Definisi dan Konteks: Transformasi Konflik Tradisional ke Ruang Siber
Ruang siber telah bertransformasi secara fundamental dari domain yang bersifat teknis menjadi medan konflik strategis yang vital bagi kebijakan politik dan keamanan nasional. Domain kelima ini memungkinkan negara-negara dan aktor terkait negara untuk memproyeksikan kekuatan, mengumpulkan intelijen, dan melakukan tindakan koersif tanpa harus terlibat dalam konfrontasi kinetik atau militer secara langsung. Spektrum ancaman siber yang bermotif politik sangat luas, mencakup kegiatan pencurian informasi rahasia (spionase), perusakan infrastruktur fisik (sabotase), hingga manipulasi opini publik (operasi pengaruh).
Penggunaan siber sebagai alat politik dipandang sebagai kelanjutan dari aktivitas intelijen yang sudah ada sejak lama, namun dengan dimensi baru yang jauh lebih intensif dan anonim. Tujuan utama praktik spionase adalah mengumpulkan informasi rahasia untuk kepentingan pihak tertentu, baik negara, organisasi, atau individu. Sejak era Perang Dunia hingga Perang Dingin, dinas-dinas intelijen telah meningkatkan aktivitas mereka—mulai dari perencanaan, pengumpulan informasi, analisis, hingga diseminasi rahasia—untuk memengaruhi keputusan politik atau mengantisipasi langkah diplomatik lawan. Kini, semua fungsi spionase klasik—militer (kekuatan tempur, strategi), politik (kebijakan diplomatik, rahasia internal), dan ekonomi (strategi perdagangan, kebijakan fiskal)—telah diakomodasi dan dipercepat oleh teknologi digital.
Ancaman Historis: Spionase Klasik Beradaptasi ke Ranah Digital
Spionase politik tradisional bertujuan untuk mendapatkan informasi rahasia mengenai kebijakan, hubungan diplomatik, atau rahasia internal pemerintahan suatu negara. Adaptasi praktik ini ke ranah digital, yang dikenal sebagai spionase siber, memungkinkan pihak berkepentingan untuk mengakses informasi rahasia secara ilegal dan mendeteksi kelemahan sistem dalam skala yang jauh lebih besar dan dengan risiko penangkapan yang jauh lebih rendah dibandingkan dengan mata-mata fisik.
Transisi ini memiliki implikasi geopolitik yang signifikan. Spionase klasik memerlukan kehadiran fisik yang berisiko tinggi; sebaliknya, spionase siber memungkinkan pengumpulan informasi rahasia secara masif dan anonim dengan risiko atribusi yang sangat rendah. Penurunan biaya operasional dan risiko ketahuan ini membuat intervensi politik menjadi lebih mudah dan lebih sering dilakukan, karena biaya retaliasi bagi negara pelaku jauh lebih minim. Indikator umum dari aktivitas spionase siber sering kali berupa lonjakan lalu lintas jaringan pada waktu yang tidak biasa, koneksi mencurigakan ke server asing, atau perubahan tersembunyi pada sistem dan file. Peningkatan aktivitas siber ini memaksa negara untuk meningkatkan keamanan jaringan melalui firewall canggih, enkripsi data, dan sistem deteksi intrusi, serta pelatihan kesadaran siber bagi karyawan yang sering menjadi target utama.
Tipologi dan Klasifikasi Operasi Siber Bermotif Politik
Serangan siber sebagai alat politik dapat diklasifikasikan ke dalam beberapa kategori utama, masing-masing dengan tujuan dan dampak yang berbeda, yang secara kolektif menyusun spektrum konflik di dunia maya.
Spionase Siber (Cyber Espionage): Intelijen Strategis Abad Ke-21
Seperti yang telah diuraikan, spionase siber adalah praktik mengumpulkan informasi rahasia untuk kepentingan negara, organisasi, atau individu. Dalam konteks politik, operasi ini berfokus pada perolehan data kebijakan, rahasia internal, dan strategi diplomatik. Operasi ini seringkali tidak menimbulkan kerusakan fisik, namun pelanggarannya terhadap kedaulatan negara target sangat jelas. Menurut prinsip hukum internasional yang dikuatkan dalam kasus Corfu, tindakan pengumpulan informasi atau data yang dilakukan di negara target dapat merupakan pelanggaran terhadap kedaulatan negara target, terutama jika melibatkan agen negara pelaku yang masuk ke teritorial digital negara target tanpa justifikasi yang jelas.
