Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
2020, Tahun Pandemi dan Dimulainya Perang Siber
loading...
Satriyo Wibowo (Foto: Istimewa)
A
A
A
Satriyo Wibowo
Sekretaris Indonesia Cyber Security Forum dan Pengurus Asosiasi Forensik Digital Indonesia
KALAU 2020 sebagai tahun pandemi, kita sudah sama-sama tahu. Tapi tahun dimulainya perang siber, benarkah?
Banyak yang berpendapat bahwa peperangan siber telah dimulai jauh-jauh hari, terutama ketika dimulainya pemanfaatan siber sebagai salah satu metode atau sarana perang (means of war), dari keseluruhan operasi tempur. Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik didefinisikan sebagai suatu tindakan perang oleh NATO.
Serangan siber yang bersifat cyber warfare dapat dibedakan dari cybercrime karena ciri-ciri khusus: motif politik antarnegara, menimbulkan kerusakan fisik yang signifikan, dapat membahayakan nyawa, persisten, dan terkoordinasi. Yang jelas, penyerang mempunyai motif kuat untuk melakukan serangan dikarenakan biaya operasi serangan siber cukup mahal, terutama di sisi tools, SDM, dan infrastruktur, walau jauh lebih murah dan bersifat senyap dibandingkan operasi militer terbuka.
Serangan ke Estonia pada 2007 dan krisis Georgia 2008 dianggap sebagai bermulanya penggunaan siber sebagai sarana perang. Dimulailah masa peperangan informasi, atau lebih tepatnya: perang disinformasi. Target perang ini adalah perebutan kekuasaan, medan perang, utamanya pemilu dan referendum. Bisa dilihat dari operasi disinformasi di Brexit 2016, Pemilu AS 2016, Pemilu Prancis 2017, dan pandemi pun hadir.
Apakah pandemi adalah salah satu bagian dari sarana perang dalam artian sebagai cyberbio weapon? Analisa mengenai hal ini masih terus diperdalam, namun serangan rantai suplai ke Amerika saat ini sudah dikategorikan sebagai act of war yang bisa mengubah tatanan siber internasional di kemudian hari. Namun, sebelum sampai ke sana, mari kita refleksi beberapa kejadian yang berhubungan dengan keamanan siber dalam maupun luar negeri pada 2020.
Pandemi dan Serangan Siber
Serangan siber yang memanfaatkan keingintahuan masyarakat tentang Covid-19 pun meningkat pesat. Dalam catatan Pusopskamsinas Badan Siber dan Sandi Negara (BSSN), terdapat tren kenaikan serangan dan mencapai puncak pada Agustus dan Oktober, seiring dengan work from home (WFH). Sampai November, peningkatan serangan siber lebih dari dua kali lipat dibandingkan 2019 dengan rata-rata empat kali lipat jika mengabaikan anomali serangan siber saat pemilu presiden pada Oktober 2019.
Kejahatan penipuan daring juga sempat mencapai puncak di awal-awal pandemi ketika masyarakat panik untuk membeli masker serta pengadaan alat pelindung diri untuk rumah sakit. Dalam 33 hari sejak Presiden Jokowi mengumumkan pasien pertama Covid-19, jumlah rekening yang dilaporkan dalam kasus penipuan daring tercatat lebih dari 18.000.
Penggunaan Zoom yang meledak di masa WFH juga membuat banyak serangan ditujukan ke platform tersebut. Beberapa kejadian ZoomBombing terjadi, seperti webinar yang dihadiri oleh Wakil Presiden pada Juni dan webinar WanTIKNas pada April.
Perlindungan Data Pribadi
Pencurian data pribadi di Tokopedia menjadi tren liputan media pada Mei, dua bulan setelah pencurinya diketahui masuk ke sistem. Tidak tanggung-tanggung, ada 91 juta data pelanggan dan lebih dari 7 juta data penjual yang ditawarkan penjahatnya di darkweb. Kemudian bertubi-tubi terungkap berita kebobolan data lainnya: 1,2 juta data pelanggan Bhinneka, 2,4 juta data DPT Pemilu 2014 (mis-regulasi akan data pribadi), data guru dan pegawai Kemendikbud, data pegawai BPPT, dan seterusnya.
