Tidak hanya berbahaya bagi keamanan negara, tapi juga ekonomi dunia.
Masih ingat isu peretasan terhadap data kartu debit nasabah bank yang terjadi pertengahan Mei tahun ini? Sebanyak 1.204 kartu debit diduga digandakan dan sebanyak 6 ATM kemungkinan besar pernah dipasang skimmer.
Hacker berupaya menyusup ke sistem pengamanan kartu nasabah bank tersebut. Namun, bank bertindak cepat dengan melakukan pemblokiran ribuan kartu debit itu.
Aksi
hacker tidak hanya menimbulkan kekhawatiran di Indonesia, tapi juga di
berbagai negara di dunia. Survei terbaru menunjukkan bahwa warga Amerika
pun takut terhadap hacker. Bahkan, hampir setengah responden dalam
survei menganggap hacker lebih berbahaya dari teroris.
Banyak
negara, termasuk Indonesia, menganggap kemampuan hacker yang dapat
menyusup ke dalam sistem keamanan komputer merupakan aksi yang berbahaya
bagi keamanan negara, bahkan ekonomi dunia. Peretasan ke sistem
perbankan, pertahanan, dan keuangan negara merupakan ancaman yang
serius.
Di
Indonesia, aksi peretasan itu bukanlah yang pertama. Negara ini telah
berkali-kali disusupi hacker. Terutama menargetkan institusi keuangan
dan website pemerintah.
Informasi
penting perusahaan perbankan dan data nasabah berhasil dicuri, sehingga
menimbulkan ketidakpercayaan masyarakat terhadap internet perbankan.
Parahnya, kasus dilakukan oleh para hacker yang tidak berada di
Indonesia, melainkan luar negeri.
Bahkan, masa yang telah lewat pernah menghadapkan Indonesia pada aksi penyadapan, mata-mata, hingga isu perang siber. April 2013, Wakil Kepala Kepolisian RI, Komjen Nanan Sukarna mengatakan bahwa aksi peretasan di dunia maya bisa sangat membahayakan.
Sebab,
ujar Nanan, jika yang diretas adalah perbankan, akan membahayakan
perekonomian negara. Bahkan, kecanggihan teknologi saat ini telah mampu
menghubungkan komputer dengan mesin-mesin perang yang bisa diretas dan
dikendalikan sesuai dengan keinginan para hacker yang tidak bertanggung
jawab.
Akhir tahun lalu, perusahaan monitoring internet
Akamai
menemukan fakta bahwa kejahatan internet di Indonesia meningkat dua
kali lipat. Angka ini menempatkan Indonesia di posisi pertama negara
berpotensi menjadi target hacker, menggantikan Tiongkok.
Dari 175 negara yang diinvestigasi, Indonesia berkontribusi sebanyak 38 persen dari total sasaran trafik hacking di internet. Angka
ini meningkat seiring dengan meningkatnya kecepatan internet di
Indonesia. Namun, menurut David Belson dari Akamai Research, kecepatan
internet tidak memiliki hubungan dengan potensi besar kejahatan internet
yang mengancam Indonesia. “Aksi hacking lebih dikarenakan lemahnya
sistem keamanan internet dan komputer di Indonesia,” ujar Belson kala
itu.
Amerika Pun Takut Hacker
Ketakutan terhadap aksi hacker tidak hanya menjangkiti satu negara. Data terbaru dari Unysis lewat
Annual Security Index
menunjukkan aksi hacker yang meretas data kartu kredit dan informasi
nasabah keuangan merupakan hal yang paling ditakuti oleh warga Amerika
ketimbang aksi terorisme.
Lebih
dari 1.000 orang dilibatkan dalam survei ini dan sebanyak 500 orang
sangat mengkhawatirkan data keuangan mereka jatuh ke tangan orang yang
tidak bertanggung jawab. Angka ini meningkat dua kali lipat dibanding
survei yang dilakukan tahun lalu.
Heartbleed
Bug, virus Blackshades, peretasan sistem informasi eBay, dan lainnya
merupakan tiga di antara banyaknya kasus hacking yang menghantui warga
Amerika.
Akamai
research menunjukkan bahwa aksi pencurian data kartu kredit nasabah atau
penyalahgunaannya menjadi kekhawatiran sekitar 59 persen dari 1.000
responden, sedangkan aksi pencurian identitas pribadi cukup
mengkhawatirkan sekitar 57 persen responden. Untuk urusan terorisme dan perang, hanya 47 persen responden yang merasa takut.
Jika
data Akamai benar, AS yang memiliki teknologi jauh lebih mumpuni
dibanding Indonesia dengan Silicon Valley-nya, tempat lahirnya Google,
Microsoft, Yahoo, Apple, dan sederet perusahaan teknologi terkenal
lainnya, ternyata memiliki kekhawatiran yang cukup besar terhadap aksi
hacker.
Berujung Perang Siber
Yang
dikatakan Komjen Nanan Sukarna saat itu ada benarnya. Hacker bisa
melakukan apa pun dengan meretas komputer dan sistem informasi yang
ditargetkan. Kelemahan sistem informasi dan keamanan internet perbankan
di Indonesia maupun pemerintah memang menjadi PR tersendiri.
Ketua Umum Perbanas, Sigit Pramono, mengungkapkan, semakin canggih produk-produk TI perbankan, semakin besar keamanan yang harus menjadi perhatian bank.
"Karena
itu, bagaimana menyeimbangkan antara memberikan pelayanan dan keamanan.
Apalagi pelaku kejahatan selalu mempelajari kelemahan sebuah sistem TI,
dan mereka bergilir untuk memanfaatkannya. Itu tantangannya," ujar
Sigit.
