Cyberwar bukanlah fiksi. Indonesia sudah terlibat perang siber sejak satu dekade lalu?
Jum'at, 18 November 2011, 23:02 WIB
Muhammad Firman
Pemakaman Mayor Jenderal Hassan Tehrani Moghaddam (REUTERS/Jamejam Online/Ebrahim Norouzi)
VIVAnews - Sabtu, 12 November 2011. Sebuah ledakan dahsyat terdengar di pangkalan misil Alghadir di Bid Ganeh, barat Teheran. Guncangannya terasa hingga 30 mil jauhnya. Ledakan itu membunuh 17 anggota pasukan elit Iran, termasuk Mayor Jenderal Hassan Tehrani Moghaddam, arsitek program misil negeri tersebut.
Meski investigasi belum digelar, buru-buru Iran menegaskan bahwa ledakan itu bukanlah akibat sabotase yang dilakukan oleh musuh bebuyutan mereka. “Kasus tersebut murni kecelakaan, saat petugas tengah memindahkan amunisi. Tidak ada kaitannya dengan Israel ataupun Amerika Serikat,” kata Mayor Jenderal Hassan Firouzabadi, kepala staf militer Iran.
Padahal, dunia kini mafhum, itulah salah satu contoh yang menunjukkan betapa perang siber
(cyberwar) bukan lagi sekadar dongeng fiksi, tapi telah menjadi bagian nyata dari percaturan dunia ini.
Dan Iran adalah salah satu negara yang kerap menjadi sasaran serangan siber Israel--yang mendapat dukungan penuh Amerika Serikat--khususnya terkait upaya Iran memperkaya uranium, salah satu komponen utama nuklir.
Serangan
malware Stuxnet pada instalasi pengayaan nuklir Iran di Natanz pada tahun 2009 lalu adalah salah satu buktinya. Stuxnet mampu menyusup masuk dan menyabot sistem dengan cara memperlambat ataupun mempercepat motor penggerak, bahkan membuatnya berputar jauh di atas kecepatan maksimum. Kecepatan ini akan menghancurkan sentrifuse atau setidaknya merusak kemampuan alat itu untuk memproduksi bahan bakar uranium.
Malware paling canggih dan paling hebat yang pernah dibuat sepanjang sejarah itu diakui banyak kalangan sebagai serangan paling cerdas. Pengakuan itu bukan datang dari sembarang orang, tapi dari kalangan industri aplikasi pengamanan terkemuka dunia seperti Symantec (Amerika Serikat), Kaspersky (Rusia), dan F-Secure (Finlandia).
Satu catatannya: serangan ini hanya bisa dilakukan hanya dengan dukungan dari pemerintah negara tertentu. Ini karena Stuxnet terdiri dari program-program komputer kompleks yang pembuatannya memerlukan beragam keterampilan. Ia sangat canggih dan membutuhkan dana sangat besar untuk menciptakannya. Tidak banyak kelompok yang mampu melancarkan serangan seperti ini.
Para pakar Symantec memperkirakan pengerjaan Stuxnet membutuhkan tenaga 5 hingga 30 orang dalam waktu enam bulan. Selain itu, dibutuhkan pengetahuan sistem kontrol industri dan akses terhadap sistem itu untuk melakukan pengujian kualitasnya. Sekali lagi, ini mengindikaskan bahwa Stuxnet adalah sebuah proyek yang sangat terorganisir dan dibekingi dana besar.
“Kami benar-benar belum pernah melihat
worm seperti ini sebelumnya,” kata Liam O’Murchu, peneliti Symantec Security Response. “Fakta bahwa
worm ini dapat mengontrol cara kerja mesin fisik tentunya sangat mengkhawatirkan.”
Stuxnet sendiri 100 persen merupakan serangan siber terarah yang ditujukan untuk menghancurkan proses industri di dunia nyata. Banyak pakar keamanan bersepakat: Israel dan Amerika Serikat terlibat dalam serangan maya itu.
Dan benar saja.
Februari 2011,
Daily Telegraph, harian asal Inggris, memberitakan dalam sebuah upacara perpisahan di Israel Defense Forces (IDF), Gabi Ashkenazi, sang mantan kepala staf IDF, mengatakan Stuxnet merupakan salah satu keberhasilan utama dia saat memimpin lembaga itu.
Pada Mei 2011, Need To Know, sebuah program mingguan stasiun TV
PBS, Amerika Serikat, juga menayangkan pernyataan Gary Samore, Koordinator Gedung Putih untuk Pengendalian Senjata dan Senjata Pemusnah Massal. “Kami gembira bahwa mereka (Iran) mengalami masalah dengan mesin sentrifuse mereka dan kami–Amerika Serikat dan sekutunya–akan melakukan apapun yang kami bisa untuk memastikan bahwa mereka akan menghadapi masalah yang lebih rumit,” kata Samore.
Matra kelima
Jagat
cyber kini bahkan telah didudukkan sebagai matra perang kelima--setelah darat, laut, udara, dan angkasa luar. Inovasi di bidang teknologi telah mengubah taktik dalam konflik di zaman modern dan membuat dunia maya menjadi medan perang terbaru.
Banyak perangkat mutakhir telah dibuat untuk keperluan ini. Dibantu oleh kemajuan teknologi elektromagnetik serta teknologi komunikasi dan informasi, sebuah bentuk pertempuran elektronik telah tercipta dan membuat pemerintahan berbagai negara melihat perang dunia maya sebagai ancaman terbesar di masa depan.
