Saat ini dunia kita tidak dapat terlepas dari dunia cyber. Hampir
seluruh aktivitas sehari-hari kita terhubung pada dunia ini baik melalui
jaringan internet, intranet, maupun jaringan telepon seluler. Seluruh
jaringan ini terintegrasi membentuk sebuah jejaring pada level dunia
sehingga menjadi dunia baru bagi lalu-lintas data serta informasi.
Melalui dunia ini, kita dapat menikmati
berbagai macam kemudahan yang melenakan, terutama dalam mendapatkan
akses informasi.
Tidak perlu disebutkan satu-persatu, kita semua
memahami manfaat dari adanya dunia cyber ini. Dari level komunikasi
pribadi hingga level pekerjaan, semua mendapatkan kemudahan. Baik itu
sektor pemerintah, swasta, pendidikan, budaya, wirausaha, semua
mendapatkan kemudahan akses informasi dan kemudahan komunikasi melalui
media baru ini.
Bahkan saat ini di sektor pemerintahan, muncul tren baru yang disebut
dengan e-government, e-procurement, dan lain sebagainya. Sementara di
dunia usaha, muncul tren e-commerce yang bahkan saat ini sangat
digandrungi oleh kalangan muda untuk membuat start-up bisnisnya. Semua
kemudahan telah diberikan oleh media baru ini yang secara berbarengan
turut menghilangkan keterbatasan jarak dan waktu.
Segala kemudahan yang didapat melalui cyberspace ini ternyata
menyimpan sebuah ancaman baru yang membahayakan. Ancaman ini disebut
dengan ancaman cyber. Jika dilihat dari skala dampak yang mungkin
dihasilkan, ancaman ini dapat merusak dari mulai level individu hingga
level negara. Ketika sudah mencapai level negara, maka ancaman ini tidak
dapat dipandang sebelah mata. Ancaman yang terjadi seringkali berbentuk
kejahatan sehingga disering disebut dengan cyber crime. Meskipun
demikian, dalam level yang lebih tinggi lagi, terlebih ketika sudah
melibatkan dua negara atau lebih, maka ancaman ini berpotensi meningkat
menjadi Perang Cyber (Cyber War).
Negara yang telah mengalami dampak dari serangan cyber war ini
diantaranya adalah Estonia dan Georgia. Pada tahun 2007, jaringan
internet negara Estonia diserang oleh tentara cyber Rusia sehingga
menyebabkan kelumpuhan pada jaringan internet negara tersebut selama dua
minggu! Lebih parahnya lagi, infrastruktur yang lumpuh bukan hanya
internet, melainkan infrastruktur listrik sehingga berbagai aktivitas
warga pada saat itu lumpuh total selama dua minggi baik itu aktivitas
perkantoran, perbankan, penerbangan, transportasi umum, pendidikan,
serta aktivitas masyarakat sehari-hari lainnya. Dampak dari kejadian ini
adalah terjadinya perampasan karena masyarakat mulai tidak mampu
menahan diri terutama dalam memenuhi kebutuhan makan, minum, mencuci,
serta kegiatan lainnya. Sementara itu, di tahun 2008, Georgia mengalami
serangan cyber oleh Rusia dengan menyerang website-website pemerintah
Georgira. Salah satu kejadian yang paling populer adalah diserangnya
website Presiden Mikhail Saakashvili sehingga tidak dapat diakses selama
24 jam. Kedua contoh ini tentunya memperlihatkan bagaimana ancaman
perang cyber sangatlah berbahaya dan berpotensi sangat merugikan.
Di Indonesia sendiri, kejahatan yang terjadi di dunia maya terjadi
hampir tiap harinya. Bahkan di tahun 2011, menurut Menteri Komunikasi
dan Informatika Tifatul Sembiring, serangan terhadap website pemerintah
telah terjadi sebanyak 3 juta kali! Ditambah dengan kenyataan bahwa
jaringan Kementrian Komunikasi dan Informatika pernah dilumpuhkan oleh
Cracker selama 3 Minggu. Belum lagi peristiwa diserangnya Bursa Efek
Indonesia beberapa tahun lalu oleh hacker Malaysia secara sistematis.
Tentunya fakta-fakta ini memberikan isyarat bagi kita bahwa ancaman yang
satu ini merupakan ancaman nyata yang harus diwaspadai. Ancaman ini
tidak dapat dibiarkan saja dan perlu mendapat perhatian khusus
pemerintah.
