Menarik menelaah pergeseran kebijakan luar negeri Presiden Amerika Serikat Joe Biden yang semula bersikap agresif terhadap Rusia dan Cina, sekarang di era Trump berupaya menciptakan peredaan ketegangan atau semacam Détente di era Perang Dingin di masa silam. Yang menarik disorot yaitu terkait Kebijakan Siber AS. Akankah kebijakan siber AS tersebut juga mengalami pergeseran? Pada era Presiden Biden, Kebijakan Keamanan Siber AS jelas bersifat politis dan offensif aliha-alih defensif terhadap negara-negara yang dipandang Amerika sebagai musuh maupun potensial sebagai musuh. Maka tak heran jika Cina dan Rusia, sesuai dengan arahan The US Security Strategy dan US National Defence yang dirilis pada 2017 lalu. Alhasil, kedua negara adikuasa pesaing AS tersebut ditetapkan sebagai ancaman intelijen paling signifikan oleh Washington.
Maka di era Biden, Kebijakan Keamanan Siber AS menekankan pentingnya pertahanan siber yang proaktif bukan saja dalam pengumpulan intelijen dari negara-negara yang ia pandang musuh, Dengan kata lain, kendatipun AS berdalih Kebijakan Keamanan Siber bersifat ofensif, namun dalam prakteknya bersifat agresif dalam arti secara proaktif melancarkan serangan terhadap pertahanan siber negara-negara yang dianggap musuh atau pesaing.
Sebagai rujukan pembanding, baca:
US Halts Defensive Cyber Activities Against Russia: A Digital ‘Withdrawal’ from Europe
Masalah menjadi krusial bukan saja bagi Cina dan Rusia yang kebetulan telah nyata-nyata ditetapkan oleh Trump sejak 2017 sebagai pesaing global AS yang berusaha menciptakan hegemoni tandingan, namun juga krusial dan berbahaya bagi negara-negara berkembang termasuk Indonesia, yang selalu dalam pemantauan oleh Komando Siber AS yang bermarkas di Fort Meade, Maryland, yang berada di bawah kepemimpinan yang berada dalam kepemimpinan yang sama dengan Badan Keamanan Nasional (NSA).
Mengapa bagi Indonesia dan negara-negara berkembang utamanya yang ada di kawasan Asia Tenggara? Selama beberapa tahun terakhir Kebijakan Keamanan Siber AS telah berevolusi dari strategi defensif yang sebatas berfokus pada pengamanan jaringannya sendiri kemudian berubah pendekatan menjadi “bertahan secara offensif ke depan” yang lebih bersikap proaktif.
Mari kita buka lagi dokumen lama terkait Program Rahasia PRISM, berdasarkan bocoran dari Edward Snowden, mantan kontraktor National Security Agency, Dinas Keamanan Nasional AS yang lebih besar skalanya dari CIA. Program rahasia ini rupanya memiliki logo yang terinspirasi oleh album grup music Pink Floyd yang cukup terkenal pada decade 1970-an, Dark Side of the Moon.
Apa informasi ekslusif Snowden yang dibocorkan yang dia sebut sebagai Program Rahasia PRISM itu? Salah satunya, menginformasikan adanya persetujuan perusahaan-perusahaan di Silicon Valley untuk menjadi mitra bisnis NSA. Adapun perusahaan pertama yang menyediakan materi yang dibutuhan untuk Program PRISM itu adalah Microsoft.
Menurut Snowden dalam keterangannya kepada Luke Harding, yang kemudian dibukukan dengan judul “The Snowden Files,” program super rahasia PRISM ditujukan untuk membantu komunitas intelijen AS mendapatkan akses yang luas untuk informasi digital seperti email, postingan di Facebook, dan pesan singkat lainnya.
Gagasanya adalah, PRISM diperlukan untuk melacak keberadaan teroris asing yang tinggal di AS. Yang lebih menkhawatirkan lagi, program pengumpulan data itu ternyata tidak memerlukan perintah pengadilan untuk masing-masing kasus. Bahkan hakim federal malah memberikan persetujuan yang luas untuk program PRISM melalui Foreign Intelligence Surveillance Act (FISA).
