Pembela Siber

Pembela Siber

Singapura membangun pasukan penjaga jaringan berkelas dunia

Mayor Edwin Chua/Organisasi Siber Pertahanan Singapura

Angkatan Bersenjata Singapura (Singapore Armed Forces – SAF) generasi ketiga memiliki kemampuan terdepan yang terhubung bersama sebagai sistem pertempuran terpadu. Akan tetapi, jaringan yang merupakan tendon pasukan Singapura dapat menjadi titik lemah jika negara itu tidak dapat mempertahankan jaringan dan kepentingannya di ruang siber. Untuk melindungi kepentingan ini, Kementerian Pertahanan Singapura telah membentuk Organisasi Siber Pertahanan.

SAF GENERASI KETIGA

Ketika Singapura memperoleh kemerdekaan pada tahun 1965, kami harus segera membangun SAF untuk menyediakan pertahanan dasar kami. Prioritas SAF generasi pertama adalah membangun Angkatan Darat, Angkatan Laut, dan Angkatan Udara. Selanjutnya, SAF generasi kedua pada tahun 1980-an dan 1990-an berfokus pada modernisasi kemampuan militer untuk secara meyakinkan mengalahkan setiap calon agresor. Transformasi generasi ketiga SAF dimulai pada awal tahun 2000-an dan memanfaatkan teknologi militer baru dan konsep operasi yang berpusat pada jaringan — penyerangan presisi, kemampuan tak berawak, dan yang paling penting, komputer dan sistem komunikasi, untuk membentuk pasukan canggih yang terhubung dalam jaringan.

Saat ini, SAF telah mengembangkan perangkat keras terdepan dan terhubung dalam jaringan sebagai sistem pertempuran terpadu. Prajurit kami menggunakan jaringan untuk mendeteksi dengan lebih cepat, memanuver pasukan secara efektif, dan menerapkan kekuatan persenjataan secara tepat di medan perang. Salah satu contohnya adalah Exercise Forging Sabre, latihan penyerangan dengan amunisi aktif terpadu yang dilakukan setiap dua tahun di Area Pelatihan Barry M. Goldwater di Arizona, Amerika Serikat. Latihan terbaru pada tahun 2015 melibatkan wahana udara tanpa awak (UAV), pasukan khusus di darat, pos komando udara-darat yang terintegrasi, dan pesawat jet tempur F-15 dan F-16. Pasukan ini terhubung dalam jaringan secara seketika untuk mengirimkan penyerangan presisi ke beberapa target bergerak hampir secara bersamaan.

JARINGAN: KEMAMPUAN ATAU KERENTANAN?

Tautan data dan jaringan peperangan merupakan faktor pendorong utama kemampuan transformasional SAF. Akan tetapi, ketergantungan kami pada jaringan ini juga dapat menghadirkan kerentanan kritis. Kita dapat menarik perbandingan dengan dunia sipil, tempat internet, yang menghubungkan dunia dan memungkinkan orang-orang untuk meningkatkan cara mereka hidup, bekerja, dan bermain, juga dapat menciptakan peluang untuk dieksploitasi oleh elemen jahat. Berkembangnya internet dan perangkat yang terhubung ke internet telah menciptakan kerentanan yang dapat dimanfaatkan oleh peretas untuk menyerang instansi pemerintah, organisasi swasta, dan individu. Salah satu contoh adalah serangan ransomware WannaCry. Selama satu minggu pada Mei 2017, WannaCry memengaruhi lebih dari 220.000 sistem komputer di 150 negara dan sangat mengganggu Layanan Kesehatan Nasional Inggris Raya. Gangguan ini memengaruhi rumah sakit di seluruh negara itu dan menghambat penyediaan perawatan medis kritis kepada pasien yang membutuhkan.

Menteri Pertahanan Singapura Dr. Ng Eng Hen menggembar-gemborkan dimulainya Organisasi Siber Pertahanan negara itu pada Maret 2017. DCO diperkirakan akan tumbuh dan mempekerjakan 2.600 orang selama satu dekade mendatang. REUTERS

Skala dan ruang lingkup serangan WannaCry juga menggambarkan titik penting tentang jangkauan global ancaman siber. Tidak seperti kemampuan militer konvensional, yang dibatasi oleh kondisi geografi dan fisik, ancaman siber tidak terikat oleh batasan fisik — ancaman ini dapat berasal dari mana saja di dunia dan dapat memiliki jangkauan global. Tidak ada militer yang bersedia menjadi mangsa ancaman siber dan membiarkan kemampuan dan platform mereka disandera untuk ditukar dengan uang tebusan melalui internet.

