Beberapa waktu terakhir
ini, isu bahwa pemerintah akan membuat sebuah lembaga negara yang akan
bertanggung jawab dalam hal cyber security muncul di sejumlah
media, baik online maupun cetak. Dan seperti biasa, sebagai salah satu bangsa
paling cerewet di dunia media sosial, isu itu memancing pro kontra.
Ada yang mendukung
inisiatif tersebut, tapi di sisi lain banyak juga yang mencurigai hal itu
semata-mata akan digunakan untuk memata-matai rakyat, seperti dilakukan oleh
NSA di Amerika sana.
Sebelum kita terlibat
lebih jauh dalam pro kontra tersebut, ada baiknya kita bahas sedikit tentang apa sih sebetulnya yang dimaksud
dengan cyber crime, cyber security dan cyber war. Sekadar untuk memberikan
perspektif, sehingga kita bisa mendudukkan isu tersebut pada tempatnya.
PENGERTIAN TENTANG Cyber
Crime
Secara sederhana cyber crime dapat diartikan
sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika
sebagai medianya. Bentuk dari cyber crime ini macam-macam,
dari mulai yang 'low tech' seperti pencemaran nama baik
melalui media sosial sampai yang 'high tech' seperti pencurian data kartu
kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan online game Sony
Motif dari tindakan cyber crime ini juga bisa
macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan
semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang
terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok
peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data
anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku
perselingkuhan di situs tersebut jika pengelola tidak segera menutup
layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena
pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.
Dari sisi modus operandi, cyber crime ini juga memiliki spektrum
yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka
yang baru belajar teknik meretas (script kiddies) dengan melakukan deface
terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks
secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service),
dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak
sebagai zombie yang secara simultan membanjiri situs target dengan permintaan
data palsu.
Karena permintaan data
palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya
dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian
Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu,
sepertinya hasil dari tindakan DDoS ini.
Di level yang lebih
tinggi lagi, modus operandi cyber crime ini selain
menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang
dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan
penulis dengan salah satu praktisi cyber security, masalah kehilangan uang
dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet
banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya.
Aksi tersebut
diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara,
yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki
tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum,
meskipun aparat keamanan mampu mendeteksi mereka.
JENIS JENIS CYBER DENGAN PENJELASANNYA
Cyber Security
Sesuai terminologinya, cyber security adalah aktivitas untuk
melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya
tindakan cyber crime seperti dijelaskan
sebelumnya. Dan seperti juga cyber crime, spektrum dari aktivitas cyber security ini juga sangat
luas.
Sebuah proses peningkatan
keamanan (security hardening), umumnya meliputi
masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan
data dan source code aplikasi. Institusi
keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk
melakukan kegiatan 'penetration testing'.
Pen Test ini dilakukan untuk menguji sejauh mana sistem
yang mereka punya dapat bertahan dari serangan-serangan yang akan
mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah
rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.
Tapi selain dari sisi
teknis, kegiatan pengutatan keamanan juga harus meliputi pengamanan terhadap
ancaman dari personil internal. Harus ada sejumlah protokol atau SOP yang harus
dilakukan oleh personilnya. Bahkan bisa dibilang personil internal adalah faktor
ancaman keamanan paling tinggi dibandingkan hal-hal teknis.
Apa yang dilakukan oleh
Edward Snowden, seorang pegawai NSA, yang mencuri dan membocorkan data-data
kegiatan penyadapan yang dilakukan oleh NSA adalah contoh sempurna. Dari sisi
sumber daya manusia, praktisi cyber security ini bisa
dikelompokkan setidaknya menjadi 3 kelompok:
1. Analis Keamanan
Bertugas untuk memetakan
potensi ancaman keamanan, lalu memberikan rekomendasi untuk mitigasi terhadap
potensi ancaman tersebut.
2. Spesialis Forensik
Sesuai namanya, spesialis
forensik ini bertugas untuk melakukan penyelidikan pasca insiden kebocoran
keamanan. Seorang spesialis forensik harus memiliki kemampuan teknis yang
mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh
pelaku, untuk bisa melacak dan menemukan pelaku.