Sabotase Siber (Cyber Sabotage) terhadap Infrastruktur Kritis (CII)
Sabotase siber melibatkan gangguan sistem informasi atau infrastruktur TI, dengan tujuan merusak lembaga pemerintah atau target strategis lainnya, alih-alih mencuri data. Jenis serangan ini secara khusus menargetkan Infrastruktur Informasi Penting Nasional (IIP) seperti sektor energi, keuangan, dan komunikasi.
Preseden paling signifikan adalah kasus Stuxnet pada tahun 2010. Malware ini dirancang untuk menyerang sistem industri (SCADA) di fasilitas nuklir Iran. Meskipun dampak fisiknya relatif kecil dibandingkan senjata kinetik, Stuxnet menunjukkan bahwa serangan siber memiliki kemampuan untuk menghasilkan kerusakan fisik atau kinetik yang terprogram. Para ahli berpendapat bahwa insiden Stuxnet telah membuka “Kotak Pandora” dalam pengembangan senjata siber, karena menunjukkan bahwa serangan siber dapat mencapai tujuan politik yang intens tanpa harus menimbulkan korban jiwa, meskipun ini hanya pandangan jangka pendek. Serangan terhadap infrastruktur seperti yang terjadi pada jaringan listrik (misalnya kasus Mumbai 2020) berfungsi sebagai alat tekanan politik dan psikologis yang efektif untuk melemahkan kepercayaan publik dan menguji respons pemerintah.
Operasi Pengaruh (Influence Operations): Disinformasi dan Erosi Legitmasi
Perang siber modern tidak selalu berfokus pada perusakan fisik. Propaganda dan disinformasi digital merupakan senjata penting yang digunakan oleh negara atau kelompok untuk memanipulasi opini publik, menyebarkan informasi palsu, dan menciptakan ketidakstabilan politik atau sosial di negara sasaran.
Ancaman terbesar dari operasi pengaruh ini adalah dampaknya terhadap proses demokrasi dan integritas pemilu. Digitalisasi proses pemilu adalah keniscayaan, tetapi hal ini membuka kerentanan terhadap cybercrime yang dapat mengganggu hasil dan menyebabkan hilangnya kepercayaan publik, yang pada akhirnya dapat menimbulkan bencana sosial-politik. Ancaman ini bermanifestasi dalam bentuk penyebaran hoaks untuk menghalangi pemilih atau memanipulasi data rekapitulasi suara elektronik (quick count). Data menunjukkan bahwa sebagian besar hoaks (92,4%) disebarkan melalui media sosial, menegaskan bahwa medan siber telah menjadi arena utama pertempuran narasi.
Ancaman ini semakin diperburuk oleh perkembangan kecerdasan buatan (AI), khususnya teknologi deepfake. Teknologi deepfake meningkatkan kualitas dan penyebaran disinformasi, menjadi ancaman serius bagi keamanan nasional. Ancaman multidomain disinformasi ini tidak dapat diatasi hanya dengan firewall atau solusi teknis semata, melainkan memerlukan respons yang bersifat struktural—yaitu melalui reformasi regulasi, penguatan kapabilitas forensik digital, dan peningkatan literasi digital masyarakat secara luas. Hal ini penting untuk mencegah deepfake disinformation berevolusi menjadi alat destabilisasi yang efektif dalam perang informasi modern.
Hacktivism: Ideologi sebagai Pembenaran Siber
Hacktivism merupakan kombinasi dari hacking dan aktivisme, di mana teknologi komputer digunakan oleh aktivis politik atau sosial untuk menyuarakan pernyataan ideologis mereka. Meskipun dimotivasi oleh ideologi (seperti menentang perang, kapitalisme, atau sensor pemerintah), metode dan legalitas tindakannya sangat bervariasi.