Setidaknya ada 9 perusahaan teknologi masuk daftar yang dilibatkan. Bagaimana modusnya? Menurut Snowden berdasarkan slide yang dia presentasikan, data itu diambil langsung dar server sembilan perusahaan penyedia layanan internet di AS seperti Google, Yahoo dan lain-lain. Dengan kata lain beberapa perusahaan seperti Google, Facebook, Apple dan Microsoft, pada prakteknya telah menggelar karpet merah untuk NSA. Artinya, mereka memberikan akses langsung kepada NSA untuk memperoleh salinan lengkap semua sistem yang kita pakai untuk berkomunikasi.
Seiring dengan Program Rahasia PRISM yang dilancarkan AS, Inggris, sekutu strategis AS, juga menerapkan program yang paralel dengan PRISM yaitu EDGEHILL. Salah satu file Snowden memperlihatkan bahwa mata-mata Inggris berhasil menerobos tiga penyedia layana internet dan 30 jenis virtual private network (VSN) yang dipakai oleh kalangan bisnis untuk mengakses sistem mereka dari jarak jauh. Pada 2015 lalu NSA berhasil menerobos masuk ke 15 perusahaan internet dam 300 VSN.
Berapa total anggaran yang dialokasikan kepada NSA untuk menjalankan program PRISM tersebut? Per tahun-nya mencapai 20 juta dolar AS. Inilah bukti nyata secara ilustratif Kebijakan Keamanan Siber AS yang bersifat Offensif dan Proaktif.
Benarkah di era Presiden Trump benar-benar secara serius bermaksud menghentikan Aktivitas Defensif yang nyatanya bersifat ofensif dan proaktif itu? Hingga kini kita masih punya alasan kuat untuk meragukan itikad baik Trump.
Pada 2020 lalu, pada era kepresidenannya yang pertama, Presiden Donald Trump mengancam akan melarang aplikasi video pendek berbagi Tik Tok. Rupanya ini juga bukan yang kali pertama. Sebelumnya Trump melarang Huawei menjual produknya di AS dengan alasan keamanan nasional. Bahkan yang lebih parah lagi, baik Washington maupun London telah melancarkan tuduhan tanpa dasar bahwa Huawei menggunakan fasilitas 5G nya untuk melayani kepentingan intelejen pemerintah Cina.
Apa sasaran Trump sesungguhnya dengan melontarkan tuduhan itu? Rupanya agenda tersembunyinya belakangan terungkap oleh pernyataan Trump sendiri. Nampalknya Pemerintahan Trump menuntut perusahaan-perusahaan besar atau Badan-Badan Infrastruktur yang dipandang vital bagi keamanan nasional agar tidak menggunakan Hardware maupun Software buatan negara-negara lain. Tentunya yang dimaksud di sini adalah negara-negara pesaing AS sebagai negara adikuasai seperti Cina dan Rusia.
Sebaliknya, pemerintah AS secara sengaja menggunakan IT untuk mendapatkan akses informasi yang cukup sensitif dan strategis dari negara-negara yang jadi sasaran spionasenya. Sekaligus untuk melakukan manipulasi informasi terhadap negara-negara sasarannya. Salah satu contohnya adalah kerjasama Indonesia dengan CSRA Inc.
CSR Inc merupakan perusahaan yang memberikan layanan teknologi informasi kepada para client pemerintah AS di bidang keamanan nasional. Birokrasi pemerintahan, maupun pelayanan kesehatan masyarakat. Namun demikian pangsa pasar terbesar CSR Inc adalah para client di bidang keamanan nasional seperti Pentagon, Homeland Security, US Army, US Air Force, dan beberapa badan intelijen AS.
