Kerangka Strategis Indonesia National Cybersecurity bertujuan untuk menciptakan pertahanan dan keamanan dunia maya di Indonesia dengan membangun kerangka strategis yang terdiri dari kebijakan dan strategi, standar, unsur-unsur nasional, proses manajemen keamanan, sistem dan teknologi keamanan, serta perlindungan infrastruktur.

1. Kerangka Strategis Indonesia National Cybersecurity: Mewujudkan
Pertahanan dan Keamanan Dunia Maya di Indonesia
1 2 3
Farisya Setiadi , Albaar Rubhasy , dan Zainal A. Hasibuan
1
Program Studi Sistem Informasi, STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol
Jakarta Barat 11440, farisya.setiadi@stmik-indonesia.ac.id
2
Program Studi Sistem Komputer STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol
Jakarta Barat 11440, albaar.rubhasy@stmik-indonesia.ac.id
3
Fakultas Ilmu Komputer Universitas Indonesia, Kampus UI Depok 16424,
zhasibua@cs.ui.ac.id
ABSTRAK
Bagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan juga
dapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dan
cyberwarfare (perang) dunia maya. Kerugian yang ditimbulkan selain menimbulkan
kerugian secara finansial juga berakibat melumpuhkan infrastruktur kritis yang
berpotensi menghancurkan perekonomian dan menggangu stabilitas keamanan negara.
Untuk mengantisipasinya segala bentuk ancaman yang bersumber dari dunia maya,
perlu disusun suatu pertahanan secara terpadu dan sedini mungkin. Bentuk
perlindungan ini berupa pencegahan, persiapan, penanggulangan, pemulihan dan
pengurangan dari dampak yang ditimbulkan. Kerangka Strategis Indonesia National
Cybersecurity ini merupakan suatu upaya untuk menyusun kerangka strategis dalam
menanggulangi ancaman dan kejahatan dunia maya. Kerangka ini terdiri dari beberapa
pilar yang pada akhirnya bertujuan untuk menciptakan kriteria dasar cybersecurity yakni
availability, integrity, dan confidentially.
Kata kunci: cyberspace, cybersecurity, cybercrime
1. Pendahuluan
Indonesia merupakan negara kepulauan terbesar di dunia yang terdiri dari 17.508 pulau.
Dengan populasi sebanyak 240 Juta jiwa, Indonesia adalah negara berpenduduk terbesar
ke empat di dunia. Namun karena jumlah penduduk yang besar dan tersebar di
beberapa wilayah geografis, menyebabkan Indonesia mengalami banyak kendala dalam
hal infrastruktur, termasuk diantaranya pengembangan sektor infrastruktur komunikasi
dan informasi. Sektor ini dapat dikatakan sektor yang sangat penting, karena melalui
ketersediaan infrastruktur komunikasi dan informasi yang saling terintegrasi dapat
menjadi bagian untuk mempertahankan sovereignty atau kedaulatan sebuah negara.
Oleh karena itu pembangunan interkoneksi antar pulau perlu terus dikembangkan dan
telah menjadi kebutuhan bagi bangsa Indonesia.
Untuk mengatasi persoalan konektivitas antar pulau-pulau di Indonesia, pemerintah
melalui Dewan TIK Nasional (DETIKNAS) telah mencanangkan salah satu program

2. strategis yaitu Palapa Ring. Program strategis ini adalah proyek pembangunan jaringan
serat optik nasional sepanjang 36.000 KM, yang akan menjangkau 440 kota dan
kabupaten di seluruh Indonesia. Jaringan ini akan menjadi tumpuan semua
penyelenggara telekomunikasi dan pengguna jasa telekomunikasi di Indonesia. Sehingga
diharapkan akselerasi pertumbuhan dan pemerataan pembangunan sosial ekonomi
melalui ketersediaan infrastruktur dari jaringan telekomunikasi berkapasitas besar dan
terpadu dapat memberikan layanan komunikasi dan informasi yang berkualitas tinggi,
murah dan aman.
2. Kondisi Cyberspace di Indonesia
Di Indonesia, pertumbuhan penetrasi internet sebesar 12,5% atau sebanyak 30 juta
pengguna pada tahun 2009. Tingkat pertumbuhan penetrasi internet Indonesia ini masih
rendah di antara negara di kawasan asia, namun dari segi jumlah, jumlah tersebut
menempati urutan teratas dibandingkan dengan negara-negara di kawasan asia
tenggara atau menduduki peringkat lima terbanyak di kawasan Asia. Hal ini tercermin
dari fakta bahwa Indonesia merupakan pengguna Twitter terbanyak di dunia.
