Ilustrasi (gettyimages)
Jakarta - Beberapa waktu terakhir ini, isu bahwa pemerintah akan membuat sebuah lembaga negara yang akan bertanggung jawab dalam hal
cyber security muncul
di sejumlah media, baik online maupun cetak. Dan seperti biasa, sebagai
salah satu bangsa paling cerewet di dunia media sosial, isu itu
memancing pro kontra.
Ada yang mendukung inisiatif tersebut,
tapi di sisi lain banyak juga yang mencurigai hal itu semata-mata akan
digunakan untuk memata-matai rakyat, seperti dilakukan oleh NSA di
Amerika sana.
Sebelum kita terlibat lebih jauh dalam pro kontra tersebut, ada baiknya kita bahas sedikit tentang apa
sih sebetulnya yang dimaksud dengan
cyber crime, cyber security dan
cyber war. Sekadar untuk memberikan perspektif, sehingga kita bisa mendudukkan isu tersebut pada tempatnya.
Cyber CrimeSecara sederhana
cyber crime dapat diartikan sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika sebagai medianya. Bentuk dari
cyber crime ini macam-macam, dari mulai yang '
low tech' seperti pencemaran nama baik melalui media sosial sampai yang '
high tech' seperti pencurian data kartu kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan
online game Sony
Motif dari tindakan
cyber crime
ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau
mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh
dari tindakan
cyber crime bermotif moral adalah yang terjadi
pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok
peretas berhasil membobol situs tersebut, dan mengambil begitu banyak
data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa
saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera
menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik,
karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang
peretas.
Dari sisi modus operandi,
cyber crime ini juga
memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang
dilakukan oleh mereka yang baru belajar teknik meretas (
script kiddies)
dengan melakukan deface terhadap sebuah website. Level agak di atasnya,
yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS
(Distributed Denial of Service), dimana sang peretas menginfeksi
sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara
simultan membanjiri situs target dengan permintaan data palsu.
Karena
permintaan data palsu ini jumlahnya sedemikian besar, server target
akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi
terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia
dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS
ini.
Di level yang lebih tinggi lagi, modus operandi
cyber crime
ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan
social engineering yang dilakukan oleh organisasi kriminal lintas
negara. Dari hasil pembicaraan penulis dengan salah satu praktisi
cyber security,
masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah
pengguna fasilitas internet banking dari beberapa bank ternama beberapa
waktu lalu adalah contohnya.
Aksi tersebut diorkestrasi
sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang
dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki
tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh
hukum, meskipun aparat keamanan mampu mendeteksi mereka.
Cyber SecuritySesuai terminologinya,
cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan
cyber crime seperti dijelaskan sebelumnya. Dan seperti juga
cyber crime, spektrum dari aktivitas
cyber security ini juga sangat luas.
Sebuah proses peningkatan keamanan (
security hardening), umumnya meliputi masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan
source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan '
penetration testing'.
Pen Test ini
dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat
bertahan dari serangan-serangan yang akan mengeksploitasi sistem
tersebut. Biasanya '
pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik
vulnerabilities yang terdeteksi.
Tapi
selain dari sisi teknis, kegiatan pengutatan keamanan juga harus
meliputi pengamanan terhadap ancaman dari personil internal. Harus ada
sejumlah protokol atau SOP yang harus dilakukan oleh personilnya. Bahkan
bisa dibilang personil internal adalah faktor ancaman keamanan paling
tinggi dibandingkan hal-hal teknis.
Apa yang dilakukan oleh
Edward Snowden, seorang pegawai NSA, yang mencuri dan membocorkan
data-data kegiatan penyadapan yang dilakukan oleh NSA adalah contoh
sempurna. Dari sisi sumber daya manusia, praktisi
cyber security ini bisa dikelompokkan setidaknya menjadi 3 kelompok:
1. Analis KeamananBertugas untuk memetakan potensi ancaman keamanan, lalu memberikan rekomendasi untuk mitigasi terhadap potensi ancaman tersebut.
2. Spesialis ForensikSesuai
namanya, spesialis forensik ini bertugas untuk melakukan penyelidikan
pasca insiden kebocoran keamanan. Seorang spesialis forensik harus
memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan
jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan
menemukan pelaku.
