Menjadi Tentara Siber Untuk Indonesia

Pada tahun 2015, WeAreSocial[1], salah satu lembaga survey internet dunia yang berbasis di London, menerbitkan statistik pengguna internet di dunia. Mereka menyatakan bahwa dari sekitar 7,2 milyar penduduk di dunia, 3 milyar di antaranya merupakan pengguna internet aktif. Selain itu, di antara pengguna internet aktif tersebut, 2 milyar di antaranya merupakan pengguna sosial media (seperti facebook, twitter, path dan lain sebagainya). Survey juga menyatakan bahwa ada sekitar 3,6 milyar orang yang menggunakan mobile subscriber yaitu orang yang menggunakan sim card baik untuk telepon genggam (mobile phone) maupun modem, yang kedua entitas tersebut digunakan untuk berkomunikasi.

1Gambar 1. Global Digital Snapshot

Dari data yang telah dikeluarkan oleh lembaga survey ini dapat digambarkan bahwa masyarakat dunia telah memiliki dunia baru, era baru yang disebut era digital. Kehidupan mereka sedikit banyak telah bergeser ke era digital. Mereka menggunakan internet agar dapat mengakses informasi secara cepat, tepat serta akurat. Internet merupakan wadah bagi semua bentuk informasi. Segala bentuk informasi dapat ditemukan di internet dengan mudah dan cepat. Internet juga berperan aktif dalam menunjang proses bisnis. Komputer, internet, aplikasi merupakan alat untuk memudahkan orang-orang dalam melakukan aktivitasnya. Melakukan transaksi keuangan, mengirim dokumen, hingga berkomunikasi dapat dilakukan melalui internet. Mereka juga menggunakan media sosial untuk dapat berinteraksi serta berkenalan dengan relasi baru dan dapat berbagi berbagai pengalaman yang mereka miliki. Tidak hanya itu, dukungan dari telpon pintar / smartphone juga memudahkan mereka untuk saling berkomunikasi sehari-hari secara cepat kapanpun dan dimanapun. Penggunaan media penyimpanan juga telah bergeser ke arah komputasi awan. Orang-orang dapat menyimpan beragam jenis berkas/file hanya dengan membuka internet dan mengunggahnya di komputasi awan. Dengan adanya fasilitas ini mereka dapat mengakses berkas mereka kapanpun dan dimanapun. Adanya teknologi ini dapat memudahkan siapapun dalam aktivitas sehari-hari.

Selain di dunia, lembaga survey ini juga mengeluarkan laporan secara rinci bagi lebih dari 25 negara termasuk Indonesia. Di Indonesia, jumlah penduduk mencapai sekitar 255 juta jiwa. Sedangkan jumlah pengguna internet dapat mencapai 72 juta pengguna. Namun yang lebih mengejutkan adalah jumlah mobile subcriber yaitu orang yang menggunakan sim card adalah sebanyak 308 juta. Ini menunjukkan bahwa hampir setiap orang telah menggunakan sim card (baik digunakan untuk telepon seluler maupun modem) bahkan bisa jadi satu orang dapat menggunakan beberapa sim card untuk telepon seluler atau modem mereka.

Dari data tersebut menunjukkan bahwa saat ini kita telah memasuki era digital yang ditandai dengan akses barang-barang elektronik semakin mudah untuk didapatkan. Kemajuan teknologi informasi ternyata memiliki konsekuensi yang tidak murah. Dibalik kenyamanan serta kecanggihan itu semua ternyata faktor keamanan siber merupakan faktor yang sedikit orang pedulikan. Orang-orang dapat dengan mudah melakukan pembayaran, pengisian pulsa, transfer serta transaksi keuangan lainnya hanya dengan melalui internet. Mereka melakukan itu tanpa menyadari risiko yang akan terjadi. Grafik di bawah ini menggambarkan bagaimana dampak dari kemajuan teknologi yang dilihat dari aspek privacy.

2Gambar 2. Dampak dari teknologi pada privacy

Dari data di atas[2] dapat dilihat bahwa dampak negatif, kejahatan dalam penggunaan teknologi, ternyata lebih tinggi dari dampak positif. Seiring dengan kemajuan teknologi informasi, ternyata teknologi juga memiliki dampak yang negatif. Salah satunya adalah perkembangan kejahatan siber (cyber crime) yang semakin hari semakin meningkat. Hal ini ditandai dengan seringnya terjadi serangan terhadap sistem dan server di dunia, khususnya di Indonesia.

