Tidak hanya berbahaya bagi keamanan negara, tapi juga ekonomi dunia.
Ilustrasi hacker.
– Masih ingat isu peretasan terhadap data kartu debit nasabah bank yang terjadi pertengahan Mei tahun ini? Sebanyak 1.204 kartu debit diduga digandakan dan sebanyak 6 ATM kemungkinan besar pernah dipasang skimmer.
Hacker berupaya menyusup ke sistem pengamanan kartu nasabah bank tersebut. Namun, bank bertindak cepat dengan melakukan pemblokiran ribuan kartu debit itu.
Hacker berupaya menyusup ke sistem pengamanan kartu nasabah bank tersebut. Namun, bank bertindak cepat dengan melakukan pemblokiran ribuan kartu debit itu.
Aksi hacker tidak hanya menimbulkan kekhawatiran di
Indonesia, tapi juga di berbagai negara di dunia. Survei terbaru
menunjukkan bahwa warga Amerika pun takut terhadap hacker. Bahkan,
hampir setengah responden dalam survei menganggap hacker lebih berbahaya
dari teroris.
Banyak negara, termasuk Indonesia, menganggap
kemampuan hacker yang dapat menyusup ke dalam sistem keamanan komputer
merupakan aksi yang berbahaya bagi keamanan negara, bahkan ekonomi
dunia. Peretasan ke sistem perbankan, pertahanan, dan keuangan negara
merupakan ancaman yang serius.
Di Indonesia, aksi peretasan itu bukanlah yang
pertama. Negara ini telah berkali-kali disusupi hacker. Terutama
menargetkan institusi keuangan dan website pemerintah.
Informasi penting perusahaan perbankan dan data
nasabah berhasil dicuri, sehingga menimbulkan ketidakpercayaan
masyarakat terhadap internet perbankan. Parahnya, kasus dilakukan oleh
para hacker yang tidak berada di Indonesia, melainkan luar negeri.
Bahkan, masa yang telah lewat pernah menghadapkan Indonesia pada aksi penyadapan, mata-mata, hingga isu perang siber. April 2013, Wakil Kepala Kepolisian RI, Komjen Nanan Sukarna mengatakan bahwa aksi peretasan di dunia maya bisa sangat membahayakan.
Sebab, ujar Nanan, jika yang diretas adalah
perbankan, akan membahayakan perekonomian negara. Bahkan, kecanggihan
teknologi saat ini telah mampu menghubungkan komputer dengan mesin-mesin
perang yang bisa diretas dan dikendalikan sesuai dengan keinginan para
hacker yang tidak bertanggung jawab.
Akhir tahun lalu, perusahaan monitoring internet Akamai
menemukan fakta bahwa kejahatan internet di Indonesia meningkat dua
kali lipat. Angka ini menempatkan Indonesia di posisi pertama negara
berpotensi menjadi target hacker, menggantikan Tiongkok.
Dari 175 negara yang diinvestigasi, Indonesia berkontribusi sebanyak 38 persen dari total sasaran trafik hacking di internet. Angka
ini meningkat seiring dengan meningkatnya kecepatan internet di
Indonesia. Namun, menurut David Belson dari Akamai Research, kecepatan
internet tidak memiliki hubungan dengan potensi besar kejahatan internet
yang mengancam Indonesia. “Aksi hacking lebih dikarenakan lemahnya
sistem keamanan internet dan komputer di Indonesia,” ujar Belson kala
itu.
Amerika Pun Takut Hacker
Ketakutan terhadap aksi hacker tidak hanya menjangkiti satu negara. Data terbaru dari Unysis lewat Annual Security Index
menunjukkan aksi hacker yang meretas data kartu kredit dan informasi
nasabah keuangan merupakan hal yang paling ditakuti oleh warga Amerika
ketimbang aksi terorisme.
