Memahami Perang Siber

Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja K. | Foto: Arsip Cyberthreat.id

DALAM kolomnya di harian The New York Times (NYT) pada 1929, kolomnis Will Rogers pernah menulis, “Kita tidak bisak mengatakan bahwa sebuah peradaban tidak akan mengalami kemajuan, namun di dalam setiap peperangan mereka akan mencoba membinasakan kita dengan berbagai cara-cara yang termutakhir”. Inilah awal penglihatan Will Rogers dalam mengantisipasi betapa rumitnya dunia mendatang.

Pada tahun ini terbukti bahwa memang dunia, di mana kita berada dan hidup, ternyata memang semakin rumit. Pada saat tulisan ini disusun tidak ada satu pun pengaturan secara hukum atau konvensi internasional  tentang peperangan siber (cyber war).

Namun, pernah terungkap dalam laporan bertajuk “McAfee Virtual Criminology Report” pada 2008 bahwa terdapat 120 negara yang memanfaatkan teknologi internet dan ruang siber (dunia maya) untuk kepentingan politik, militer, dan berbagai kegiatan mata-mata elektronik (electronic espionage) yang bertujuan untuk mendapatkan berbagai informasi/data terkait dengan perekonomian, hak-hak milik intelektual, dan berbagai data serta informasi kritis lainnya.

Saat ini semua komunikasi baik suara maupun data bersandar pada teknologi komunikasi berbasiskan nirkabel, belum lagi berbagai  kontennya yang berformat digital sehingga akan semakin mudah di akses melalui perangkat-perangkat telepon genggam cerdas dan lainnya.

Ke depan teknologi digital juga semakin pesat berkembang di berbagai sektor, tapi banyak juga yang tidak menyadari bahwa memasuki era serbadigital juga menimbulkan keruwetan atau  kompleksitas baru. Salah satu kompleksitas yang timbul ialah munculnya berbagai risiko dan perang siber yang sebenarnya sudah berlangsun, tapi kita tidak ada yang menyadarinya.

Beberapa peristiwa perang siber sebenarnya sudah terjadi jauh sebelum banyaknya pihak- pihak meributkannya, bahkan di antaranya sudah mampir ke Indonesia sebelum 2013.

Mari kita coba lihat beberapa contoh perang siber yang sudah terjadi. Kita mulai pada saat kita mengalami kerusuhan massal yang terjadi serentak di beberapa kota pada Mei 1998. Peristiwa tersebut dipersepsikan sebagai sebuah gerakan yang anti etnis Tionghoa, yang telah memicu terjadinya berbagai aksi peretasan terhadap jaringan dan situs-situs web (dulu dikenal dengan istilah portal) milik beberapa kementerian dan BUMN.

Aksi-aksi tersebut dilakukan oleh kelompok peretas terorganisasi yang diperkirakan berasal dari daratan China sebagai bentuk protes atas peristiwa yang terjadi pada Mei 1998. Setahun kemudian, Mei 1999, terjadi kecelakaan  sebuah pesawat tempur NATO membom secara tidak sengaja Kedubes China di Beograd, Yugoslavia, dan berselang beberapa jam kemudian berbagai situs web pemerintah Amerika Serikat diretas sebagai aksi balasan.

Kemudian, pada 2001 terjadi tabrakan antara pesawat tempur China dengan AS di Laut Cina Selatan yang selanjutnya membuat 80.000 peretas dari China melakukan berbagai aksi peretasan terhadap berbagai kepentingan AS di seluruh dunia  sebagai aksi balasan  “membela diri”. Dan, peristiwa ini menjadi awal munculnya istilah “cyber war”, yang oleh harian NYT disebut sebagai “World Wide Web War 1”.

Perang siber di atas hanyalah sebagian kecil dari berbagai bentuk perang siber yang sudah dan sedang berlangsung tanpa kita sadari. Perlu juga dicatat sebagai gambaran bahwa Indonesia sendiri sudah mengalami berbagai bentuk perang siber ketika diungkap oleh mantan analis Dinas Intelijen & Keamanan Nasional Amerika (NSA) Edward Snowden pada 2013.