3. Hacker/Peretas
Istilah hacker selama ini
telah mengalami distorsi makna, dimana seolah-olah tindakan hacking adalah sebuah tindakan
kriminal padahal tidak sepenuhnya seperti itu. Hacker sendiri adalah istilah
yang diberikan kepada orang-orang yang memiliki kemampuan untuk melakukan
tindakan eksploitasi terhadap sistem telematika melalui berbagai cara.
Untuk menjadi hacker yang
'sakti' diperlukan kemampuan teknis yang luar biasa tinggi. Mulai dari pemahaman
mendalam terhadap sistem komunikasi data, perilaku dari operating system,
kemampuan membaca source code lalu melakukan reverse engineering, memetakan mekanisme
pengolahan data dan masih banyak lagi.
Jadi seorang hacker ini
berada di spektrum yang berlawanan dengan spesialis forensik, dan kisah epik
dari pertarungan dua sisi ini bisa dibaca dari kisah penangkapan hacker
legendaris, Kevin Mitnick, oleh agen-agen FBI di era 90 an.
Cyber War
Kalau perang konvensional
secara fisik dapat dilihat dalam bentuk kehancuran, terbunuhnya sejumlah orang
dan pendudukan wilayah, maka perang cyber ini sebagian besar aktivitasnya
terjadi di belakang meja dan tidak kasat mata. Tapi potensi kerusakan yang
ditimbulkan oleh cyber war ini bisa jadi sama
membahayakannya dengan perang konvensional.
Aktivitas yang terjadi
pada perang cyber ini pada umumnya adalah kegiatan
hacking dan anti-hacking yang dilakukan secara 'resmi' oleh negara. Tujuannya
mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara
musuh. Dengan terhubungnya seluruh dunia melalui jaringan internet, Amerika,
China, Rusia, Iran, Korea Utara, Korea Selatan, Jepang dan banyak lagi negara
eropa dan timur tengah, setiap hari terlibat dalam kegiatan cyber war ini. Indonesia sendiri
pernah terlibat 'cyber war' dengan Malaysia dan Australia,
saat hubungan antar negara mengalami ketegangan beberapa waktu lalu, tapi
sepertinya 'perang' itu bukan disponsori oleh negara.
Seperti juga cyber crime, bentuk cari cyber war sendiri bermacam-macam.
Mulai dari yang non teknis seperti penyebaran propaganda melalui media sosial,
dalam bentuk gambar-gambar maupun artikel atau kegiatan bully mem-bully. Hingga yang luar biasa canggih
seperti penyebaran virus stuxnet yang dirilis oleh Israel dengan target
melumpuhkan reaktor nuklir Iran, atau peristiwa 'pembajakan' drone Amerika oleh
Iran beberapa waktu lalu.
Dari pembahasan atas
ketiga terminologi cyber di atas, penulis sendiri
berpendapat bahwa memang sudah saatnya doktrin pertahanan negara mencantumkan
pertahanan dari sisi cyber ini sebagai salah satu doktrin
yang harus dimiliki. Dengan memiliki sumber daya dan kemampuan cyber war, banyak keuntungan yang bisa
didapat.
Salah satu yang paling
penting adalah bisa efektifitas waktu, tingkat presisi dan meminimalisir jumlah
korban jiwa dari ground force. Contoh nyata apa yang
dilakukan Amerika pada sejumlah perang yang mereka terlibat hingga saat ini.
Kemampuan untuk melakukan pemetaan melalui satelit, yang dilanjutkan serangan
menggunakan drone terhadap target di Irak, Yaman ataupun Afghanistan, yang
semua itu dilakukan dari markas komando 8.000 km jauhnya dari lokasi target.
Selain itu kemampuan
pertahanan dan serangan cyber, bisa sangat membantu tugas-tugas dari
pasukan-pasukan khusus, yang setiap saat selalu melakukan operasi-operasi
senyap untuk kepentingan pertahanan negara. Kita pasti akan bangga jika satu
saat nanti personil pasukan khusus kita bisa melakukan operasi seperti Jack
Bauer dalam serial '24', yang didukung penuh oleh kemampuan cyber attack, saat melakukan infiltrasi
kepada pihak musuh.
Dan tentu saja, semua itu
tentu harus dilakukan untuk menjaga kesatuan NKRI sebagai harga mati!
Tidak ada komentar:
Posting Komentar