Sekilas Tentang Cyber Crime, Cyber Securitydan Cyber War
Senin, 31/08/2015 09:57 WIB
Ilustrasi (gettyimages)
Jakarta - Beberapa waktu terakhir ini, isu bahwa pemerintah akan membuat sebuah lembaga negara yang akan bertanggung jawab dalam hal cyber security muncul di sejumlah media, baik online maupun cetak. Dan seperti biasa, sebagai salah satu bangsa paling cerewet di dunia media sosial, isu itu memancing pro kontra.
Ada yang mendukung inisiatif tersebut, tapi di sisi lain banyak juga yang mencurigai hal itu semata-mata akan digunakan untuk memata-matai rakyat, seperti dilakukan oleh NSA di Amerika sana.
Sebelum kita terlibat lebih jauh dalam pro kontra tersebut, ada baiknya kita bahas sedikit tentang apa sihsebetulnya yang dimaksud dengan cyber crime, cyber security dan cyber war. Sekadar untuk memberikan perspektif, sehingga kita bisa mendudukkan isu tersebut pada tempatnya.
Cyber Crime
Secara sederhana cyber crime dapat diartikan sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika sebagai medianya. Bentuk dari cyber crime ini macam-macam, dari mulai yang 'low tech' seperti pencemaran nama baik melalui media sosial sampai yang 'high tech' seperti pencurian data kartu kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan online game Sony
Motif dari tindakan cyber crime ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.
Dari sisi modus operandi, cyber crime ini juga memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka yang baru belajar teknik meretas (script kiddies) dengan melakukan deface terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service), dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara simultan membanjiri situs target dengan permintaan data palsu.
Karena permintaan data palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS ini.
Di level yang lebih tinggi lagi, modus operandi cyber crime ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan penulis dengan salah satu praktisi cyber security, masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya.
Aksi tersebut diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum, meskipun aparat keamanan mampu mendeteksi mereka.
Cyber Security
Sesuai terminologinya, cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan cyber crime seperti dijelaskan sebelumnya. Dan seperti jugacyber crime, spektrum dari aktivitas cyber security ini juga sangat luas.
Sebuah proses peningkatan keamanan (security hardening), umumnya meliputi masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'.
Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.
Tapi selain dari sisi teknis, kegiatan pengutatan keamanan juga harus meliputi pengamanan terhadap ancaman dari personil internal. Harus ada sejumlah protokol atau SOP yang harus dilakukan oleh personilnya. Bahkan bisa dibilang personil internal adalah faktor ancaman keamanan paling tinggi dibandingkan hal-hal teknis.
Apa yang dilakukan oleh Edward Snowden, seorang pegawai NSA, yang mencuri dan membocorkan data-data kegiatan penyadapan yang dilakukan oleh NSA adalah contoh sempurna. Dari sisi sumber daya manusia, praktisi cyber security ini bisa dikelompokkan setidaknya menjadi 3 kelompok:
1. Analis Keamanan
Bertugas untuk memetakan potensi ancaman keamanan, lalu memberikan rekomendasi untuk mitigasi terhadap potensi ancaman tersebut.
2. Spesialis Forensik
Sesuai namanya, spesialis forensik ini bertugas untuk melakukan penyelidikan pasca insiden kebocoran keamanan. Seorang spesialis forensik harus memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.
3. Hacker/Peretas
Istilah hacker selama ini telah mengalami distorsi makna, dimana seolah-olah tindakan hacking adalah sebuah tindakan kriminal padahal tidak sepenuhnya seperti itu. Hacker sendiri adalah istilah yang diberikan kepada orang-orang yang memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika melalui berbagai cara.
Untuk menjadi hacker yang 'sakti' diperlukan kemampuan teknis yang luar biasa tinggi. Mulai dari pemahaman mendalam terhadap sistem komunikasi data, perilaku dari operating system, kemampuan membaca source code lalu melakukan reverse engineering, memetakan mekanisme pengolahan data dan masih banyak lagi.
Jadi seorang hacker ini berada di spektrum yang berlawanan dengan spesialis forensik, dan kisah epik dari pertarungan dua sisi ini bisa dibaca dari kisah penangkapan hacker legendaris, Kevin Mitnick, oleh agen-agen FBI di era 90 an.