Kejadian fenomenal terakhir yang terjadi di Indonesia adalah serangan
kelompok Hacker “Bangladesh Gray Hat Hacker” (BGHH) terhadap ratusan
website milik Indonesia baik itu miliki pemerintah, swasta, maupun
website milik pribadi. Serangan ini merupakan pukulan yang lumayan berat
bagi Indonesia karena memang serangan ini sangat terarah dan terbukti
efektif melumpuhkan ratusan website tersebut. Beberapa webite yang saat
itu terkena serangan adalah pa-bawean.go.id, pa-parepare.go.id, pn-malang.go.id, pend-akuntansi.ums.ac.id, stikes-megabuana-palopo.ac.id, sdmutiarapersada.sch.id, smpn2sanden.sch.id, pgsd.ums.ac.id, smpn3wates.sch.id, sdgedongkuning.sch.id,
dan masih banyak lagi. Kejadian ini terjadi pada tanggal 29 Juli 2013
lalu dan turut memunculkan reaksi dari hacker Indonesia. Pada saat itu,
para hacker Indonesia melakukan serangan balik dengan menghimpun
kekuatan untuk melakukan serangan terhadap website-website dengan domain
Bangladesh (domain .bd). Terlihat saat itu serangan balik yang
dilancarkan lebih bersifat inisiatif dari hacker-hacker individu ataupun
komunitas-komunitas hacker Indonesia, tanpa adanya komando langsung
dari pemerintah. Serangan balik ini sempat terjadi beberapa waktu
sebelum akhirnya hacker Indonesia melakukan deterrence action dengan
menantang BGHH jika terus melakukan serangan, maka hacker Indonesia
tidak akan tinggal diam dan akan menghancurkan seluruh jaringan
Bangladesh. Meskipun demikian, kejadian ini perlu mendapatkan perhatian
tersendiri karena jika serangan hacker semacam ini menyentuh
infrastruktur kritis seperti fasilitas penerbangan, radar, ataupun
satelit milik Indonesia, bahaya dan dampak yang ditimbulkan akan jauh
melebihi serangan terhadap website pemerintah ataupun website Indonesia
lainnya.
Dengan demikian, respon terhadap permasalahan cyber ini perlu menjadi
perhatian khusus. Tentunya jika hanya mengharapkan inisiatif dari para
hacker dalam negeri tanpa adanya komando khusus, bagaimana jadinya jika
terjadi serangan dengan skala yang lebih besar, seperti yang terjadi di
Estonia? Atau paling tidak, bagaimana jika terjadi serangan terhadap
infrastruktur-infrastruktur kritis seperti instalasi listrik, jalur
komunikasi, radar, saluran komunikasi penerbangan, pelayaran, dan lain
sebagainya? Bagaimana pula jika satelit diserang? Apa yang dapat
dilakukan Indonesia jika mengalami ini semua?
Mengenai pihak yang menangani, memang Indonesia telah memiliki
berbagai macam pihak sebagai aktor yang berhadapan langsung dengan
masalah ini. Sebagai contoh, Kominfo telah memiliki ID-SIRTII (Indonesia
Security Incident Response Team on Internet Infrastructure), yang
bertugas mengawasi lalu lintas dan memberikan asistensi ketika terjadi
serangan cyber ini. Indonesia juga telah memiliki Bareskrim Polri Cyber
Crime Center yang menangani masalah kejahatan cyber di dalam negeri.
Belum lagi adanya Badan Intelejen Negara yang tentunya juga memiliki
kewajiban dalam bidang kerahasiaan informasi bersama dengan Lembaga
Sandi Negara dan juga Badan Intelejen Stategis. Meskipun demikian, belum
ada sebuah koordinasi yang mapan dan terstruktur antar semua lembaga
tersebut ketika terjadi sebuah serangan cyber yang terkoordinasi dan
bersifat sistematis. Oleh karena itu, tentu diperlukan sebuah perbaikan
dari sisi keamanan cyber ini. Diperlukan sebuah pemetaan berbagai jenis
ancaman cyber tersebut beserta pihak ataupun aktor yang menanganinya
sehingga setiap ancaman cyber dapat dengan tepat ditangani. Selain itu,
perlu juga dilakukan klasifikasi yang tepat pada skala apa serangan
cyber harus ditangani oleh pihak yang mana, apakah pemerintah sudah
patut turun tangan, atau cukup para hacker individu dan komunitas yang
menanganinya? Kajian serta kebijakan baru diperlukan untuk dapat
memenuhi kebutuhan ini.
Dengan demikian, jelas sudah bahwa aksi nyata dalam menghadapi
ancaman cyber ini perlu dilakukan oleh pemerintah, secara lebih serius,
dengan menciptakan sebuah jalur komando, koordinasi, kooperasi, dan
strategi yang matang dan terstruktur antar lembaga yang memang sudah
memiliki fungsi dalam menangani ancaman cyber seperti beberapa contoh
yang telah dijelaskan di atas. Melalui langkah ini, diharapkan
kedaulatan Indonesia di dalam dunia cyber akan tetap terjaga dan
dihargai oleh bangsa lain.
Sumber : mmishbah