Tuesday 27 May 2014

Ketika Hacker Lebih Menakutkan Ketimbang Teroris. Tidak hanya berbahaya bagi keamanan negara, tapi juga ekonomi dunia

http://blog.experts-exchange.com/wp-content/uploads/2012/11/Hacker.jpgMasih ingat isu peretasan terhadap data kartu debit nasabah bank yang terjadi pertengahan Mei tahun ini? Sebanyak 1.204 kartu debit diduga digandakan dan sebanyak 6 ATM kemungkinan besar pernah dipasang skimmer.
Hacker berupaya menyusup ke sistem pengamanan kartu nasabah bank tersebut. Namun, bank bertindak cepat dengan melakukan pemblokiran ribuan kartu debit itu.
Aksi hacker tidak hanya menimbulkan kekhawatiran di Indonesia, tapi juga di berbagai negara di dunia. Survei terbaru menunjukkan bahwa warga Amerika pun takut terhadap hacker. Bahkan, hampir setengah responden dalam survei menganggap hacker lebih berbahaya dari teroris.
Banyak negara, termasuk Indonesia, menganggap kemampuan hacker yang dapat menyusup ke dalam sistem keamanan komputer merupakan aksi yang berbahaya bagi keamanan negara, bahkan ekonomi dunia. Peretasan ke sistem perbankan, pertahanan, dan keuangan negara merupakan ancaman yang serius.
Di Indonesia, aksi peretasan itu bukanlah yang pertama. Negara ini telah berkali-kali disusupi hacker. Terutama menargetkan institusi keuangan dan website pemerintah.  
Informasi penting perusahaan perbankan dan data nasabah berhasil dicuri, sehingga menimbulkan ketidakpercayaan masyarakat terhadap internet perbankan. Parahnya, kasus dilakukan oleh para hacker yang tidak berada di Indonesia, melainkan luar negeri.
Bahkan, masa yang telah lewat pernah menghadapkan Indonesia pada aksi penyadapan, mata-mata, hingga isu perang siber. April 2013, Wakil Kepala Kepolisian RI, Komjen Nanan Sukarna mengatakan bahwa aksi peretasan di dunia maya bisa sangat membahayakan.
Sebab, ujar Nanan, jika yang diretas adalah perbankan, akan membahayakan perekonomian negara. Bahkan, kecanggihan teknologi saat ini telah mampu menghubungkan komputer dengan mesin-mesin perang yang bisa diretas dan dikendalikan sesuai dengan keinginan para hacker yang tidak bertanggung jawab.
Akhir tahun lalu, perusahaan monitoring internet Akamai menemukan fakta bahwa kejahatan internet di Indonesia meningkat dua kali lipat. Angka ini menempatkan Indonesia di posisi pertama negara berpotensi menjadi target hacker, menggantikan Tiongkok.
Dari 175 negara yang diinvestigasi, Indonesia berkontribusi sebanyak 38 persen dari total sasaran trafik hacking di internet. Angka ini meningkat seiring dengan meningkatnya kecepatan internet di Indonesia. Namun, menurut David Belson dari Akamai Research, kecepatan internet tidak memiliki hubungan dengan potensi besar kejahatan internet yang mengancam Indonesia. “Aksi hacking lebih dikarenakan lemahnya sistem keamanan internet dan komputer di Indonesia,” ujar Belson kala itu.
Amerika Pun Takut Hacker
Ketakutan terhadap aksi hacker tidak hanya menjangkiti satu negara. Data terbaru dari Unysis lewat Annual Security Index menunjukkan aksi hacker yang meretas data kartu kredit dan informasi nasabah keuangan merupakan hal yang paling ditakuti oleh warga Amerika ketimbang aksi terorisme.
Lebih dari 1.000 orang dilibatkan dalam survei ini dan sebanyak 500 orang sangat mengkhawatirkan data keuangan mereka jatuh ke tangan orang yang tidak bertanggung jawab. Angka ini meningkat dua kali lipat dibanding survei yang dilakukan tahun lalu.
Heartbleed Bug, virus Blackshades, peretasan sistem informasi eBay, dan lainnya merupakan tiga di antara banyaknya kasus hacking yang menghantui warga Amerika.
Akamai research menunjukkan bahwa aksi pencurian data kartu kredit nasabah atau penyalahgunaannya menjadi kekhawatiran sekitar 59 persen dari 1.000 responden, sedangkan aksi pencurian identitas pribadi cukup mengkhawatirkan sekitar 57 persen responden. Untuk urusan terorisme dan perang, hanya 47 persen responden yang merasa takut.
Jika data Akamai benar, AS yang memiliki teknologi jauh lebih mumpuni dibanding Indonesia dengan Silicon Valley-nya, tempat lahirnya Google, Microsoft, Yahoo, Apple, dan sederet perusahaan teknologi terkenal lainnya, ternyata memiliki kekhawatiran yang cukup besar terhadap aksi hacker.
Berujung Perang Siber
Yang dikatakan Komjen Nanan Sukarna saat itu ada benarnya. Hacker bisa melakukan apa pun dengan meretas komputer dan sistem informasi yang ditargetkan. Kelemahan sistem informasi dan keamanan internet perbankan di Indonesia maupun pemerintah memang menjadi PR tersendiri.
Ketua Umum Perbanas, Sigit Pramono, mengungkapkan, semakin canggih produk-produk TI perbankan, semakin besar keamanan yang harus menjadi perhatian bank.
"Karena itu, bagaimana menyeimbangkan antara memberikan pelayanan dan keamanan. Apalagi pelaku kejahatan selalu mempelajari kelemahan sebuah sistem TI, dan mereka bergilir untuk memanfaatkannya. Itu tantangannya," ujar Sigit.
