punya-magna-Cyberwar bukanlah fiksi. Indonesia sudah terlibat perang
siber sejak satu dekade lalu?
Sabtu, 12 November 2011. Sebuah ledakan dahsyat terdengar di
pangkalan misil Alghadir di Bid Ganeh, barat Teheran. Guncangannya terasa
hingga 30 mil jauhnya. Ledakan itu membunuh 17 anggota pasukan elit Iran,
termasuk Mayor Jenderal Hassan Tehrani Moghaddam, arsitek program misil negeri
tersebut.
Meski investigasi belum digelar, buru-buru Iran menegaskan
bahwa ledakan itu bukanlah akibat sabotase yang dilakukan oleh musuh bebuyutan
mereka. “Kasus tersebut murni kecelakaan, saat petugas tengah memindahkan
amunisi. Tidak ada kaitannya dengan Israel ataupun Amerika Serikat,” kata Mayor
Jenderal Hassan Firouzabadi, kepala staf militer Iran.
Padahal, dunia kini mafhum, itulah salah satu contoh yang
menunjukkan betapa perang siber(cyberwar) bukan lagi sekadar dongeng fiksi,
tapi telah menjadi bagian nyata dari percaturan dunia ini.
Dan Iran adalah salah satu negara yang kerap menjadi sasaran
serangan siber Israel--yang mendapat dukungan penuh Amerika Serikat--khususnya
terkait upaya Iran memperkaya uranium, salah satu komponen utama nuklir.
Serangan malware Stuxnet pada instalasi pengayaan nuklir
Iran di Natanz pada tahun 2009 lalu adalah salah satu buktinya. Stuxnet mampu
menyusup masuk dan menyabot sistem dengan cara memperlambat ataupun mempercepat
motor penggerak, bahkan membuatnya berputar jauh di atas kecepatan maksimum.
Kecepatan ini akan menghancurkan sentrifuse atau setidaknya merusak kemampuan
alat itu untuk memproduksi bahan bakar uranium.
Malware paling canggih dan paling hebat yang pernah dibuat
sepanjang sejarah itu diakui banyak kalangan sebagai serangan paling cerdas.
Pengakuan itu bukan datang dari sembarang orang, tapi dari kalangan industri
aplikasi pengamanan terkemuka dunia seperti Symantec (Amerika Serikat),
Kaspersky (Rusia), dan F-Secure (Finlandia).
Satu catatannya: serangan ini hanya bisa dilakukan hanya
dengan dukungan dari pemerintah negara tertentu. Ini karena Stuxnet terdiri
dari program-program komputer kompleks yang pembuatannya memerlukan beragam
keterampilan. Ia sangat canggih dan membutuhkan dana sangat besar untuk
menciptakannya. Tidak banyak kelompok yang mampu melancarkan serangan seperti
ini.
Para pakar Symantec memperkirakan pengerjaan Stuxnet
membutuhkan tenaga 5 hingga 30 orang dalam waktu enam bulan. Selain itu,
dibutuhkan pengetahuan sistem kontrol industri dan akses terhadap sistem itu
untuk melakukan pengujian kualitasnya. Sekali lagi, ini mengindikaskan bahwa
Stuxnet adalah sebuah proyek yang sangat terorganisir dan dibekingi dana besar.
“Kami benar-benar belum pernah melihat worm seperti ini
sebelumnya,” kata Liam O’Murchu, peneliti Symantec Security Response. “Fakta
bahwa worm ini dapat mengontrol cara kerja mesin fisik tentunya sangat
mengkhawatirkan.”
Stuxnet sendiri 100 persen merupakan serangan siber terarah
yang ditujukan untuk menghancurkan proses industri di dunia nyata. Banyak pakar
keamanan bersepakat: Israel dan Amerika Serikat terlibat dalam serangan maya
itu.
Dan benar saja.
Februari 2011, Daily Telegraph, harian asal Inggris,
memberitakan dalam sebuah upacara perpisahan di Israel Defense Forces (IDF),
Gabi Ashkenazi, sang mantan kepala staf IDF, mengatakan Stuxnet merupakan salah
satu keberhasilan utama dia saat memimpin lembaga itu.
Pada Mei 2011, Need To Know, sebuah program mingguan stasiun
TV PBS, Amerika Serikat, juga menayangkan pernyataan Gary Samore, Koordinator
Gedung Putih untuk Pengendalian Senjata dan Senjata Pemusnah Massal. “Kami
gembira bahwa mereka (Iran) mengalami masalah dengan mesin sentrifuse mereka
dan kami–Amerika Serikat dan sekutunya–akan melakukan apapun yang kami bisa
untuk memastikan bahwa mereka akan menghadapi masalah yang lebih rumit,” kata
Samore.
Matra kelima
Jagat cyber kini bahkan telah didudukkan sebagai matra
perang kelima--setelah darat, laut, udara, dan angkasa luar. Inovasi di bidang
teknologi telah mengubah taktik dalam konflik di zaman modern dan membuat dunia
maya menjadi medan perang terbaru.
Banyak perangkat mutakhir telah dibuat untuk keperluan ini.
Dibantu oleh kemajuan teknologi elektromagnetik serta teknologi komunikasi dan
informasi, sebuah bentuk pertempuran elektronik telah tercipta dan membuat
pemerintahan berbagai negara melihat perang dunia maya sebagai ancaman terbesar
di masa depan.
Alon Ben David, analis militer dari Channel 10 Israel
menyebutkan: “Jika Anda punya beberapa orang pintar dan sebuah komputer yang
bagus, Anda bisa melakukan banyak hal. Anda tidak perlu pesawat udara, tank,
pasukan tentara. Anda bisa memasuki negara lain, menciptakan kerusakan besar
tanpa perlu meninggalkan kursi empuk Anda,” ucapnya.