Kasus kejahatan siber yang berhubungan dengan pencurian data pribadi memang marak pada 2020. Dimulai Januari dengan kasus situs penjual data kartu kredit Joker Stash, pembajakan sosial media beberapa aktivis di bulan April, dugaan pencurian data TikTok di bulan Juli, sampai data pengguna ShopBack dan RedDoorz yang bocor pada September.
Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR. Serangkaian rapat dengar pendapat telah diadakan oleh DPR dengan mengundang perwakilan masyarakat dan asosiasi pada Juli. Dari 300-an daftar inventaris masalah (DIM) yang terkumpul, sampai akhir tahun ini baru diselesaikan 145 isu sehingga diharapkan Maret 2021 baru dapat diundangkan.
Attention Economy
Istilah ini diperkenalkan ulang oleh Hendrick dan Vestergaard dalam kumpulan makalah berjudul Reality Lost: Markets of Attention, Misinformation, and Manipulation (2019) yang kemudian menjadi pembahasan populer lewat film The Social Dilemma (ditayangkan Netflix mulai bulan September). Memanfaatkan rasa ingin tahu masyarakat, sejarah bisnis atensi ini sudah ditemukan pada koran The New York Sun pada 1835 yang menjual berita bohong dan bombastis kepada pembacanya.
Di dunia terkoneksi saat ini, ketika informasi datang secara berlimpah ruah (abundant information), terjadi perang perebutan atensi lewat klik dan screentime. Untuk menang dibutuhkan pengumpulan data besar-besaran demi mendapatkan profil pelanggan. Di sinilah berperan teknologi Big Data, kecerdasan artifisial, dan machine learning.
Dari profiling yang bertujuan advertising, kemudian berkembang untuk tujuan manipulasi opini publik melalui kampanye disinformasi, berita palsu, polarisasi, dan sebagainya yang dimanfaatkan untuk kepentingan politik dan kekuasaan. Menurut Ismail Fahmi, algoritma logis dalam sistem rekomendasi di Twitter dan Facebook lebih memberi kemudahan bagi berita kontroversial untuk menyebar lebih cepat dari berita benar. Polarisasi karena kontroversi itu akan makin dalam, semakin besar, semakin jauh jaraknya. Akhirnya semakin tinggi perhatian didapat dan naik screen time pembacanya.
SKSN dan SKKNI SOC
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.
APT adalah aksi serangan menggunakan teknik-teknik yang lebih canggih dengan segala macam cara untuk dapat masuk ke suatu sistem untuk mencapai tujuan serangan tersebut. Sering kali proses serangan ini membutuhkan waktu lama dengan proses yang berbelit dan menggunakan banyak tools. Salah satu ciri APT adalah susah terdeteksi dan bisa lama sekali berada di dalam suatu sistem atau jaringan, bersembunyi sambil memantau mencari celah lain untuk ditembus atau kredensial yang bisa dimanfaatkan untuk mencuri data atau menghancurkan target.
Dunia internet yang pada 2020 telah berkembang dengan cepat karena dipaksa oleh kondisi pandemi, pada 2021 mungkin akan berkembang ke arah yang berbeda akibat kejadian tersebut. Apabila dilihat fakta bagaimana serangan siber ke Indonesia meningkat tajam dan telah ada serangan APT Naikon pada Mei dan deteksi APT Zabrocy yang menargetkan Indonesia, sangat mungkin sekali ada banyak bentuk serangan APT di Indonesia yang belum terdeteksi.
Jika serangan spionase yang mencuri informasi sudah berhasil dilakukan, serangan CPS (cyber to physical system) yang menargetkan perusakan infrastruktur informasi vital menjadi tahapan berikutnya.