Data Bank Indonesia menunjukkan, tingkat kejahatan perbankan (fraud) cukup tinggi. Dua tahun lalu saja, lebih 1.000 kasus fraud yang dilaporkan dengan nilai kerugian mencapai miliaran rupiah. Jenis fraud paling banyak adalah pencurian identitas dan card not present (tanpa menggunakan kartu). Jika berlanjut, bukan tidak mungkin ekonomi Indonesia akan goncang.
Apalagi keahlian para hacker tidak hanya terbatas pada meretas sistem keamanan perbankan, tapi juga sistem komputer pemerintah, mengambil informasi penting negara, memata-matai kebijakan pemerintah. Bahkan, yang paling menyeramkan adalah meretas komputer pertahanan suatu negara yang memiliki senjata penghancur massal dan mengadu domba antar negara, sehingga menyebabkan perang siber maupun perang di dunia nyata.
Untungnya, menurut penjelasan hacker Indonesia, Jim Geovedi dalam situsnya, belum pernah ada negara yang secara resmi mengumumkan perang siber. Menurut dia, jika mengikuti teori yang benar, ada beberapa hal yang harus ada dalam perang siber. Perang siber akan memakan korban, harus memiliki tujuan, dan bersifat politik.
“Perang siber akan menimbulkan korban jiwa. Dalam hal ini serangan terhadap sistem komputer yang sangat berbahaya dan menimbulkan jatuhnya korban jiwa. Jika hanya menimbulkan kerugian material, sebuah aksi ekonomi pun bisa menimbulkan kerugian dalam jumlah besar. Oleh karena itu kerugian material belum bisa menjadi indikasi terjadinya sebuah perang siber,” tulis Jim Geovedi.
Pertahanan Indonesia
Dalam presentasi Vice Excecutive Chairman Dewan TIK Nasional (Detiknas), Prof. Zainal Hasibuan yang bertajuk Indonesia National Cyber Security Strategy: Security and Sovereignty in Indonesia Cyberspace, dikenali tiga dimensi yang merupakan bagian dari ancaman siber, yaitu virus komputer, worm, dan hacking.
Ancaman ini, menurut Profesor Zainal, berpotensi menghancurkan ekonomi dan membuat keamanan negara menjadi tidak stabil. Dipaparkannya, data dari Kementerian Kominfo pada April 2013 menunjukkan, selama 3 tahun terakhir, setidaknya ada 3,9 juta serangan mengarah ke siber Indonesia. Bahkan pada Januari hingga Oktober 2012, data ID-SIRTII mengungkapkan, website pemerintahan tergolong sebagai sasaran paling empuk.
Dijelaskan Profesor Zainal, setidaknya ada 8 tantangan dan halangan bagi keamanan siber nasional.
Pertama adalah tidak teritegrasinya visi keamanan siber. Selain itu, undang-undang dan aturan siber yang tidak lengkap, kurang sinerginya pemerintah dan organisasi keamanan siber nasional, dan lemahnya koordinasi antarlembaga.
Selanjutnya, tidak adanya standar dan mekanisme perlindungan infrastruktur ICT yang penting, tidak terintegrasinya aplikasi, data dan infrastruktur keamanan informasi, kuantitas dan kualitas SDM yang terbatas, dan kurangnya kesadaran akan keamanan informasi.
Untuk bertahan dari kemungkinan serangan-serangan siber, Indonesia telah bersiap dengan mendirikan beberapa organisasi pertahanan dunia maya dan membuat aturan hukum yang jelas terkait kejahatan dunia maya. ID-SIRTII salah satunya.
Lahir pada 2007 melalui Peraturan Menteri Kominfo No.26/PER/M.Kominfo/5/2007. ID-SIRTII, yang merupakan kepanjangan dari Indonesia Security Incident Response Team on Internet Infrastructure. Organisasi ini merupakan benteng pertahanan Indonesia terhadap serangan dunia maya.
Tugasnya adalah memonitor dan mendeteksi ancaman jaringan internet di Indonesia, mengamankan data center Indonesia, berperan sebagai digital forensik untuk kepentingan hukum, penolong masyarakat terkait insiden internet yang siap siaga, edukator dan konsultan untuk simulasi dan sosialisasi untuk menghindari masyarakat dari kejahatan internet.
ID-SIRTII bisa dibilang sebagai benteng pertahanan pertama yang sifatnya nasional. Sementara itu, untuk perusahaan dan instansi harusnya memiliki benteng pertahanan sendiri.
Di negara luar, benteng pertahanan yang dimiliki masing-masing instansi/perusahaan bernama C-SIRT  (Computer Security Incident Response Team) dan CERT (Computer Emergency Response Team). Fungsinya hampir sama, menangani keamanan data sebuah lembaga yang lingkupnya lebih kecil dari ID-SIRTII. Selain itu juga ada GovCERT dan ID-CERT.
Sayangnya, ditulis Profesor Zainal, baik ID-SIRTII, GovCERT dan ID-CERT hanya bertindak mengurusi operasional dan teknis tanpa taktik dan strategi. Seperti halnya negara lain seperti Australia atau Inggris yang memiliki Office of Cyber Security (OCS) untuk urusan strategi dan Cyber Security Operations Center untuk level  taktik.
“Oleh karena itu perlu dibentuk juga National Cyber Security atau Organization of Indonesia National Cyber Security (I-NCS) di Indonesia,” tulis Prof. Zainal.
Kembali pada pertanyaan, jika Amerika sebagai negara adidaya saja takut dengan keberadaan hacker, bukankah Indonesia seharusnya merasa lebih takut dan bersiap diri menghadapi kemungkinan yang terburuk akibat tingkah hacker?