- Pendahuluan
The Nation’s critical infrastructure provides the essential services that underpin American society. Proactive and coordinated efforts are necessary to strengthen and maintain secure, functioning, and resilient critical infrastructure – including assets, networks, and systems – that are vital to public confidence and the Nation’s safety, prosperity, and wellbeing. [1]
Pengamanan obyek vital nasional sudah banyak dipublikasikan. Sebagai evaluasi mungkin perlu dilakukan studi komparatif literatur negara lain. Mengapa perlu pengamanan atau diproteksi, alasan yang sederhana adalah kesejahteraan suatu negara sangat bergantung (kritikal) pada ketahanan hidup infrastruktur kritikal dan sumber daya kunci (key resources)-nya[2]. Pelaksanaan-nya harus ada kejelasan hubungan antara rancangan proteksi nasional versus rancangan proteksi infrastruktur kritikal pemda setempat dan rencana proteksi sumber daya kunci serta rencana ketahanan sumber daya kunci tersebut (resilience). Riset menunjukkan meskipun rancangan begitu bagusnya namun upaya dan dukungan[3] pusat, daerah, maupun kewenangan setempat belum meningkat, kerjasama dengan berkolaborasi (cara tradisional seperti koordinasi masih disukai), bahkan integrasi. Diluar itu semua keandalan atau ketanggap segeraan (respons) yang tepat dan effektif tentu perlu di-evaluasi. Pendalaman kognitif dilakukan melalui kaji ulang konsep respon tersebut, namun yang lebih penting lagi mengapa di-perlukan respons tersebut. Disadari jejaring tingkat nasional dengan keterlibatan antar instrumen, instansi dan ajensi cukup tinggi dan peka. Sebaiknya meninjau bagaimana mereka membangun respon yang relatif sama ini—respon versus bahaya potensial (hazard) yang di-sebut proteksi (protection) infrastruktur [4] kritikal nasional…atau respon pengamanan (secure) obyek vital nasional [5]. Perkembangan proteksi sementara mengerucut pada tiga (3) prioritas, yakni proteksi infrastruktur (yang mana) yang signifikan memberikan dampak kehidupan bangsa, meningkatkan akurasi derajad prioritas, dan memperbaiki rencana serta pelaksanaan dengan stakeholder privat maupun publik[6]. Literatur yang ada telah mendemontrasikan hadirnya fondasi sain, rekayasa (system engineering) dan konsekuensi baik itu risiko, biaya maupun prediksi yang akan datang. Materi lainnya masih belum banyak bisa disentuh seperti implementasi program proteksi di-lapangan nantinya. Bahasan tidak mendalami logika kuantitatif (mathematik), sedangkan obvitnas disinggung sedikit diakhir kesimpulan.
Konsep (pentingnya) kalkulasi risiko
—enthusiasm without knowledge is like running in the dark (unknown).
Erat kaitan risiko dengan mitigasi kerusakan, bencana atau bahaya (hazard) terhadap infrastruktur kritikal[7]. Dua (2) elemen, pertama, besaran konsekuensi atau tingkat kepedihan (severe). Kedua, sepertinya (atau likelihood)[8] adalah prediksi kemunculan setiap realisasi potensi (hazard) bahaya. Keduanya menjadi penting saat melakukan penilaian risiko. Arti risiko dalam konteks ini, adalah realisasi potensi [9] “bahaya” (hazard) dalam suatu insiden, kejadian, atau peristiwa[10] (bahaya berbeda dengan risiko). Risk (tradisional) à Risk=f (probability, consequences)[11] sekarang berkembang sebagai -à Risk=f (threat, vulnerability, consequences). Sekuriti dan ketahanan (resilience)[12] digambarkan dalam hubungan T,V dan C versus pilihan pemerintah (garis tegak) dalam ilustrasi bawah.
Referensi: Ibid, hal 42, 43. Opsi pemerintah digaris tegak; a.l: cegah, protek, mitigasi, respon, atau recoveri (versus alternatif biaya yang berbeda-beda—cost effectiveness). Di-mana sebaiknya posisi mengamankan Obvitnas RI? Mendatar adalah variable T, V, C (Threat, Vulnerability, Consequences). Kalimat tengah adalah kalimat obyektif yang harus dicapai nanti. Resilien (ketahanan, daya hidup) diawali dari kejatuhan asset yang diproteksi tersebut dan upaya-nya untuk kembali seperti semula (recovery).
Kategori risiko kuantitatif (misal: jumlah dolar yang hilang, jumlah kapal tenggelam) bisa juga kualitatif (misal: lemah, sedang), prakteknya kedua-duanya digunakan. Keduanya dihubungkan dengan peluang (probabilistik) terjadinya potensi bahaya (hazard) terhadap kehidupan manusia. Bentangan (range) risiko bisa bergerak dari tingkat yang masih bisa diterima (acceptable risks) dengan catatan minimal tidak memerlukan upaya untuk memitigasi risiko yang berpeluang muncul berapapun juga besar-nya (bisa diabaikan). Berikut risiko dengan kerugian yang ditutup dengan biaya yang ada (tolerable risks) atau upaya memitigasi. Terakhir, risiko yang tidak bisa di terima lagi (intolerable risks), artinya berapapun biaya yang harus dikeluarkan atau upaya memitigasi dilakukan lagi akan tidak sebanding dengan munculnya harga risiko [13]. Siklus manajemen risiko (belum analisisnya) & komunikasi antar blok sebagai berikut:
Referensi: Ibid, hal 20-22, perhatikan dalam proses manajemen risiko (risk management) dan penilaian risiko (risk assessment) berupa identifikasi hazard (dgn metoda komparatif, metoda fundamental, dan logika kegagalan), kelemahan dan estimasi risiko (berat, serius, atau ringan)—kalkulasi yang tidak sesederhana.
Contoh tabel risiko kualitatif dibawah ini [14].