Siapkah Indonesia menghadapi hambatan, tantangan, ancaman, dan gangguan (HTAG) ini pada 2021?
Sekretaris Indonesia Cyber Security Forum dan Pengurus Asosiasi Forensik Digital Indonesia
KALAU 2020 sebagai tahun pandemi, kita sudah sama-sama tahu. Tapi tahun dimulainya perang siber, benarkah?
Banyak yang berpendapat bahwa peperangan siber telah dimulai jauh-jauh hari, terutama ketika dimulainya pemanfaatan siber sebagai salah satu metode atau sarana perang (means of war), dari keseluruhan operasi tempur. Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik didefinisikan sebagai suatu tindakan perang oleh NATO.
Serangan siber yang bersifat cyber warfare dapat dibedakan dari cybercrime karena ciri-ciri khusus: motif politik antarnegara, menimbulkan kerusakan fisik yang signifikan, dapat membahayakan nyawa, persisten, dan terkoordinasi. Yang jelas, penyerang mempunyai motif kuat untuk melakukan serangan dikarenakan biaya operasi serangan siber cukup mahal, terutama di sisi tools, SDM, dan infrastruktur, walau jauh lebih murah dan bersifat senyap dibandingkan operasi militer terbuka.
Serangan ke Estonia pada 2007 dan krisis Georgia 2008 dianggap sebagai bermulanya penggunaan siber sebagai sarana perang. Dimulailah masa peperangan informasi, atau lebih tepatnya: perang disinformasi. Target perang ini adalah perebutan kekuasaan, medan perang, utamanya pemilu dan referendum. Bisa dilihat dari operasi disinformasi di Brexit 2016, Pemilu AS 2016, Pemilu Prancis 2017, dan pandemi pun hadir.
Apakah pandemi adalah salah satu bagian dari sarana perang dalam artian sebagai cyberbio weapon? Analisa mengenai hal ini masih terus diperdalam, namun serangan rantai suplai ke Amerika saat ini sudah dikategorikan sebagai act of war yang bisa mengubah tatanan siber internasional di kemudian hari. Namun, sebelum sampai ke sana, mari kita refleksi beberapa kejadian yang berhubungan dengan keamanan siber dalam maupun luar negeri pada 2020.
Pandemi dan Serangan Siber
Serangan siber yang memanfaatkan keingintahuan masyarakat tentang Covid-19 pun meningkat pesat. Dalam catatan Pusopskamsinas Badan Siber dan Sandi Negara (BSSN), terdapat tren kenaikan serangan dan mencapai puncak pada Agustus dan Oktober, seiring dengan work from home (WFH). Sampai November, peningkatan serangan siber lebih dari dua kali lipat dibandingkan 2019 dengan rata-rata empat kali lipat jika mengabaikan anomali serangan siber saat pemilu presiden pada Oktober 2019.
Kejahatan penipuan daring juga sempat mencapai puncak di awal-awal pandemi ketika masyarakat panik untuk membeli masker serta pengadaan alat pelindung diri untuk rumah sakit. Dalam 33 hari sejak Presiden Jokowi mengumumkan pasien pertama Covid-19, jumlah rekening yang dilaporkan dalam kasus penipuan daring tercatat lebih dari 18.000.
Penggunaan Zoom yang meledak di masa WFH juga membuat banyak serangan ditujukan ke platform tersebut. Beberapa kejadian ZoomBombing terjadi, seperti webinar yang dihadiri oleh Wakil Presiden pada Juni dan webinar WanTIKNas pada April.
Perlindungan Data Pribadi
Pencurian data pribadi di Tokopedia menjadi tren liputan media pada Mei, dua bulan setelah pencurinya diketahui masuk ke sistem. Tidak tanggung-tanggung, ada 91 juta data pelanggan dan lebih dari 7 juta data penjual yang ditawarkan penjahatnya di darkweb. Kemudian bertubi-tubi terungkap berita kebobolan data lainnya: 1,2 juta data pelanggan Bhinneka, 2,4 juta data DPT Pemilu 2014 (mis-regulasi akan data pribadi), data guru dan pegawai Kemendikbud, data pegawai BPPT, dan seterusnya.
