Genderang perang telah ditabuhkan. Nun jauh di negeri Paman Sam, Departemen Pertahanan AS telah mengumumkan strategi baru mereka menghadapi ancaman keamanan di alam cyber. Seiring strategi baru ini, pemerintah AS bersiap lebih ofensif daripada yang sudah-sudah
Bila sebelumnya musuh cyber AS selalu diasosiasikan dengan pihak Rusia dan China, kini AS juga menunjuk kelompok-kelompok teroris. Operasi cyber dari luar semakin banyak juga semakin canggih. Departemen Pertahanan AS mengaku bahwa dalam sehari, jutaan percobaan serangan dilakukan terhadap jaringan mereka.
Alhasil, ribuan berkas penting dari jaringan pemerintah AS bobol, serta sekutu dan mitra industri AS juga mengalami kerugian yang tak sedikit. "Bila sebuah cybertool (tool software) yang destruktif berhasil dikuasai oleh kelompok teroris, kita harus mengsumsikan bahwa mereka (kelompok teror) akan menyerang tanpa banyak pertimbangan," kata Wakil Menteri Pertahanan AS, William Lynn, dikutip dari situs TopTechNews.
Tak lama berselang, belasan remaja di AS, Inggris, dan Belanda ditangkapi karena diduga memiliki keterlibatan dengan aksi penyerangan kelompok hacktivist Anonymous terhadap sistem komputer pemerintah AS, PayPal, MasterCard, dan Visa, akhir tahun lalu. Serangan itu menyusul pembekuan rekening situs pembocor rahasia WikiLeaks.
Sebelumnya, kelompok hacker Anonymous memang secara terang-terangan membela WikiLeaks, yang telah mempermalukan pemerintah AS dengan membocorkan lebih dari 250 ribu kabel diplomatik AS. Bahkan anggota-anggota kelompok ini pada beberapa kesempatan terpisah juga sempat menyatakan perang terhadap pemerintah AS.
Dan sepertinya, penangkapan-penangkapan aktivis maya itu masih belum akan berakhir. Seperi dikutip DailyMail, seorang sumber dalam FBI mengatakan bahwa penangkapan itu merupakan bagian dari investigasi yang terus berjalan untuk mengungkap lebih banyak pelaku yang terlibat
Apakah nantinya gaung perang cyber itu juga akan sampai ke sini? Yang jelas, dalam sebuah acara seminar keamanan komputer yang digelar di Hotel Savoy Homann bandung Selasa 19 Juli 2011, Menteri Komunikasi dan Informatika (Menkominfo), Tifatul Sembiring, mengimbau agar semua pihak segera meningkatkan kesadaran terhadap bahaya serangan cyber.
"Saya menyayangkan sikap-sikap yang terlalu mengabaikan bahaya-bahaya serangan yang terjadi di dunia maya, dan hal ini sudah merupakan masalah serius di seluruh dunia," ujar Tifatul, melalui siaran persnya.
Menurut dia, masih banyak Lembaga dan Kementerian Negara yang belum membangun sistem keamanan komputer yang baik, bahkan cenderung mengabaikan aspek-aspek keamanan sistem informasi ini. "Masa ada situs lembaga yang passwordnya adalah '123', dan ditempel pula di atas meja", kata Tifatul disambut derai tawa hadirin.
Dia mengingatkan bahwa serangan cyber bisa berskala luas. Kasus-kasus lemahnya keamanan seperti di atas bisa mengakibatkan kejadian fatal bahkan di tingkat negara, seperti lumpuhnya sistem komputer pemerintah dan lembaga-lembaga penting lainnya.
"Semua harus sadar, semua harus siap siaga, semua harus membangun sistem pertahanan cyber. Ini tanggung jawab kita semua!" tegas Tifatul. Ia menunjuk beberapa kasus serangan cyber yang terjadi di Estonia, Iran, Swiss, Malaysia, juga terhadap CIA, dan Google.
Kasus-kasus dalam negeri yang menunjukkan lemahnya sistem keamanan institusi pemerintahan baru-baru ini dialami oleh situs Mabes Polri, Lemhannas, TNI, Pertamina, bahkan situs Kemenkominfo sendiri pada Mei lalu. "Serangan terhadap situs-situs pemerintah semakin parah."
Kepala Pusat Informasi dan Humas Kominfo, Gatot Sulistiantoro Dewa Broto, membenarkan seriusnya ancaman serangan cyber bila tidak segera diantisipasi. Gatot mencontohkan kejadian tahun lalu di mana 60 situs pemerintahan berhasil dijebol dalam jangka waktu 1,5 bulan, menjelang momentum kemerdekaan Indonesia.
Saat itu, dari awal Juli 2010 hingga sekitar 15 Juli 2010 beberapa situs resmi pemerintah seperti situs milik Menkokesra.go.id, bso.mendiknas.go.id, dan kemenpora.go.id ramai-ramai berhasil ditembus para cracker. Untungnya, kebanyakan dari serangan itu sebatas serangan deface (mengubah tampilan laman situs).
Bahkan, kata Gatot, berdasarkan data dari lembaga pemantau keamanan infrastuktur internet ID-SIRTII (Indonesian Security Incident Response Team in Internet Infrastructure), setiap hari ada lebih dari sejuta serangan keamanan yang terjadi pada infrastruktur internet Indonesia.
Serangan itu berasal dari dalam negeri maupuan luar negeri. Namun, yang cukup mengejutkan, kata Gatot serangan terbesar justru bukan berasal dari Malaysia, yang hubungannya sempat memanas dengan Indonesia, melainkan berasal dari Amerika Serikat, Rusia, dan China.
Data internal dari lembaga pemantau keamanan internet lainnya, ID-CERT (Indonesian Computer Emergency Response Team), mencatat bahwa insiden melalui jaringan (antara lain serangan DDos, Open Relay, Open Proxy, Hacking, Port Scanning, Port Probe, SSH Brute, CGI, dan SQL Injection) pada bulan Juni ini, mengalami rekor tertinggi sejak awal tahun ini yakni mencapai 80 ribu insiden.
Menurut Wakil Ketua ID-SIRTII, M Salahuddien, tentu saja kemudahan dan manfaat yang diberikan oleh Internet sudah pasti juga akan disertai resiko yang juga besar.
"Sehingga bagi semua negara dan masyarakat yang telah dan semakin intensif memanfaatkan Internet dan bahkan bergantung padanya, harus melakukan antisipasi terhadap potensi cybercrime dan cyberwar," kata pria yang lebih dikenal dengan nama Didin Pataka itu.
Jadi, kata Didin, masalah perang cyber ini, bukan karena masalah terseret arus perang cyber yang diproklamirkan AS atau bukan. Melainkan karena dengan sendirinya kita harus menghadapi dampak negatif yang tidak dapat dihindari dari Internet. "Bukan karena terpengaruh atau ikut arus, melainkan memang menjadi kebutuhan dan tuntutan."
Selengkapnya...