Dalam terminology kuantitatif, maka risiko (R) adalah probabilita (P) suatu insiden/kejadian atau peristiwa dengan konsekuensi (C) yang melebihi nilai atau harga yang diijinkan (tolerable–c*) dengan notasi R=P{C ≥ c*}[15]. Tipnya–hindari posisi C ≥ c*. C mewakili besar kerusakan sebesar realisasi potensi (hazard) bahaya yang tidak diharapkan. Besarnya adalah acak disebabkan sulit mengestimasi tingkatan setiap kerusakan, periksa gambar bawah (garis tegak adalah fc (a)—fungsi probablita density, mendatar adalah besaran C (consequencies). Keseriusan memahami risiko bisa dimengerti dikaitkan pentingnya giat analisis risiko, yakni identifikasi, dokumentasi dan ukur risiko potensial yang sanggup menghasilkan “sesuatu” dampak per setiap kegiatan musuh atau pengganggu dan mengatasi dengan tepat. Obyektifnya adalah mengeliminir atau mengurangi konsekuensi yang terjadi dengan tepat (harga konsekuensi bergerak dari 0 ke kekanan)[16].
Risiko, kerusakan, bahaya, bencana, kelemahan (vulnerability), dan ketahanan (resilience) adalah factor produk proteksi infrastruktur kritikal [17]. Konsep mengatasi infrastruktur kritikal sudah lama digunakan aktor OECD[18]. Kritikal dipahami sebagai sesuatu kondisi (posisi) ekonomik yang “menyakitkan” (dan menderita ~ severe) bangsa apabila asset tersebut rusak, tidak bekerja, tidak berfungsi, rusak atau hilang[19]. Kerangka fikir Australia & Selandia-baru vs threat, vulnerability, mitigasi, kritikal, asset, dll, dibawah [20]—mirip konsep negara lain. Diagram menunjukkan bahwa jasa kritikal bergantung pada infrastruktur dan beberapa area tergantung pada jasa tersebut. Komponen infrastruktur diposisikan sebagai asset yang mudah diekspolitasi (vulnerability) oleh ancaman (Threat).
Alternatif mengatasi kelemahan bisa saja mitigasi, proteksi, cegah, dll [21]. Versus jejaring infrastruktur yang komplek, panjang, berlapis, menyulitkan proteksi setiap rute pipa, kabel, saluran enerji, transportasi, dll[22] pemerintah harus membuat pilihan. Contoh definisi CI (critical infrasructures) enam (6) negara OECD[23], dibawah ini:
Referensi: Report OECD, 2008, Protection of “Critical Infrastructure” and The Role of Investment Policies Relating to National Security, hal 4.
AS mendukung Patriot Act (tahun 2001)—pembenaran CI[24]. Sebaliknya lawan memandang CI sebagai titik lemah (COG)[25] untuk diserang—turunnya derajad keamanan, meningkatkan rasa tidak aman publik & terganggunya ekonomi nasional, merosotnya kesehatan publik, keselamatan atau setiap kombinasi isu tersebut. Kekuatan intelijen sangat berperan disini dan selalu di-pusat. Intelijenlah yang bisa mengatakan…sepertinya (probabilistik) ada peluang besar, sedang, atau sangat kecil, untuk diserang. Sepantasnya pemilik infrasruktur berhitung dari awal, sehingga inves biaya keamanan sudah mulai diperhitungkan dari awal. T.G Lewis, pengajar Postgraduate AL-AS, menyatakan tahun 1997, munculnya terminologi kritikal ini, dibarengi pendapat bahwa kritikal sama dengan vital.
Sayangnya perkembangan selanjutnya tidak pernah dijumpai definisi yang tegas tentang vital—terpilih infrastruktur kritikal beralasan sangat kritikal bagi keamanan nasional. Bahkan Wilkipedi menyebut CIP (critical infrastructure protection) …a concept that relates to the preparadnes and response to serious incidents that involve the critical infrastructure of a region or nation. Tantangan mendefinisikan kritikal terletak dalam pertimbangan asset yang harus dilindungi. Kritikal diarahkan pada keterbatasan sumber daya atau proses komitmen penggunaan dana, orang, peralatan, dan asset legal lain-nya demi kepentingan membela diri dari serangan disemua sektor. Menarik kajian Natalie Sinclair yang mendalami betapa sangat pentingnya proteksi infrastruktur kritikal [26]. Warden‘s Five-Ring System Theory (rings critical infrastructures) memperjelas posisi infrastruktur kritikal sebagai COG (center of gravity) bagi lawan untuk dirusak (expected damage)[27] dengan obyektif—mulai rings paling dalam, rings essential, rings critical infrastructure. Warden mengajak pemimpin operasi militer untuk berfikir asimetrik, yakni menghindari kekuatan konvensional lawan, dan langsung menyerang pemimpin-nya saja (lebih cost effectiveness), lihat ilustrasi Warden’s rings.
Kata Lewis, infrastruktur kritikal berjumlah 11 sektor (tabel dibawah)[28], memiliki ketergantungan satu sama lain dengan tingkat (level) prioritas. Ke-sebelas sektor tersebut dimuat dalam strategi keamanan nasional (baca: kamnas) tahun 2003 [29]. Lini terbawah adalah tingkatan akar sebagai infrastruktur fundamental (prioritas), seperti informasi & telekomunikasi, power/enerji, dan cadangan sumber air bersih yang mendukung semua tingkat diatasnya—proteksi akar infrastruktur ini menjadi sangat prioritas (level-1).