Target utama hacktivism adalah institusi signifikan seperti pemerintah atau perusahaan. Aksi mereka dapat berkisar dari gerakan daring yang legal hingga kejahatan siber serius, seperti serangan Denial-of-Service (DoS) yang bertujuan merusak reputasi dan sistem, yang dapat mengakibatkan kerugian finansial jutaan dolar bagi korban. Secara politis, hacktivism sering bertujuan mengacaukan situs web pemerintah yang berusaha meredam gejolak politik, mempromosikan demokrasi dan kebebasan berbicara, atau melemahkan kekuasaan korporasi.
Studi Kasus Serangan Siber: Dampak Geopolitik dan Stabilitas Domestik
Serangan siber telah berulang kali terbukti menjadi alat efektif untuk mencapai tujuan politik di tingkat domestik maupun internasional, seringkali melalui tekanan asimetris terhadap infrastruktur vital.
Sabotase Infrastruktur Kritis sebagai Alat Tekanan Geopolitik
Kasus Stuxnet (2010): Preseden Kerusakan Kinetik
Kasus Stuxnet, yang menargetkan program nuklir Iran, menegaskan preseden bahwa senjata siber dapat menghasilkan kerusakan fisik yang terprogram. Meskipun kerusakannya mungkin tersembunyi atau berskala kecil, insiden ini menetapkan patokan bahwa operasi siber dapat memiliki efek yang setara dengan serangan kinetik konvensional. Implikasi utamanya adalah bahwa kemampuan siber menjadi komponen baru dan penting dalam strategi militer, menawarkan peluang baru bagi komandan untuk mencapai tujuan strategis.
Studi Kasus Pemadaman Mumbai 2020: Instrumen Rivalitas India-Tiongkok
Pada 12 Oktober 2020, Mumbai mengalami pemadaman listrik total selama dua jam setelah sistem power grid kota tersebut ditargetkan oleh serangan siber. Insiden ini melumpuhkan seluruh Mumbai, menghentikan jaringan kereta api, menutup pasar saham, dan memaksa rumah sakit bergantung pada daya generator. Kerugian yang timbul sangat besar, mengganggu aktivitas 20 juta penduduk.
Analisis serangan yang dilakukan oleh Recorded Future menduga aktor serangan berasal dari kelompok RedEcho, yang diyakini memiliki afiliasi dengan Tiongkok. Serangan ini terjadi hanya empat bulan setelah bentrokan militer mematikan di perbatasan Ladakh Himalaya antara pasukan India dan Tiongkok. Hal ini menunjukkan bahwa konflik di dunia maya telah menjadi kelanjutan dari ketegangan geopolitik yang sebelumnya terjadi secara fisik di perbatasan.
Penggunaan domain siber dalam konteks rivalitas regional ini menunjukkan adanya Cross-Domain Coercion. Serangan siber telah menjadi alat baru dalam kontestasi kekuasaan. Serangan terhadap sektor energi berfungsi sebagai alat tekanan politik dan psikologis yang efektif untuk melemahkan kepercayaan publik dan menguji respons pemerintah India. Insiden ini juga berfungsi sebagai gray-zone operation atau uji coba, yang memberikan keuntungan strategis tinggi dengan biaya operasional yang rendah bagi Tiongkok, sambil menjaga konflik tetap di bawah ambang batas perang terbuka. Meskipun ada dugaan kuat, India memilih untuk menahan diri dan tidak langsung menuduh Tiongkok secara resmi, sebuah strategi yang dikenal sebagai strategic restraint, untuk menjaga ruang negosiasi tetap terbuka.
Gangguan Proses Demokrasi dan Integritas Pemilu
Penggunaan teknologi informasi dalam proses elektoral membuat negara rentan terhadap cybercrime yang dapat mengganggu hasil pemilu dan menyebabkan hilangnya kepercayaan publik, berpotensi menimbulkan bencana sosial-politik di masa depan. Indonesia, sebagai negara yang mengalami percepatan transformasi digital, menjadi sasaran potensial.
