Masih ingat isu peretasan terhadap data kartu
debit nasabah bank yang terjadi pertengahan Mei tahun
ini? Sebanyak 1.204 kartu debit diduga digandakan dan
sebanyak 6 ATM kemungkinan besar pernah dipasang
skimmer.
Hacker berupaya menyusup ke sistem pengamanan kartu
nasabah bank tersebut. Namun, bank bertindak cepat
dengan melakukan pemblokiran ribuan kartu debit itu.
Aksi hacker tidak hanya menimbulkan kekhawatiran di
Indonesia, tapi juga di berbagai negara di dunia. Survei
terbaru menunjukkan bahwa warga Amerika pun takut
terhadap hacker. Bahkan, hampir setengah responden
dalam survei menganggap hacker lebih berbahaya dari
teroris.
Banyak negara, termasuk Indonesia, menganggap
kemampuan hacker yang dapat menyusup ke dalam sistem
keamanan komputer merupakan aksi yang berbahaya bagi
keamanan negara, bahkan ekonomi dunia. Peretasan ke
sistem perbankan, pertahanan, dan keuangan negara
merupakan ancaman yang serius.
Di Indonesia, aksi peretasan itu bukanlah yang pertama.
Negara ini telah berkali-kali disusupi hacker. Terutama
menargetkan institusi keuangan dan website pemerintah.
Informasi penting perusahaan perbankan dan data nasabah
berhasil dicuri, sehingga menimbulkan ketidakpercayaan
masyarakat terhadap internet perbankan. Parahnya, kasus
dilakukan oleh para hacker yang tidak berada di Indonesia,
melainkan luar negeri.
Bahkan, masa yang telah lewat pernah menghadapkan
Indonesia pada aksi penyadapan, mata-mata, hingga isu
perang siber. April 2013, Wakil Kepala Kepolisian RI, Komjen
Nanan Sukarna mengatakan bahwa aksi peretasan di dunia
maya bisa sangat membahayakan.
Sebab, ujar Nanan, jika yang diretas adalah perbankan,
akan membahayakan perekonomian negara. Bahkan,
kecanggihan teknologi saat ini telah mampu
menghubungkan komputer dengan mesin-mesin perang yang
bisa diretas dan dikendalikan sesuai dengan keinginan para
hacker yang tidak bertanggung jawab.
Akhir tahun lalu, perusahaan monitoring internet Akamai
menemukan fakta bahwa kejahatan internet di Indonesia
meningkat dua kali lipat. Angka ini menempatkan Indonesia
di posisi pertama negara berpotensi menjadi target hacker,
menggantikan Tiongkok.
Dari 175 negara yang diinvestigasi, Indonesia berkontribusi
sebanyak 38 persen dari total sasaran trafik hacking di
internet. Angka ini meningkat seiring dengan meningkatnya
kecepatan internet di Indonesia. Namun, menurut David
Belson dari Akamai Research, kecepatan internet tidak
memiliki hubungan dengan potensi besar kejahatan internet
yang mengancam Indonesia. “Aksi hacking lebih dikarenakan
lemahnya sistem keamanan internet dan komputer di
Indonesia,” ujar Belson kala itu.
Amerika Pun Takut Hacker
Ketakutan terhadap aksi hacker tidak hanya menjangkiti
satu negara. Data terbaru dari Unysis lewat Annual
Security Index menunjukkan aksi hacker yang meretas data
kartu kredit dan informasi nasabah keuangan merupakan
hal yang paling ditakuti oleh warga Amerika ketimbang aksi
terorisme.
Lebih dari 1.000 orang dilibatkan dalam survei ini dan
sebanyak 500 orang sangat mengkhawatirkan data
keuangan mereka jatuh ke tangan orang yang tidak
bertanggung jawab. Angka ini meningkat dua kali lipat
dibanding survei yang dilakukan tahun lalu.
Heartbleed Bug, virus Blackshades, peretasan sistem
informasi eBay, dan lainnya merupakan tiga di antara
banyaknya kasus hacking yang menghantui warga Amerika.
Akamai research menunjukkan bahwa aksi pencurian data
kartu kredit nasabah atau penyalahgunaannya menjadi
kekhawatiran sekitar 59 persen dari 1.000 responden,
sedangkan aksi pencurian identitas pribadi cukup
mengkhawatirkan sekitar 57 persen responden. Untuk
urusan terorisme dan perang, hanya 47 persen responden
yang merasa takut.
Jika data Akamai benar, AS yang memiliki teknologi jauh
lebih mumpuni dibanding Indonesia dengan Silicon Valley-
nya, tempat lahirnya Google, Microsoft, Yahoo, Apple, dan
sederet perusahaan teknologi terkenal lainnya, ternyata
memiliki kekhawatiran yang cukup besar terhadap aksi
hacker.
Berujung Perang Siber
Yang dikatakan Komjen Nanan Sukarna saat itu ada
benarnya. Hacker bisa melakukan apa pun dengan meretas
komputer dan sistem informasi yang ditargetkan.
Kelemahan sistem informasi dan keamanan internet
perbankan di Indonesia maupun pemerintah memang
menjadi PR tersendiri.
Ketua Umum Perbanas, Sigit Pramono, mengungkapkan ,
semakin canggih produk-produk TI perbankan, semakin
besar keamanan yang harus menjadi perhatian bank.
"Karena itu, bagaimana menyeimbangkan antara
memberikan pelayanan dan keamanan. Apalagi pelaku
kejahatan selalu mempelajari kelemahan sebuah sistem TI,
dan mereka bergilir untuk memanfaatkannya. Itu
tantangannya," ujar Sigit.