Namun pemerintah perlu bekerja lebih keras lagi untuk meningkatkan pengguna
internet di Indonesia, karena pada Konferensi Tingkat Tinggi Dunia untuk Masyarakat
Informasi atau World Summit Information Society (WSIS) pada tahun 2003 telah
mencanangkan bahwa sedikitnya setengah dari penduduk dunia memiliki akses
terhadap internet pada tahun 2015. Penduduk Indonesia diproyeksikan mencapai 245
juta lebih pada tahun 2015. Bila pengguna Internet Indonesia sekarang mencapai 30 juta
orang, pemerintah harus mampu memberikan akses internet kepada 92,5 juta orang
lagi.
3. Kondisi dan Ancaman Cybercrime di Indonesia
Tingginya penggunaan internet dan seiring dengan semakin maraknya keterkaitan
internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan
kejahatan cyberspace semakin meningkat. Kejahatan-kejahatan cyberspace atau yang
dikenal dengan istilah cybercrime tersebut meliputi pencurian identitas dan data
(sumber daya informasi), pembajakan account (email, IM, social network), penyebaran
malware dan malicious code, fraud, spionase industri, penyanderaan sumber daya
informasi kritis serta cyberwarfare atau perang di dalam dunia maya.
Rata-rata jumlah insiden serangan di dalam dunia maya di Indonesia mencapai satu juta
insiden, dan cenderung meningkat tiap harinya. Analisa data sistem monitoring traffic
ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian
besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common
vulnerability). Institusi pemerintah di Indonesia juga tak luput dari serangan, dalam
kurun waktu 1998 - 2009 sebanyak 2138 (sumber: www.zone-h.org) serangan telah
dialamatkan terhadap website domain milik pemerintah.
Era globalisasi yang ditandai dengan perkembangan kemajuan ilmu pengetahuan,
teknologi, komunikasi, dan informasi sangat mempengaruhi pola dan bentuk ancaman.

3. Ancaman terhadap kedaulatan negara yang semula bersifat konvensional (fisik) dan saat
ini berkembang menjadi multidimensional (fisik dan nonfisik), baik yang berasal dari luar
negeri maupun dari dalam negeri. Bagi sebuah negara ancaman serius berikutnya
datang melalui cyberwarfare. Kerugian yang ditimbulkan dari perang ini selain dapat
menimbulkan kerugian secara finansial juga dapat berakibat fatal, yakni dapat
melumpuhkan infrastruktur kritis di dalam sebuah negara.
Melihat besarnya ancaman dan dampak yang ditimbulkan dari kejahatan cyberspace,
Indonesia perlu menyusun suatu strategi nasional untuk mengatasi keamanan
cyberspace. Namun kebudayaan yang beragam (cultural diverse) yang ada di Indonesia,
mengakibatkan permasalahan mengenai kejahatan cyberspace tersebut bermacam-
macam. Perlu penanganan secara lebih spesifik dan bertahap untuk menanggulangi
adanya kejahatan cyberspace yang ada di Indonesia. Perundang-undangan di Indonesia
pun telah menyatakan bahwa pemerintah perlu menyelenggarakan sistem secara dini
dan terpadu untuk menyelamatkan bangsa dari segala ancaman, seperti yang tercantum
dalam Undang-undang No. 3 Tahun 2002 tentang Pertahanan Negara.
Sehingga langkah awal untuk menegakan kedaulatan negara dan menyelamatkan
bangsa dari ancaman cyberspace dapat diperoleh dengan membuat kerangka National
Cybersecurity. Kerangka National Cybersecurity yang disusun dalam penelitian ini
merupakan kerangka yang dapat menjadi acuan dan panduan bagi institusi atau
lembaga pemerintah dalam usaha untuk mencegah (mendeteksi), mempersiapkan,
menanggulangi, memulihkan serta mengurangi dampak yang bisa ditimbulkan oleh
ancaman-ancaman kejahatan cyberspace.