Jejak serangan di Indonesia termasuk peretasan situs Komisi Pemilihan Umum (KPU) pada tahun 2004, dan serangkaian insiden siber signifikan lainnya baru-baru ini, seperti kebocoran data 1,3 miliar SIM card dan peretasan sistem eHAC, yang menunjukkan pola teknis yang canggih dan memunculkan dugaan kuat keterlibatan aktor proksi negara asing.
Kerentanan siber pada proses elektoral mencakup setidaknya lima area: informasi yang diterima pemilih (rentan hoaks), daftar peserta, mesin voting, mekanisme rekapitulasi, dan sistem diseminasi hasil. Sebagian besar hoaks yang beredar (92,4%) disebarkan melalui media sosial, yang menegaskan bahwa operasi pengaruh digital sangat efektif dalam mengikis integritas elektoral.
Konsekuensi Reputasi, Kepercayaan Publik, dan Ekonomi Makro
Serangan siber politik memiliki konsekuensi meluas yang melampaui kerusakan teknis, mencakup dampak sosial dan ekonomi.
Serangan terhadap institusi, baik pemerintah atau keuangan, secara langsung mengikis kepercayaan publik. Serangan siber berdampak signifikan pada tingkat kepercayaan (47,6%) dan loyalitas nasabah (35,6%), terutama jika serangan melibatkan kebocoran data pribadi atau mengganggu layanan vital seperti mobile banking. Kerugian reputasi ini dapat menyebabkan penarikan investasi di pasar modal, karena investor mulai meragukan efektivitas manajemen dalam mengelola risiko keamanan siber. Jika manajemen perusahaan dianggap tidak kompeten, investor akan mempertimbangkan untuk menarik investasi mereka.
Selain itu, serangan ransomware terhadap institusi vital memaksa organisasi menghadapi dilema finansial yang sulit: membayar tebusan atau menanggung biaya pemulihan yang masif. Dalam konteks politik, kegagalan pemulihan yang cepat, seperti yang terlihat pada insiden di Pusat Data Nasional (PDN) Indonesia tahun 2024, memperparah hilangnya kepercayaan dan menunjukkan kerentanan sistematis di tingkat strategis.
Tantangan Hukum dan Kedaulatan: Isu Atribusi dan Ambang Batas Perang
Tantangan terbesar dalam merespons serangan siber bermotif politik terletak pada kerangka hukum internasional yang tidak sepenuhnya adaptif, terutama terkait konsep kedaulatan, non-intervensi, dan atribusi.
Prinsip Kedaulatan Negara dan Non-Intervensi di Ruang Siber
Hukum internasional menetapkan bahwa setiap negara memiliki hak untuk mengatur urusan dalam negerinya sendiri tanpa campur tangan pihak luar (prinsip non-intervensi). Di dunia siber, operasi spionase yang dilakukan oleh negara pelaku atau agen yang didukung negara, terutama yang menargetkan infrastruktur vital atau informasi politik, dianggap sebagai pelanggaran terang-terangan terhadap kedaulatan negara target.
Konsep kedaulatan digital sedang diuji. Meskipun serangan siber tidak selalu menghasilkan kerusakan fisik, mereka menembus batas teritorial digital suatu negara. Studi menunjukkan bahwa kerangka kerja internasional yang ada harus berkembang untuk mengatasi kekosongan akuntabilitas, terutama dalam memperkuat mekanisme atribusi dan menyempurnakan konsep kedaruratan (imminence) di domain siber, untuk memastikan prinsip kedaulatan tetap terjaga.
Dilema Atribusi (Attribution): Menghadapi Aktor Proksi Negara
Inti dari kesulitan dalam merespons serangan siber politik adalah masalah atribusi, yaitu kemampuan untuk mengidentifikasi pelaku serangan secara definitif. Tantangan ini diperburuk dengan munculnya proxy state actor.
Aktor proksi negara didefinisikan sebagai kelompok atau individu non-negara yang secara langsung atau tidak langsung mendapat dukungan dari suatu negara untuk melakukan tindakan ofensif di dunia maya. Negara sponsor menggunakan aktor proksi untuk mendapatkan plausible deniability, menghindari tanggung jawab langsung, dan menguji ketahanan lawan tanpa terlibat dalam konflik terbuka. Contoh yang terkenal termasuk Fancy Bear (Rusia), Lazarus Group (Korea Utara), dan APT 41 (Tiongkok).
