitkan Rusia untuk terus menyerang dan mengeksploitasinya.”

CNMF dalam beberapa tahun terakhir ini telah diundang untuk melakukan operasi Hunt Forward di Albania, bermitra dengan Badan Masyarakat Informasi Nasional negara itu; Estonia melalui kemitraan dengan personel siber lokal; Latvia, bekerja sama dengan Lembaga Tanggap Insiden Keamanan Latvia dan Kanada; Lituania, bersama dengan pasukan siber negara itu; dan di wilayah tanggung jawab Komando Pasukan A.S. Wilayah Selatan, yang meliputi lusinan negara di Amerika Latin dan Karibia.

Tim itu juga melakukan misi Hunt Forward dengan sekutu Indo-Pasifik, demikian menurut laporan pada tahun 2021, berjudul “U.S. and Allied Cyber Security Cooperation in the Indo-Pacific (A.S. dan Kerja Sama Keamanan Siber Sekutu di Indo-Pasifik),” dari Pusat Penelitian Keamanan Global (Center for Global Security Research – CGSR) di Laboratorium Nasional Lawrence Livermore, lembaga penelitian dan pengembangan di California yang menerapkan sains dan teknologi untuk keamanan nasional. Berbagai lembaga A.S. mengadopsi pendekatan fleksibel ketika diberi akses ke jaringan mitra berdasarkan toleransi negara-negara sekutu untuk menunjukkan kerja sama siber secara terbuka, demikian catat laporan itu.

Ancaman siber utama di kawasan ini berasal dari Republik Rakyat Tiongkok (RRT), diikuti oleh Korea Utara, Rusia, dan Iran, demikian menurut para ahli. CGSR mengutip aktivitas siber yang disponsori RRT yang melibatkan kampanye disinformasi; campur tangan pemilu; pencurian kekayaan intelektual; dan upaya manipulasi politik di berbagai penjuru Indo-Pasifik. Saling ketergantungan ekonomi dan ancaman retribusi membuat beberapa negara enggan mendokumentasikan secara terbuka tindakan siber berbahaya RRT atau menerapkan kebijakan keamanan siber yang agresif. Akan tetapi, CGSR memperingatkan bahwa sekutu Indo-Pasifik “tidak memiliki banyak waktu.” “Konsekuensi dari menunggu solusi keamanan siber diplomatik lebih besar daripada manfaat menemukan titik temu dalam jangka pendek.” Laporan itu mencatat bahwa sasaran yang dapat dicapai adalah agar Sekutu dan Mitra mencapai tingkat kerja sama keamanan siber yang menyampaikan pesan kepada musuh, “untuk mengalahkan salah satu dari kami, Anda harus mengalahkan kami semua.”  

Di LANPAC, Letnan Jenderal Maria Barrett, panglima Komando Siber Angkatan Darat A.S., menyoroti hubungan di antara perang siber dan informasi — dan peran kerja sama internasional dalam memerangi informasi yang diadaptasikan penggunaannya sebagai senjata. Berbagai pasukan yang bekerja bersama-sama untuk memahami dari mana asalnya pengaruh jahat asing itu dan bagaimana hal itu terjadi tidak hanya lebih tangguh terhadap perang informasi tetapi juga berada dalam posisi yang lebih baik untuk melawan kampanye jahat, demikian ungkapnya. “Kemitraan yang kami kembangkan harus bersifat gigih dan nyata … untuk menolak dan menurunkan ancaman terhadap kedaulatan wilayah dengan apa yang kami lakukan.”

Personel Australia dan A.S. berpartisipasi dalam latihan Cyber Flag 23-1 di Virginia. KOPRAL KEPALA JON DASBACH/ANGKATAN LAUT A.S.

Memajukan integrasi

Ukraina merupakan konflik besar pertama di dunia yang melibatkan operasi siber berskala besar, demikian menurut James Lewis, wakil presiden senior dan direktur Program Teknologi Strategis di Center for Strategic and International Studies. Pertahanan siber yang menggabungkan entitas nasional, asing, pemerintah, dan swasta memungkinkan Ukraina memantau serangan, memblokir aktor jahat, dan merespons kerentanan. “Pelajarannya,” tulis Lewis dalam tinjauan tahun 2022 yang diterbitkan oleh wadah pemikir yang berkantor pusat di A.S. itu, “adalah mengembangkan hubungan dan mengintegrasikan mitra melalui tindakan yang lebih dari sekadar pertemuan dan seminar, tetapi juga mencakup perencanaan dan latihan jauh sebelum terjadi serangan apa pun.”

