Saturday, 2 August 2014

KAJIAN DASAR INFRASTRUKTUR CYBERWARFARE

Oleh
Akhmad P. Trikartika, S.Kom


Tidak setiap peperangan berlangsung di medan pertempuran. baik, di laut, di permukaan atau bahkan di udara. ternyata pertempuran era modern sekarang kita akan menemui beberapa pertempuran sengit terjadi di antara jaringan komputer. Alih-alih menggunakan peluru dan bom, para prajurit dalam konfrontasi ini menggunakan bit dan byte. Tapi jangan berpikir bahwa senjata digital tidak menghasilkan konsekuensi dunia nyata bahkan banyak negara yang porak poranda akibat terjangannya. salah satunya adalah negara Estonia yang menderita kerugian besar akibat serangan tentara cyber Rusia yang mengakibatkan lumpuhnya fasilitas vital negara tersebut seperti jaringan Infrastruktur Bank, Kantor Berita serta situs keprisidenan.

Memang Kedaulatan cyberspace saat ini perlu diperhitungkan. Sebab dunia modern yang ditandai dengan kemajuan teknologi informasi dan komunikasi, sudah menjadikan ranah teknologi sebagai metode baru dalam peperangan (cyber warfare). Perang cyber yang disebut sebagai perang modern ini juga dipandang sebagai ancaman baru terhadap keamanan dan ketertiban dunia.

Berkembangnya  kemampuan Serangan Cyber (cyber attack) menyebabkan  ketertarikan atau  kepentingan  yang  besar  untuk  membangun  sebuah sistem cyber detterence (pencegahan & pertahanan) yang kuat. Bagi negara-negara yang sudah memiliki kemampuan dan berbasis kepada sistem komputer lebih meningkatkan  dan  memberikan  perhatian  khusus  kepada kemampuan cyberdeterrence daripada meningkatkan untuk merespon serangan-serangan yang konvensional.

cyber attack pada umumnya terbagi  menjadi dua Moda yakni :
Serangan pada jaringan kabel (wired); penyerangan dengan menggunakan perangkat computing power yang cukup tinggi untuk melakukan serangan dengan memanfaatkan jaringan komputasi terdistribusi. 

Serangan pada jaringan nir-kabel (wireless); menggunakan perangkat high-power Network Interface Card (NIC) serta biasanya juga sebuah high gain (directional) external antenna (yang digunakan untuk meningkatkan jangkauan dan juga output power).

Dari dua Moda serangan tersebut akan dimanfaatkan untuk mengirimkan Exploits(virus), Eavesdropping(menguping), Social engineering dan human error (mengambil keuntungan dari kelemahan orang yang diberi kepercayaan),  Denial of service attacks (membuat fasilitas tak berfungsi, sempurna atau mati sama sekali), Indirect attacks (serangan menggunakan proxy), Backdoors (kiat mengakali otorisasi otentik) , Direct access attacks (serangan langsung dengan mematahkan keamanannya) fungsi dari ini semua akan mengincar sasaran fasilitas yang terdapat pada Bawah Permukaan, permukaan, Udara, Waktu , Cyber Domains ,Persepsi, informasi dan komunikasi ,kelistrikan ,keuangan ,minyak &  gas, layanan kedaruratan, komando & pengendali , serta sasaran lain disetiap infrastruktur negara sehingga dampaknya dapat merusak seperti halnya transaksi ekonomi, tidak teraturnya sistem transportasi laut & udara, tidak beroperasinya sistem perbankan dan memberikan pengaruh bagi pasokan tenaga listrik dan sebagainya.
Target Serangan Cyber China yang dilansir http://www.motherjones.com

