Rabu,
8 Mei 2019
Universitas
Pertahanan melaksanakan Kuliah Umum dengan Topik Perang Siber Dimensi Ke-6 Dan
Keamanan Nasional. Dalam kuliah ini hadir Bapak Ardi Sutedja K sebagai pendiri
dan Ketua Indonesia Cyber Security Forum
(ICSF). Baliau juga merupakan CEO
PT Indonesia Dirgantara Expo (IDEX) dan CEO PT Media Solutions International
(MSI).
Perkembangan
peperangan terjadi pada multi domain, yakni berdasarkan matra darat, matra
laut, matra udara, matra space (luar angkasa) dan yang terbaru adalah perang siber.
Terdapat 16 sektor industri yang mengiringi perang siber. Diantara 16 terebut,
Indonesia menetapkan 4 sektor sebagai prioritas, yaitu:
1. Sektor
kelistrikan
2. Sektor
telekomunikasi
3. Sektor
pelayanan, kesehatan dan rumah sakit
4. Sektor
keuangan (perbankan)
Sektor
tersbeut menjadi penting krn termauk dr 16 sektor yang termasuk infrastruktur
kritis. Jika 4 sekot ini mengalami gangguan baik parsial maupun serentak, maka
yang akan terjadi adalah sistem itu sendiri akan rusak dan dapat menyebabkan kerusakan
sosial. Mislanya pada rumah sakit yg di hack, maka terdapat kerusakan fisikal,
dan di bidang sosial bisa menyebabkna kematian seseorang. Keempat sektor ini adalah sektor yang
memiliki ketergantungan yang sangat erat. Sebagai gambaran, jika listrik mati
maka tidak dapat dilakukan komunikasi. Jika listrik mati maka tidak dapat lagi
melakukan transaksi perbankan. Dan di
rumah sakit pun juga tidak dapat dilakukan pelayanan medis. Dengan demikian
maka keempat sektor tersebut menjadi yang sektor yang menguasaii hajat hidup
orang banyak.
Lalu
apakah keterkaitan dari 4 sektor prioritas dengan keamanan nasional?
Peperangan
siber termasuk peperangan yang hemat biaya atau perang pahe (paket hemat), karena
tidak membutuhkan biaya yang besar namun tepat sasaran dan sedikit menimbulkan
korban jiwa. Contoh perang siber yang sudah terjadi adalah perang siber
menggunakan “stuxnet”, dimana pada waktu itu para hacker sudah menguasai
koding-koding dari komputer. Stuxnet sebagai virus komputer memiliki kemampuan
untuk bersembunyi di jaringan komputer yang digunakan oleh Iran dan tidak terdeteksi
sehingga bisa menggunakan uranium yang digunakan oleh Iran. Padahal pada waktu
itu Iran sudah menggunakan teknologi yang canggih. Iran mengalami kelumpuhan karena serangan “stuxnet”
dan harus mengganti semua komponen yang terinfeksi virus. Jika virus ini
menyebar ke seluruh dunia, maka bisa dibayangkan berapa banyak biaya yang harus
dikeluarkan untuk mengganti semua komponen yang terinfeksi. Penyebaran virus
dilakukan dengan pembagian USB secara gratis kepada pegawai Iran pada saat
istirahat. Jangka waktu “stuxnet” yang merupakan virus buatan Israel adalah
permanen apabila sudah menginfeksi, tidak dapat dihancurkan maupun memiliki
antivirus. Sehingga harus berhati-hati untuk tidak asal menerima USB gratis
maupun mencolokkan USB lain ke komputer.
Contoh
lain adalah pada virus wanacry yang menyerang sistem jaringan data rumah sakit.