Kasus kejahatan siber yang berhubungan dengan pencurian data pribadi memang marak pada 2020. Dimulai Januari dengan kasus situs penjual data kartu kredit Joker Stash, pembajakan sosial media beberapa aktivis di bulan April, dugaan pencurian data TikTok di bulan Juli, sampai data pengguna ShopBack dan RedDoorz yang bocor pada September.
Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR. Serangkaian rapat dengar pendapat telah diadakan oleh DPR dengan mengundang perwakilan masyarakat dan asosiasi pada Juli. Dari 300-an daftar inventaris masalah (DIM) yang terkumpul, sampai akhir tahun ini baru diselesaikan 145 isu sehingga diharapkan Maret 2021 baru dapat diundangkan.
Attention Economy
Istilah ini diperkenalkan ulang oleh Hendrick dan Vestergaard dalam kumpulan makalah berjudul Reality Lost: Markets of Attention, Misinformation, and Manipulation (2019) yang kemudian menjadi pembahasan populer lewat film The Social Dilemma (ditayangkan Netflix mulai bulan September). Memanfaatkan rasa ingin tahu masyarakat, sejarah bisnis atensi ini sudah ditemukan pada koran The New York Sun pada 1835 yang menjual berita bohong dan bombastis kepada pembacanya.
Di dunia terkoneksi saat ini, ketika informasi datang secara berlimpah ruah (abundant information), terjadi perang perebutan atensi lewat klik dan screentime. Untuk menang dibutuhkan pengumpulan data besar-besaran demi mendapatkan profil pelanggan. Di sinilah berperan teknologi Big Data, kecerdasan artifisial, dan machine learning.
Dari profiling yang bertujuan advertising, kemudian berkembang untuk tujuan manipulasi opini publik melalui kampanye disinformasi, berita palsu, polarisasi, dan sebagainya yang dimanfaatkan untuk kepentingan politik dan kekuasaan. Menurut Ismail Fahmi, algoritma logis dalam sistem rekomendasi di Twitter dan Facebook lebih memberi kemudahan bagi berita kontroversial untuk menyebar lebih cepat dari berita benar. Polarisasi karena kontroversi itu akan makin dalam, semakin besar, semakin jauh jaraknya. Akhirnya semakin tinggi perhatian didapat dan naik screen time pembacanya.
SKSN dan SKKNI SOC
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.
APT adalah aksi serangan menggunakan teknik-teknik yang lebih canggih dengan segala macam cara untuk dapat masuk ke suatu sistem untuk mencapai tujuan serangan tersebut. Sering kali proses serangan ini membutuhkan waktu lama dengan proses yang berbelit dan menggunakan banyak tools. Salah satu ciri APT adalah susah terdeteksi dan bisa lama sekali berada di dalam suatu sistem atau jaringan, bersembunyi sambil memantau mencari celah lain untuk ditembus atau kredensial yang bisa dimanfaatkan untuk mencuri data atau menghancurkan target.
Dunia internet yang pada 2020 telah berkembang dengan cepat karena dipaksa oleh kondisi pandemi, pada 2021 mungkin akan berkembang ke arah yang berbeda akibat kejadian tersebut. Apabila dilihat fakta bagaimana serangan siber ke Indonesia meningkat tajam dan telah ada serangan APT Naikon pada Mei dan deteksi APT Zabrocy yang menargetkan Indonesia, sangat mungkin sekali ada banyak bentuk serangan APT di Indonesia yang belum terdeteksi.
Jika serangan spionase yang mencuri informasi sudah berhasil dilakukan, serangan CPS (cyber to physical system) yang menargetkan perusakan infrastruktur informasi vital menjadi tahapan berikutnya.
Siapkah Indonesia menghadapi hambatan, tantangan, ancaman, dan gangguan (HTAG) ini pada 2021?
(bmm)
Explore More