Menurut Richard A. Clarke (2010) dalam  mengukur  kemampuan cyberwarafare suatu  negara  secara realistic dapat dilakukan dengan mempertimbangkan pengukuran  dengan  tiga  faktor,  yaitu;  (1) offense; (2) defense; dan (3)dependence. Offense merupakan ukuran kemampuan suatu Negara dalam melakukan penyerangan guna melemahkan jaringan-jaringan sistem  komputer  lawan  atau  merusak cyberdeffense dari  suatu negara  lawan; defense yang  dimaksud  adalah  pengukuran  dari kemampuan  suatu  negara  guna  beraksi  dalam  suatu serangan cyber, dimana  aksinya  tersebut  dapat  memberikan pertahanan (baca: melakukan blok) dan mengurangi serangan- serangan  dari cyber lawan.  Sedangkan dependence adalah  suatu tingkat ketergantungan terhadap jaringan dan sistem yang dapat dengan mudah diserang oleh cyber.

Berikut adalah Nama nama negara yang dianggap memiliki 3 Faktor tersebut Menurut Richard A. Clarke

China

China disebut-sebut sebagai negara yang memiliki kekuatan tentara cyber yang hebat. Mereka diduga terlibat dalam berbagai serangan cyber skala besar ke negara-negara lain, sperti Amerika Serikat. Tentara cyber China kabarnya dimobilisasi oleh People's Liberation Army. China pernah dituding menyerang sistem komputer AS secara masif di tahun 2002 dan berhasil mengambil data sebesar 20 terabyte dari jaringan komputer AS. Operasi tersebut diberi kode nama Titan Rain. Selain itu China mempunyai nilai defense yang tinggi, karena mempunyai perencanaan dan kemampuan untuk memutuskan hubungan  jaringan  ke  seluruh  negerinya  dengan melalui cyberspace.

Rusia
Negara yang memiliki tentara cyber kuat adalah Rusia. Lembaga khusus pertahan cyber milik RUsia adalah Russian Cyber Forces. Setidaknya ada 7.300 pakar internet dan komputer dihimpun oleh Rusia untuk kekuatan tentara cyber-nya. Selain mempunyai insfrastruktur pertahanan yang mampuni. Negara Rusia juga bengis dalam melakukan serangan Salah satu perang cyber yang menarik perhatian dunia adalah serangan terhadap Estonia pada 10 Mei 2007 lalu. Serangan cyber Rusia telah melumpuhkan situs kepresidenan, jaringan keuangan, hingga  situs berita.

Amerika Serikat

Negara kedua yang memiliki kekuatan tentara cyber hebat di dunia adalah Amerika Serikat. Langkah untuk meningkatkan kekuatan cyber, Amerika Serikat membentuk United States Cyber Command pada tahun 2009. Unit tersebut bertanggung jawab untuk melindungi AS dari serang cyber yang berdatangan dan mempertahankan infrastruktur krusial. Lembaga lainnya yang ikut andil dalam pengamanan dunia cyber Amerika Serikat adalah National Security Agency. Namun kalau berbicara masalah system pertahanan Hal tersebut bertolak belakang karena AS tidak mempunyai baik merencanakan maupun kemampuan untuk memutuskan koneksi jaringan karena koneksi jaringan yang ada di AS rata-rata di operasikan dan dimiliki oleh perseorangan (baca: swasta) ini terbukti beberapa kali AS kesulitan menghadapi serangan Cyber China. Salah satu contohnya adalah serangan yang dilakukan pada Gedung Putih yang memiliki infrastuktur pertahanan cyber mumpuni juga tak luput dari serangan serdadu cyber. Ada dugaan, serangan dilakukan oleh para hacker asal Cina yang memang tengah gencar mengincar fasilitas-fasilitas pertahanan AS. Serangan cyber oleh hacker Cina meningkat dalam beberapa bulan belakangan, terutama terhadap fasilitas militer AS di Pentagon. Bahkan hacker Cina juga menyerang Google dengan membobol akun Gmail pejabat pemerintah AS dan personel militer