Mengingat lingkup bisnis strategis CSR Inc yang berkaitan dengan keamanan nasional, maka kiranya cukup beralasan bagi pemerintah Indonesia untuk menaruh kekhawatiran yang cukup besar,mengingat potensi CSR Inc sebagai sarana operasi intelijen terselubung AS berkedok perusahaan IT.
Sayangnya, media-media arus utama di AS sendiri bungkam seribu bahasa terhadap peran yang dimainkan NSA maupun CIA dalam membangun kendali kontrol di bidang cyberspace. Syukurlah, bocoran WikiLEAKS yang berani membongkarnya.
Berdasarkan sebuah dokumen yang dibocorkan WikiLeaks, apa yang kemudian disebut VALT 7, tersingkap adanya sekitar 8761 dokumen mengenai adanya pusat intelijen Cyber (Langley’s Center for Cyber Intelligence) yang terlibat dalam pembajakan dan atau /pembobolan computer, handphone, dan tv. Dalam kasus Indonesia dan beberapa negara-negara berkembang, adakah kaitannya juga dengan peran yang dimainkan CSR Inc? Berbagai stakeholders kebijakan luar negeri dan politik-keamanan pemerintah Indonesia sudah saatnya untuk mengkaji hal ini secara lebih serius.
Dalam beberapa dokumen digambarkan taktik-taktik yang dilakukan CIA dalam membajak dan menularkan virus terhadap perangkat Apple. Bahkan dalam dokumen yang diberi nama Marble dossier, terungkap kemampuan program yang jahat dan berbahaya itu agar tetap anonym, sehingga program-program yang berbahaya dan berniat jahat itu, bukan saja tidak terlacak. Melainkan akan diarahkan seakan-akan program ini merupakan ulah Cina atau Rusia. Atau negara manapun yang sedang jadi target operasi intelijen AS dan negara-negara sekutunya.
Mengingat fakta-fakta tersebut tadi, kiranya kita patut meragukan itikad pemerintahan Trump untuk menghentikan aktivitas siber melalui modus operandi yang saya gambarkan tersebut tadi. Apalagi ketika kebijakan menghentikan aktivitas pertahanan siber AS semata-mata atas dasar peredaan ketegangan dengan negara-negara adikuasa pesaingnya atau terhadap negara-negara berkembang atas dasar pertimbangan kepentingan jangka pendek.
Apalagi fakta membuktikan bahwa Badan Keamanan Siber dan Infrastruktur (CISA) yang bertugas untuk memantau dan melindungi infrastruktur penting AS dari ancaman siber, berada di bawah kepemimpinan Departemen Keamanan Dalam Negeri AS (DHS). Logikanya, baik CISA maupun DHS secara diam-diam tetap saja melancarkan Kebijakan Keamanan Siber yang bersifat agresif dan proaktif seperti terbukti melalui pelaksanaan Program Rahasia PRISM, yang juga berlangsung di era Presiden Trump pada periode pertama. Lebih dari itu, Pusat Komando Siber AS yang bermarkas di Fort Meade, Maryland, juga beroperasi di bawah kepemimpinan yang sama dengan NSA.
Selain dari itu, sampai sejauh ini belum ada sebuah dokumen rresmi yang dirilis oleh Kementerian Pertahanan AS untuk menghentikan aktivitas-aktivitas agresif dan proaktif bukan saja terhadap negara-negara yang dipandang Washington sebagai musuh seperti Cina dan Rusia, atau negara-negara berkembang yang dipandang potensial sebagai musuh, bahkan juga terhadap negara-negara Eropa Barat yang dipandang selama ini sebagai musuh.
Dengan itu, sejatinya belum ada sumber-sumber terpercaya yang membuktikan niat baik pemerintahan Trump menghentikan aktivitas-aktivitas pertahanan siber defensif namun agresif itu,
Maka itu, perlu adanya sebuah cara pandang baru dalam menata keamanan siber internasional. Saat ini dunia internasional tidak lagi bertumpu pada pendekatan Unipolar alias Kutub Tunggal yang didomanisasi satu negara yaitu AS. Dunia internasional sekarang sudah semakin bergeser bersifat Multipolar. Sehingga kerjasama internasional tidak lagi bertumpu pada kutub tunggal yang didominasi AS dan Uni Eropa.