Tingkatan berikut (level-2) adalah Perbankan & Keuangan, Transportasi dan Industry material berbahaya (misal:Kimia), didukung tingkat fondasi. Sebaliknya tingkat ke-2 ini mendukung kepentingan sektor (atau blok-blok) di-tingkat ke-3. Ditingkat 3, Industri pertahanan, Pos & Logistik pengapalan, Pertanian & Pangan, Kesehatan Masyarakat & Jasa tanggap darurat. Sektor disini didukung oleh sector tingkat 2 maupun 1. Gagalnya fungsi di setiap sektor berpeluang menggagalkan fungsi lainnya. Karena infrastruktur berada didalam negeri; sepantasnya isu ini berada dalam ranah keamanan dalam negeri (homeland security). Ilustrasi dibawah ini, menggambarkan terciptanya petunjuk mengatasi (pilih mana, mitigasi, reduksi, atau lainnya dalam phase-3 ini [30]:
Isu infrastruktur kritikal selain tingkat ketergantungan, juga isu hubungan stake-holder, key-provider dan value-chain seperti model system thinking dibawah ini [31];
Perhatikan 6 (enam) blok besar adalah infrastruktur kritikal (oil, electric power, transportation, dll) dan kaitannya satu sama lain, sekaligus menunjukkan stakeholder, key-provider (penyedia jasa) dan value-chain (nilai yang dihasilkan atau nilai tambah yang menjadi keuntungan/keunggulan perusahaan atau jasa) [32].
Apapun aksi yang dilpilih dalam rangka proteksi, sesungguhnya ihwal yang diharapkan adalah tercapainya besaran (magnitude) ketahanan asset (resilience) yang dilindungi. Bila merujuk kembali definisi ketahanan (dalam kontek perlindungan) adalah … (sumber PPD-21)[33], is defined as “the ability to prepare for and adapt to changing conditions and withstand and recover rapidly from disruptions. Resilience includes the ability to withstand and recover from deliberate attacks, accidents, or naturally occurring threats or incidents”—semua aksi sangat tergantung kalkulasi risiko plus ketahanan (resilience).
Dukungan strategy?
—-Critical infrastructure underpins the delivery of essential services such as power, water, health, communications systems and banking. (Robert McCeland) [34].
Mengadop karya pak T.G. Lewis, pengajar sekolah Pasca Sarjana AL-AS, dipusat kajian pertahanan dan keamanan dalam negeri (CHDS), Monterey[35], pesannya: bertarung melawan jejaring, gunakan jejaring juga. Karena ancaman adalah jejaring, bukan struktur organisasi komando, maka lawanlah dengan jejaring. Jejaring sangatlah luas dan komplek, dan tidaklah mudah mengatasi setiap rute, klaster-klaster yang berisikan infrastruktur kritikal—memaksa memilih proteksi pusat jejaring saja (hub)[36]. Isu proteksi infrastruktur kritikal adalah isu lintas batas disiplin (ilmu) maupun jurisdiksi (wilayah kewenangan). Horizontal akan memotong kepentingan privat maupun publik. Vertikal memotong batas kepentingan pusat, daerah, lokal atau ethnik. Disisi lain ada sisi ekstrim cakupan kepentingan kebijakan dan sisi lain memuat kepentingan ilmiah (engineering) dan ekonomik (effisiensi).
Sangat dirasakan sekali kesulitan melakukan kegiatan perlindungan infrastruktur kritikal khususnya menyangkut keputusan dan (siapa) yang bertanggung jawab disemua unit yang melakukan proteksi ini—bila memahami isu yang memotong kepentingan politik dan organisasi diluar ranah politik. Algoritma proses kebijakan (misal: kementerian enerji dan sumber daya) setelah melakukan (gaming) kajian proses pengambilan keputusan (risk informed decision-making approach)[37] dengan input komponen risiko dan potensi bahaya (hazard) menghasilkan produk berupa butir kebijakan sebagai obyektif yang harus dikejar. Kebijakan akan mengatur (mendikte), mendorong (encouraging) instansi, ajensi atau unit yang memerlukan dan bisa jadi unit yang menerima kebijakan diposisi diluar kewenangannya, meski sudah diperhalus dalam platform yang disebut strategy yang lebih operasional lagi (no – policy – no strategy – no acts) ….semudah itukah unit yang didikte policy dan strategy bisa mengerjakan?
Ditingkat bawah ini, policy sudah menjadi legal formal kontroler, atau sain, atau legal enforcer yang memonitor & evaluasi pelaksanaan kebijakan yang berjalan meskipun tidak mudah. Pusat dengan segala kebijakan-nya bisa saja terlihat manis diatas kertas, namun pelaksanaan-nya? Unit atau tingkatan dibawah dengan segala kekurangannya seperti kejelasan juridiksi, atau keinginan baiknya, atau butuh ahli/keahlian sendiri, atau ketiga-tiga-nya, belum bicara biaya. Sangat masuk akal untuk menuju fokus ranah proteksi infrastruktur kritikal ini butuh strategi—strategy yang sanggup merangkul semua sumber daya yang terlibat didalamnya. Strategy-lah yang menjamin infrastruktur terproteksi sebaik-baiknya agar bisa terjamin ketahanan-nya (resilience). Ketahanan infrastruktur sangat berharga guna menjamin kelangsungan (sustainable) hidup bangsa di-era modern ini seperti: sumber air bersih, enerji (power), telekomunikasi, internet, dan sektor infrastruktur lainnya. Kebijakan memang mendikte upaya integrasi vertikal pemerintahan pusat, daerah, lokal, dst dan upaya integrasi horizontal melintasi organisasi publik dan privat.