Data Bank Indonesia menunjukkan, tingkat kejahatan perbankan (fraud) cukup tinggi. Dua tahun lalu saja, lebih 1.000 kasus fraud yang dilaporkan dengan nilai kerugian mencapai miliaran rupiah. Jenis fraud paling banyak adalah pencurian identitas dan card not present (tanpa menggunakan kartu). Jika berlanjut, bukan tidak mungkin ekonomi Indonesia akan goncang.
Apalagi
keahlian para hacker tidak hanya terbatas pada meretas sistem keamanan
perbankan, tapi juga sistem komputer pemerintah, mengambil informasi
penting negara, memata-matai kebijakan pemerintah. Bahkan, yang paling
menyeramkan adalah meretas komputer pertahanan suatu negara yang
memiliki senjata penghancur massal dan mengadu domba antar negara,
sehingga menyebabkan perang siber maupun perang di dunia nyata.
Untungnya, menurut penjelasan hacker Indonesia, Jim Geovedi dalam situsnya,
belum pernah ada negara yang secara resmi mengumumkan perang siber.
Menurut dia, jika mengikuti teori yang benar, ada beberapa hal yang
harus ada dalam perang siber. Perang siber akan memakan korban, harus
memiliki tujuan, dan bersifat politik.
“Perang
siber akan menimbulkan korban jiwa. Dalam hal ini serangan terhadap
sistem komputer yang sangat berbahaya dan menimbulkan jatuhnya korban
jiwa. Jika hanya menimbulkan kerugian material, sebuah aksi ekonomi pun
bisa menimbulkan kerugian dalam jumlah besar. Oleh karena itu kerugian
material belum bisa menjadi indikasi terjadinya sebuah perang siber,”
tulis Jim Geovedi.
Pertahanan Indonesia
Dalam presentasi Vice Excecutive Chairman
Dewan TIK Nasional (Detiknas), Prof. Zainal Hasibuan yang bertajuk
Indonesia National Cyber Security Strategy: Security and Sovereignty in
Indonesia Cyberspace, dikenali tiga dimensi yang merupakan bagian dari
ancaman siber, yaitu virus komputer, worm, dan hacking.
Ancaman
ini, menurut Profesor Zainal, berpotensi menghancurkan ekonomi dan
membuat keamanan negara menjadi tidak stabil. Dipaparkannya, data dari
Kementerian Kominfo pada April 2013 menunjukkan, selama 3 tahun
terakhir, setidaknya ada 3,9 juta serangan mengarah ke siber Indonesia.
Bahkan pada Januari hingga Oktober 2012, data ID-SIRTII mengungkapkan,
website pemerintahan tergolong sebagai sasaran paling empuk.
Dijelaskan Profesor Zainal, setidaknya ada 8 tantangan dan halangan bagi keamanan siber nasional.
Pertama
adalah tidak teritegrasinya visi keamanan siber. Selain itu,
undang-undang dan aturan siber yang tidak lengkap, kurang sinerginya
pemerintah dan organisasi keamanan siber nasional, dan lemahnya
koordinasi antarlembaga.
Selanjutnya,
tidak adanya standar dan mekanisme perlindungan infrastruktur ICT yang
penting, tidak terintegrasinya aplikasi, data dan infrastruktur keamanan
informasi, kuantitas dan kualitas SDM yang terbatas, dan kurangnya
kesadaran akan keamanan informasi.
Untuk
bertahan dari kemungkinan serangan-serangan siber, Indonesia telah
bersiap dengan mendirikan beberapa organisasi pertahanan dunia maya dan
membuat aturan hukum yang jelas terkait kejahatan dunia maya. ID-SIRTII
salah satunya.
Lahir pada 2007 melalui Peraturan Menteri Kominfo
No.26/PER/M.Kominfo/5/2007. ID-SIRTII, yang merupakan kepanjangan dari
Indonesia Security Incident Response Team on Internet Infrastructure.
Organisasi ini merupakan benteng pertahanan Indonesia terhadap serangan
dunia maya.
Tugasnya
adalah memonitor dan mendeteksi ancaman jaringan internet di Indonesia,
mengamankan data center Indonesia, berperan sebagai digital forensik
untuk kepentingan hukum, penolong masyarakat terkait insiden internet
yang siap siaga, edukator dan konsultan untuk simulasi dan sosialisasi
untuk menghindari masyarakat dari kejahatan internet.
ID-SIRTII
bisa dibilang sebagai benteng pertahanan pertama yang sifatnya
nasional. Sementara itu, untuk perusahaan dan instansi harusnya memiliki
benteng pertahanan sendiri.
Di negara luar, benteng pertahanan yang dimiliki masing-masing instansi/perusahaan bernama C-SIRT (Computer
Security Incident Response Team) dan CERT (Computer Emergency Response
Team). Fungsinya hampir sama, menangani keamanan data sebuah lembaga
yang lingkupnya lebih kecil dari ID-SIRTII. Selain itu juga ada GovCERT
dan ID-CERT.
Sayangnya,
ditulis Profesor Zainal, baik ID-SIRTII, GovCERT dan ID-CERT hanya
bertindak mengurusi operasional dan teknis tanpa taktik dan strategi. Seperti
halnya negara lain seperti Australia atau Inggris yang memiliki Office
of Cyber Security (OCS) untuk urusan strategi dan Cyber Security
Operations Center untuk level taktik.
“Oleh
karena itu perlu dibentuk juga National Cyber Security atau Organization
of Indonesia National Cyber Security (I-NCS) di Indonesia,” tulis Prof.
Zainal.
Kembali
pada pertanyaan, jika Amerika sebagai negara adidaya saja takut dengan
keberadaan hacker, bukankah Indonesia seharusnya merasa lebih takut dan
bersiap diri menghadapi kemungkinan yang terburuk akibat tingkah hacker?