Lebih dari 1.000 orang dilibatkan dalam survei ini
dan sebanyak 500 orang sangat mengkhawatirkan data keuangan mereka jatuh
ke tangan orang yang tidak bertanggung jawab. Angka ini meningkat dua
kali lipat dibanding survei yang dilakukan tahun lalu.
Heartbleed Bug, virus Blackshades, peretasan sistem
informasi eBay, dan lainnya merupakan tiga di antara banyaknya kasus
hacking yang menghantui warga Amerika.
Akamai research menunjukkan bahwa aksi pencurian
data kartu kredit nasabah atau penyalahgunaannya menjadi kekhawatiran
sekitar 59 persen dari 1.000 responden, sedangkan aksi pencurian
identitas pribadi cukup mengkhawatirkan sekitar 57 persen responden. Untuk urusan terorisme dan perang, hanya 47 persen responden yang merasa takut.
Jika data Akamai benar, AS yang memiliki teknologi
jauh lebih mumpuni dibanding Indonesia dengan Silicon Valley-nya, tempat
lahirnya Google, Microsoft, Yahoo, Apple, dan sederet perusahaan
teknologi terkenal lainnya, ternyata memiliki kekhawatiran yang cukup
besar terhadap aksi hacker.
Berujung Perang Siber
Yang dikatakan Komjen Nanan Sukarna saat itu ada
benarnya. Hacker bisa melakukan apa pun dengan meretas komputer dan
sistem informasi yang ditargetkan. Kelemahan sistem informasi dan
keamanan internet perbankan di Indonesia maupun pemerintah memang
menjadi PR tersendiri.
Ketua Umum Perbanas, Sigit Pramono, mengungkapkan, semakin canggih produk-produk TI perbankan, semakin besar keamanan yang harus menjadi perhatian bank.
"Karena itu, bagaimana menyeimbangkan antara
memberikan pelayanan dan keamanan. Apalagi pelaku kejahatan selalu
mempelajari kelemahan sebuah sistem TI, dan mereka bergilir untuk
memanfaatkannya. Itu tantangannya," ujar Sigit.
Data Bank Indonesia menunjukkan, tingkat kejahatan perbankan (fraud) cukup tinggi. Dua tahun lalu saja, lebih 1.000 kasus fraud yang dilaporkan dengan nilai kerugian mencapai miliaran rupiah. Jenis fraud paling banyak adalah pencurian identitas dan card not present (tanpa menggunakan kartu). Jika berlanjut, bukan tidak mungkin ekonomi Indonesia akan goncang.
Apalagi keahlian para hacker tidak hanya terbatas
pada meretas sistem keamanan perbankan, tapi juga sistem komputer
pemerintah, mengambil informasi penting negara, memata-matai kebijakan
pemerintah. Bahkan, yang paling menyeramkan adalah meretas komputer
pertahanan suatu negara yang memiliki senjata penghancur massal dan
mengadu domba antar negara, sehingga menyebabkan perang siber maupun
perang di dunia nyata.
Untungnya, menurut penjelasan hacker Indonesia, Jim Geovedi dalam situsnya,
belum pernah ada negara yang secara resmi mengumumkan perang siber.
Menurut dia, jika mengikuti teori yang benar, ada beberapa hal yang
harus ada dalam perang siber. Perang siber akan memakan korban, harus
memiliki tujuan, dan bersifat politik.
“Perang siber akan menimbulkan korban jiwa. Dalam
hal ini serangan terhadap sistem komputer yang sangat berbahaya dan
menimbulkan jatuhnya korban jiwa. Jika hanya menimbulkan kerugian
material, sebuah aksi ekonomi pun bisa menimbulkan kerugian dalam jumlah
besar. Oleh karena itu kerugian material belum bisa menjadi indikasi
terjadinya sebuah perang siber,” tulis Jim Geovedi.
