Menuju Kedaulatan Pertahanan Siber Indonesia, Utopia atau Nyata?

Pada 28 Februari 2026, sebelum satu pun rudal ditembakkan ke infrastruktur kritis Iran, operasi siber terlebih dahulu melumpuhkan jaringan komunikasi setempat, meretas situs berita negara, dan menjatuhkan konektivitas internet Iran hingga tinggal satu persen. Hal ini bukan kali pertama serangan siber digunakan sebagai prakondisi perang. Pada 27 April 2007, Estonia menjadi negara pertama dalam sejarah yang infrastruktur digitalnya dilumpuhkan sebagai instrumen tekanan geopolitik. Delapan tahun kemudian, 23 Desember 2015, serangan siber berhasil memadamkan sistem pembangkit listrik Ukraina dari jarak jauh, memutus listrik 230.000 warga. Pada Oktober 2022, serangan siber yang menargetkan fasilitas listrik terjadi tepat sebelum hujan 84 rudal jelajah dan 24 drone ke kota-kota Ukraina. Perang bukan lagi dimulai dari udara. Ia dimulai dari dalam infrastruktur komunikasi. Siber dan serangan fisik telah menjadi satu senjata yang terkoordinasi. Pertanyaan yang harus kita jawab dengan jujur: jika skenario ini terjadi pada Indonesia, apakah jaringan komunikasi kita cukup berdaulat untuk bertahan?

Pertanyaan itu terasa makin mendesak ketika Indonesia bersiap merayakan 80 tahun persandian pada 4 April 2026. Delapan puluh tahun lalu, di tengah blokade informasi dan dentuman meriam agresi militer, dr. Roebiono Kertopati membangun sistem komunikasi rahasia (buku code C) untuk republik yang baru lahir, bukan dengan teknologi canggih atau infrastruktur asing, melainkan dengan matematika sederhana, teknologi radio, dan kepercayaan kepada sesama anak bangsa. Itulah kelahiran persandian Indonesia: mandiri, berdaulat, tanpa ketergantungan pada pihak luar.

Di sinilah sebuah konsep yang sedang berkembang di komunitas keamanan siber global menjadi sangat relevan: cryptographic routing, arsitektur jaringan di mana alamat perangkat bukan nomor yang diberikan penyedia asing, melainkan identitas kriptografis yang otonom.

Persandian dan Keamanan Siber: Dua Kata, Satu Nyawa

Dalam perjalanan sejarahnya, Indonesia telah melewati tiga era persandian. Era pertama adalah era manusia: seluruh proses penyandian bergantung pada kecermatan dan loyalitas petugas sandi, tanpa ketergantungan teknologi asing sama sekali. Era kedua adalah era mesin elektromekanik seperti Hagelin buatan Swiss, lebih cepat dan efisien, namun dengan harga yang mahal: kedaulatan mulai berpindah ke tangan vendor luar negeri. Bahaya dari ketergantungan ini terbukti dengan diungkapnya Operasi Rubicon, membuktikan bahwa mesin-mesin sandi yang dijual ke negara berkembang ternyata telah disusupi backdoor oleh badan intelijen asing selama puluhan tahun.

Era ketiga adalah era digital. Internet masuk, dan persandian berevolusi menjadi modul-modul perangkat lunak yang siap pakai (cryptographic library). Namun di sinilah masalah struktural yang lebih dalam justru muncul: internet sejak awal tidak dirancang dengan keamanan sebagai bagian dari desain. Ilmuwan komputer David Clark menulis terang-terangan dalam makalahnya pada 1988 bahwa arsitektur DARPA memprioritaskan konektivitas dan kecepatan, keamanan tidak masuk dalam daftar. Akibatnya, persandian hanya bisa menempel di atas jaringan sebagai add-on, suatu upaya tambal sulam yang tidak pernah benar-benar kokoh.