4. Permasalahan yang Dihadapi
Apabila dilihat dari situasi dan kondisi cybercrime yang ada di tanah air, maka dapat
disimpulkan mengenai permasalahan serta hambatan apa saja yang dialami oleh
Indonesia. Berikut ini adalah inti permasalahan utama mengenai cybercrime di
Indonesia:
• Perangkat komponen kebijakan peraturan dan perundang-undangan. Perangkat
hukum mengenai Cyber Law di Indonesia masih belum memadai, karena komponen-
komponen hukum yang ada belum mencakup seluruh aspek dalam ruang lingkup
kejahatan cyberspace, sehingga perlu merumuskan kebijakan-kebijakan baru dan
menyempurnakan perangkat hukum yang sudah ada.
• Kemampuan Sumber Daya Manusia Penyidik. Kapasitas kemampuan penyidik di
dalam menangani kasus-kasus cybercrime masih sangat terbatas. Indonesia masih
kekurangan sumber daya manusia baik dari segi kualitas maupun kualitas
• Sumber Daya Sistem dan Teknologi Informasi Komunikasi. Pengembangan Sistem
dan Teknologi Informasi di lembaga dan instansi pemerintah masih belum sesuai
dengan prinsip-prinsip standar keamanan informasi. Sehingga kemungkinan-
kemungkinan celah (holes) keamanan informasi masih terbuka sangat besar.
Sementara itu, untuk melakukan proses pembuktian pada kasus-kasus cybercrime
perlu adanya fasilitas lab forensik komputer untuk mengungkapkan data-data digital

4. dan fakta yang ada terkait dengan cybercrime. Laboratorium forensik komputer di
Indonesia sangat terbatas, sehingga perlu peningkatan fasilitas dan penambahan
laboratorium forensik di Indonesia.
• Proses Manajemen dan Tata Kelola. Lemahnya kesadaran tentang keamanan
informasi dan kurang terlaksananya tata kelola TIK adalah salah satu penyebab
banyaknya kejahatan di dunia cyber. Oleh karena itu selain aspek teknis, aspek lain
yang menyebabkan kerentanan ancaman cyber terdapat pada proses dan
manajemen tata kelola. Oleh karena itu perlu menerapkan tata kelola TIK yang baik
dan terus menerus meningkatkan pemahaman pentingnya cybersecurity.
Untuk mengatasi keamanan cyberspace di Indonesia adalah perlu mencari solusi dari
segala persolaan-persoalan di atas. Berikut adalah beberapa upaya yang telah dilakukan
oleh Pemerintah Indonesia dalam menanggulangi ancaman dan kejahatan cyberspace.
5. Upaya yang Telah Dilakukan Terkait Cybersecurity
Pemerintah Indonesia telah melakukan serangkaian upaya untuk melindungi dari
ancaman kejahatan cyberspace. Beberapa inisiatif yang telah dilakukan antara lain
adalah:
• Undang-undang Republik Indonesia Nomor 11 Tahun 2008. Undang-undang
tentang Informasi dan Transaksi Elektronik ini telah mengamanatkan kewajiban
penyelenggara sistem elektronik baik privat maupun publik untuk mengoperasikan
sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan,
kerahasiaan, dan keteraksesan informasi elektronis
• Surat Keputusan Menteri Komunikasi dan Informatika Nomor
133/KEP/M/KOMINFO /04/2010. Surat keputusan yang dikeluarkan oleh
Menkominfo ini berisi pembentukan Tim Koordinasi Keamanan Informasi Indonesia
yang mempunyai tugas melakukan koordinasi, menyusun kebijakan, menyusun
petunjuk teknis, menyelenggarakan kampanye kesadaran (awareness), serta
melakukan monitoring dan menyampaikan laporan pelaksanaan mengenai
keamanan informasi di Indonesia.
• Surat Edaran Menteri Komunikasi dan Informatika Nomor 01/SE/M.KOMINFO/02
/2011. Surat edaran ini berisikan tentang Penyelenggaraan Sistem Elektronik Untuk
Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.
Upaya yang dilakukan Pemerintah untuk melindungi ancaman dan kejahatan cyberspace
di Indonesia bukan sebatas hanya mengeluarkan kebijakan-kebijakan seperti pada
penjelasan di atas. Pemerintah juga telah melakukan sosialisasi-sosialisasi keamanan
informasi ke beberapa daerah untuk meningkatkan pemahaman masyarakat mengenai
cybersecurity. Selain itu untuk mengatasi persoalan cybersecurity tidak bisa hanya di
atasi oleh Pemerintah semata, namun perlu kerjasama antar seluruh pihak.