Pemerintah harus berkooperasi, dan sektor privat harus membela sektor publik. Peran dan tanggung jawab organisasi yang terdikte dengan hadirnya policy harus menyesuaikan baik di-posisi vertical atau horizontal. Bisakah tanpa definisi obyektif (sasaran yang harus dicapai) yang lebih operasional[38]. Policy harus diperankan sebagai pengikat semua strategy unit dibawahnya ini dan mensinergikan semua instrumen ini dengan cara kolaborasi (hindari koordinasi, lebih ke-integrasi makin baik) dengan obyektif yang jelas, konkrit dan kokoh (clear, concrete, robust). Strategy tidak pernah menjamin terlaksananya suatu kebijakan (kebijakan ≠ regulasi) dengan serta merta. Strategy menjadi penting, karena strategy adalah road-map atau jawaban menyelesaikan masalah komplek yang menyangkut organisasi, teknology, dan alokasi sumberdaya dalam lingkungan yang saling menantang dan bertentangan ini[39]… dalam jangka panjang. Policy sering menjadi mythos bahkan angan-angan dijendela saja, tanpa diterjemahkan lebih konkrit, jelas dan kokoh seperti diatas.
Perlu definisi goal atau obyektif policy yang jelas, konkrit dan kokoh untuk di-implementasikan oleh para strategist (strategy’s maker) dibawah “policy-maker”. Tidak ada salahnya belajar dari negara yang pernah mengalami tekanan riil dilapangan (AS, dll) mengatasi potensi bahaya dengan 8 sektor (1998) dan terus berkembang menjadi 14 sektor (yang terakhir tahun 2013) termasuk beberapa sumber daya kunci. Sektor yang pantas sebagai infrastruktur dengan diskripsi serta ajensi atau instansi yang bertanggung jawab, dicontohkan Lewis seperti dibawah ini:
Terakhir berkembang sejumlah 14 CI; ditambah 5 KA (key assests), seperti: National Monuments, Nuclear Power Plants, Dams, Governments Facilities, Commercial Key Assests[40]. Tahun 2013, Obama dengan saran Dewan Nasional Infrastruktur Kritikal membentuk 14 sektor CIKR (critical infrastratucture and key resources) plus Departemen Pembina, sesuai tabel dibawah [41].
Tahun 2014, pergeseran pola pikir dengan hadirnya goal (baru) sebagai berikut: critical infrastructure security and resilience [is] to strengthen the security and resilience of critical infrastructure against evolving threats through risk assesment, mitigation, and incident response capabilities,”. Bisa saja pola pikir ini mulai bergeser mengingat bencana alam yang terus terjadi berdampak korban yang besar sekali serta serangan cyber yang bertubi-tubi oleh (diduga) “anak-anak muda” diaspora keturunan Russia ke negara ex negara bagian Uni Soviet. Pola risiko manajemen, analisis risiko maupun penilaian risiko (assesment), menjadi jantung (core) setiap keputusan dalam isu infrastruktur kritikal ini (risk informed decision making). Wajarlah setiap negara sepertinya meneliti terus menerus besaran risiko baik kualitatif maupun kuantitatif agar produk analisis semakin andal (reliable–dapat dipercaya). Paralel dan sama pentingnya adalah mengukur besarnya harga ketahanan (resilience) infrastruktur kritikal tersebut. Berterimakasihlah kepada policy yang menyatakan dalam bahasa yang jelas, singkat, tegas dan kokoh—basis proteksi infrastruktur kritikal versus potensi bahaya (hazard) a.l: terorisme, badai, gempa, tsunami, dll. Proteksi adalah keputusan sekaligus sikap tegas dan respons (tanggap) apabila sesuatu yang malang akan terjadi. Dengan dana tidaklah begitu cukup menjamin memproteksi sesuatu. Implementasi ketegasan dan respon hanya bertumpu pada satu (1) prasyarat yakni prioritas assest (asset yang mana?,pen) terpilih. Penentuan prioritas asset kembali pada dua (2) kriteria, yakni bagaimana mendefinisikan kritikal (critical—seberapa jauh kritikal-nya bagi kelangsungan hidup bangsa) dan definisi ketahanan (resilience—seberapa jauh ketahanan asset untuk kembali ke-kondisi semula setelah kolaps) [42]. Semakin tinggi harga kritikal dan ketahanan akan semakin tinggi harga prioritas-nya. Definisi kritikal perlu dua (2) pendekatan, yakni risiko yang di-informasikan (risk informed) dan ketahanan yang di-informasikan (resilience informed)[43].
Keputusan berbasis risiko yang di-infomasikan artinya penggunaan penilaian/kalkulasi risiko yang bisa mempengaruhi prioritas dukungan (dana, upaya, dll) proyek tentang penting-nya asset kritikal infrastuktur. Sedangkan keputusan berbasis ketahanan yang diinformasikan menggunakan berbagai methoda untuk memperkokoh (enhance) hadirnya asset infrastruktur yang berketahanan tinggi. Tepatnya bagaimana asset kritikal tersebut diarahkan menjadi sesuatu yang bisa diterima, tidak mudah rusak atau rapuh (fragile). Pertanyaan yang sangat mendasar untuk menyelesaikan pengambilan keputusan berbasis risiko yang di-informasikan adalah bagaimana alokasi dana yang sangat terbatas dari pemerintah (given), benar-benar kapabel mereduksi besarnya risiko (hasil analisi)? Model dibawah mengambarkan algoritma kerangka manajemen risiko mengait dengan pendekatan risk based informed [44] dengan tangga turun;
Referensi: Ibid, hal 13. Perhatikan masukan (physical, cyber, dan human) dan exploitasi cyber lawan, kapabel merusak jejaring melalui medan digital, komputer, jejaring, telekomunikasi, lebih-lebih dengan hadirnya system SCADA sebagai alat kontrol terpusat. Blok terakhir menilai apakan aksi ini (proteksi, prevent, mitigasi,dll) effektif tidak. Salah satu model yang ditawarkan adalah seberapa jauh effektifitas (menggunakan MOE atau Measure Of Effectiveness, blok terkanan) sebagai tanggung jawab kepada publik. Atau menggunakan model ROI (return of investment) dgn obyektif isu ini adalah mengurangi risiko, maka hitung beda risiko sebelum dan sesudah implementasi (semakin kecil—semakin baik) dan bagilah dengan total investasi [45].
Bagaimana dengan pendekatan resilience based informed (periksa gambar bawah)?