Terkait dengan itu pula, Rusia dan AS, dan Cina, saat ini merupakan kekuatan siber terkemuka saat ini. Oleh karena itu, hubungan mereka di bidang keamanan siber sangat penting bagi seluruh masyarakat internasional. Rusia mendukung multipolaritas digital dan pengembangan lingkungan Teknologi, Informasi dan Komunikasi (TIK) secara damai, sementara Amerika Serikat berupaya mempertahankan hegemoninya dan memandang Cina dan Rusia tetap sebagai salah satu pesaing strategis utamanya dalam informasi dan pertarungan perebutan pengaruh geopolitik. Strategi Keamanan Nasional AS Oktober 2022 menganggap pencegahan Rusia dan Cina, termasuk di dunia maya, sebagai salah satu prioritas keamanan nasional.
Pada tahun 1998, Rusia meminta Amerika Serikat untuk menandatangani perjanjian bilateral yang berfokus pada pencegahan militerisasi ruang informasi. Washington tidak mendukung inisiatif perdamaian Moskow. Pertimbangannya karena tetap ingin memberikan keleluasaan dalam penggunaan TIK untuk keperluan militer. Pada tahun yang sama, Rusia mengajukan masalah ini ke Sidang Umum PBB, yang menjadi titik awal proses negosiasi PBB tentang IIS. Sejak saat itu, atas inisiatif pihak Rusia, resolusi tentang “Perkembangan di Bidang Informasi dan Telekomunikasi dalam Konteks Keamanan Internasional” telah diadopsi setiap tahun di Sidang Umum PBB. Enam kelompok pakar pemerintah dibentuk untuk membahas masalah ini, dan empat di antaranya berhasil meloloskan laporan akhir.
Hasil terpenting upaya diplomatik Rusia adalah penerapan 13 aturan perilaku negara yang bertanggung jawab dalam lingkungan TIK global, yang diuraikan dalam resolusi Sidang Umum PBB 2018. Aturan-aturan tersebut meliputi: tidak menggunakan kekerasan atau ancaman kekerasan dalam lingkungan TIK, menghormati kedaulatan negara, penyelesaian sengketa secara damai, tidak dapat diterimanya tuduhan serangan siber yang tidak terbukti, dan lain sebagainya.
TIK mencakup segala hal yang berkaitan dengan proses, penggunaan, manipulasi, dan pengelolaan informasi menggunakan berbagai perangkat dan teknologi, serta komunikasi yang dimediasi oleh teknologi tersebut.
Maka itu, ketika pemerintahan Trump terkesan telah memerintahkan penghentian aktivitas pertahanan siber yang bersikap agresif dan ofensif terhadap negara-negara pesaing AS seperti Cina, Rusia maupun negara-negara lainnya yang potensial sebagai musuh Amerika, prakarsa Rusia meloloskan 13 aturan perilaku negara yang bertanggungjawab dalam lingkungan TIK global, seharusnya sangat menginspirasi dan patut mendapat dukungan dari komunitas internasional. Karena di dalamnya terkandung maksud dari Rusia dan negara-negara yang sepaham dengan isi 13 aturan perolaku dalam lingkungan TIK, untuk menciptakan Tata Dunia Baru Bidang Digital yang bertumpu pada kerja sama Multopolar dan terciptanya Lingkungan Teknologi, Informasi dan Komunikasi yang damai. Sedangkan AS sebaliknya, berupaya untuk tetap melestariklan hegemoninya sebagai satu-satunya negara adikuasa di dunia. Dan tetap memandang Cina dan Rusia sebagai ancaman strategis baik di bidang informasi maupun geopolitik.
Hendrajit, Pengkaji Geopolitik, Global Future Institute (GFI)