5. 6. Kerangka Strategis Indonesia National Cybersecurity
National Cybersecurity yang dibangun ini terdiri dari komponen-komponen yang saling
mendukung yang diperoleh dari beberapa literatur dan bestpractices yang ada. Kerangka
ini bertujuan untuk melindungi seluruh elemen nasional sehingga tercapai pertahanan
dan keamanan nasional. Berikut ini merupakan ilustrasi bangunan yg dapat
menggambarkan mengenai national cybersecurity (lihat Gambar 1).
Gambar 1 Kerangka Strategis Indonesia National Cyber Security
• Peraturan dan Strategi (Policies and Strategy). Kebijakan serta arah rumusan untuk
mengatasi permasalah cybersecurity, dengan adanya peraturan dan strategi maka
akan mempertegas serta memperjelas cara untuk mengatasi permasalahan
cyberspace.
• Standard. Setiap elemen dalam memujudkan kemanan cyberspace harus mengacu
pada standar keamanan nasional atau internasional yang ditetapkan.
• Pemerintah, Masyarakat, Swasta (People). Merupakan bagian unsur nasional yang
akan menggunakan, menjalankan dan juga yang akan merasakan dampak yang
ditimbulkan dari cybersecurity.
• Proses dan Manajemen Keamanan (Operation). Perlu adanya suatu proses dan
manajemen yang mengatur keamanan cyberspace. Prosedur dan pengelolaan yang
efektif untuk menjaga keamanan cyber.
• Sistem dan Teknologi Keamanan (System and Technology). Bagian ini merupakan
perlindungan awal yang harus diimplementasikan, sistem dan teknologi keamanan
mutlak harus dilaksanakan. Dengan adanya pengamanan sistem dan teknologi akan
mencegah perbuatan yang mengancam keamanan cyber.
• Infrastruktur (Infrastructure). Merupakan objek dari cybersecurity yang perlu
dilindungi. Terutama infrastruktur penting dan kritis sektor-sektor yang menyangkut
kepentingan umum.

6. • Availability, Integrity, Confidentially (AIC Triad). Tujuan dasar yang harus dipenuhi
untuk mencapainya national cybersecurity. Dengan terpenuhinya kriteria dasar
tersebut maka sasaran dari national cybersecurity telah dijalankan.
7. Strategi Pengamanan Cyberspace
Untuk menanggulangi dan mengantisipasi dari segala upaya ancaman dan serangan
cyberspace, diperlukan suatu rumusan arah strategis yang dapat menjadi acuan bagi
setiap unsur yang ada di Indonesia. Strategi yang disusun tersebut bertujuan untuk
melindungi infrastruktur kritis nasional demi keberlangsungan dan kepentingan seluruh
rakyat indonesia. Infrastruktur kritis pada umumnya dititikberatkan pada suatu lembaga
atau organisasi yang bergerak pada sektor-sektor penting serta melibatkan hajat hidup
orang banyak dan juga sangat vital terhadap ekonomi. Sektor-sektor tersebut meliputi
sektor telekomunikasi, energi dan sektor keuangan.
Tabel 1 Tanggung jawab dan wewenang instansi pemerintah
Instansi Sektor
Kementerian Komunikasi dan Informatika Pos dan Telekomunikasi
Kementerian Perhubungan Transportasi
Kementerian Keuangan Keuangan dan Bank
Kementerian Kesehatan Kesehatan
Kementerian ESDM Energi (Listrik, Minyak dan Gas, air)
Kementerian Pertanian Pertanian (Pangan dan logistik)
Kementerian Pertahanan Pertahanan
Kementerian Lingkungan Hidup Lingkungan
Kementerian Pendidikan Nasional Pendidikan
Di Indonesia telah ada lembaga atau kementerian yang bertanggung jawab dan
mempunyai wewenang terhadap keberlangsungan sektor-sektor vital tersebut. Lembaga
atau kementerian tersebut antara lain dapat dilihat pada Tabel 1.
Dalam menyusun strategi national cybersecurity di Indonesia memerlukan prinsip dasar
sebagai yang harus dipenuhi, di bawah ini merupakan prinsip-prinsip dasar tersebut:
• Leadership. Kompleksitas dan tantangan cybersecurity di Indonesia membutuhkan
kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan
pengamanan informasi di instansi masing-masing.
• Shared responsibilities. Penggunaan TIK sangat terkait satu dengan yang lainnya.
Oleh karena itu masalah cybersecurity merupakan tanggung jawab bersama, setiap
pemangku kepentingan. Masing-masing instansi berkewajiban menjaga
sumberdaya TIK yang sensitif.