Dalam sebuah laporan eksklusif di harian Le Monde Perancis,
jurnalis Nicky Hager berhasil menguak keberadaan instalasi Urim milik Unit
8200, yang merupakan salah satu instalasi pengintaian terbesar di dunia, setara
dengan instalasi milik Amerika Serikat di Menwith Hill, Yorkshire,
Inggris.
Instalasi yang dibangun sejak satu dekade yang lalu itu awalnya
hanya bertugas memonitor percakapan internasional di jaringan satelit Intelsat
dan stasiun relay telepon antar negara besar. Tapi kini ia juga bertugas
mengawasi percakapan via satelit Inmarsat, juga menyadap kabel-kabel bawah
laut.
Menurut sumber orang dalam, komputer-komputer di instalasi
Negev diprogram untuk dapat memilah-milah kata serta berbagai pesan di
percakapan telepon, email, dan data yang diintersepnya. Pesan-pesan yang
berhasil disadap itu langsung dikirim ke markas besar Unit 8200 di Camp Glilot
di kota Herzliya, sebelah utara Tel Aviv.
Di tempat itulah pesan-pesan dari berbagai bahasa itu
diterjemahkan dan diteruskan ke agen-agen Mossad di negara lain maupun berbagai
badan lain yang berkepentingan.
Yang harus dicatat dari Unit 8200 adalah kekuatan pasukan
elite sibernya. Upaya dan obsesi Israel untuk memiliki kekuatan siber yang
handal, telah dimulai sejak 1990-an. Saat itu para peretas (hacker) Israel cuma
disodori dua pilihan: masuk bui atau bergabung dengan The Unit.
Kini, hasilnya tak main-main. Sebuah konsultan di AS
memperhitungkan The Unit sebagai salah satu ancaman siber terbesar dunia, di
samping China, Rusia, Iran, dan Perancis. Stuxnet adalah salah satu bukti
konkretnya.
Angkatan perang cyber
Kekuatan sebuah angkatan perang siber ditentukan oleh
kemampuan serangan, pertahanan, serta ketergantungan suatu negara terhadap
Internet. Dalam buku “Cyber War”, pakar keamanan komputer asal AS dan profesor
di Universitas Harvard Richard A. Clarke dan Robert A. Knake memetakan kekuatan
negara-negara dalam menghadapi perang siber.
Amerika Serikat, meski punya kemampuan serangan yang baik,
tidak punya kemampuan untuk memutuskan jaringan Internet saat diserang,
mengingat sebagian terbesar jaringan Internet di negara ini dimiliki dan
dioperasikan oleh swasta. Sebaliknya, China memiliki kemampuan memutus seluruh
jaringan Internet di negaranya bila suatu saat diserang. China juga mampu
membatasi utilisasi trafik, dengan memutus koneksi dari para pengguna yang tak
terlalu berkepentingan.
Namun negara yang dinilai paling mampu bertahan jika terjadi
perang dunia maya, menurut Clarke, adalah Korea Utara. Negara ini mampu memutus
koneksi Internetnya dengan lebih mudah ketimbang China. Bisa dibilang Korea
Utara tak akan mengalami kerugian akibat serangan siber musuh, karena tak ada
infrastruktur kritikal seperti pembangkit listrik, jalur kereta, atau jalur
pipa yang tersambung ke Internet.
Lalu, bagaimana
dengan Indonesia?
Muhammad Salahuddien, Wakil Ketua Indonesia Security
Incident Response Team on Internet Infrastructure known (Id-SIRTII)
menyebutkan, perang siber di negeri ini juga bukanlah hal baru. Sebagaimana
perang-perang siber lain yang mewarnai tensi politik dan hubungan antara
Indonesia dengan negara-negara lainnya, Indonesia sudah mulai terlibat perang
siber sejak satu dekade yang lalu--mulai dari perang siber dengan Portugal pada
1999, dengan Australia, hingga cyberwar dengan Malaysia beberapa tahun
terakhir.
Sayangnya, menurut salah satu pentolan kelompok peretas
Antihackerlink, Arief Wicaksono, kemampuan para aktivis siber Indonesia bisa
dikatakan masih belum mumpuni. Pasalnya, daya peretas di suatu negara biasanya
sangat dipengaruhi oleh kualitas infrastruktur Internet serta tarifnya.
“Dari sisi kuantitas mungkin memang banyak insiden yang
berasal dari Indonesia. Namun dari sisi kualitas, skill hacker Indonesia masih
kurang optimal,” kata Arief yang kini menjadi koordinator Research and
Development Antihackerlink.
Karenanya, menurut dia, perang siber di Indonesia masih
sebatas serangan defacing atau mengubah tampilan desain sebuah laman web.
Serangan jenis ini bisa dibilang hanya untuk mempermalukan, tapi terbilang
tidak membahayakan.
Tapi, seiring dengan pertumbuhan Internet di Indonesia yang
begitu cepat, dia percaya akan lebih banyak lagi infrastruktur strategis dan
layanan publik yang akan semakin bergantung pada sistem informasi, teknologi,
dan jaringan Internet, sehingga rentan terhadap serangan siber.
Menurut Salahuddien, kini pelanggan Internet reguler
Indonesia ada sekitar 60 juta. Sekitar 90 juta pengguna ponsel juga telah
mengakses Internet. Dalam dua tahun ke depan, kata Didien, diperkirakan
pengguna Internet Indonesia akan mencapai sekitar 150 juta orang.
Jika sudah begitu, dia mengingatkan, “Ancaman perang
informasi dan serangan cyber akan semakin meningkat dan menjadi medan
pertempuran utama di masa mendatang, termasuk di Indonesia.” (kd)