Di Indonesia, kasus kejahatan seperti ini semakin hari semakin meningkat. Kasus kejahatan di dunia siber berbeda dengan kasus kejahatan di dunia nyata. Kejahatan yang dilakukan merupakan kejahatan maya/tidak bisa dilihat, dipegang, sehingga perlakuan investigasi terhadap kejahatanpun membutuhkan orang-orang khusus yang memiliki pengetahuan lebih mengenai keamanan siber (cyber security).

Go-Gulf[3], sebuah perusahaan teknologi web berbasis di Dubai, mengeluarkan pernyataan mengenai statistik kejahatan yang terjadi dalam rentang waktu satu tahun. Statistik ini menunjukkan betapa berkembangnya kejahatan yang terjadi di dunia siber. Ini juga mengindikasikan bahwa pengguna internet masih belum memahami apa itu kejahatan siber serta dampak yang ditimbulkan.

3Gambar 3. Estimasi kejahatan siber tiap tahun

Berdasarkan infografik yang dikeluarkan oleh Go-Gulf, jumlah korban kejahatan siber dalam satu tahun adalah sebanyak 556 juta pengguna. Itu artinya dalam satu hari ada lebih dari 1,5 juta pengguna yang menjadi korban kejahatan siber. Dengan kata lain, setiap satu detik terdapat 18 korban kejahatan siber!

Metode yang digunakan dalam serangan tersebut juga beragam sehingga tidak semua pengguna mengetahui bahwa mereka telah menjadi korban kejahatan siber. Untuk melihat serangan yang terjadi baik secara langsung maupun tervisualisasi, sebuah perusahaan keamanan, Norse Corporation[4], telah membuat sebuah portal[5] yang mengelola berbagai data sehingga data tersebut dapat ditampilkan secara interaktif dan mudah dimengerti.

4Gambar 4. Norse Live Attack

Pada gambar di atas dapat kita lihat bahwa serangan siber yang dilakukan oleh antar negara terjadi dengan begitu cepat dan massif. Terlihat bahwa banyak serangan yang dilakukan berasal dari Negara maju yang ditandai dengan side bar sebelah kiri. Sedangkan sasaran serangan tersebut adalah Negara maju dan berkembang yang ditandai dengan side bar sebelah kanan. Dari gambar di atas juga dapat dilihat bahwa serangan teratas menyentuh angka 2060 hit dalam satuan detik. Ini berarti begitu massifnya serangan yang dilakukan. Parameter serangan juga beragam seperti aplikasi website, remote server, database dan lain sebagainya yang dapat dilihat pada side bar sebelah kanan bawah.

Merunut kejadian beberapa waktu yang lalu bahwa telah terjadi peretasan pada website di suatu Negara sehingga mengakibatkan gangguan dan modifikasi data tanpa izin dari server[6]. Kasus lain yang terjadi baru-baru ini dan masih hangat di pemberitaan adalah kasus pembobolan pada sebuah Bank[7]. Sekelompok individu berhasil meretas sistem Bank yang mengakibatkan bobolnya rekening nasabah dengan dampak kerugian yang tidak sedikit, baik bagi nasabah maupun pihak penyedia jasa, dalam hal ini adalah Bank. Saya teringat akan sebuah film yang berjudul Bloody Monday[8][9][10]. Dalam film tersebut sekelompok individu dengan mudahnya menerobos sebuah sistem komputer yang pada kenyataannya sistem komputer tersebut merupakan sebuah sistem terpusat yang mengatur berbagai sistem di negaranya. Akibat kejadian ini, banyak hal yang terjadi yang mengakibatkan kerugian bagi orang lain seperti transportasi di kota tersebut tidak teratur sehingga banyak terjadi kecelakan, listrik mati yang mengakibatkan terputusnya koneksi di lembaga keuangan sehingga aktivitas ekonomi menjadi terhambat. Kejadian tersebut dikarenakan ulah sekelompok individu yang tidak bertanggung jawab yang mengacaukan sistem yang berjalan. Sayangnya tidak banyak orang yang dapat mengatasi hal ini sehingga mengakibatkan kota tersebut menjadi ‘kacau’. Apakah saya telah berbicara terlalu jauh? Saya rasa tidak. Beberapa tahun ke depan kita akan menghadapi mesin-mesin komputer yang bekerja untuk manusia dan selalu terhubung antara satu dengan lainnya secara terpusat dan terstruktur untuk mengatur berbagai entitas pendukung aktivitas kehidupan manusia (seperti listrik, air, tatanan ekonomi, dan lain sebagainya). Kejadian di film tersebut akan dapat benar-benar terjadi apabila sejak saat ini kita tidak mempersiapkan sumber daya manusia yang baik untuk mengelola infrastruktur yang akan selalu berkembang.