Definisi ketahanan adalah…yakni the ability to resist, absorb, recover from, or successfully adapt to adversity or a change in conditions [46]. Model yang sangat sederhana sekali, realita-nya infrastruktur bisa lebih dari satu dan bermacam-macam. Model ini hanya menggambarkan upaya (plus biaya) saat normal (dititik P0)), besar kecilnya kejatuhan (drop) dari P0 — Pc, waktunya saat kolaps (saat t0 – tr) dan besar kecilnya probabilita kolaps (V)[47]—segitiga kolaps. MSRAM adalah aplikasi risk assessment yang digunakan USCG (Coast Guard) sebagai perkembangan model PRA (probabilistic risk assessment), dengan persamaan Risk = T * V * C, dengan fokus isu kritikal infrastruktur pelabuhan. Dimana variabel T (baca Threat) dilakukan oleh teroris adalah (kombinasi) Intent (niat) dan Capability (Intention x Capability) terukur dari besarnya kemampuan menyerang dan sukses[48]. V adalah ukuran kelemahan sasaran dikarenakan kurangnya upaya proteksi, cegah, mitigasi dan ketegasan tentang obyektif (apa yang dimaui pengambil keputusan), buruknya ketahanan (sulit kembali ke-garis normal atau rekover setelah kolaps) dan besarnya eksploitasi lawan. C (consequences), adalah harga konsekuensi, dalam besaran ukuran pencegahan, baiknya (atau buruknya) pelabuhan berkolaborasi dengan ajensi keamanan, kapabilitas otoritas pelabuhan dan faktor yang memperkuat kapabilitas lainnya (contoh dipelabuhan) [49].
Kesimpulan
Old civilisations like the Romans already protected their Critical Infrastructure (CI) such as aqueducts and the military roads [50].
Dari sektor sumber air bersih nampak memiliki jejaring yang luas (belum lagi dari sektor lainnya) [51], periksa ilustrasi dibawah ini.
Banyak negara memandang serius isu CIP (critical infrastructure protection) dan ketahanan asset kritikal (resilience) dewasa ini. Nampak dari agresifitas pemerintah mendorong kajian CIP secara sectoral, subsektoral, lintas sectoral, bahkan lintas regional. Di-ikuti dorongan ke-Universitas, lab nasional, perusahaan privat untuk menguji. Ambisinya menemukan methodology baru, paradigma dan perangkat baru. Bahkan sebagian membangun semacam lembaga kajian khusus CIP, seperti NISAC di AS, Eropah dengan ERNCIP, Australia dengan CIPMA-nya, Canada dengan NCIAP-nya, Belanda dengan DACIP, UK dengan CIRP, dan Jerman dengan CIPIP [52]. Studi tentang kritikal infrastruktur bisa dikatakan suatu studi ilmiah, mengingat secara sistematika dan komprehensif mendalami pentingnya proteksi, mitigasi atau cegah—dengan pendekatan system rekayasa (system engineering) yang luar biasa, termasuk isu lintas vertical dan horizontal, peran dan tanggung jawab serta resilience.
Mengapa risiko begitu penting? Mengapa perlakuan antara sumber air bersih dengan sumber power elektrisiti atau sumber power nuklir berbeda meskipun sama-sama infrastruktur, diketahui kondisi kritikal sumber daya air bersih disuatu daerah yang tidak pernah dilanda kekeringan versus daerah yang sering kekeringan. Mengapa ancaman atau potensi (hazard) bahaya diperlakukan probabilistik? Mengapa harus berfikir asimetrik? Berapa konsekuensi yang bisa ditolerir? Pendalaman area atau subyek sama atau topik sama (relatif) namun berbeda sebutan atau judul sungguh menarik didiskusikan (proteksi infrastruktur versus pam obvitnas) dilingkungan perguruan tinggi dengan progdi manajemen bencana atau materi anti terorisme atau keamanan maritim atau aplikasi konflik[53]. Pendekatan untuk mengupas menarik di-kaji di-mulai dari perangkat manajemen modern, optimasi, simulasi, soft system thinking, berbagai model, pendekatan hukum dan praktek teknik analisis yang benar. Mengerucutkan kesamaan logika pikir versus rencana latihan, kerjasama atau kursus atau berbagi (seminar, workshop) pengalaman tentang proteksi infrastruktur kritikal atau pam obvitnas dengan negara lain. Teks ini bisa saja menjadi bahan diskusi di-tingkat Diklapa-2 atau Sesko sebagai praktek aplikasi kepemimpinan strategik atau manajemen strategik atau war-gaming atau hubungan sipil-militer. Sekurang-kurangnya diskusi tentang fondasi akademik yang mendasar, yang mendorong kerangka fikir menuju produk petunjuk yang diharapkan. Bisa juga sebagai kandidat judul thesis, dengan berbagai pandangan misal dari sisi manajemen risiko dengan pendekatan kualitatif dan kuantitatif untuk kalkulasi risiko dan uji kepekaan (sensitivity test) atau simulasi dengan skenario berbagai level bahaya (hazard) terhadap obyek vital atau kritikal infrastruktur dan hasilnya menjadi masukan dan evaluasi Juk Pam Obvitnas.
__________________________________________________________________
[1] (US) PRESIDENTIAL POLICY DIRECTIVE/PPD-21, SUBJECT: Critical Infrastructure Security and Resilience.