Kehadiran aktor proksi dan lemahnya kemampuan atribusi nasional secara sistematis melumpuhkan mekanisme penangkalan. Strategi Deterrence by Punishment (Penangkalan melalui Hukuman) sangat bergantung pada kemampuan retaliasi, yang secara hukum hanya sah jika atribusi jelas dan pasti. Ketiadaan standar internasional yang tegas, ditambah kesulitan atribusi, adalah celah yang memungkinkan pelaku menjalankan operasi siber secara anonim dan sistematis tanpa konsekuensi hukum atau diplomatik yang memadai.
Kerangka Hukum Internasional (Tallinn Manual 2.0 dan 3.0)
Salah satu upaya paling signifikan untuk menerapkan hukum internasional yang sudah ada ke domain siber adalah Tallinn Manual yang dikembangkan oleh NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Manual ini berfungsi sebagai sumber daya berpengaruh untuk penasihat hukum dan kebijakan.
- Ambang Batas Penggunaan Kekuatan dan Pembelaan Diri: Tallinn Manual membahas operasi siber yang melanggar larangan penggunaan kekuatan (jus ad bellum) atau yang mengizinkan negara untuk menggunakan hak pembelaan diri. Suatu operasi siber dianggap sebagai “serangan bersenjata” (armed attack)—sebuah ambang batas yang memungkinkan pembelaan diri—jika operasi tersebut kemungkinan besar menghasilkan kematian, cedera, atau kerusakan fisik/kehancuran yang setara dengan serangan kinetik. Penentuan ini bergantung pada kriteria skala dan efek, mengikuti preseden kasus Nicaragua. Kriteria evaluasi efek serangan siber (yang diajukan oleh Professor Michael Schmitt) meliputi Keparahan (skala kerusakan), Kedekatan Waktu (kecepatan harm terwujud), Kedekatan Kausal, Invasiveness, Pengukuran, dan Legitimasi.
- Tantangan Hukum Humaniter Internasional (HHI): Penerapan HHI (seperti prinsip Pembedaan antara sasaran sipil dan militer, dan Proporsionalitas) dalam perang siber terhambat oleh sifat dual-use infrastruktur siber (jaringan yang sama digunakan oleh sipil dan militer), efek berantai serangan yang tak terduga, dan anonimitas pelaku. Hal ini menekankan perlunya standar hukum baru untuk melindungi infrastruktur vital di ranah digital. Oleh karena itu, pedoman pertahanan siber nasional perlu diperbarui dan disempurnakan dengan aspek-aspek hukum humaniter internasional.
Strategi Penangkalan Siber (Cyber Deterrence) dalam Menghadapi Aktor Proksi
Mengingat kompleksitas atribusi dan ambiguitas hukum, pengembangan strategi penangkalan siber (cyber deterrence) yang efektif merupakan kebutuhan mendesak bagi setiap negara.
Evolusi Teori Penangkalan Siber
Teori penangkalan berasal dari studi militer era Perang Dingin, di mana pencegahan agresi didasarkan pada ancaman pembalasan yang kredibel. Dalam konteks digital, teori ini diadaptasi menjadi cyber deterrence, yang bertujuan mencegah serangan siber melalui ancaman hukuman, pengurangan insentif serangan, atau penegakan norma internasional. Stefan Soesanto (2022) mengemukakan enam mekanisme utama penangkalan siber: deterrence by denial, deterrence by punishment, delegitimization, entanglement, reputation, dan cross-domain deterrence.