Contoh lain seperti seorang direktur mengirimkan email yang berisikan surat kenaikan gaji bagi pegawai A. Namun ketika email ini telah dikirimkan, ternyata email tersebut ‘dicegat’ di jaringan oleh seseorang yang kemudian mengubah isi email menjadi surat pemecatan. Apa yang terjadi? Saya yakin karyawan tersebut seketika akan shock karena mendapatkan surat pemecatan.

Hal lain yang dapat terjadi seperti Anda bertransaksi melalui sebuah electronic banking. Anda ingin mentransfer uang sebesar 100 ribu ke penerima dalam hal ini adalah B. Ketika Anda telah melakukan transfer, ternyata uang tersebut ‘dicegat’ di jaringan oleh seseorang. Apa yang terjadi berikutnya? Gampang! Orang tersebut mengganti jumlah uang yang ditransfer menjadi 200 ribu dan juga mengganti nomor rekening tujuan menjadi nomor rekening si pencegat.

Apabila dikaitkan dengan individu, keamanan siber mempunyai dampak yang signifikan terkait dengan privacy. Setiap individu mempunyai informasi rahasia yang unik sehingga perlindungan terhadap rahasia tersebut sangat dibutuhkan. Oleh karena itu mungkin banyak dari Anda menemukan relasi atau bahkan Anda sendiri menggunakan perangkat keamanan pada komputer, telepon seluler yang digunakan untuk menjaga agar sistem komputer tidak dapat dimasuki oleh kode jahat.

Di tingkat Negara, urgensi keamanan informasi sangat tinggi. Seperti di Korea Utara[11], negara tersebut telah mempunyai tentara siber khusus yang ditugaskan untuk menjaga keutuhan negara dengan menjaga keamanan sistem. Data, komunikasi, serta dokumen rahasia negara dijaga dengan sangat ketat sehingga risiko tindak pencurian dapat diminimalisir. Selain itu, para tentara siber ini memiliki kemampuan yang baik dalam melakukan peretasan terhadap sistem target.

Pemerintah, universitas, korporasi, rumah sakit, hingga lembaga swasta menyimpan data-data rahasia mengenai karyawan, pelanggan, produk, hasil riset serta kondisi keuangan. Semua informasi ini dikumpulkan dan diproses kemudian disimpan dalam komputer dan ditransmisikan melalui jaringan untuk dibagikan ke komputer lainnya. Proses ini berlangsung secara terus-menerus untuk menjaga dinamika bisnis. Informasi tersebut haruslah diamankan dari orang yang tidak memiliki izin akses atau bahkan kompetitor di sebuah perusahaan.

Indonesia memang belum menjadi target utama dalam serangan siber. Namun, untuk mempersiapkan tantangan di masa depan, Indonesia perlu menyiapkan sumber daya manusia yang unggul dalam menjaga ketahanan negara melalui pertahanan siber.

Kurangnya sumber daya manusia dalam keamanan informasi di Indonesia merupakan salah satu faktor yang membuat tindak kejahatan siber semakin hari semakin meningkat. Kebutuhan adanya pakar dalam keamanan informasi sangat berperan guna merancang, meningkatkan, serta menjaga stabilitas keamanan informasi dari tindak kejahatan.

Salah satu cara yang dapat dilakukan untuk mempersiapkan serta meminimalisir kejahatan siber ini adalah dengan pendidikan sejak dini. Khususnya di bidang keamanan siber, tantangan bagi generasi muda adalah bagaimana membuat sistem yang memiliki keamanan tingkat tinggi, memiliki sistem monitoring yang baik serta individu yang memiliki kemampuan untuk melakukan hacking sebagai pertahanan offensive. Kegiatan seperti seminar, workshop bahkan kompetisi hacking dan security bisa digelar untuk meningkatkan kesadaran masyarakat terhadap keamanan siber. Selain itu juga individu dapat belajar serta meningkatkan kemampuan dalam melakukan ethical hacking[12] dan membangun infrastruktur sistem secara aman.

Masalah keamanan siber ini semakin urgensi ketika orang lain masih belum sadar akan pentingnya keamanan pada sistem komputer. Ketidaksadaran ini memberikan dampak yang besar pada sistem. Dapat kita lihat masih sedikitnya orang-orang yang mendedikasikan diri untuk mengamankan sistem komputer. Oleh karena itu tidak banyak orang menjadi seorang security professional yang dapat menjaga sebuah sistem agar sistem tersebut berjalan sebagai mana mestinya.