Data Bank Indonesia menunjukkan, tingkat kejahatan
perbankan (fraud) cukup tinggi. Dua tahun lalu saja, lebih
1.000 kasus fraud yang dilaporkan dengan nilai kerugian
mencapai miliaran rupiah. Jenis fraud paling banyak adalah
pencurian identitas dan card not present (tanpa
menggunakan kartu). Jika berlanjut, bukan tidak mungkin
ekonomi Indonesia akan goncang.
Apalagi keahlian para hacker tidak hanya terbatas pada
meretas sistem keamanan perbankan, tapi juga sistem
komputer pemerintah, mengambil informasi penting
negara, memata-matai kebijakan pemerintah. Bahkan,
yang paling menyeramkan adalah meretas komputer
pertahanan suatu negara yang memiliki senjata penghancur
massal dan mengadu domba antar negara, sehingga
menyebabkan perang siber maupun perang di dunia nyata.
Untungnya, menurut penjelasan hacker Indonesia, Jim
Geovedi dalam situsnya , belum pernah ada negara yang
secara resmi mengumumkan perang siber. Menurut dia, jika
mengikuti teori yang benar, ada beberapa hal yang harus
ada dalam perang siber. Perang siber akan memakan
korban, harus memiliki tujuan, dan bersifat politik.
“Perang siber akan menimbulkan korban jiwa. Dalam hal ini
serangan terhadap sistem komputer yang sangat
berbahaya dan menimbulkan jatuhnya korban jiwa. Jika
hanya menimbulkan kerugian material, sebuah aksi ekonomi
pun bisa menimbulkan kerugian dalam jumlah besar. Oleh
karena itu kerugian material belum bisa menjadi indikasi
terjadinya sebuah perang siber,” tulis Jim Geovedi.
Pertahanan Indonesia
Dalam presentasi Vice Excecutive Chairman Dewan TIK
Nasional (Detiknas), Prof. Zainal Hasibuan yang bertajuk
Indonesia National Cyber Security Strategy: Security and
Sovereignty in Indonesia Cyberspace, dikenali tiga dimensi
yang merupakan bagian dari ancaman siber, yaitu virus
komputer, worm, dan hacking.
Ancaman ini, menurut Profesor Zainal, berpotensi
menghancurkan ekonomi dan membuat keamanan negara
menjadi tidak stabil. Dipaparkannya, data dari
Kementerian Kominfo pada April 2013 menunjukkan, selama
3 tahun terakhir, setidaknya ada 3,9 juta serangan
mengarah ke siber Indonesia. Bahkan pada Januari hingga
Oktober 2012, data ID-SIRTII mengungkapkan, website
pemerintahan tergolong sebagai sasaran paling empuk.
Dijelaskan Profesor Zainal, setidaknya ada 8 tantangan dan
halangan bagi keamanan siber nasional.
Pertama adalah tidak teritegrasinya visi keamanan siber.
Selain itu, undang-undang dan aturan siber yang tidak
lengkap, kurang sinerginya pemerintah dan organisasi
keamanan siber nasional, dan lemahnya koordinasi
antarlembaga.
Selanjutnya, tidak adanya standar dan mekanisme
perlindungan infrastruktur ICT yang penting, tidak
terintegrasinya aplikasi, data dan infrastruktur keamanan
informasi, kuantitas dan kualitas SDM yang terbatas, dan
kurangnya kesadaran akan keamanan informasi.
Untuk bertahan dari kemungkinan serangan-serangan
siber, Indonesia telah bersiap dengan mendirikan beberapa
organisasi pertahanan dunia maya dan membuat aturan
hukum yang jelas terkait kejahatan dunia maya. ID-SIRTII
salah satunya.
Lahir pada 2007 melalui Peraturan Menteri Kominfo No.26/
PER/M.Kominfo/5/2007. ID-SIRTII, yang merupakan
kepanjangan dari Indonesia Security Incident Response
Team on Internet Infrastructure. Organisasi ini merupakan
benteng pertahanan Indonesia terhadap serangan dunia
maya.
Tugasnya adalah memonitor dan mendeteksi ancaman
jaringan internet di Indonesia, mengamankan data center
Indonesia, berperan sebagai digital forensik untuk
kepentingan hukum, penolong masyarakat terkait insiden
internet yang siap siaga, edukator dan konsultan untuk
simulasi dan sosialisasi untuk menghindari masyarakat dari
kejahatan internet.
ID-SIRTII bisa dibilang sebagai benteng pertahanan
pertama yang sifatnya nasional. Sementara itu, untuk
perusahaan dan instansi harusnya memiliki benteng
pertahanan sendiri.
Di negara luar, benteng pertahanan yang dimiliki masing-
masing instansi/perusahaan bernama C-SIRT (Computer
Security Incident Response Team) dan CERT (Computer
Emergency Response Team). Fungsinya hampir sama,
menangani keamanan data sebuah lembaga yang lingkupnya
lebih kecil dari ID-SIRTII. Selain itu juga ada GovCERT dan
ID-CERT.
Sayangnya, ditulis Profesor Zainal, baik ID-SIRTII,
GovCERT dan ID-CERT hanya bertindak mengurusi
operasional dan teknis tanpa taktik dan strategi. Seperti
halnya negara lain seperti Australia atau Inggris yang
memiliki Office of Cyber Security (OCS) untuk urusan
strategi dan Cyber Security Operations Center untuk level
taktik.
“Oleh karena itu perlu dibentuk juga National Cyber
Security atau Organization of Indonesia National Cyber
Security (I-NCS) di Indonesia,” tulis Prof. Zainal.
Kembali pada pertanyaan, jika Amerika sebagai negara
adidaya saja takut dengan keberadaan hacker, bukankah
Indonesia seharusnya merasa lebih takut dan bersiap diri
menghadapi kemungkinan yang terburuk akibat tingkah
hacker?