Momentum Kebangkitan, Ketika Sandi Menjadi Fondasi

Kini dunia sedang memasuki era keempat, dan inilah momen kebangkitan bagi persandian di era siber. Para peneliti keamanan jaringan di seluruh dunia sedang mengajukan pertanyaan mendasar: bagaimana jika kriptografi tidak lagi ditempelkan di atas jaringan, melainkan dibangun sebagai fondasi jaringan itu sendiri? Konsep inilah yang melahirkan cryptographic routing (perutean berbasis persandian).

Dalam arsitektur ini, alamat sebuah perangkat dalam jaringan bukan lagi nomor IP. Alamat tersebut diturunkan secara matematis dari kunci kriptografi milik perangkat itu sendiri. Artinya, identitas kriptografi adalah alamat jaringan. Tidak ada otoritas pusat yang memberikan izin. Kepercayaan diletakkan sepenuhnya pada matematika murni, persis seperti filosofi yang dibangun Roebiono Kertopati pada 1946, hanya kali ini dalam bahasa digital.

Dua Pendekatan: Memperkuat Fondasi Lama atau Membangun yang Baru

Dalam lanskap cryptographic routing, ada dua mazhab yang sering disandingkan, dan keduanya sama-sama relevan tergantung konteks kebutuhan.

Mazhab pertama diwakili oleh Cryptographically Generated Addresses (CGA), yang bekerja dengan menyematkan kunci publik kriptografi ke dalam bagian alamat IPv6 sebuah perangkat. CGA memperkuat infrastruktur yang sudah ada, ia adalah modernisasi bertahap yang memungkinkan adopsi lebih luas karena tidak membuang seluruh ekosistem internet yang telah terbangun. Proyek SCION, yang kini digunakan oleh infrastruktur keuangan nasional Swiss dan beberapa internet exchange besar di Eropa, mengadopsi semangat ini dengan mereformasi sistem routing internet secara menyeluruh tanpa membuang konsep alamat IP.

Mazhab kedua diwakili oleh Reticulum Network Stack (RNS), sebuah protokol jaringan sumber terbuka yang mengambil pendekatan lebih radikal. Dalam RNS, setiap entitas memiliki pasangan kunci elliptic curve 512-bit yang menghasilkan Destination Hash sebagai alamat jaringannya. Tidak ada subnet, tidak ada DHCP, tidak ada pendaftaran ke penyedia layanan. RNS juga tidak mencantumkan alamat asal dalam paket data yang dikirimkan, sehingga anonimitas bukan lagi fitur tambahan, melainkan konsekuensi struktural dari desainnya.

Yang membuat RNS menonjol dari sisi kegunaan strategis adalah sifatnya yang agnostik terhadap medium fisik. Ia dapat berjalan di atas fiber optik, Ethernet konvensional, WiFi, hingga radio LoRa di wilayah terpencil dengan throughput serendah 5 bit per detik. Implementasi nyata komunikasi teks jarak jauh via LoRa, WiFi, dan radio HaLow telah berhasil didemonstrasikan pada tahun 2025.

Bukan Pengganti, Melainkan Pilihan Strategis

Penting untuk meluruskan satu hal: cryptographic routing seperti RNS tidak dirancang untuk, dan tidak perlu, menggantikan internet TCP/IP yang ada. Yang ditawarkan adalah pilihan arsitektur yang dapat disesuaikan dengan kebutuhan.

RNS mendukung dua mode operasional yang dapat dikombinasikan. Pada mode overlay, RNS berjalan menumpang di atas infrastruktur TCP/IP yang sudah ada. Ini adalah jalur transisi yang paling realistis: organisasi dapat mempertahankan seluruh investasi infrastruktur yang telah ada, sementara komunikasi sensitif terlindungi oleh lapisan persandian penuh di atasnya. Tim keamanan siber internal pun tetap dapat memantau dan mengaudit lalu lintas pada lapisan IP.