Karena munculnya ancaman global baru ini, Kementerian Pertahanan (Ministry of Defence – MINDEF) Singapura mengadopsi pendekatan multilevel terhadap pertahanan siber, termasuk pemisahan fisik antara internet dan jaringan internal dan operasional kami. Akan tetapi, postur pertahanan siber pasif tidak cukup untuk melindungi MINDEF dan SAF dari semua ancaman siber. Kami juga perlu secara proaktif mengembangkan dan menerapkan solusi untuk melindungi jaringan kami dari intrusi siber, memantau pertahanan dan jaringan siber kami setiap saat, dan mengoordinasikan tanggapan terhadap serangan siber.

MEMPERTAHANKAN RANAH DIGITAL

Untuk melindungi jaringan kami, MINDEF menciptakan Pusat Operasi Pertahanan Siber pada tahun 2013. Sejak itu, risiko ancaman siber terus berkembang pesat. Kami juga melihat lebih banyak ancaman siber yang bukan hanya menyerang jaringan pemerintah secara langsung, tetapi juga mencari titik-titik lemah dalam industri pertahanan dan organisasi yang terkait dengan militer. Ini dapat menyebabkan hilangnya informasi pertahanan yang sensitif atau memengaruhi operasi militer.

Menteri Pertahanan Singapura Dr. Ng Eng Hen mengumumkan pada Maret 2017 pembentukan Organisasi Pertahanan Siber (Defence Cyber Organisation – DCO) untuk mengamankan seluruh klaster pertahanan terhadap serangan siber, termasuk SAF, mitra industri pertahanan, dan organisasi terkait lainnya. DCO akan terdiri dari empat formasi di MINDEF/SAF, yaitu: Divisi Keamanan Siber, Direktorat Kebijakan dan Rencana, Inspektorat Keamanan Siber, dan Kelompok Pertahanan Siber. Misinya adalah memimpin upaya untuk mengamankan jaringan dan sistem pertahanan dan mengatasi setiap serangan siber dengan tegas untuk menjaga kelangsungan operasi.

Divisi Keamanan Siber adalah cabang operasional dari DCO, menyediakan pengawasan sehari-hari terhadap keamanan siber dari masing-masing sektor pertahanan individu dan menanggapi serangan. Direktorat Kebijakan dan Rencana adalah arsitek untuk rencana pengembangan pertahanan siber secara keseluruhan dan akan memimpin upaya untuk mendorong keterlibatan dan kolaborasi internasional yang lebih besar untuk pertahanan siber. Inspektorat Keamanan Siber akan memperkuat pertahanan siber melalui latihan penilaian kerentanan serta memastikan bahwa setiap entitas mematuhi kebijakan keamanan siber yang sudah ditetapkan. Pertahanan siber setiap saatnya terhadap jaringan operasional SAF akan dilakukan oleh Kelompok Pertahanan Siber, yang akan meningkatkan ketangguhan dan ketahanan jaringan dan sistem militer SAF terhadap ancaman siber, yang dengan demikian memperkuat kemampuan perang.

DCO juga akan berkontribusi pada keamanan siber nasional. Salah satu fitur ranah digital adalah bahwa label konvensional seperti “keamanan dalam negeri” dan “pertahanan eksternal” mungkin tidak berlaku lagi. Bagaimanapun juga, internet tidak mengenal batas negara, dan serangan dapat berasal dari mana saja dengan titik asal yang disamarkan. Selain itu, serangan terhadap infrastruktur sipil yang kritis seperti jaringan listrik dan jaringan transportasi dapat berimplikasi pada sektor sipil dan pertahanan. Sebagai pengakuan atas efek lintas-sektor dari serangan siber, sebagai proyek percontohan, Singapura akan mengerahkan beberapa pembela sibernya dari MINDEF untuk mendukung Badan Keamanan Siber nasional dalam mempertahankan infrastruktur informasi sipil yang kritis.

DCO juga akan memimpin keterlibatan mitra yang berpikiran sama untuk memperkuat pertahanan siber secara kolektif. Di ranah siber, tidak ada satu pun negara atau organisasi yang dapat mengalahkan ancaman siber transnasional sendirian. Oleh karena itu, kami akan meningkatkan pengetahuan dan kemampuan kami melalui kunjungan staf, pembagian pengalaman operasi, dan pelatihan serta latihan dengan mitra internasional.