Latihan Cyber Flag tahunan USCYBERCOM menawarkan salah satu peluang semacam itu. Latihan Cyber Flag 23-1, yang diselenggarakan di Virginia pada akhir tahun 2022 dan berfokus pada Indo-Pasifik, mempertemukan Sekutu dan Mitra untuk melaksanakan “pelatihan langsung di atas keyboard” yang realistis dalam mendeteksi, mengidentifikasi, dan memitigasi kehadiran musuh di jaringan digital. Cyber Flag 23-1, yang dirancang untuk meningkatkan kesiapan dan interoperabilitas dalam pertahanan siber, melibatkan lebih dari 250 profesional dari Australia, Prancis, Jepang, Selandia Baru, Singapura, Korea Selatan, Britania Raya, serta komando siber Pasukan Marinir dan Armada Angkatan Laut A.S. Selain simposium selama dua hari dan latihan tabletop, acara itu juga mencakup pengarahan, diskusi koordinasi, dan sesi mengenai ruang siber di Indo-Pasifik. Ini merupakan pertama kalinya rangkaian latihan itu menekankan kawasan ini.

Latihan Balikatan yang disponsori Filipina dan A.S. meluncurkan latihan pertahanan siber (cyber defense exercise – CYDEX) perdananya pada April 2023. Para profesional siber dari Angkatan Bersenjata Filipina dan militer A.S. menggunakan platform interaktif di Camp Aguinaldo di luar Manila untuk mempertahankan jaringan militer dan infrastruktur sipil dari aktor jahat yang disimulasikan di ruang siber. Berbagai tantangan yang dihadapi di antaranya mencakup memahami prosedur yang digunakan oleh para mitra dan menggabungkan berbagai pendekatan untuk mencapai keberhasilan dalam pertahanan siber kolektif. “Negara-negara lain yang terlibat dalam jenis kemampuan perang siber ini, mereka dapat melumpuhkan orang tanpa menembakkan senjata,” ungkap Letnan Kolonel Angkatan Laut Filipina Reynan Carrido kepada FORUM selama latihan Balikatan. “Siber dapat digunakan sebagai bentuk perang yang dapat melumpuhkan perekonomian negara lain. Skenario dalam [CYDEX] dapat dijumpai dalam dunia saat ini dan harus ditangani.”

Kemitraan keamanan siber lainnya semakin matang di Indo-Pasifik. Militer Thailand telah bergabung dengan A.S. selama lima tahun untuk menawarkan pelatihan siber selama latihan multilateral Cobra Gold. Latihan siber pada Maret 2023 di Camp Red Horse Thailand juga melibatkan peserta dari Australia, Indonesia, Jepang, Malaysia, Singapura, dan Korea Selatan. Latihan baru-baru ini berfokus pada perlindungan jaringan infrastruktur kritis. Letnan Kolonel Angkatan Udara A.S. Jason Silves, direktur latihan, mengatakan kepada FORUM bahwa pelatihan itu mendorong tercapainya keputusan yang dapat meningkatkan efisiensi. “Sejujurnya, ada pertanyaan yang perlu kita tanyakan dan bahas sekarang dalam berbagai latihan. … Ketika konflik terjadi, kita akan menjalankan misi itu,” ungkapnya.

Negara-negara di seluruh Indo-Pasifik dan sekitarnya juga membangun kerangka kerja bersama untuk mempertahankan diri dari serangan siber. Australia, Britania Raya, dan A.S. telah berjanji untuk melindungi sistem komunikasi dan operasi penting secara kolektif. Mitra Quad yaitu Australia, India, Jepang, dan A.S. telah berkomitmen terhadap kolaborasi dan pembagian informasi dalam ranah siber. Keempat negara itu mengembangkan sistem untuk membagikan laporan segera mengenai serangan siber dan kerusakan infrastruktur kritis.

Di LANPAC, pakar pertahanan siber juga menekankan pentingnya berbagai negara mengembangkan upaya terpadu sebelum aktor jahat menargetkan infrastruktur atau menggunakan alat bantu siber untuk mengadaptasi penggunaan narasi palsu sebagai senjata. “Jika kita secara kolektif akan dipersiapkan untuk menghadapi ancaman itu — tidak hanya di medan ini tetapi juga secara global — maka diperlukan kemitraan … di antara orang-orang berbakat yang berasal dari semua negara kita,” ungkap wakil komandan USCYBERCOM William Hartman. “Sekaranglah waktunya untuk menghadapi ancaman itu dan bekerja bersama-sama.”  

Artikel Terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button