Cyber War
Kalau perang konvensional secara fisik dapat dilihat dalam bentuk kehancuran, terbunuhnya sejumlah orang dan pendudukan wilayah, maka perang cyber ini sebagian besar aktivitasnya terjadi di belakang meja dan tidak kasat mata. Tapi potensi kerusakan yang ditimbulkan oleh cyber war ini bisa jadi sama membahayakannya dengan perang konvensional.
Aktivitas yang terjadi pada perang cyber ini pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara 'resmi' oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh. Dengan terhubungnya seluruh dunia melalui jaringan internet, Amerika, China, Rusia, Iran, Korea Utara, Korea Selatan, Jepang dan banyak lagi negara eropa dan timur tengah, setiap hari terlibat dalam kegiatan cyber war ini. Indonesia sendiri pernah terlibat 'cyber war' dengan Malaysia dan Australia, saat hubungan antar negara mengalami ketegangan beberapa waktu lalu, tapi sepertinya 'perang' itu bukan disponsori oleh negara.
Seperti juga cyber crime, bentuk cari cyber war sendiri bermacam-macam. Mulai dari yang non teknis seperti penyebaran propaganda melalui media sosial, dalam bentuk gambar-gambar maupun artikel atau kegiatanbully mem-bully. Hingga yang luar biasa canggih seperti penyebaran virus stuxnet yang dirilis oleh Israel dengan target melumpuhkan reaktor nuklir Iran, atau peristiwa 'pembajakan' drone Amerika oleh Iran beberapa waktu lalu.
Dari pembahasan atas ketiga terminologi cyber di atas, penulis sendiri berpendapat bahwa memang sudah saatnya doktrin pertahanan negara mencantumkan pertahanan dari sisi cyber ini sebagai salah satu doktrin yang harus dimiliki. Dengan memiliki sumber daya dan kemampuan cyber war, banyak keuntungan yang bisa didapat.
Salah satu yang paling penting adalah bisa efektifitas waktu, tingkat presisi dan meminimalisir jumlah korban jiwa dari ground force. Contoh nyata apa yang dilakukan Amerika pada sejumlah perang yang mereka terlibat hingga saat ini. Kemampuan untuk melakukan pemetaan melalui satelit, yang dilanjutkan serangan menggunakan drone terhadap target di Irak, Yaman ataupun Afghanistan, yang semua itu dilakukan dari markas komando 8.000 km jauhnya dari lokasi target.
Selain itu kemampuan pertahanan dan serangan cyber, bisa sangat membantu tugas-tugas dari pasukan-pasukan khusus, yang setiap saat selalu melakukan operasi-operasi senyap untuk kepentingan pertahanan negara. Kita pasti akan bangga jika satu saat nanti personil pasukan khusus kita bisa melakukan operasi seperti Jack Bauer dalam serial '24', yang didukung penuh oleh kemampuan cyber attack, saat melakukan infiltrasi kepada pihak musuh.
Dan tentu saja, semua itu tentu harus dilakukan untuk menjaga kesatuan NKRI sebagai harga mati!
*) Penulis, Mochamad James Falahuddin merupakan seorang praktisi telematika. Ia bisa dikontak melalui akun Twitter @mjamesf.
Ada yang mendukung inisiatif tersebut, tapi di sisi lain banyak juga yang mencurigai hal itu semata-mata akan digunakan untuk memata-matai rakyat, seperti dilakukan oleh NSA di Amerika sana.
Sebelum kita terlibat lebih jauh dalam pro kontra tersebut, ada baiknya kita bahas sedikit tentang apa sihsebetulnya yang dimaksud dengan cyber crime, cyber security dan cyber war. Sekadar untuk memberikan perspektif, sehingga kita bisa mendudukkan isu tersebut pada tempatnya.