Pada mode native, RNS berjalan langsung di atas perangkat keras fisik dan tidak memerlukan IP stack sama sekali. Mode ini diterapkan secara selektif untuk skenario di mana kedaulatan informasi adalah prioritas absolut: infrastruktur kritis (listrik, air), komunikasi taktis militer, operasi intelijen lapangan, jaringan pertahanan darurat off-grid, atau konektivitas di wilayah bencana yang sama sekali tidak memiliki infrastruktur internet.

Dua mode ini tidak harus dipilih salah satunya. Mereka adalah lapisan yang dapat dibangun sesuai kebutuhan dan tingkat kerahasiaan, sebuah arsitektur yang fleksibel untuk negara dengan kebutuhan komunikasi yang beragam.

Tantangan di Cakrawala adalah Ancaman Kuantum

Satu ancaman yang tidak bisa diabaikan dalam pembicaraan tentang cryptographic routing adalah komputer kuantum. Algoritma elliptic curve yang menjadi fondasi RNS dan CGA saat ini dirancang aman terhadap komputasi klasik. Namun komputer kuantum secara teoretis dapat memecahkan matematika di baliknya dalam waktu yang sangat singkat.

Pada jaringan berbasis perutean kriptografi, dampaknya lebih fatal dari sekadar pesan yang terbaca: karena kunci kriptografi adalah alamat jaringan itu sendiri, jika kunci dibobol, identitas jaringan dicuri seutuhnya. Musuh dapat menyamar sebagai entitas yang sah dan meruntuhkan kepercayaan seluruh jaringan dari dalam.

Dunia riset sedang berlomba mengembangkan post-quantum cryptography (PQC), suatu algoritma tahan kuantum yang telah mulai distandarisasi oleh NIST pada 2024. Tantangannya: algoritma-algoritma baru ini memiliki ukuran kunci yang jauh lebih besar, yang berpotensi membebani jaringan radio taktis dengan bandwidth terbatas. Ini adalah celah riset yang terbuka dan mendesak.

BSSN dan Mandat yang Belum Selesai

Transformasi Lemsaneg menjadi Badan Siber dan Sandi Negara (BSSN) pada 2017 adalah pengakuan resmi bahwa persandian dan keamanan siber adalah satu entitas yang tidak terpisahkan. Pembentukan Root CA nasional dan pengesahan UU Perlindungan Data Pribadi (UU PDP) pada 2022 memperkuat fondasi tata kelola. Tapi fondasi kelembagaan perlu diikuti oleh kapabilitas riset yang sepadan.

Memimpin riset integrasi cryptographic routing dengan algoritma post-quantum cryptography yang efisien untuk jaringan low-bandwidth (seperti komunikasi radio taktis dan maritim) adalah celah yang nyata, yang belum dijawab oleh siapapun di dunia, dan yang relevansinya sangat langsung bagi kebutuhan pertahanan Indonesia.

Kasus Iran menunjukkan bahwa dalam skenario konflik, ancaman bukan sekadar kebocoran data, melainkan kelumpuhan total komunikasi nasional. Infrastruktur kritis seperti sistem perbankan, jaringan listrik, dan komunikasi pemerintah yang bergantung pada fondasi internet lama adalah titik lemah yang dapat dieksploitasi jauh sebelum peluru pertama ditembakkan. UU PDP memberikan mandat hukumnya; cryptographic routing menawarkan salah satu jawabannya secara teknis. Di sinilah persandian dan keamanan siber bertemu sebagai satu mandat yang tidak bisa lagi dipisahkan.

Di HUT Persandian ke-80 ini, kita dihadapkan pada pilihan: antara terus bergantung pada infrastruktur dan kepercayaan milik pihak lain, atau mengambil langkah untuk menjadi tuan di jaringan komunikasi kita sendiri. Roebiono Kertopati membangun Dinas Code bukan karena Indonesia memiliki teknologi terbaik. Ia membangunnya karena tidak ada pilihan lain selain mandiri. Delapan puluh tahun kemudian, teknologinya sudah ada. Cryptographic routing adalah salah satu jalannya. Persandian adalah rohnya.