Setiap
hari berjuta-juta serangan cyber masuk ke infrastruktur intenet
Indonesia. Apakah itu pertanda genderang perang di dunia maya telah
ditabuh? Lantas, bagaimana sistem pertahanan cyber itu dirancang?
Presiden AS, Barack Obama, dan Presiden Cina, Xi Jinping, tampak akrab
bercengkerama perihal keamanan cyber (cyber security) di Sunnyland,
California, AS, akhir pekan lalu. Pertemuan informal dua pemimpin negara
berpengaruh di dunia itu bermaksud merampungkan masalah keamanan cyber
yang ditengarai menjadi kunci hubungan Amerika dan China pada masa
mendatang.
Obama dan XI membahas keamanan cyber yang mencakup konsep perlindungan
hak cipta (paten), menjaga rahasia bisnis maupun militer, serta
mempertahankan infrastruktur Internet guna mencegah suatu sabotase yang
berpotensi melumpuhkan suatu organisasi.
Seperti dilaporkan Washington Post, bulan lalu, peretas China dicurigai
mengakses bagian dari desain senjata utama AS, termasuk sistem pesawat
tempur maupun helikokter. Rupanya pemberitaan kemanan cyber ini mendapat
tanggapan pemerintah AS cukup serius.
"Jika ini tidak ditangani, bila pencurian properti milik AS terus
belanjut, hal itu akan mempersulit hubungan ekonomi dan menghambat
hubungan kedua negara yang sangat potensial," kata Penasihat Keamanan
Nasional AS, Tom Donilon, mengutip pernyataan Obama kepada Xi.
Xi menanggapi pernyataan tersebut dengan menentang segala bentuk
kejahatan cyber, tapi dia tidak bertanggung jawab atas serangan terhadap
AS. Menurut Xi, kemajuan teknologi yang begitu pesat bak "pedang
bermata dua". China pun menjadi korban dari kejahatan cyber.
"Keamanan cyber seharusnya tidak menjadi akar penyebab saling curiga dan
friksi antara kedua negara. Melainkan harus menjadi titik terang baru
dalam kerja sama kami," kata Penasihat Senior Kebijakan Luar Negeri Xi,
Yang Jiechi, seperti dikutip AP.
Menangkal Serangan
Pasca pertemuan Obama dan Xi, keamanan cyber juga menjadi salah satu
topik hangat profesional teknologi informasi dan komunikasi (TIK) dalam
diskusi panel ASEAN Chief Information Officer (CIO) Forum 2013, di
Jakarta, Senin (10/6).
Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan
Informasi (Kominfo), Ashwin Sasongko, mengatakan Indonesia melalui
International Telecommunication Union (ITU) mengusulkan Global
Convention on Cyber Security, yaitu kesepahaman bersama terkait keamanan
cyber antarnegara.
"Kesepahaman antarnegara menjadi penting supaya tidak terjadi
ketegangan. Ini menjadi penting karena aturan di setiap negara bisa
berbeda-beda antara satu dengan lainnya," tandas Ashwin.
Untuk menangkal serangan cyber dari luar, lanjut Ashwin, Indonesia
memunyai lembaga Indonesia Security Incident Response Team on Internet
Infrastructure (ID-SIRTII). "ID-SIRTII setiap hari memantau berjuta-juta
serangan cyber yang masuk ke infrastruktur kita dari berbagai negara".
Wakil Ketua ID-SIRTII, Muhammad Salahuddien, memaparkan serangan cyber
bisa melalui berbagai celah sebuah sistem operasi maupun aplikasi.
Padahal, satu sistem operasi itu setidaknya ada aplikasi. "Serangan
tersebut bisa berupa malware (program jahat) maupun lainnya," kata pria
yang akrab disapa Salahuddien tersebut.
Serangan tersebut akan sangat berbahaya, lanjut Salahuddien, jika
menyasar ke core internet services, yang terdiri atas routing atau IP
system, DNS system, dan data center. "Core internet services menjadi
base line informasi data di atasnya."
Apabila informasi data itu dianggap penting atau rahasia bagi suatu
organisasi maka celakalah mereka karena data bisa disalahgunakan oleh
peretas. Tak pelak, serangan cyber itu juga berpotensi mengadu domba
suatu negara.
