Setiap hari berjuta-juta serangan cyber masuk ke infrastruktur intenet Indonesia. Apakah itu pertanda genderang perang di dunia maya telah ditabuh? Lantas, bagaimana sistem pertahanan cyber itu dirancang ?
Presiden Amerika Serikat, Barack Obama, dan Presiden Cina, Xi Jinping, tampak akrab bercengkerama perihal keamanan cyber (cyber security) di Sunnyland, California, Amerika Serikat, akhir pekan lalu. Pertemuan informal dua pemimpin negara berpengaruh di dunia itu bermaksud merampungkan masalah keamanan cyber yang ditengarai menjadi kunci hubungan Amerika dan China pada masa mendatang.
Obama dan XI membahas keamanan cyber yang mencakup konsep perlindungan hak cipta (paten), menjaga rahasia bisnis maupun militer, serta mempertahankan infrastruktur Internet guna mencegah suatu sabotase yang berpotensi melumpuhkan suatu organisasi.
Seperti dilaporkan Washington Post, bulan lalu, peretas China dicurigai mengakses bagian dari desain senjata utama Amerika Serikat, termasuk sistem pesawat tempur maupun helikokter. Rupanya pemberitaan kemanan cyber ini mendapat tanggapan pemerintah AS cukup serius.
"Jika ini tidak ditangani, bila pencurian properti milik Amerika Serikat terus belanjut, hal itu akan mempersulit hubungan ekonomi dan menghambat hubungan kedua negara yang sangat potensial," kata Penasihat Keamanan Nasional Amerika Serikat, Tom Donilon, mengutip pernyataan Obama kepada Xi.
Xi menanggapi pernyataan tersebut dengan menentang segala bentuk kejahatan cyber, tapi dia tidak bertanggung jawab atas serangan terhadap AS. Menurut Xi, kemajuan teknologi yang begitu pesat bak "pedang bermata dua". China pun menjadi korban dari kejahatan cyber.
"Keamanan cyber seharusnya tidak menjadi akar penyebab saling curiga dan friksi antara kedua negara. Melainkan harus menjadi titik terang baru dalam kerja sama kami," kata Penasihat Senior Kebijakan Luar Negeri Xi, Yang Jiechi, seperti dikutip AP.
Menangkal Serangan
Pasca pertemuan Obama dan Xi, keamanan cyber juga menjadi salah satu topik hangat profesional teknologi informasi dan komunikasi (TIK) dalam diskusi panel ASEAN Chief Information Officer (CIO) Forum 2013, di Jakarta, Senin (10/6).
Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo), Ashwin Sasongko, mengatakan Indonesia melalui International Telecommunication Union (ITU) mengusulkan Global Convention on Cyber Security, yaitu kesepahaman bersama terkait keamanan cyber antarnegara.
"Kesepahaman antarnegara menjadi penting supaya tidak terjadi ketegangan. Ini menjadi penting karena aturan di setiap negara bisa berbeda-beda antara satu dengan lainnya," tandas Ashwin.
Untuk menangkal serangan cyber dari luar, lanjut Ashwin, Indonesia mempunyai lembaga Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII). "ID-SIRTII setiap hari memantau berjuta-juta serangan cyber yang masuk ke infrastruktur kita dari berbagai negara".
Wakil Ketua ID-SIRTII, Muhammad Salahuddien, memaparkan
serangan cyber bisa melalui berbagai celah sebuah sistem operasi maupun aplikasi. Padahal, satu sistem operasi itu setidaknya ada aplikasi. "Serangan tersebut bisa berupa malware (program jahat) maupun lainnya," kata pria yang akrab disapa Salahuddien tersebut.
Serangan tersebut akan sangat berbahaya, lanjut Salahuddien, jika menyasar ke core internet services, yang terdiri atas routing atau IP system, DNS system, dan data center. "Core internet services menjadi base line informasi data di atasnya."
Apabila informasi data itu dianggap penting atau rahasia bagi suatu organisasi maka celakalah mereka karena data bisa disalahgunakan oleh peretas. Tak pelak, serangan cyber itu juga berpotensi mengadu domba suatu negara.