[2] http://blog.ugm.ac.id/2010/09/27/struktur-%E2%80%93-infrastruktur-%E2%80%9Capa-bedanya%E2%80%9D/,…beda struktur dan infrastruktur. Struktur adalah suatu susunan yang mempunyai tingkatan dari bawah menuju tingkat di atasnya, misalnya: struktur organisasi. Setiap bagian dalam struktur saling berhubungan dan mengikat. Infrastruktur (KBBI) adalah prasarana. Infrastruktur dijelaskan sebagai sarana dan prasarana yang mendukung keberadaan suatu struktur. Maksudnya, infrastruktur ada untuk mendukung kinerja suatu struktur lebih baik dan maksimal sesuai kegunaannya. Dalam struktur organisasi, infrastruktur adalah fasilitas yang ada untuk mendukung kinerja orang-orang yang menjalankan struktur organisasi. Contoh: suatu bangunan gedung, yang disebut struktur adalah susunan bangunan dari struktur bawah (fondasi) sampai bagian-bagian yang paling atas (atap). Sedangkan infrastruktur—fasilitas-fasilitas yang mendukung bangunan tersebut dapat berjalan sebagaimana mestinya, antara lain: bagian yang berhubungan dengan listrik, pipa, serta bagian-bagian lain yang akan melengkapi keberadaan gedung tersebut. Contoh lain, dalam suatu stasiun kereta misalnya, jalan rel serta perlintasan adalah suatu struktur, sedangkan stasiun, tempat tunggu, serta fasilitas-fasilitas yang ada di dalam stasiun kereta adalah bagian dari infrastruktur. Wilkipedi—Infrastructure is the fundamental facilities and systems serving a country, city, or other area,[1] including the services and facilities necessary for its economy to function.[2] Infrastructure is composed of public and private physical improvements such as roads, bridges, tunnels, water supply, sewers, electrical grids, telecommunications (including Internet connectivity and broadband speeds). In general, it has also been defined as “the physical components of interrelated systems providing commodities and services essential to enable, sustain, or enhance societal living conditions.
[3] Chris Christopoulos, The role of state and local jurisdictions in identifying and protecting critical infrastructure, (Thesis US NPS, Dec 2013), Abstract….dipahami bahwa kolaborasi adalah tingkat kerjasama yang terbaik (dibawah terintegrasi dan jauh diatas koordinasi), pen.
[4] https://www.differencebetween.com/difference-between-structure-and-vs-infrastructure/….membedakan dua (2) kata tersebut, antara struktur dan nfrastruktur adalah … Structure is the way in which parts are arranged together to form a complex whole (Oxford dict) … The basic physical and organizational structures and facilities (e.g. buildings, roads, power supplies) needed for the operation of a society or enterprise (Oxford Dict) or can also refer to the way in which these components are arranged together. Infrastructure is the foundation or underlying base of a system or an organization (American Heritage found)—the term infrastructure can refer to both services and facilities. Obyek (Ingg: Object)…sesuatu yang dicari, disasarkan, dikejar, diprihatinkan, dlll dan semacam itu.
[5] Keppres No. 63/2004, mencirikan OBVITNAS adalah sebagai berikut; a. ancaman dan gangguan terhadapnya mengakibatkan bencana terhadap kemanusiaan dan pembangunan;b. ancaman dan gangguan terhadapnya mengakibatkan kekacauan transportasi dan komunikasi secara nasional; dan/atau c. ancaman dan gangguan terhadapnya mengakibatkan terganggunya penyelenggaraan pemerintahan negara.
[6] David A Riedman, How Critical is Critical Infrastructure, (Thesis US NPS, Sept, 2015, MA in Security Studies), hal 36.
[7] Mengingat literatur yang paling banyak dan lengkap berasal dari negara lain dan (semua literatur yang ditemukan) mereka menggunakan definisi proteksi infrastruktur kritikal (CIP ~ critical infrastructures protection), sementara naskah ini membahas dengan istilah tersebut.
[8] Kata-kata likelihood adalah kata yang sering dijumpai dalam literatur engineering terutama materi tentang probabilitas, statistik, atau stochastic, dan semacam itu yang artinya…is the chance of something occurring.
[9] Proses sebelum menganalisis risiko (risk management) pada tahapan awal adalah mengenali hadirnya potensi (hazard~potential to cause harm)) “yang mengerikan” (identification hazards—evaluating the associated risks—controlling the risks).
[10] Ryan S. Engel, LCDR USCG, Game Theory, Probabilistic Risk, and Randomized Strategy: The Rulebook Revisited With Emphasis on Coast Guard Mission Space, (Thesis US NPS, Dec 2011, MS in Applied Mathematics), hal 7. … risk is “the potential” for an unwanted outcome resulting from an incident, event, or occurrence, as determined by its likelihood and the associated consequences” (DHS atau Department of Homeland Security).
[11] Paul D. J. Arnett, Cpt USCG, The Port Security Grant Program: Good Enough, or Can It Be Made Better; (US NPS, Thesis, MA in Security Studies, June 2016), hal 42, 43.
[12] John Valastro, Position paper for critical infrastructure, Australian case study, halaman 8 … The Critical Infrastructure Resilience Strategy notes “… some elements of critical infrastructure are not assets, but are in fact networks or supply chains”. In this context the strategy refers to resilience as: [1] coordinated planning and relationship building across and between networks and sectors. [2] responsive, flexible and timely measures, and [3] the development of an organisational culture that has the ability to provide an acceptable level of service during disruptions, emergencies and disasters, and return to full operations as quickly as resourcing allows.
[13] US Army War Coll, Campaign Planning Handbook, Academic Year 2016, halaman 20.
[14] Auckland Council 2014, Natural Hazard Risk Communication Toolbox, Natural Hazard Risk Management Action Plan, halaman 11…. a qualitative risk matrix to determine a level of risk—adapted from Standard New Zealand.
[15] Christopher S Reifel, May USAF, Quantitative Risk Analysis for Homeland Security Resource Allocation, hal 40, P adalah probabilita, R adalah risk, dan C adalah batas biaya (cost) dari 0 à ke-c * adalah ongkos (biaya/konsekuensi) yang masih sanggup ditanggung pemilik masalah. Notasi diatas terbaca — Risiko adalah probabilita dengan kondisi C ≤ c *. Literatur lain menyebutkan bahwa persamaan Risiko bisa dituliskan R = produk perkalian tingkat kepedihan (severity level) dengan peluang hazard tersebut muncul (occurrence), simpulannya sama dengan notasi diatas (tingkat kepedihan digantikan dengan harga c yang acak).