Pertahanan Indonesia
Dalam presentasi Vice Excecutive Chairman
Dewan TIK Nasional (Detiknas), Prof. Zainal Hasibuan yang bertajuk
Indonesia National Cyber Security Strategy: Security and Sovereignty in
Indonesia Cyberspace, dikenali tiga dimensi yang merupakan bagian dari
ancaman siber, yaitu virus komputer, worm, dan hacking.
Ancaman ini, menurut Profesor Zainal, berpotensi
menghancurkan ekonomi dan membuat keamanan negara menjadi tidak stabil.
Dipaparkannya, data dari Kementerian Kominfo pada April 2013
menunjukkan, selama 3 tahun terakhir, setidaknya ada 3,9 juta serangan
mengarah ke siber Indonesia. Bahkan pada Januari hingga Oktober 2012,
data ID-SIRTII mengungkapkan, website pemerintahan tergolong sebagai
sasaran paling empuk.
Dijelaskan Profesor Zainal, setidaknya ada 8 tantangan dan halangan bagi keamanan siber nasional.
Pertama adalah tidak teritegrasinya visi keamanan
siber. Selain itu, undang-undang dan aturan siber yang tidak lengkap,
kurang sinerginya pemerintah dan organisasi keamanan siber nasional, dan
lemahnya koordinasi antarlembaga.
Selanjutnya, tidak adanya standar dan mekanisme
perlindungan infrastruktur ICT yang penting, tidak terintegrasinya
aplikasi, data dan infrastruktur keamanan informasi, kuantitas dan
kualitas SDM yang terbatas, dan kurangnya kesadaran akan keamanan
informasi.
Untuk bertahan dari kemungkinan serangan-serangan
siber, Indonesia telah bersiap dengan mendirikan beberapa organisasi
pertahanan dunia maya dan membuat aturan hukum yang jelas terkait
kejahatan dunia maya. ID-SIRTII salah satunya.
Lahir pada 2007 melalui Peraturan Menteri Kominfo
No.26/PER/M.Kominfo/5/2007. ID-SIRTII, yang merupakan kepanjangan dari
Indonesia Security Incident Response Team on Internet Infrastructure.
Organisasi ini merupakan benteng pertahanan Indonesia terhadap serangan
dunia maya.
Tugasnya adalah memonitor dan mendeteksi ancaman
jaringan internet di Indonesia, mengamankan data center Indonesia,
berperan sebagai digital forensik untuk kepentingan hukum, penolong
masyarakat terkait insiden internet yang siap siaga, edukator dan
konsultan untuk simulasi dan sosialisasi untuk menghindari masyarakat
dari kejahatan internet.
ID-SIRTII bisa dibilang sebagai benteng pertahanan
pertama yang sifatnya nasional. Sementara itu, untuk perusahaan dan
instansi harusnya memiliki benteng pertahanan sendiri.
Di negara luar, benteng pertahanan yang dimiliki masing-masing instansi/perusahaan bernama C-SIRT (Computer
Security Incident Response Team) dan CERT (Computer Emergency Response
Team). Fungsinya hampir sama, menangani keamanan data sebuah lembaga
yang lingkupnya lebih kecil dari ID-SIRTII. Selain itu juga ada GovCERT
dan ID-CERT.
Sayangnya, ditulis Profesor Zainal, baik ID-SIRTII,
GovCERT dan ID-CERT hanya bertindak mengurusi operasional dan teknis
tanpa taktik dan strategi. Seperti
halnya negara lain seperti Australia atau Inggris yang memiliki Office
of Cyber Security (OCS) untuk urusan strategi dan Cyber Security
Operations Center untuk level taktik.
“Oleh karena itu perlu dibentuk juga National Cyber
Security atau Organization of Indonesia National Cyber Security (I-NCS)
di Indonesia,” tulis Prof. Zainal.
Kembali pada pertanyaan, jika Amerika sebagai
negara adidaya saja takut dengan keberadaan hacker, bukankah Indonesia
seharusnya merasa lebih takut dan bersiap diri menghadapi kemungkinan
yang terburuk akibat tingkah hacker?