• Partnership. Diperlukan kerjasama dan kemitraan dari berbagai pihak untuk
menciptakan keamanan cyberspace, mengingat masalah cybersecurity adalah
tangung jawab bersama-sama.

7. • Risk Management. Menerapkan pendekatan manajemen resiko untuk assessing,
prioritising dan resourcing cybersecurity activities. Sehingga ancamn dan resiko
dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat
akibat dari serangan tersebut (recovery system).
• Protecting National Values. Melindungi infrastruktur kritis nasional dan
meningkatkan keamanan cyberspace terhadap individu maupun kolektif.
• International cooperation. Mengingat kejahatan cyberspace merupakan kejahatan
lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan
pihak luar negeri dan fokus untuk melindungi kepentingan nasional.
8. Kesimpulan
Dengan pertumbuhan pengguna internet yang semakin berkembang serta pemanfaatan
teknologi informasi dan komunikasi yang dirasakan semakin penting, maka perlu suatu
bentuk upaya untuk mengamankan segala aktivitas dalam cyberspace demi melindungi
dari segala bentuk ancaman kejahatan di dunia maya. Ancaman yang ditimbulkan dapat
berdampak langsung terhadap individu maupun ancaman bagi kedaulatan negara. Pola
dan bentuk ancaman pun saat ini berkembang menjadi bersifat multidimensional (fisik
dan non fisik) baik yang berasal dari dalam negeri maupun dari luar negeri.
Oleh karena itu Pemerintah berkewajiban melindungi segenap warga negaranya dari
segala ancaman termasuk ancaman yang ditimbulkan dari kejahatan cyberspace.
Sebagai langkah awal pemerintah dapat membuat strategi kebijakan nasional untuk
menanggulangi kejahatan tersebut. Kerangka strategis ini disusun agar segala kebijakan
dan program yang disusun memiliki kerangka kerja yang jelas, sehingga dalam
implementasinya terjadi sinergi dan berkesinambungan.
Daftar Pustaka
1. Ancaman Cybercrime Dunia Terus Melonjak. Juli 1, 2010. http://chip.co.id/articles/news/tag/security
2. Cabinet Office. 2009. Cyber Security Strategy of the United Kingdom safety, security and resilience in
cyberspace.
3. Colarik, Andrew. M. 2008 Introduction to Cyber Warfare and Cyber Terrorism. Information Science
Reference. IGI Global.
4. International Telecommunication Union. 2007. Understanding Cybercrime: A Guide For Developing
Countries. Geneva, Switzerland.
5. ITU – Global Cybersecurity Agenda. Juli 1, 2010.
http://www.itu.int/osg/csd/cybersecurity/gca/global_strategic_report/chapt_3_iframe.htm.
6. Killcrece G, Kossakowski Klaus-Peter, Ruefle Robin, Zajicek Mark, 2003. Organizational Models for
Computer Security Incident Response Teams (CSIRTs). Pittsburgh, PA: Carnegie Mellon Software
Engineering Instiute.
7. Plan of Action Section B. Objectives, goals and target. Juni 30, 2010.
http://www.itu.int/wsis/docs/geneva/official/poa.html

8. 8. Population Prospects: The 2008 Revision. Sumber data. Juni 29, 2010.
http://www.un.org/esa/population/publications/wpp2008/wpp2008_text_tables.pdf
9. Program Strategis. Palapa Ring. Juni 29, 2010. http://www.detiknas.org/index.php/flagship/c/14/
10. Proyeksi Penduduk Indonesia. Juni 30, 2010.
http://demografi.bps.go.id/versi2/index.php?option=com_proyeksi&Itemid=100018&kat=1&w=1280
11. Singleton Tommie W, 2008. What Every IT Auditor Should Know About Cybercrimes. Information
System Control Journal. (Vol. 2 pp. 1-2). Information Systems Audit and Control Association.
12. Symantec Corporation. 2010. Symantec Internet Security Threat Report.
13. Tentang Indonesia. Juni 29, 2010.
http://indonesia.go.id/id/index.php?option=com_content&task=view&id=112&Itemid=1722
14. The cyber raiders hitting Estonia. Juli 1, 2010. http://news.bbc.co.uk/2/hi/europe/6665195.stm
15. Top 10 Asia Internet Usage and Population. Juni 30, 2010.
http://www.internetworldstats.com/stats3.htm#asia