[16] Dr Nishod Saxena, Guidance on risk analysis, Slide share.
[17] Stephen Baas (et-all, 4 personnels), Disaster risk management systems analysis, a Guide Book, hal 5 …dengan definisi mendasar; Hazard: A potentially damaging physical event, phenomenon or human activity that may cause the loss of life or injury, property damage, social and economic disruption or environmental degradation. Natural hazards can be classified according to their geological (earthquake, tsunamis, volcanic activity), hydrometeorological (floods, tropical storms, drought) or biological (epidemic diseases) origin. Hazards can be induced by human processes (climate change, fire, mining of non-renewable resources, environmental degradation, and technological hazards) Hazards can be single, sequential or combined in their origin and effects. Disaster: A serious disruption of the functioning of a community or a society causing widespread human, material, economic or environmental losses which exceed the ability of the affected community or society to cope using its own resources. A disaster is a function of the risk process. It results from the combination of hazards, conditions of vulnerability and insufficient capacity or measures to reduce the potential negative consequences of risk. Risk: The probability of harmful consequences, or expected losses (deaths, injuries, property, livelihoods, economic activity disrupted or environment damaged) resulting from interactions between natural or human-induced hazards and vulnerable conditions. Vulnerability: The conditions determined by physical, social, economic and environmental factors or processes, which increase the susceptibility of a community to the impact of hazards. Resilience: The capacity of a system, community or society potentially exposed to hazards to adapt, by resisting or changing in order to reach and maintain an acceptable level of functioning and structure. This is determined by the degree to which the social system is capable of organizing itself to increase its capacity for learning from past disasters for better future protection and to improve risk reduction measures.
[18] Maitland Hyslop, Critical Information Infrastructures: Resilience and Protection, hal 1. Literatur dengan topik proteksi infrastruktur kritikal ini adalah negara yang tergabung dalam The Organization for Economic Co-operation and Development dengan 36 negara anggotanya (OECD).
[19] Dr Nishod Saxena menyebut dalam Guidance on risk analysis, bahwa Risk adalah peluang hadirnya bahaya (hazard) yang menyebabkan kerusakan dan capaian tingkat kepedihan (severity), sedangkan bahaya (hazard) disebut sebagai sumber potensi bahaya yang mengerikan.
[20] Maitland Hyslop, Critical Information Infrastructures: Resilience and Protection, hal 36.
[21] Penanggung jawab asset kritikal harus memilih opsi yang sanggup dijaminnya.
[22] Waleed I. Al Mannai, Lieutenant Colonel, Royal Bahraini Air Force; Development Of a Decision Support Tool to Inform Resource Allocation for Critical Infrastructure Protection in Homeland Security, (Dissertation US NPS, June 2008, Doctor of Philosophy in Modeling, Virtual Environtments and Simulation), hal 1.
[23] Critical Five Nations (mendatang diusulkan dengan sebutan Critical Five Leadership, yakni Ausralia, Canada, New Zealand, UK, dan US) dalam buku bersama; Forging a Common Understanding for Critical Infrastructure, halaman 2, CI= critical infrastructures.
[24] CIP atau critical infrastructure protection. CI atau critical infrastructure.
[25] COG adalah center of gravity.
[26] Natalie Sinclair, Resilience in Critical Infrastructures; The Case of Queensland Electricity Industry, (Thesis QUT), halaman 16, yang mengkaji selain risk, juga resilience, vulnerability, dan kajian tentang critical infrastructures oleh beberapa orang lain.
[27] Gary M Jackson, Maj USAF, Warden’s Five-Ring System Theory: Legitimate Wartime Military Targeting or an Increased Potential to Violate The Law and Norms of Expected Behaviour? (Air University, Research Report, 2000), Halaman 4…Warden menjelaskan bahwa system essential ring adalah semua yang menjamin produksi kunci yang kritikal bagi kelangsungan hidup bangsa spt: minyak, listrik, makanan, dan uang. Sedangkan infrastructures rings (fasilitas) yang menjamin seluruh system esensial bekerja sesuai fungsinya.
[28] Ted G Lewis, US Naval Post Graduate School, Critical Infrastructure Protection In Homeland Security; Defending a Network Nation, (Wiley, 2006), hal 3, 57. Ke-11 sektor tersebut adalah:[1] pertanian dan makanan, [2] air bersih, [3] kesehatan public, [4] jasa darurat, [5] industry dasar pertahanan, [6] telekomunikasi, [7] enerji, [8] transportasi, [9] perbankan dan keuangan, [10]kimia dan zat berbahaya (hazardous), serta [11] pos dan pengapalan. Berfikir cerdik dan asimetrik (berfikir sama dengan actor asimetrik), dapat dicontohkan disini, apabila sektor kritikal infrastruktur jejaring diorganisir seperti jejaring, maka simpul (nodes) kritikal adalah pusat maka lindungi pusat jejaring (hub), sangatlah tidak mungkin melindungi semuanya. Sedangkan lima (5) assest kunci adalah: monumen nasional dan ikon nasional, sumber enerji nuklir, bendungan, fasilitas pemerintahan (kantor dan ruangan), serta asset kunci komersial (pencakar langit utama).
[29] Strategy ini dibuat oleh Dewan Keamanan Nasional, orientasinya adalah keluar, dengan lakshar-nya adalah MenHan.
[30] Motaki Katerina, Risk Analysis and Risk Management in Critical Infrastructures, (Thesis University of Piraeus, Dept of Digital System, Dec 2016), hal 122…OCTAVE (Operational Critical Threat Asset Vulnerabiliity Evaluation) model yang dirancang oleh CMU (Carnegie Melon University).