3. Hacker/PeretasIstilah hacker selama ini telah mengalami distorsi makna, dimana seolah-olah tindakan
hacking
adalah sebuah tindakan kriminal padahal tidak sepenuhnya seperti itu.
Hacker sendiri adalah istilah yang diberikan kepada orang-orang yang
memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem
telematika melalui berbagai cara.
Untuk menjadi hacker yang
'sakti' diperlukan kemampuan teknis yang luar biasa tinggi. Mulai dari
pemahaman mendalam terhadap sistem komunikasi data, perilaku dari
operating system, kemampuan membaca source code lalu melakukan
reverse engineering, memetakan mekanisme pengolahan data dan masih banyak lagi.
Jadi
seorang hacker ini berada di spektrum yang berlawanan dengan spesialis
forensik, dan kisah epik dari pertarungan dua sisi ini bisa dibaca dari
kisah penangkapan hacker legendaris, Kevin Mitnick, oleh agen-agen FBI
di era 90 an.
Cyber WarKalau perang
konvensional secara fisik dapat dilihat dalam bentuk kehancuran,
terbunuhnya sejumlah orang dan pendudukan wilayah, maka perang cyber ini
sebagian besar aktivitasnya terjadi di belakang meja dan tidak kasat
mata. Tapi potensi kerusakan yang ditimbulkan oleh
cyber war ini bisa jadi sama membahayakannya dengan perang konvensional.
Aktivitas yang terjadi pada perang
cyber
ini pada umumnya adalah kegiatan hacking dan anti-hacking yang
dilakukan secara 'resmi' oleh negara. Tujuannya mulai dari mencuri data
hingga melumpuhkan sistem yang dimiliki oleh negara musuh. Dengan
terhubungnya seluruh dunia melalui jaringan internet, Amerika, China,
Rusia, Iran, Korea Utara, Korea Selatan, Jepang dan banyak lagi negara
eropa dan timur tengah, setiap hari terlibat dalam kegiatan
cyber war ini. Indonesia sendiri pernah terlibat '
cyber war'
dengan Malaysia dan Australia, saat hubungan antar negara mengalami
ketegangan beberapa waktu lalu, tapi sepertinya 'perang' itu bukan
disponsori oleh negara.
Seperti juga
cyber crime, bentuk cari
cyber war
sendiri bermacam-macam. Mulai dari yang non teknis seperti penyebaran
propaganda melalui media sosial, dalam bentuk gambar-gambar maupun
artikel atau kegiatan
bully mem-
bully. Hingga yang
luar biasa canggih seperti penyebaran virus stuxnet yang dirilis oleh
Israel dengan target melumpuhkan reaktor nuklir Iran, atau peristiwa
'pembajakan' drone Amerika oleh Iran beberapa waktu lalu.
Dari pembahasan atas ketiga terminologi
cyber di atas, penulis sendiri berpendapat bahwa memang sudah saatnya doktrin pertahanan negara mencantumkan pertahanan dari sisi
cyber ini sebagai salah satu doktrin yang harus dimiliki. Dengan memiliki sumber daya dan kemampuan
cyber war, banyak keuntungan yang bisa didapat.
Salah satu yang paling penting adalah bisa efektifitas waktu, tingkat presisi dan meminimalisir jumlah korban jiwa dari
ground force.
Contoh nyata apa yang dilakukan Amerika pada sejumlah perang yang
mereka terlibat hingga saat ini. Kemampuan untuk melakukan pemetaan
melalui satelit, yang dilanjutkan serangan menggunakan drone terhadap
target di Irak, Yaman ataupun Afghanistan, yang semua itu dilakukan dari
markas komando 8.000 km jauhnya dari lokasi target.
Selain itu
kemampuan pertahanan dan serangan cyber, bisa sangat membantu
tugas-tugas dari pasukan-pasukan khusus, yang setiap saat selalu
melakukan operasi-operasi senyap untuk kepentingan pertahanan negara.
Kita pasti akan bangga jika satu saat nanti personil pasukan khusus kita
bisa melakukan operasi seperti Jack Bauer dalam serial '24', yang
didukung penuh oleh kemampuan
cyber attack, saat melakukan infiltrasi kepada pihak musuh.
Dan tentu saja, semua itu tentu harus dilakukan untuk menjaga kesatuan NKRI sebagai harga mati!