2020, Tahun Pandemi dan Dimulainya Perang Siber
loading...
A
A
A
Satriyo Wibowo
Sekretaris Indonesia Cyber Security Forum dan Pengurus Asosiasi Forensik Digital Indonesia
KALAU 2020 sebagai tahun pandemi, kita sudah sama-sama tahu. Tapi tahun dimulainya perang siber, benarkah?
Banyak yang berpendapat bahwa peperangan siber telah dimulai jauh-jauh hari, terutama ketika dimulainya pemanfaatan siber sebagai salah satu metode atau sarana perang (means of war), dari keseluruhan operasi tempur. Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik didefinisikan sebagai suatu tindakan perang oleh NATO.
Serangan siber yang bersifat cyber warfare dapat dibedakan dari cybercrime karena ciri-ciri khusus: motif politik antarnegara, menimbulkan kerusakan fisik yang signifikan, dapat membahayakan nyawa, persisten, dan terkoordinasi. Yang jelas, penyerang mempunyai motif kuat untuk melakukan serangan dikarenakan biaya operasi serangan siber cukup mahal, terutama di sisi tools, SDM, dan infrastruktur, walau jauh lebih murah dan bersifat senyap dibandingkan operasi militer terbuka.
Serangan ke Estonia pada 2007 dan krisis Georgia 2008 dianggap sebagai bermulanya penggunaan siber sebagai sarana perang. Dimulailah masa peperangan informasi, atau lebih tepatnya: perang disinformasi. Target perang ini adalah perebutan kekuasaan, medan perang, utamanya pemilu dan referendum. Bisa dilihat dari operasi disinformasi di Brexit 2016, Pemilu AS 2016, Pemilu Prancis 2017, dan pandemi pun hadir.
Apakah pandemi adalah salah satu bagian dari sarana perang dalam artian sebagai cyberbio weapon? Analisa mengenai hal ini masih terus diperdalam, namun serangan rantai suplai ke Amerika saat ini sudah dikategorikan sebagai act of war yang bisa mengubah tatanan siber internasional di kemudian hari. Namun, sebelum sampai ke sana, mari kita refleksi beberapa kejadian yang berhubungan dengan keamanan siber dalam maupun luar negeri pada 2020.
Pandemi dan Serangan Siber
Serangan siber yang memanfaatkan keingintahuan masyarakat tentang Covid-19 pun meningkat pesat. Dalam catatan Pusopskamsinas Badan Siber dan Sandi Negara (BSSN), terdapat tren kenaikan serangan dan mencapai puncak pada Agustus dan Oktober, seiring dengan work from home (WFH). Sampai November, peningkatan serangan siber lebih dari dua kali lipat dibandingkan 2019 dengan rata-rata empat kali lipat jika mengabaikan anomali serangan siber saat pemilu presiden pada Oktober 2019.
Kejahatan penipuan daring juga sempat mencapai puncak di awal-awal pandemi ketika masyarakat panik untuk membeli masker serta pengadaan alat pelindung diri untuk rumah sakit. Dalam 33 hari sejak Presiden Jokowi mengumumkan pasien pertama Covid-19, jumlah rekening yang dilaporkan dalam kasus penipuan daring tercatat lebih dari 18.000.
Penggunaan Zoom yang meledak di masa WFH juga membuat banyak serangan ditujukan ke platform tersebut. Beberapa kejadian ZoomBombing terjadi, seperti webinar yang dihadiri oleh Wakil Presiden pada Juni dan webinar WanTIKNas pada April.
Perlindungan Data Pribadi
Pencurian data pribadi di Tokopedia menjadi tren liputan media pada Mei, dua bulan setelah pencurinya diketahui masuk ke sistem. Tidak tanggung-tanggung, ada 91 juta data pelanggan dan lebih dari 7 juta data penjual yang ditawarkan penjahatnya di darkweb. Kemudian bertubi-tubi terungkap berita kebobolan data lainnya: 1,2 juta data pelanggan Bhinneka, 2,4 juta data DPT Pemilu 2014 (mis-regulasi akan data pribadi), data guru dan pegawai Kemendikbud, data pegawai BPPT, dan seterusnya.