Karyawan Cisco menjaga stan perusahaan selama Singapore International Cyber Week 2016. Acara tahunan ini mempertemukan perusahaan swasta dan pejabat pemerintah untuk menjalin kemitraan keamanan siber. AFP/GETTY IMAGES

Sebagai bagian dari upaya Singapura untuk mendukung norma-norma siber internasional, kami juga akan memfasilitasi diskusi terbuka tentang isu dan tantangan keamanan siber yang umum dijumpai serta mendorong pengembangan peningkatan kemampuan dan keyakinan terkait keamanan siber. Diskusi ini akan mendukung pengembangan norma dan aturan siber internasional, yang merupakan bidang penting tempat pemerintah dapat bekerja sama untuk menjadikan ruang siber lebih stabil dan aman.

PELATIHAN PEMBELA SIBER KAMI

Pekerjaan DCO perlu didukung oleh perluasan tenaga kerja siber. Tenaga kerja ini terdiri dari profesional militer dan anggota wajib militer dan diharapkan untuk tumbuh menjadi 2.600 personel selama 10 tahun ke depan. Untuk memenuhi peningkatan kebutuhan bagi para pembela siber, kami telah menciptakan lapangan kerja pertahanan siber baru untuk anggota wajib militer. Lapangan kerja ini akan memungkinkan kami untuk memanfaatkan kumpulan bakat siber lebih luas yang tersedia di Singapura untuk mempertahankan jaringan dan sistem.

Pembela siber akan membutuhkan keterampilan dan bakat siber tingkat tinggi guna bertahan melawan ancaman dari mana saja di dunia. Dengan demikian, kami membutuhkan pembela siber berkelas dunia. Para pelajar yang telah menunjukkan bakat siber, baik melalui kursus akademik atau melalui partisipasi dalam kompetisi siber, akan diidentifikasi dan diundang untuk mengikuti ujian seleksi. Mereka yang dinyatakan cocok akan memiliki kesempatan untuk berdinas dalam pertahanan siber.

Pembela siber diharapkan untuk tampil sebagai operator Pusat Operasi Keamanan (Security Operations Centre – SOC), penanggap insiden, dan penyelidik forensik. SAF akan mengerahkan operator SOC untuk memantau jaringan dan sistem kritis di sepanjang waktu guna mendeteksi anomali dan menandai serangan potensial. SAF akan melatih penanggap insiden untuk bertindak cepat guna mencegah insiden apa pun dan meminimalkan dampaknya pada jaringan SAF. Setelah terjadinya sebuah insiden, penyelidik forensik akan menganalisis data dan menemukan pola kegiatan yang dapat memungkinkan kami untuk mempertahankan jaringan kami dengan lebih baik dari serangan di masa depan.

Untuk memperkuat sistem pelatihan pertahanan siber kami, MINDEF memanfaatkan mitra komersial dan sistem pendidikan Singapura. Kami telah menandatangani nota kesepahaman (MOU) pelatihan pertahanan siber dengan Singapore Technologies Electronics (Info-Security) dan Nanyang Polytechnic. MOU itu akan mendorong kemitraan tripartit untuk pelatihan pertahanan siber di enam bidang: penyediaan kursus khusus, yang terakreditasi secara internasional dan sejalan dengan standar industri; pengembangan bersama kurikulum pertahanan siber yang disesuaikan; koneksi dengan dunia industri; penelitian dan pengembangan kolaboratif; pengembangan jaringan profesional; dan fasilitasi pembagian informasi.

PERTAHANAN SIBER SEBAGAI FAKTOR PENDORONG UTAMA

SAF saat ini memiliki keunggulan dalam kemampuan perangnya berdasarkan penggunaan jaringan secara efektif dan konsep peperangan yang terhubung melalui jaringan. Ketergantungan pada jaringan ini diharapkan tumbuh saat kami bergerak menuju platform dan sistem pertempuran generasi berikutnya. Tanpa pertahanan siber, jaringan yang menghubungkan pasukan tempur kami akan menjadi kerentanan kritis yang akan dieksploitasi oleh setiap calon agresor. Tidak seperti ancaman konvensional, yang dibatasi oleh kondisi geografi, domain siber tidak dibatasi secara geografis, dan ancaman dapat datang dari mana saja. DCO harus membangun kekuatan dan kemampuannya dengan cepat. Untuk melakukannya, DCO akan memanfaatkan kumpulan bakat siber nasional melalui wajib militer. Pada akhirnya, pertahanan siber akan menjadi faktor pendorong utama bagi SAF yang berteknologi maju, cakap, dan terhubung melalui jaringan.

saham