Alon Ben David, analis militer dari
Channel 10 Israel menyebutkan: “Jika Anda punya beberapa orang pintar dan sebuah komputer yang bagus, Anda bisa melakukan banyak hal. Anda tidak perlu pesawat udara, tank, pasukan tentara. Anda bisa memasuki negara lain, menciptakan kerusakan besar tanpa perlu meninggalkan kursi empuk Anda,” ucapnya.
Dalam sebuah laporan eksklusif di harian
Le Monde Perancis, jurnalis Nicky Hager berhasil menguak keberadaan instalasi Urim milik Unit 8200, yang merupakan salah satu instalasi pengintaian terbesar di dunia, setara dengan instalasi milik Amerika Serikat di Menwith Hill, Yorkshire, Inggris.
Instalasi yang dibangun sejak satu dekade yang lalu itu awalnya hanya bertugas memonitor percakapan internasional di jaringan satelit Intelsat dan stasiun relay telepon antar negara besar. Tapi kini ia juga bertugas mengawasi percakapan via satelit Inmarsat, juga menyadap kabel-kabel bawah laut.
Menurut sumber orang dalam, komputer-komputer di instalasi Negev diprogram untuk dapat memilah-milah kata serta berbagai pesan di percakapan telepon, email, dan data yang diintersepnya. Pesan-pesan yang berhasil disadap itu langsung dikirim ke markas besar Unit 8200 di Camp Glilot di kota Herzliya, sebelah utara Tel Aviv.
Di tempat itulah pesan-pesan dari berbagai bahasa itu diterjemahkan dan diteruskan ke agen-agen Mossad di negara lain maupun berbagai badan lain yang berkepentingan.
Yang harus dicatat dari Unit 8200 adalah kekuatan pasukan elite sibernya. Upaya dan obsesi Israel untuk memiliki kekuatan siber yang handal, telah dimulai sejak 1990-an. Saat itu para peretas
(hacker) Israel cuma disodori dua pilihan: masuk bui atau bergabung dengan The Unit.
Kini, hasilnya tak main-main. Sebuah konsultan di AS memperhitungkan The Unit sebagai salah satu ancaman siber terbesar dunia, di samping China, Rusia, Iran, dan Perancis. Stuxnet adalah salah satu bukti konkretnya.
Angkatan perang siber
Kekuatan sebuah angkatan perang siber ditentukan oleh kemampuan serangan, pertahanan, serta ketergantungan suatu negara terhadap Internet. Dalam buku “Cyber War”, pakar keamanan komputer asal AS dan profesor di Universitas Harvard Richard A. Clarke dan Robert A. Knake memetakan kekuatan negara-negara dalam menghadapi perang siber.
Amerika Serikat, meski punya kemampuan serangan yang baik, tidak punya kemampuan untuk memutuskan jaringan Internet saat diserang, mengingat sebagian terbesar jaringan Internet di negara ini dimiliki dan dioperasikan oleh swasta. Sebaliknya, China memiliki kemampuan memutus seluruh jaringan Internet di negaranya bila suatu saat diserang. China juga mampu membatasi utilisasi trafik, dengan memutus koneksi dari para pengguna yang tak terlalu berkepentingan.
Namun negara yang dinilai paling mampu bertahan jika terjadi perang dunia maya, menurut Clarke, adalah Korea Utara. Negara ini mampu memutus koneksi Internetnya dengan lebih mudah ketimbang China. Bisa dibilang Korea Utara tak akan mengalami kerugian akibat serangan siber musuh, karena tak ada infrastruktur kritikal seperti pembangkit listrik, jalur kereta, atau jalur pipa yang tersambung ke Internet.
Lalu, bagaimana dengan Indonesia?
Muhammad Salahuddien, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure known (Id-SIRTII) menyebutkan, perang siber di negeri ini juga bukanlah hal baru. Sebagaimana perang-perang siber lain yang mewarnai tensi politik dan hubungan antara Indonesia dengan negara-negara lainnya, Indonesia sudah mulai terlibat perang siber sejak satu dekade yang lalu--mulai dari perang siber dengan Portugal pada 1999, dengan Australia, hingga
cyberwar dengan Malaysia beberapa tahun terakhir.
Sayangnya, menurut salah satu pentolan kelompok peretas Antihackerlink, Arief Wicaksono, kemampuan para aktivis siber Indonesia bisa dikatakan masih belum mumpuni. Pasalnya, daya peretas di suatu negara biasanya sangat dipengaruhi oleh kualitas infrastruktur Internet serta tarifnya.
“Dari sisi kuantitas mungkin memang banyak insiden yang berasal dari Indonesia. Namun dari sisi kualitas,
skill hacker Indonesia masih kurang optimal,” kata Arief yang kini menjadi koordinator Research and Development Antihackerlink.
Karenanya, menurut dia, perang siber di Indonesia masih sebatas serangan
defacing atau mengubah tampilan desain sebuah laman web. Serangan jenis ini bisa dibilang hanya untuk mempermalukan, tapi terbilang tidak membahayakan.
Tapi, seiring dengan pertumbuhan Internet di Indonesia yang begitu cepat, dia percaya akan lebih banyak lagi infrastruktur strategis dan layanan publik yang akan semakin bergantung pada sistem informasi, teknologi, dan jaringan Internet, sehingga rentan terhadap serangan siber.
Menurut Salahuddien, kini pelanggan Internet reguler Indonesia ada sekitar 60 juta. Sekitar 90 juta pengguna ponsel juga telah mengakses Internet. Dalam dua tahun ke depan, kata Didien, diperkirakan pengguna Internet Indonesia akan mencapai sekitar 150 juta orang.
Jika sudah begitu, dia mengingatkan, “Ancaman perang informasi dan serangan
cyber akan semakin meningkat dan menjadi medan pertempuran utama di masa mendatang, termasuk di Indonesia.” (kd)
• VIVAnews