Sekretaris Indonesia Cyber Security Forum dan Pengurus Asosiasi Forensik Digital Indonesia
KALAU 2020 sebagai tahun pandemi, kita sudah sama-sama tahu. Tapi tahun dimulainya perang siber, benarkah?
Banyak yang berpendapat bahwa peperangan siber telah dimulai jauh-jauh hari, terutama ketika dimulainya pemanfaatan siber sebagai salah satu metode atau sarana perang (means of war), dari keseluruhan operasi tempur. Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik didefinisikan sebagai suatu tindakan perang oleh NATO.
Serangan siber yang bersifat cyber warfare dapat dibedakan dari cybercrime karena ciri-ciri khusus: motif politik antarnegara, menimbulkan kerusakan fisik yang signifikan, dapat membahayakan nyawa, persisten, dan terkoordinasi. Yang jelas, penyerang mempunyai motif kuat untuk melakukan serangan dikarenakan biaya operasi serangan siber cukup mahal, terutama di sisi tools, SDM, dan infrastruktur, walau jauh lebih murah dan bersifat senyap dibandingkan operasi militer terbuka.
Serangan ke Estonia pada 2007 dan krisis Georgia 2008 dianggap sebagai bermulanya penggunaan siber sebagai sarana perang. Dimulailah masa peperangan informasi, atau lebih tepatnya: perang disinformasi. Target perang ini adalah perebutan kekuasaan, medan perang, utamanya pemilu dan referendum. Bisa dilihat dari operasi disinformasi di Brexit 2016, Pemilu AS 2016, Pemilu Prancis 2017, dan pandemi pun hadir.
Apakah pandemi adalah salah satu bagian dari sarana perang dalam artian sebagai cyberbio weapon? Analisa mengenai hal ini masih terus diperdalam, namun serangan rantai suplai ke Amerika saat ini sudah dikategorikan sebagai act of war yang bisa mengubah tatanan siber internasional di kemudian hari. Namun, sebelum sampai ke sana, mari kita refleksi beberapa kejadian yang berhubungan dengan keamanan siber dalam maupun luar negeri pada 2020.
Pandemi dan Serangan Siber
Serangan siber yang memanfaatkan keingintahuan masyarakat tentang Covid-19 pun meningkat pesat. Dalam catatan Pusopskamsinas Badan Siber dan Sandi Negara (BSSN), terdapat tren kenaikan serangan dan mencapai puncak pada Agustus dan Oktober, seiring dengan work from home (WFH). Sampai November, peningkatan serangan siber lebih dari dua kali lipat dibandingkan 2019 dengan rata-rata empat kali lipat jika mengabaikan anomali serangan siber saat pemilu presiden pada Oktober 2019.
Kejahatan penipuan daring juga sempat mencapai puncak di awal-awal pandemi ketika masyarakat panik untuk membeli masker serta pengadaan alat pelindung diri untuk rumah sakit. Dalam 33 hari sejak Presiden Jokowi mengumumkan pasien pertama Covid-19, jumlah rekening yang dilaporkan dalam kasus penipuan daring tercatat lebih dari 18.000.
Penggunaan Zoom yang meledak di masa WFH juga membuat banyak serangan ditujukan ke platform tersebut. Beberapa kejadian ZoomBombing terjadi, seperti webinar yang dihadiri oleh Wakil Presiden pada Juni dan webinar WanTIKNas pada April.
Perlindungan Data Pribadi
Pencurian data pribadi di Tokopedia menjadi tren liputan media pada Mei, dua bulan setelah pencurinya diketahui masuk ke sistem. Tidak tanggung-tanggung, ada 91 juta data pelanggan dan lebih dari 7 juta data penjual yang ditawarkan penjahatnya di darkweb. Kemudian bertubi-tubi terungkap berita kebobolan data lainnya: 1,2 juta data pelanggan Bhinneka, 2,4 juta data DPT Pemilu 2014 (mis-regulasi akan data pribadi), data guru dan pegawai Kemendikbud, data pegawai BPPT, dan seterusnya.