Salahuddien menceritakan Indonesia seolah-olah pernah diserang oleh peretas dari China serta Malaysia, tapi sebenarnya yang menyerang adalah peretas dari Myanmar. Beberapa waktu lalu ID-SIRTII juga menerima laporan 20 halaman kertas A4 bolak-balik dari Kedutaan Besar Amerika Serikat tentang serangan cyber dari Indonesia.
"Laporan itu berisi IP dari Indonesia menyerang secara terstruktur ke Amerika," kata Salahuddien. Runyamnya, lanjutnya, sebagian besar menggunakan go.id (domain/URL khusus lembaga Indonesia).
Karenanya, situs-situs lembaga Indonesia harus mendapatkan pengamanan khusus agar tidak disalagunakan oleh peretas. "Situs-situs pemerintah ini biasanya kurang terawat sehingga rentan diserang."
Situs-situs yang kurang terawat ini bisa menjadi sasaran empuk para peretas. Bahkan, situs itu bisa menjadi pemicu malapetaka bagi pemiliknya, apalagi situs penting bagi negara.
Direktur Pusat Teknologi Informasi dan Komunikasi, Badan Pengkajian dan Penerapan Teknologi (BPPT), Hammam Riza, menceritakan sebuah negara bisa diserang dan dilumpuhkan, seperti kasus Estonia, Kamis 10 Mei 2007. Saat itu, serangan cyber melumpuhkan jaringan keuangan. Pangkalnya, serangan menyasar ke bank terbesar Estonia, Hansabank.
"Untuk mengantisipasi kasus serupa, Indonesia perlu strategi nasional untuk keamanan cyber. Pasalnya, keamanan cyber itu tidak bisa hanya dilakukan oleh satu institusi, melainkan perlu kolaborasi antar stakeholder, semisal Kementerian dan Informatika RI, Kepolisian, dan lainnya," kata Hammam.
Kerentanan Sistem
Ashwin mengatakan, sejauh ini, Pemerintah Indonesia memunyai beberapa pendekatan khusus terkait keamanan cyber, di antaranya regulasi, lembaga, dan teknologi. Indonesia memunyai regulasi dalam bentuk undang-undang maupun peraturan pemerintah terkait keamanan cyber. Regulasi itu berisi aturan pemanfaatan Internet.
Adapun manifestasi dari pendekatan lembaga, lanjut Ashwin, selain ID-SIRTII, Kepolisian memunyai Unit Cyber Crime dan Kementerian Informasi dan Informatika membentuk Direktorat Keamanan Informasi. Sedangkan mengenai pendekatan teknologi, telah terbit SNI 27001, yaitu manajemen keamanan informasi yang dikeluarkan Badan Standardisasi Nasional (BSN).
"Peralatan komunikasi yang masuk Indonesia harus melewati sertifikasi. Jadi organisasi yang memperhatikan SNI 27001 otomatis sistem keamanannya sudah bagus," kata Ashwin.
Walaupun telah terbit SNI 27001, menurut Hammam, tidak ada jaminan suatu data informasi akan aman. Pasalnya, sistem keamanan itu tidak dimaknai sebagai suatu target, melainkan sebuah proses.
"Bukan berarti ketika kita mengunci pintu dengan sebuah gembok maka 100 persen aman karena ada orang jahat yang berusaha mencari celah untuk membuka gembok itu," jelas Hammam melalui suatu perumpamaan.
Prinsip keamanan itu, tambah Hammam, adalah seluruh rantai dari sistem informasi. Dari sebuah rangkaian rantai ada mata rantai yang lemah. Maka, di situlah orang yang tidak bertanggung jawab akan memutuskan rantai tersebut.
Keamanan cyber merupakan keniscayaan dalam dunia maya. Oleh karena itu, kata Hammam, suatu informasi perlu keamanan khusus karena menyangkut kerahasiaan, integritas, dan ketersediaan. "Keamanan cyber merupakan cara bagaimana kita mengamankan informasi tersebut sehingga harus lebih waspada," tandas Hammam. agung wredho.