Lalu, seberapa penting keamanan pada dunia siber ini?

Pentingnya keamanan siber muncul ketika informasi yang dimiliki dapat memberikan dampak yang signifikan terhadap suatu objek. Terlepas apakah itu dampak baik atau tidak baik. Selain itu bisa juga muncul ketika seseorang telah sadar/mengetahui mengenai keamanan informasi yang ia miliki. Dua orang yang memiliki informasi yang sama, misalnya informasi alamat tempat tinggal akan mempunyai pandangan yang berbeda dalam mengelola informasi tersebut. Si A yang cukup berpengetahuan terhadap keamanan informasi akan menyimpan informasi tersebut dengan bijak, sehingga tidak semua orang dapat mengetahuinya. Namun berbeda bagi Si B yang bisa dikatakan tidak peduli mengenai informasi yang ia miliki sehingga semua orang mengetahui alamat Si B. Pentingnya keamanan informasi tersebut sangat bergantung kepada pemilik informasi. Untuk diketahui, tidak sedikit orang di luar sana yang sangat jeli melihat peluang informasi sensitif yang mungkin menurut pemiliknya itu bukanlah informasi yang penting.

Keamanan informasi telah berkembang dan semakin meningkat secara signifikan dalam beberapa tahun terakhir. Melindungi informasi rahasia merupakan suatu keharusan dalam kebutuhan apapun. Kejahatan siber tidak bisa dilihat, namun dapat berdampak secara signifikan. Oleh karena itu kontribusi pakar keamanan informasi sangat dibutuhkan guna menjaga stabilitas keamanan informasi di Indonesia.

Sebagai seorang konsultan keamanan informasi, saya ingin berkontribusi terhadap Indonesia untuk dapat memajukan keamanan di dunia siber mulai dari merancang, mengimplementasikan hingga menjaga aset informasi yang krusial. Selain itu, sosialisasi kepada berbagai lapisan masyarakat (umum, akedemisi, profesional, dan lain-lain) mengenai pentingnya keamanan informasi juga harus dilakukan sehingga apabila banyak pakar keamanan informasi yang berkontribusi untuk Negara ini, tidak menutup kemungkinan akan adanya tentara siber yang akan menjadi ujung tombak keamanan siber di Indonesia. Selain itu peran komunitas keamanan siber juga dibutuhkan agar dapat saling bertukar informasi mengenai tren keamanan siber.

Semoga dengan adanya kegiatan seperti yang telah disebutkan di atas dapat memacu generasi muda untuk terus belajar dan memiliki kemampuan yang baik sehingga bsia menjadi garda terdepan dalam membela tanah air yang tercinta.

Referensi:
[1]http://wearesocial.net/tag/sdmw
[2]http://blogs.microsoft.com/blog/2015/01/19/views-around-globe-2nd-annual-report-personal-technology-changing-lives/
[3]http://www.go-gulf.com/blog/cyber-crime/
[4]http://www.norse-corp.com/
[5]http://map.ipviking.com/
[6]http://techno.okezone.com/read/2014/05/22/55/988530/serang-situs-pemerintah-2-hacker-ditangkap
[7]http://news.detik.com/read/2015/04/24/093033/2896964/10/awas-rekening-anda-bernasib-seperti-rahman-yang-dibobol-dengan-modus-sms-banking
[8]http://en.wikipedia.org/wiki/Bloody_Monday_(manga)
[9]http://asianwiki.com/Bloody_Monday
[10]http://wiki.d-addicts.com/Bloody_Monday
[11]http://www.huffingtonpost.com/2015/01/06/north-korea-cyber-army_n_6423910.html
[12]Aktivitas yang dilakukan oleh seorang peretas dengan seizin dan sepengetahuan pemilik dengan tujuan untuk meningkatkan tingkat keamanan pada suatu sistem

2 thoughts on “Menjadi Tentara Siber Untuk Indonesia

  1. Kang Fand

    Tulisannya begitu membuat saya jadi lebih semangat belajar tentang keamanan informasi,. semoga bisa menjadi tentara siber untuk Indonesia 😀 amiin

    Reply
  2. Evil

    Bagus. . Sangat menginspirasi. . Membuat saya tambah semangat untuk belaja. . Tentang perkembangan tecknologi. . Trinakasi.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.