Temuan dan Analisis                                                                      Temuan dan Analisis





 lebih lengkap lagi apabila dielaborasi lebih jauh. Hal pertama yang harus dihalau jauh-jauh   berlaku hukum yang mana peningkatan investasi akan pertama-tama berpihak pada
                                                                                                     58
 soal ini adalah bahwa mengedepankan keamanan sama sekali bukan berarti mengedepankan   penyerang, tetapi berikutnya akan berbalik berpihak pada kubu bertahan.  Mereka
 Deputi Pencegahan dan menomor-sekiankan deputi lainnya. Sebagaimana diwanti-wanti di   menyebutnya  Offense-to-Defense  Scaling  atau  OD-scaling (perubahan skala dari serangan

 atas, bahwa pencegahan (dan pemberantasan, pemberdayaan, maupun rehabilitasi) di sini   ke bertahan). Artinya, dalam suatu skenario konflik riil—ada pihak penyerang dan bertahan,
 lebih merujuk pada  fungsi  BNN  sebagai  leading sector  upaya pemerintah menanggulangi   saat  kedua  belah  pihak  berturut-turut  meningkatkan  kapasitasnya  (menambah  pasukan,

 permasalahan narkotika di Indonesia. Sehingga kesalahan fatal pertama dalam mengartikan   menambah senjata, meningkatkan  firewall,  menambah daya komputasi, dst.), maka buah
 pergeseran ini adalah dengan melihatnya sebagai pemberian privilese khusus bagi kedeputian   investasi  tersebut  pertama-tama  akan  menguntungkan  pihak  penyerang.  Namun  apabila
 tertentu dan tidak pada lainnya. Kemudian, karena pergeseran ini berlangsung di ranah   kedua belah pihak terus meningkatkan investasinya sampai melewati batas tertentu, maka

 paradigmatik—dengan paradigma diartikan sebagai seperangkat keyakinan dan nilai yang   sampai kapanpun investasi itu akan berpihak pada pihak bertahan—tidak peduli berapapun
 mengarahkan praktik dan pemecahan masalah—  maka pengaruh yang diberikannya adalah   dihabiskan penyerang untuk memperkuat kapasitas menyerangnya. Ada batasan efektivitas
 56
 di tataran orientasi kebijakan, dan tidak selalu harus di tingkatan tata-kelola administratif.   untuk investasi penyerangan; namun batas itu tidak berlaku bagi investasi bertahan.

 Artinya, hal yang terpenting adalah “jiwa”-nya, dan bukan nomenklatur resminya.   Sebagai contoh, untuk serangan darat, saat penyerang menyerang dengan investasi
 Selesai dengan klarifikasi pemaknaan bermasalah, berikutnya adalah soal menempatkan   sumber daya yang lebih, ia dapat mengambil keuntungan dengan mengonsentrasikan

 sentralitas  paradigma  pencegahan  dalam  perspektif  strategi  Pertahanan  Aktif.  Pertama-  serangan ke satu titik di lini/tembok pertahanan. Namun apabila investasi terus dinaikkan,
 tama, ide dasar dari pencegahan selalu adalah prioritisasi utama dalam melindungi objek   maka penyerang akan menemui titik konsentrasi maksimum karena keterbatasan ruang di

 vital dan melalui segala daya upaya untuk menjauhkan ancaman yang  nyata, yang potensial,   satu titik tersebut, sementara kubu bertahan justru akan mempertebal pertahanannya di
 maupun yang mungkin.  Ini tentunya berbeda dari spektrum strategi yang lain, seperti ofensif,   segala  titik  dengan  investasi  yang  meningkat  tersebut.  OD-Scaling  terjadi  di  sini:  pertama
 ekspansif, atau revansif (sic) (revanchism),  yang motivasi utamanya adalah penaklukan dan   menguntungkan penyerang, lalu berbalik menguntungkan kubu bertahan. Demikian pula
 57
                                                                               59
 pembinasaan. (Biasanya, strategi ini ditujukan untuk petualangan ambisius mengumpulkan   dalam kasus serangan siber dengan memanfaatkan zero day(s),  perlombaan investasi dalam
 kejayaan,  dan  seringkali  mempertaruhkan  keselamatan  objek  vitalnya  sendiri).  Kemudian,   upaya menemukan titik eksploit atau kerawanan sistem pada awalnya akan menguntungkan