Analisis Enam Mekanisme Penangkalan dan Status Indonesia
Strategi penangkalan siber Indonesia terhadap ancaman proxy state actor masih berada pada tahap awal dan belum efektif secara optimal. Perbandingan dengan mekanisme teoritis menunjukkan kesenjangan signifikan:
Deterrence by Denial (Pencegahan melalui Pertahanan)
Tujuan mekanisme ini adalah membuat serangan tidak efektif dengan memperkuat sistem pertahanan siber, deteksi dini, dan kemampuan respons cepat. Di Indonesia, meskipun Badan Siber dan Sandi Negara (BSSN) berupaya melindungi Infrastruktur Informasi Vital (IIP), mekanisme ini belum beroperasi optimal. Kasus-kasus besar seperti kebocoran data 1,3 miliar SIM card, peretasan situs KPU/eHAC , dan kegagalan mitigasi saat serangan ransomware pada Pusat Data Nasional (PDN) 2024 menunjukkan kerentanan sistematis dalam kapasitas teknis, sumber daya manusia, dan koordinasi antarlembaga. Kegagalan denial ini membuka pintu bagi aktor proksi asing untuk terus melakukan serangan, memperkuat persepsi bahwa Indonesia adalah target lunak (soft target).
Deterrence by Punishment (Penangkalan melalui Retaliasi)
Mekanisme ini bergantung pada ancaman pembalasan yang kredibel terhadap penyerang, yang dapat berupa sanksi hukum, diplomatik, atau serangan siber balik. Namun, mekanisme ini sangat lemah di Indonesia karena kapasitas atribusi yang rendah. Tanpa atribusi yang jelas dan pasti, negara tidak memiliki dasar hukum yang kuat untuk menjatuhkan hukuman, baik di tingkat nasional maupun internasional. Ini secara fundamental melumpuhkan kemampuan penangkalan melalui hukuman.
Delegitimization (Penegakan Norma Internasional)
Tujuan dari mekanisme ini adalah membangun penangkalan dengan secara aktif mendorong penegakan norma atau hukum internasional terhadap aktor siber yang tidak bermoral. Indonesia dinilai belum aktif dalam mempromosikan atau memimpin pembentukan konsensus dan norma siber internasional, seperti yang terlihat pada negara-negara maju.
Keterikatan (Entanglement), Reputasi, dan Penangkalan Lintas Domain (Cross-domain deterrence)
Tiga mekanisme lainnya yang melibatkan integrasi kebijakan, reputasi internasional, dan kemampuan untuk membalas di domain non-siber (misalnya sanksi ekonomi) juga menunjukkan kelemahan. Kurangnya reputasi dan keterlibatan Indonesia dalam kerja sama keamanan siber internasional secara komprehensif dianggap membuat negara ini “tidak cukup menakutkan” bagi para pelaku serangan.
Perbandingan Kapasitas Nasional: Indonesia vs. Model Terintegrasi
Perbandingan menunjukkan bahwa masalah utama Indonesia bukan hanya teknis, tetapi struktural dan koordinatif.
Negara-negara seperti Korea Selatan dan Singapura telah mengimplementasikan strategi yang jauh lebih sistematis. Mereka menunjukkan koordinasi yang sangat terintegrasi antara Kementerian Pertahanan, lembaga sipil (seperti KISA di Korea Selatan dan CSA di Singapura), dan satuan militer. CSA, misalnya, memiliki otoritas lintas sektor dan didukung penuh oleh pemerintah.
Sebaliknya, di Indonesia, kebijakan keamanan siber masih tersebar dan sektoral. BSSN dinilai belum mampu mengoordinasikan semua sektor secara komprehensif. Indonesia masih berada pada tahap awal pengembangan strategi penangkalan terintegrasi, dengan kebutuhan mendesak untuk meningkatkan kapasitas dalam atribusi dan diplomasi siber. Kelemahan ini diperparah oleh kendala anggaran, di mana alokasi BSSN sebesar Rp624,4 miliar dinilai belum cukup untuk membiayai program strategis. Ketidakmampuan untuk mengatasi kerentanan struktural ini memastikan serangan siber akan terus berulang di tengah dinamika geopolitik yang semakin kompleks.