Perang siber yang dimaksud adalah peristiwa penyadapan atas telepon genggam milik Presiden RI Susilo Bambang Yudhoyono beserta istrinya dan pejabat-pejabat tinggi lain sejak 2009 oleh dinas intelijen negara tetangga. Hal inilah yang memicu Indonesia untuk segera menyiapkan sebuah badan koordinasi pengaman dan ketahanan ruang siber nasional yang pada saat penggagasannya dinamakan “Badan Cyber Nasional” dan yang kini menjelma menjadi “Badan Siber & Sandi Negara” atau BSSN.

Perang siber yang disebut NYT dalam editorial berjudul “The First World Hacker War” boleh dikatakan awal terungkapnya kepada publik tentang pemanfaatan internet sebagai medium penunjang peperangan modern. Dan, ragam istilah muncul kemudian untuk mendiskripsikan berbagai kegiatan tesebut yang sebenarnya juga sudah lama diprediksi oleh Tsun Tzu di bukunya “The Art Of War”.

Pada awalnya kita mungkin hanya mengenal istilah-istilah seperti espionage atau mata-mata, eaves-dropping atau penyadapan dan lain-lain. Di era digital kekinian, istilah-istilah tersebut mulai dilupakan dan menjelma menjadi istilah hacking atau peretasan, tapi pada dasarnya kegiatan-kegiatan serta tujuannya adalah sama yaitu bagaimana memperoleh dan memanfaatkan informasi secara diam-diam tanpa diketahui pihak lain.

Kembali ke istilah “perang siber”, apa hakikat sebenarnya yang dimaksud? Mungkin secara sederhana dapat dijelaskan bahwa, perang siber adalah sebuah seni dan ilmu peperangan tanpa harus berperang sesungguhnya. Dalam konteks konvergensi tehnologi, informasi, dan komunikasi (TIK), perang yang dimaksud adalah, “bagaimana mengalahkan pihak lawan tanpa perlu adanya pertumpahan darah”.

Di era digital saat ini kita juga sering mendengar berbagai peristiwa yang mungkin dianggap sebagai peristiwa tersendiri seperti, peretasan, data breach atau kebocoran data, cloning atau penggandaan, dan sebagainya, padahal semua yang telah disebutkan itu adalah bagian dari tahapan awal sebuah perang siber yang kita tidak tahu kapan akan terjadi, tapi sudah berlangsung tanpa kita sadari.

Perang siber itu sendiri adalah kegiatan yang tidak saja didominasi oleh kekuatan negara (state actor), tapi juga dilakukan oleh kelompok-kelompok kejahatan teroganisasi, teroris, bahkan oleh pelaku-pelaku kejahatan tradisional yang bermigrasi melakukan tindak kejahatannya dengan memanfaatkan perkembangan teknologi. Bahkan, terkadang perang bias ditimbulkan oleh persaingan dagang baik antarnegara maupun antarkorporasi.

Melihat pelaku-pelaku perang siber ini (hacker),  tentu juga ada ragam motivasi yang menjadi latar belakangnya aksi-aksinya dan dampaknya jelas akan berpengaruh serta dapat merugikan kita semua sebagai pengguna teknologi.

Gambaran dampaknya bisa seperti apa? Di dalam perang siber tidak berlangsung seketika, tapi didahului dengan semacam siklus  awal seperti kegiatan  reconnaissance atau pengamatan yang bertujuan untuk mencari dan mempelajari celah-celah kerentanan dari sasaran yang dituju.

Setelah kerentanan-kerentanan diketahui, para hacker akan mempelajari dan menganalisanya untuk masuk ke siklus berikutnya yang pada akhirnya akan masuk ke tahap-tahap perang siber sesungguhnya.

Tahapan-tahapan yang akan terjadi bisa meliputi infiltrasi atau memasuki sistem jaringan komputer tanpa izin, lalu mengintip data-data yang tersimpan atau menyalinnya ke dalam media penyimpanan yang kemudian akan  kembali dipelajari dan di analisa. Atau, para hacker  ini juga bisa membenamkan berbagai  perangkat lunak jahat (malware) yang dapat mereka aktifkan dan kendalikan dari jarak jauh atau berdasarkan sensor waktu.