 perspektif  Pertahanan  Aktif  semakin  mengkhususkan strategi  pencegahan  ini, yaitu   penyerang.  Namun  saat  investasi  pertahanan  sudah  cukup  tinggi,  kemungkinan  bahwa
 dalam hal menekankan aktivitas pencegahan yang dilakukan di dan dari dalam demi   seluruh titik eksploit maksimum yang terbatas sudah ditemukan juga oleh kubu bertahan,
 menopang secara kokoh aktivitas yang dilakukan di dan dari luar. Pertahanan Aktif   yang artinya eksploit tersebut tidak lagi menjadi zero day. Sekali lagi ditandaskan: saat tren

 mengutamakan tindakan-tindakan penguatan di dalam yurisdiksi, namun tidak semata-mata   investasi  terbilang  rendah,  maka  serangan  akan  tergolong  mudah;  namun  saat  investasi
 untuk capaian di dalam, melainkan sebagai prasyarat mutlak untuk menyukseskan strategi-  melonjak tinggi, maka pertahanan akan diuntungkan.
 strategi yang berorientasi ke luar.  Dengan kata lain, kedua peneliti tersebut ingin menunjukkan bahwa strategi pertahanan

 DARI perspektif ekonomi pertahanan, gagasan ini konsisten dengan beberapa kajian   yang paling menguntungkan secara ekonomis adalah selalu  yang berorientasi ke dalam.
 terkini soal strategi pengalokasian investasi pertahanan, apakah untuk mem-procure sumber   Namun tidak berhenti di situ, saat terjadi skala perubahan serangan ke bertahan (OD-scaling),

 daya dan teknologi untuk bertahan (defense) atau untuk menyerang (offense). Dalam suatu   strategi bertahan  ini  akan dengan  sendirinya membasmi  penyerang—karena  kehabisan
 kajian pemodelan matematis yang membandingkan perimbangan  (balance)  dalam upaya   amunisi, karena kelelahan, dst. Sekali lagi ditekankan, pandangan ini amatlah konsisten dan

 investasi/peningkatan kapasitas bertahan dan menyerang di ranah peperangan darat dan
               58    Ben Garfinkel dan Allan Dafoe, “How does the offense-defense balance scale?,” Journal of Strategic Studies 42, no. 6 (2019):
 juga  peperangan  siber,  peneliti  dari  Universitas  Oxford  sampai  pada  kesimpulan  yang   736–63.
               59   Zero day adalah istilah keamanan siber untuk merujuk pada durasi waktu yang mana administrator sistem komputer pihak bertahan
 menarik: dalam skala perimbangan bertahan dan menyerang (ODB, offense-defense balance),   tidak mengetahui adanya eksploit dalam sistemnya sementara pihak menyerang mengetahuinya. Zero day ini didapatkan dengan melaku-
            kan inspeksi kerawanan atau celah sistem, bisa manual manusia-programmer/hacker, bisa dengan mesin otomat/algoritma machine learning.
            Dengan Zero Day, penyerang bisa mengeksploitasi titik eksploit untuk kepentingannya (memindahkan data, menghancurkan data/sistem,
 56    Lhawang Ugyel, Paradigms of Public Administration (Cham: Springer International Publishing, 2016).  meletakkan virus/malware, meninggalkan jejak/pesan, dst.) melawan pihak bertahan. Seringkali Zero Day dikumpulkan sekalipun tidak memi-
 57    Strategi revansif adalah strategi pertahanan yang dilakukan untuk membalas dendam dari kekalahan sebelumnya. Jerman di masa   liki intensi menyerang: ia bisa dijual (yi. tujuan komersial), bisa untuk mengancam (yi. tujuan politik), bisa untuk berjaga-jaga jika suatu saat
 antara Perang Dunia I dan II terkenal sebagai contoh strategi ini.   dibutuhkan untuk menyerang (yi. tujuan keamanan).


 60  Laporan Akhir Desain Strategi Pertahanan Aktif (Active Defense)   Laporan Akhir Desain Strategi Pertahanan Aktif (Active Defense)   61
 Dalam Pencegahan Peredaran Gelap Narkotika
                                                           Dalam Pencegahan Peredaran Gelap Narkotika