Cyber Crime
Secara sederhana cyber crime dapat diartikan sebagai segala jenis aktivitas kriminal yang menggunakan teknologi telematika sebagai medianya. Bentuk dari cyber crime ini macam-macam, dari mulai yang 'low tech' seperti pencemaran nama baik melalui media sosial sampai yang 'high tech' seperti pencurian data kartu kredit dan data nasabah lainnya seperti yang pernah terjadi pada jaringan online game Sony
Motif dari tindakan cyber crime ini juga bisa macam-macam, tidak semuanya bermotifkan kebencian atau mencari keuntungan semata, tapi ada juga yang bermotif moral. Contoh dari tindakan cyber crime bermotif moral adalah yang terjadi pada situs perselingkuhan Ashley Madison, dimana seorang/sekelompok peretas berhasil membobol situs tersebut, dan mengambil begitu banyak data anggotanya, kemudian mereka mengancam akan mempublikasikan siapa saja pelaku perselingkuhan di situs tersebut jika pengelola tidak segera menutup layanannya. Dan sekarang sejumlah data mulai disebar ke publik, karena pengelola masih bersikeras tidak mau tunduk kepada ancaman sang peretas.
Dari sisi modus operandi, cyber crime ini juga memiliki spektrum yang sangat luas. Yang paling sederhana misalnya yang dilakukan oleh mereka yang baru belajar teknik meretas (script kiddies) dengan melakukan deface terhadap sebuah website. Level agak di atasnya, yang sudah lebih kompleks secara teknikal misalnya dengan serangan DDoS (Distributed Denial of Service), dimana sang peretas menginfeksi sejumlah besar PC untuk kemudian bertindak sebagai zombie yang secara simultan membanjiri situs target dengan permintaan data palsu.
Karena permintaan data palsu ini jumlahnya sedemikian besar, server target akan kehabisan sumberdaya dan ujung-ujungnya pingsan. Apa yang terjadi terhadap situs milik Kementerian Koordinator Sumber Pembangunan Manusia dan Kebudayaan beberapa hari lalu, sepertinya hasil dari tindakan DDoS ini.
Di level yang lebih tinggi lagi, modus operandi cyber crime ini selain menggunakan kecanggihan teknis sekaligus juga memanfaatkan social engineering yang dilakukan oleh organisasi kriminal lintas negara. Dari hasil pembicaraan penulis dengan salah satu praktisi cyber security, masalah kehilangan uang dalam jumlah cukup besar yang menimpa sejumlah pengguna fasilitas internet banking dari beberapa bank ternama beberapa waktu lalu adalah contohnya.
Aksi tersebut diorkestrasi sedemikian rapi, melibatkan sejumlah peretas dari berbagai negara, yang dilakukan dalam waktu cukup lama, dan begitu halusnya hingga kaki tangannya di negeri ini pun tidak bisa ditangkap atau disentuh oleh hukum, meskipun aparat keamanan mampu mendeteksi mereka.
Cyber Security
Sesuai terminologinya, cyber security adalah aktivitas untuk melakukan pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan cyber crime seperti dijelaskan sebelumnya. Dan seperti jugacyber crime, spektrum dari aktivitas cyber security ini juga sangat luas.
Sebuah proses peningkatan keamanan (security hardening), umumnya meliputi masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'.
Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut. Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titik-titik vulnerabilities yang terdeteksi.
Tapi selain dari sisi teknis, kegiatan pengutatan keamanan juga harus meliputi pengamanan terhadap ancaman dari personil internal. Harus ada sejumlah protokol atau SOP yang harus dilakukan oleh personilnya. Bahkan bisa dibilang personil internal adalah faktor ancaman keamanan paling tinggi dibandingkan hal-hal teknis.
Apa yang dilakukan oleh Edward Snowden, seorang pegawai NSA, yang mencuri dan membocorkan data-data kegiatan penyadapan yang dilakukan oleh NSA adalah contoh sempurna. Dari sisi sumber daya manusia, praktisi cyber security ini bisa dikelompokkan setidaknya menjadi 3 kelompok:
1. Analis Keamanan
Bertugas untuk memetakan potensi ancaman keamanan, lalu memberikan rekomendasi untuk mitigasi terhadap potensi ancaman tersebut.
2. Spesialis Forensik
Sesuai namanya, spesialis forensik ini bertugas untuk melakukan penyelidikan pasca insiden kebocoran keamanan. Seorang spesialis forensik harus memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.