Salahuddien menceritakan Indonesia seolah-olah pernah diserang oleh
peretas dari China serta Malaysia, tapi sebenarnya yang menyerang adalah
peretas dari Myanmar. Beberapa waktu lalu ID-SIRTII juga menerima
laporan 20 halaman kertas A4 bolak-balik dari Kedutaan Besar Amerika
tentang serangan cyber dari Indonesia.
"Laporan itu berisi IP dari Indonesia menyerang secara terstruktur ke
Amerika," kata Salahuddien. Runyamnya, lanjutnya, sebagian besar
menggunakan go.id (domain/URL khusus lembaga Indonesia).
Karenanya, situs-situs lembaga Indonesia harus mendapatkan pengamanan
khusus agar tidak disalagunakan oleh peretas. "Situs-situs pemerintah
ini biasanya kurang terawat sehingga rentan diserang."
Situs-situs yang kurang terawat ini bisa menjadi sasaran empuk para
peretas. Bahkan, situs itu bisa menjadi pemicu malapetaka bagi
pemiliknya, apalagi situs penting bagi negara.
Direktur Pusat Teknologi Informasi dan Komunikasi, Badan Pengkajian dan
Penerapan Teknologi (BPPT), Hammam Riza, menceritakan sebuah negara bisa
diserang dan dilumpuhkan, seperti kasus Estonia, Kamis 10 Mei 2007.
Saat itu, serangan cyber melumpuhkan jaringan keuangan. Pangkalnya,
serangan menyasar ke bank terbesar Estonia, Hansabank.
"Untuk mengantisipasi kasus serupa, Indonesia perlu strategi nasional
untuk keamanan cyber. Pasalnya, keamanan cyber itu tidak bisa hanya
dilakukan oleh satu institusi, melainkan perlu kolaborasi antar
stakeholder, semisal Kominfo, Kepolisian, dan lainnya," kata Hammam.
Kerentanan Sistem
Ashwin mengatakan, sejauh ini, Pemerintah Indonesia memunyai beberapa
pendekatan khusus terkait keamanan cyber, di antaranya regulasi,
lembaga, dan teknologi. Indonesia memunyai regulasi dalam bentuk
undang-undang maupun peraturan pemerintah terkait keamanan cyber.
Regulasi itu berisi aturan pemanfaatan Internet.
Adapun manifestasi dari pendekatan lembaga, lanjut Ashwin, selain
ID-SIRTII, Kepolisian memunyai Unit Cyber Crime dan Kominfo membentuk
Direktorat Keamanan Informasi. Sedangkan mengenai pendekatan teknologi,
telah terbit SNI 27001, yaitu manajemen keamanan informasi yang
dikeluarkan Badan Standardisasi Nasional (BSN).
"Peralatan komunikasi yang masuk Indonesia harus melewati sertifikasi.
Jadi organisasi yang memperhatikan SNI 27001 otomatis sistem keamanannya
sudah bagus," kata Ashwin.
Walaupun telah terbit SNI 27001, menurut Hammam, tidak ada jaminan suatu
data informasi akan aman. Pasalnya, sistem keamanan itu tidak dimaknai
sebagai suatu target, melainkan sebuah proses.
"Bukan berarti ketika kita mengunci pintu dengan sebuah gembok maka 100
persen aman karena ada orang jahat yang berusaha mencari celah untuk
membuka gembok itu," jelas Hammam melalui suatu perumpamaan.
Prinsip keamanan itu, tambah Hammam, adalah seluruh rantai dari sistem
informasi. Dari sebuah rangkaian rantai ada mata rantai yang lemah.
Maka, di situlah orang yang tidak bertanggung jawab akan memutuskan
rantai tersebut.
Keamanan cyber merupakan keniscayaan dalam dunia maya. Oleh karena itu,
kata Hammam, suatu informasi perlu keamanan khusus karena menyangkut
kerahasiaan, integritas, dan ketersediaan. "Keamanan cyber merupakan
cara bagaimana kita mengamankan informasi tersebut sehingga harus lebih
waspada," tandas Hammam. agung wredho.
0 komentar:
Posting Komentar