[31] Draft Working Document, Microsoft Trustworthy Computing, A Framework for Critical Information Infrastructure Risk Management, hal 27.
[32] Value Chain, ditemukan pertama kali oleh Prof Porter dari Harvard Business University.
[33] T G Lewis, Critical Infrastructure Protection in Homeland Security: Defending a Network Nations, (Wiley & Son, 2015, 2 nd edition), hal 4. PPD adalah presiden policy directive.
[34] Australian Government, Critical Infrastructre Resilience Strategy, 2010, prakata Menteri.
[35] Ibid, hal xvii. …. This material has been used in a 12-week hybrid course entitled “Critical Infrastructure Protection: Vulnerability and analysis,” tought for over a decade at the Center for Homeland Defense and Security (CHDS) in Monterey, California..
[36] Berfikir asimetrik kata T G Lewis.
[37] Ibid, hal 4. Risk-informed decision making menurut DHS adalah … is “determination of a course of action predicated on the assessment of risk, the expected impact of that course of action on that risk, as well as other relevant factors.”
[38] Ibid, hal 5.
[39] Ibid, hal 3.
[40] Ibid, hal 8.
[41] Ibid, hal 11.
[42] Ibid, hal 12.
[43] Ibid, lengkapnya risk-informed decision-making & resilience-informed decision-making.
[44] Ibid, hal 13…mengulang kembali per definisi Risk Management Framework, adalah methodology yang menguraikan proses menentukan sasaran/tujuan (goal,obyektif); identifikasi asset, system, dan jejaring, kalkulasi risiko, prioritas dan implementasi program perlindungan, dan strategi resilience, mengukur perform, dan melakukan tindakan korektif.
[45] ROI = ((risk(before) – (risk(after)) / $ Invesment.
[46] Ibid, hal 15.
[47] Ilustrasi garis mulai normal-drop-recovery digambarkan linear, padahal realitanya sangat probabilistic sekali (turun naik) artinya bisa saja garis tersebut turun naik sangat dinamis sekali.
[48] Capability biasa diterjemahkan sebagai kemampuan (misal:kecepatan maksimum,aksi radius, dll) mestinya berbeda dengan design pabrik atau keinginan produksi. Betul system atau sista yang diharapkan adalah kemampuan. Pertanyaannya sudah betul-betul kapabel-kah suatu sistem yang dibeli, misalnya kapal perusak kelas A memiliki kemampuan anti kapal selam (kata pabrik)—versus kapal selam pantai, kapal selam samodra, kapal selam diesel elektrik atau nuklir, diperairan dalam, agak dalam atau pantai? Samakah kapal A1, dengan A2, dst? Kapabilitas yang diinginkan pemilik diarahkan untuk mengalahkan lawan, mestinya terukur relatif terhadap lawan. Sama kapabelkah kelas A tersebut untuk mengatasi kapal selam pantai dan kapal selam samodra dan kapal selam nuklir, tidak bukan? Ide kapabilitas yang sesungguhnya ditujukan kepada kerusakan atau kehancuran lawan (bukan maunya pabrik)—seberapa jauhkan harapan (dalam pengertian peluang, harapan, probabilita) untuk menghancurkan? Harapan ini dirangkum dalam besaran kapabilitas. Formula Capability (reff: MORS,military operations research society) = Ability (kebisaan/kesanggupan) + “Outcome” (hasil eksperimen, riset, test, pengalaman nyata, dll). Tanpa suatu outcome yang dihasilkan system (termasuk sista) baru sebatas sanggup (atau able) tetap belum dinyatakan kapabel. Sulit mengatakan suatu system atau alut atau sista dengan kalimat sanggup apalagi membandingkan. Benarkah Meriam cal 100 mm mampu (kapabel) menghancurkan sasaran pada jarak 10 mil (sesuai desain pabrik), jawab rasional ada error dalam probabilitas. Pilihan Meriam type A (buatan negara A) dan B (buatan negara B), bagaimana membedakan kemampuan, berasumsi kecepatan tembak sama? Konsep kapabilitas dengan “outcome”nya akan membantunya. Bila CEP (Circular Error Probability jatuhnya peluru dalam ukuran yards berbentuk elips), maka sista dengan CEP yang lebih kecil (asumsinya dalam ukuran berbagai jarak tembak), mendemonstrasikan sista tersebut lebih kapabel—CEP sista A 100 yards, sista B 200 yards pada jarak tembak yang sama, maka sista A jauh lebih baik.
[49] Ibid, hal 32….kritik yang menarik, tentang hadirnya variable T (sebagai Threat), dipertanyakan apakah V bukan menjelaskan tentang besar kecilnya harga T. Besar kecilnya T akan bergantung pada tingkat kelemahan asset (V)—makin lemah suatu asset semakin besar probabilita untuk diserang? Alhasil pertanyaannya akan meragukan variabel T sebagai variabel bebas bagi Risk.
[50] Roberto Setola, et-all, Managing the Complexity of Critical Infrastructure: A Modeling and Simulation Approach, (Springer, 2016), hal 1.
51https://www.google.co.id/search?q=images,+critical+infrastructures&rlz=1C1CHBF_enID793ID793&tbm=isch&tbo=u&source=univ&sa=X&ved=2ahUKEwioloPYiqDdAhXYWysKHRMQD5wQsAR6BAgGEAE&biw=1280&bih=623&dpr=2.5#imgrc=Hee_gmuE6z0j3M:
[52] Ibid, hal 7.
[53] Kajian (baca riset) yang benar benar serius dan sangat terbuka dan dilakukan bersama oleh pemerintah, pemilik infrastruktur, akademisi, dll, bahkan hasilnya diuji dengan tool-tools modern (simulasi, dll) oleh lembaga uji (lab) privat maupun perguruan tinggi serta diperkenalkan, dikomunikasikan dan terbuka bagi siapa saja.