Perlu juga disadari bahwa inflitrasi tersebut bukan saja dilakukan terhadap jaringan sistem komputer besar, tapi juga dilakukan hingga ke perangkat pribadi seperti laptop dan telepon genggam cerdas. Kegiatan-kegiatan semacam ini punya tujuan selain mengintip isi dan data yang tersimpan, juga  mencuri berbagai  informasi terkait data-data pribadi yang merupakan sumber dari kredensial atau mandat elektronik seperti  kata sandi yang dipergunakan untuk mengakses berbagai jaringan komputer baik tempat kerja maupun akun perbankan dan lainnya.

Sekali lagi, apa yang sudah digambarkan di atas adalah baru sebagian dampak yang sudah terjadi. Mengingat bahwa perang siber itu juga melibatkan teknologi-teknologi  yang bersifat canggih, selalu bisa beradaptasi dan berkembang,  atau yang dikenal sebagai  Advance Persistent Threat (APT), maka hal ini menjadi sebuah tantangan tersendiri bagi mereka yang bergerak di industri keamanan dan ketahanan siber baik di dalam maupun luar negeri.

Berdasarkan berbagai laporan resmi termasuk laporan tahunan dari Badan Siber dan Sandi Negara Tahun 2020, Indonesia sudah mengalami ratusan juta serangan siber. Ini mengindikasikan  kuat bahwa Indonesia sangat rentan terhadap ancaman dan serangan  siber yang berasal baik dari dalam maupun luar negeri.

Jumlah serangan yang sudah terjadi juga tidak sebanding dengan jumlah sumber daya manusia yang ada untuk menghadapi ratusan juta serangan ini sehingga Indonesia pun sudah memasuki bahaya perang siber.

Dampak lainnya dari serangan siber dalam skala yang besar bisa melumpuhkan infrastruktur kritis nasional yang meliputi berbagai layanan publik dimulai dari listrik, telekomunikasi, air minum, perbankan, produksi bahan bakar dan pengisiannya dan lain-lain yang bisa menyebabkan lumpuhnya  perkekonomian nasional. Dan, salah satu potensi kelumpuhan ini sudah pernah kita alami bersama ketika padamnya jaringan kelistrikan se-Jawa dan Bali pada tiga tahun lalu.

Selain serangan-serangan yang mengancam infrastuktur kritis nasional, serangan siber juga dapat melumpuhkan kemampuan pertahanan dan keamanan nasional kita terutama pada alat-alat senjata utama (alutsista) yang semakin hari semakin diper-canggih. Mengapa demikian? Karena hampir semua alustista modern kini sudah mempergunakan komputer dan protokol komunikasi nirkabel yang berbasiskan internet protocol (IP). Ini ada di semua dimensi pertahanan dari darat, laut, udara, ruang angkasa dan siber.

Bahkan, ada satu dimensi lainnya yang tadinya merupakan potensi ancaman dan kini sudah menjadi bentuk serangan nyata yang bisa mengubah pola pikir kita, yaitu serangan siber kognitif. Serangan siber kognitif adalah jenis serangan psikologis yang banyak tidak disadari oleh banyak pihak dan hanya dapat dilihat dan dirasakan akibatnya. Ini bentuk peperangan yang tidak memerlukan persenjataan konvensional, tapi dampaknya bisa menyerupai dampak peperangan konvensional sebagai mana yang telah banyak kita saksikan di dalam televisi beberapa tahun belakangan ini.

Demikian sekilas tentang bahaya dan dampak dari perang siber yang banyak tidak diketahui dan dipahami oleh masyarakat. Semoga kita semua dapat membenahi diri dan bersiap-siap untuk bisa menanggulangi ancaman serta dampaknya.[]


Penulis adalah pengamat dan pemerhati masalah-masalah tentang keamanan dan ketahanan, intelijen, dan perilaku dunia siber. Selain itu, ia juga ketua dan pendiri Indonesia Cyber Security Forum (ICSF).