Be Aware of Cyber War

Saat ini dunia kita tidak dapat terlepas dari dunia cyber. Hampir seluruh aktivitas sehari-hari kita terhubung pada dunia ini baik melalui jaringan internet, intranet, maupun jaringan telepon seluler. Seluruh jaringan ini terintegrasi membentuk sebuah jejaring pada level dunia sehingga menjadi dunia baru bagi lalu-lintas data serta informasi. Melalui dunia ini, kita dapat menikmati berbagai macam kemudahan yang melenakan, terutama dalam mendapatkan akses informasi.

Tidak perlu disebutkan satu-persatu, kita semua memahami manfaat dari adanya dunia cyber ini. Dari level komunikasi pribadi hingga level pekerjaan, semua mendapatkan kemudahan. Baik itu sektor pemerintah, swasta, pendidikan, budaya, wirausaha, semua mendapatkan kemudahan akses informasi dan kemudahan komunikasi melalui media baru ini. 

Bahkan saat ini di sektor pemerintahan, muncul tren baru yang disebut dengan e-government, e-procurement, dan lain sebagainya. Sementara di dunia usaha, muncul tren e-commerce yang bahkan saat ini sangat digandrungi oleh kalangan muda untuk membuat start-up bisnisnya. Semua kemudahan telah diberikan oleh media baru ini yang secara berbarengan turut menghilangkan keterbatasan jarak dan waktu.

Segala kemudahan yang didapat melalui cyberspace ini ternyata menyimpan sebuah ancaman baru yang membahayakan. Ancaman ini disebut dengan ancaman cyber. Jika dilihat dari skala dampak yang mungkin dihasilkan, ancaman ini dapat merusak dari mulai level individu hingga level negara. Ketika sudah mencapai level negara, maka ancaman ini tidak dapat dipandang sebelah mata. Ancaman yang terjadi seringkali berbentuk kejahatan sehingga disering disebut dengan cyber crime. Meskipun demikian, dalam level yang lebih tinggi lagi, terlebih ketika sudah melibatkan dua negara atau lebih, maka ancaman ini berpotensi meningkat menjadi Perang Cyber (Cyber War).

Negara yang telah mengalami dampak dari serangan cyber war ini diantaranya adalah Estonia dan Georgia. Pada tahun 2007, jaringan internet negara Estonia diserang oleh tentara cyber Rusia sehingga menyebabkan kelumpuhan pada jaringan internet negara tersebut selama dua minggu! Lebih parahnya lagi, infrastruktur yang lumpuh bukan hanya internet, melainkan infrastruktur listrik sehingga berbagai aktivitas warga pada saat itu lumpuh total selama dua minggi baik itu aktivitas perkantoran, perbankan, penerbangan, transportasi umum, pendidikan, serta aktivitas masyarakat sehari-hari lainnya. Dampak dari kejadian ini adalah terjadinya perampasan karena masyarakat mulai tidak mampu menahan diri terutama dalam memenuhi kebutuhan makan, minum, mencuci, serta kegiatan lainnya. Sementara itu, di tahun 2008, Georgia mengalami serangan cyber oleh Rusia dengan menyerang website-website pemerintah Georgira. Salah satu kejadian yang paling populer adalah diserangnya website Presiden Mikhail Saakashvili sehingga tidak dapat diakses selama 24 jam. Kedua contoh ini tentunya memperlihatkan bagaimana ancaman perang cyber sangatlah berbahaya dan berpotensi sangat merugikan.

Di Indonesia sendiri, kejahatan yang terjadi di dunia maya terjadi hampir tiap harinya. Bahkan di tahun 2011, menurut Menteri Komunikasi dan Informatika Tifatul Sembiring, serangan terhadap website pemerintah telah terjadi sebanyak 3 juta kali! Ditambah dengan kenyataan bahwa jaringan Kementrian Komunikasi dan Informatika pernah dilumpuhkan oleh Cracker selama 3 Minggu. Belum lagi peristiwa diserangnya Bursa Efek Indonesia beberapa tahun lalu oleh hacker Malaysia secara sistematis. Tentunya fakta-fakta ini memberikan isyarat bagi kita bahwa ancaman yang satu ini merupakan ancaman nyata yang harus diwaspadai. Ancaman ini tidak dapat dibiarkan saja dan perlu mendapat perhatian khusus pemerintah.