Korea Utara

Korea Utara dengan Korea Selatan, dua negara bertetangga yang lama bermusuhan juga sering terlibat dalam perang cyber. Pada 9 Juli 2009, puluhan ribu komputer terinfeksi virus ‘diperalat’ menyerang situs-situs web perbankan dan infrastruktur penting Korsel. Intensitas penyerangan pun semakin tinggi ketika hubungan kedua negara memanas. Ternyata ketika ditelusuri kemampuan tentara Cyber Korea Utara tidak lepas dari didikan dan bantuan  Negara China. Bila kita melihat Korea Utara, maka negara ini memiliki nilai  yang  tinggi  untuk defense dan dependence,  hal  ini dikarenakan  Korea  Utara  dapat  memutuskan  koneksinya  yang terbatas ke cyberspace lebih mudah dan efektif dibanding dengan China dengan alasan bahwa Korea Utara mempunyai ketergantungan terhadap  sistem  yang  kecil  dan  apabila  ada serangan cyber terhadap negara tersebut tidak akan menimbulkan kerusakan yang berarti.

Iran
Iran disebut-sebut oleh analis barat telah memiliki kekuatan cyber yang canggih dan melakukan serangan pada beberapa negara oposisinya. Belakangan ini Iran juga menjadi "kambing hitam" dari serangkaian serangan cyber yang menghantam  perbankan AS dan berita yang paling fenomenal adalah berhasil di retesnya pesawat mata mata amerika RQ-170 Sentinel sehingga jatuh ketangan Iran. Tapi kalau berbicara masalah kemampuan melakukan pertahanan Cyber Negara ini masih lemah  terbukti  dalam menghadapi  serangan cyber Stuxnet yang mengacaukan sistem fasilitas nuklirnya di Natanz. 
Foto Serangan Cyber terhadap Indonesia

Lalu bagaimana dengan Indonesia ..? Dalam membangun kekuatan pertahanan cyber ini, berbagai keahlian yang perlu dimiliki misalnya di bidang strategi keamanan dan pengamanan serta serangan informasi (information security and warfare), ahli meretas (hacking), spionase (espionage), forensik digital (digital forensic) dan analis keamanan jaringan (network security analyst). Sedangkan bila merujuk pada pengukuran yang dilakukan oleh Robert  A.  Clarke  yang  mempertimbangkan  tiga  elemen; (1) offense;(2) defense; dan  (3) dependence, maka  sangat diharapkan Indonesia memiliki kemampuan cyberwarfare minimal sebanding dengan negara-negara maju di dunia, dan hal tersebut harus menjadi komitmen bagi para stakeholderguna menghadapi ancaman cyber dimasa mendatang. Dari tiga elemen yang menjadi tolak ukur untuk kekuatancyberwarfare sebuah negara, diharapkan Indonesia memiliki keseimbangan dalam tiga elemen tersebut, artinya  bahwa  dari  segi  kemampuan  Indonesia  mampu memberikan serangan-serangan  yang  mematikan  dan  merusakan terhadap  negara  lawannya  melalui cyberattack. Kemudian  dari sisidefensive, Indonesia  harus  mampu  mengontrol  dan mengendalikan terhadap kerentanan dan kerawanan yang dimiliki dalam sebuah sistem jaringan komputer atau internetnya, sehingga mampu  menimalisir  kerusakan  yang  terjadi  bila  terdapat serangan cyber.

Referensi : 
  • Badri, Muhammad. 2013. TNI dan Pertahanan Cyber. 
  • Clarke, Richard A. 2010. Cyber War The Next Threat To National Security and What To Do About It. NY: Harper Collin Publisher.
  • Dr. Yono Reksoprodjo, ST. DIC Center for Security and Defense Studies. Cyber Warfare dan dan ancaman ancaman pada pada"Keamanan dalam bertransaksi electronic banking dan electronic payment"
  • Sigit, Mengukur kekuatan cyber suatu negara
Editor : |||0|||0