Strategi Penangkalan Siber Indonesia Terhadap Ancaman Aktor Proksi
| Mekanisme Deterrence (Soesanto) | Tujuan | Status Implementasi di Indonesia (2024) | Efektivitas/Kelemahan Kritis |
| Deterrence by Denial | Memperkuat pertahanan, deteksi, dan respons cepat. | Diimplementasikan melalui BSSN/IIP, namun bersifat sektoral. | Belum optimal; Kegagalan masif dalam perlindungan IIP (PDN, SIM Card) menunjukkan kapasitas yang tidak memadai. |
| Deterrence by Punishment | Ancaman pembalasan/retaliasi (hukum/siber). | Sangat rendah. | Lemah; Kapasitas atribusi rendah dan tidak adanya kerangka hukum retaliasi yang jelas melumpuhkan mekanisme ini. |
| Delegitimization | Menegakkan norma internasional dan mengisolasi pelaku. | Belum berjalan. | Pasif; Indonesia kurang aktif dalam memimpin diplomasi siber atau membentuk konsensus global. |
| Integrasi & Koordinasi | Menyelaraskan kebijakan sipil dan militer. | Kurang. | Kebijakan masih tersebar/sektoral; BSSN belum mampu mengoordinasikan semua sektor secara komprehensif. |
Kesimpulan
Tren Masa Depan Konflik Siber: AI, Deepfake, dan Eskalasi Grey Zone
Serangan siber akan terus menjadi alat politik yang dominan karena rendahnya biaya dan tingginya potensi destabilisasi. Tren masa depan menunjukkan bahwa konflik siber akan menjadi semakin kompleks, didorong oleh dua faktor utama:
- Akselerasi Perang Informasi berbasis AI: Perkembangan AI dan teknologi deepfake akan meningkatkan efektivitas operasi disinformasi, mengubah lanskap perang informasi menjadi masalah psikologis, politik, dan struktural.
- Peningkatan Kompleksitas Atribusi: Aktor proksi negara akan terus mengembangkan taktik yang lebih canggih untuk mempertahankan anonimitas. Hal ini akan memperkuat operasi di zona abu-abu (grey zone), di mana serangan merusak terjadi secara sistematis tetapi atribusi tetap kabur, sehingga negara korban tidak dapat melakukan penindakan atau pembalasan secara hukum maupun diplomatik.
Rekomendasi Penguatan Ketahanan Siber Nasional
Untuk mengatasi ancaman siber sebagai alat politik, diperlukan reformasi struktural, hukum, dan operasional yang masif.
Penguatan Kerangka Hukum dan Anggaran
Pemerintah harus segera mengesahkan Undang-Undang yang spesifik dan lengkap mengenai kejahatan siber, yang mampu memberikan dasar hukum untuk tindakan atribusi dan retaliasi. Selain itu, penguatan anggaran BSSN adalah keharusan untuk membiayai program strategis, mengingat peningkatan serangan siber yang signifikan dari 290,3 juta pada 2019 menjadi 1,637 juta pada 2021.
Pembangunan Kapasitas Atribusi dan Retaliasi
Pembangunan kemampuan teknis atribusi yang cepat dan akurat harus menjadi prioritas utama. Kapasitas atribusi yang kredibel adalah prasyarat untuk mengaktifkan Deterrence by Punishment. Selain itu, pengembangan doktrin yang jelas tentang bagaimana negara akan merespons serangan siber—termasuk melalui sanksi ekonomi atau tindakan siber balik—perlu dirumuskan.
Mewujudkan National Cyber Defense Terintegrasi
Diperlukan realisasi konsep National Cyber Defense yang komprehensif dan terintegrasi, yang menyatukan inisiatif sektoral di bawah satu komando atau koordinasi yang kuat. Ini mencakup pembangunan cyber army atau “tentara dunia siber” yang terampil dalam operasi militer cyber warfare. Integrasi ini harus melibatkan kerjasama proaktif antara instansi pemerintah (Kemhan/TNI, BSSN) dan sektor swasta (APJII, ID SIRTII).
Peningkatan Sumber Daya Manusia dan Diplomasi Siber
Mempersiapkan Sumber Daya Manusia (SDM) yang unggul melalui edukasi dan pelatihan merupakan langkah krusial. Secara paralel, Indonesia harus beralih dari peran pasif menjadi aktif dalam diplomasi siber (delegitimization). Hal ini termasuk mempromosikan norma perilaku siber yang bertanggung jawab di forum internasional dan mencapai konsensus global untuk memastikan negara dapat mengambil tindakan preventif yang sah sambil menjunjung tinggi prinsip kedaulatan.