3. Hacker/Peretas
Istilah hacker selama ini telah mengalami distorsi makna, dimana seolah-olah tindakan hacking adalah sebuah tindakan kriminal padahal tidak sepenuhnya seperti itu. Hacker sendiri adalah istilah yang diberikan kepada orang-orang yang memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika melalui berbagai cara.
Untuk menjadi hacker yang 'sakti' diperlukan kemampuan teknis yang luar biasa tinggi. Mulai dari pemahaman mendalam terhadap sistem komunikasi data, perilaku dari operating system, kemampuan membaca source code lalu melakukan reverse engineering, memetakan mekanisme pengolahan data dan masih banyak lagi.
Jadi seorang hacker ini berada di spektrum yang berlawanan dengan spesialis forensik, dan kisah epik dari pertarungan dua sisi ini bisa dibaca dari kisah penangkapan hacker legendaris, Kevin Mitnick, oleh agen-agen FBI di era 90 an.
Cyber War
Kalau perang konvensional secara fisik dapat dilihat dalam bentuk kehancuran, terbunuhnya sejumlah orang dan pendudukan wilayah, maka perang cyber ini sebagian besar aktivitasnya terjadi di belakang meja dan tidak kasat mata. Tapi potensi kerusakan yang ditimbulkan oleh cyber war ini bisa jadi sama membahayakannya dengan perang konvensional.
Aktivitas yang terjadi pada perang cyber ini pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara 'resmi' oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh. Dengan terhubungnya seluruh dunia melalui jaringan internet, Amerika, China, Rusia, Iran, Korea Utara, Korea Selatan, Jepang dan banyak lagi negara eropa dan timur tengah, setiap hari terlibat dalam kegiatan cyber war ini. Indonesia sendiri pernah terlibat 'cyber war' dengan Malaysia dan Australia, saat hubungan antar negara mengalami ketegangan beberapa waktu lalu, tapi sepertinya 'perang' itu bukan disponsori oleh negara.
Seperti juga cyber crime, bentuk cari cyber war sendiri bermacam-macam. Mulai dari yang non teknis seperti penyebaran propaganda melalui media sosial, dalam bentuk gambar-gambar maupun artikel atau kegiatanbully mem-bully. Hingga yang luar biasa canggih seperti penyebaran virus stuxnet yang dirilis oleh Israel dengan target melumpuhkan reaktor nuklir Iran, atau peristiwa 'pembajakan' drone Amerika oleh Iran beberapa waktu lalu.
Dari pembahasan atas ketiga terminologi cyber di atas, penulis sendiri berpendapat bahwa memang sudah saatnya doktrin pertahanan negara mencantumkan pertahanan dari sisi cyber ini sebagai salah satu doktrin yang harus dimiliki. Dengan memiliki sumber daya dan kemampuan cyber war, banyak keuntungan yang bisa didapat.
Salah satu yang paling penting adalah bisa efektifitas waktu, tingkat presisi dan meminimalisir jumlah korban jiwa dari ground force. Contoh nyata apa yang dilakukan Amerika pada sejumlah perang yang mereka terlibat hingga saat ini. Kemampuan untuk melakukan pemetaan melalui satelit, yang dilanjutkan serangan menggunakan drone terhadap target di Irak, Yaman ataupun Afghanistan, yang semua itu dilakukan dari markas komando 8.000 km jauhnya dari lokasi target.
Selain itu kemampuan pertahanan dan serangan cyber, bisa sangat membantu tugas-tugas dari pasukan-pasukan khusus, yang setiap saat selalu melakukan operasi-operasi senyap untuk kepentingan pertahanan negara. Kita pasti akan bangga jika satu saat nanti personil pasukan khusus kita bisa melakukan operasi seperti Jack Bauer dalam serial '24', yang didukung penuh oleh kemampuan cyber attack, saat melakukan infiltrasi kepada pihak musuh.
Dan tentu saja, semua itu tentu harus dilakukan untuk menjaga kesatuan NKRI sebagai harga mati!
*) Penulis, Mochamad James Falahuddin merupakan seorang praktisi telematika. Ia bisa dikontak melalui akun Twitter @mjamesf.