Kejadian fenomenal terakhir yang terjadi di Indonesia adalah serangan kelompok Hacker “Bangladesh Gray Hat Hacker” (BGHH) terhadap ratusan website milik Indonesia baik itu miliki pemerintah, swasta, maupun website milik pribadi. Serangan ini merupakan pukulan yang lumayan berat bagi Indonesia karena memang serangan ini sangat terarah dan terbukti efektif melumpuhkan ratusan website tersebut. Beberapa webite yang saat itu terkena serangan adalah pa-bawean.go.id, pa-parepare.go.id, pn-malang.go.id, pend-akuntansi.ums.ac.id, stikes-megabuana-palopo.ac.id, sdmutiarapersada.sch.id, smpn2sanden.sch.id, pgsd.ums.ac.id, smpn3wates.sch.id, sdgedongkuning.sch.id, dan masih banyak lagi. Kejadian ini terjadi pada tanggal 29 Juli 2013 lalu dan turut memunculkan reaksi dari hacker Indonesia. Pada saat itu, para hacker Indonesia melakukan serangan balik dengan menghimpun kekuatan untuk melakukan serangan terhadap website-website dengan domain Bangladesh (domain .bd). Terlihat saat itu serangan balik yang dilancarkan lebih bersifat inisiatif dari hacker-hacker individu ataupun komunitas-komunitas hacker Indonesia, tanpa adanya komando langsung dari pemerintah. Serangan balik ini sempat terjadi beberapa waktu sebelum akhirnya hacker Indonesia melakukan deterrence action dengan menantang BGHH jika terus melakukan serangan, maka hacker Indonesia tidak akan tinggal diam dan akan menghancurkan seluruh jaringan Bangladesh. Meskipun demikian, kejadian ini perlu mendapatkan perhatian tersendiri karena jika serangan hacker semacam ini menyentuh infrastruktur kritis seperti fasilitas penerbangan, radar, ataupun satelit milik Indonesia, bahaya dan dampak yang ditimbulkan akan jauh melebihi serangan terhadap website pemerintah ataupun website Indonesia lainnya.

Dengan demikian, respon terhadap permasalahan cyber ini perlu menjadi perhatian khusus. Tentunya jika hanya mengharapkan inisiatif dari para hacker dalam negeri tanpa adanya komando khusus, bagaimana jadinya jika terjadi serangan dengan skala yang lebih besar, seperti yang terjadi di Estonia? Atau paling tidak, bagaimana jika terjadi serangan terhadap infrastruktur-infrastruktur kritis seperti instalasi listrik, jalur komunikasi, radar, saluran komunikasi penerbangan, pelayaran, dan lain sebagainya? Bagaimana pula jika satelit diserang? Apa yang dapat dilakukan Indonesia jika mengalami ini semua?

Mengenai pihak yang menangani, memang Indonesia telah memiliki berbagai macam pihak sebagai aktor yang berhadapan langsung dengan masalah ini. Sebagai contoh, Kominfo telah memiliki ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure), yang bertugas mengawasi lalu lintas dan memberikan asistensi ketika terjadi serangan cyber ini. Indonesia juga telah memiliki Bareskrim Polri Cyber Crime Center yang menangani masalah kejahatan cyber di dalam negeri. Belum lagi adanya Badan Intelejen Negara yang tentunya juga memiliki kewajiban dalam bidang kerahasiaan informasi bersama dengan Lembaga Sandi Negara dan juga Badan Intelejen Stategis. Meskipun demikian, belum ada sebuah koordinasi yang mapan dan terstruktur antar semua lembaga tersebut ketika terjadi sebuah serangan cyber yang terkoordinasi dan bersifat sistematis. Oleh karena itu, tentu diperlukan sebuah perbaikan dari sisi keamanan cyber ini. Diperlukan sebuah pemetaan berbagai jenis ancaman cyber tersebut beserta pihak ataupun aktor yang menanganinya sehingga setiap ancaman cyber dapat dengan tepat ditangani. Selain itu, perlu juga dilakukan klasifikasi yang tepat pada skala apa serangan cyber harus ditangani oleh pihak yang mana, apakah pemerintah sudah patut turun tangan, atau cukup para hacker individu dan komunitas yang menanganinya? Kajian serta kebijakan baru diperlukan untuk dapat memenuhi kebutuhan ini.

Dengan demikian, jelas sudah bahwa aksi nyata dalam menghadapi ancaman cyber ini perlu dilakukan oleh pemerintah, secara lebih serius, dengan menciptakan sebuah jalur komando, koordinasi, kooperasi, dan strategi yang matang dan terstruktur antar lembaga yang memang sudah memiliki fungsi dalam menangani ancaman cyber seperti beberapa contoh yang telah dijelaskan di atas. Melalui langkah ini, diharapkan kedaulatan Indonesia di dalam dunia cyber akan tetap terjaga dan dihargai oleh bangsa lain.

Sumber : mmishbah