Akibat virus ini adalah mengharuskan dilakukannya audit terhadap rumah sakit
yang terdampak. Virus wancry merupakan virus yang mengunci penggunanya untuk
masuk ke jaringan. Dan hacker yang menghalangi ini berharap akan mendapatkan
reward atau transfer dari korbannya untuk dapat membuka jaringannya kembali. Salah
satu faktor pendorongnya adalah digunakannya software bajakan yang mengandung
malware yang melemahkan sistem komputer yang digunakan. Dr sistem windows yang
bajakan tersebut yang asli hanya sediikit dan itupun lisensinya tidak
diperpanjang. Celakanya, orang yang menggunakannya pun bukan orang yang
terlatih, sehingga kapan masuknya virus pun tidak diketahui. Permasalahan semakin
kompleks karena fakta bahwa komputer yang digunakan sudah tua. Potensi Bahaya
yang ditimbulkan adalah kebocoran data rekam medis pasien, pencurian data
maupun penggandaan data pasien. Dimana data merupakan sesuatu yang bernilai
ekonomis. Data rekam medis menjadi sangat penting karena menunjukkan riwayat
penyakit pasien, dampak terburuk dari kebocoran data rekam medis adalah pemberian
infus dan obat-obatan dapat dihack sehingga pasien menjadi overdosis yang berujung
pada kematian pasien. Selain itu, dapat diketahui pula DNA masing-masing pasien
yang menjalani rekam medis di rumah sakit tersebut.
Bagaimana
dengan Perlindungan Hukum di Indonesia?
Indonesia
belum memiki undang-undang tentang perlindungan data pribadi, sehingga
orang-orang yang mencuri data pribadi tidak dapat dijerat hukum. Sebagai contoh
pada saat pilpres pada tanggal 17 April 2019, data nama, NIK, no KK, alamat, jumlah
angggota keluarga, dipajang hampir di setiap TPS yang notabene setiap orang
dapat melihat dan dapat mencopy nya. Maka, pada saat akan melakukan pendaftaran
kartu pra bayar, data tersebut bisa digunakan oleh orang lain, dan apabila
digunakan untuk kasus penipuan, maka yang akan dikejar hukum adalah pemilik
data sesungguhnya. Hal ini berbahaya karena data NIK tersebut digunakan untuk
mengakses fasilitas publik, seperti peminjaman bank, pemesanan tiket pesawat, akad jual beli, dan lain-lain.
Tahun
2014 istilah siber menjadi suatu trending topics. Pada tahun 2017, dibentuklah
BSSN (Badan Siber dan Sandi Negara). Siber termasuk dalam keamanan nasional
sebagaimana keamanan siber telah menjadi isu pokok dalam keamanan nasional di
Amerika. Di Indonesia terdapat paradoks budaya dalam era siber, yang pertama
adalah tidak memiliki budaya antisipatif dan preventif. Indonesia juga tidak
memiliki budaya keamanan dan keselamatan, indonesia juga tdk memiliki budaya kolaboratif
dan koordinasi sehingga sulit bekerja sama. Kurangnya budaya saling menghormati
turut memberikan dampak pada etika pergaulan.
Perang
Dimensi Ke-6
Menghadapi
perang dimensi keenam, Terdapat tantangan dalam proses transformasi digital. Dimana
perkembangan teknologi semakin cepat dari hari ke hari. Gambaran teknologi kedepan
yang diinginkan selaras dengan revolusi Industri 4.0. Pada kasus infiltrasi
serangan siber. Penyerang siber saat ini adalah pelaku kejahatan yang terorganisisr,
lintas negara, para aktivis yang bisa saja pelakunya dari dalam organisasi itu
sendiri, dengan objek sasaran adalah HAKI, informasi dari data-data keuangan
dan data-data pribadi, serta akses-akses informasi yang strategis.
Dunia
maya atau yang disebut dengan media maya atau internet, adalah salah satu media
virtual yang sengaja dibuat untuk mempermudahkan pekerjaan manusia atau
interaksi antara satu orang dengan orang lain yang berada di tempat yang
berbeda. Beberapa isu lain keamanan siber adalah munculnya ancaman dari luar,
perubahan pola dan tata kelola usaha, perubahan teknologi yang cepat, kepatuhan
regulasi dan perubahan pasar dan kebutuhan klien.
Komponen
vital operasional perang multi dimensi adalah people, process, dan technology. Pada perang dimensi keenam atau
yang disebut dengan perang kognitif. Operasi psikologis terjadi dengan cara penyebaran berita bohong melalui media masa,
WA, maupun video yang ditonton. Perang dimensi keenam adalah bagaimana
mempersenjatai perang dengan sebuah informasi, dimana informasi bohong yang
diterima mentah-mentah dapat menjadi bahaya maupun boomerang. Perang multi
domain memiliki lapisan/ layering baik yang friendly maupun yang netral. Dengan
adanya postur dan kelemahan yang ada di era digital yang sedemikian rupa, maka
Indonesia dinilai belum siap menghadapi tantangan perang dimensi keenam.
Menghadapi
kondisi permasalahn diatas, mka diperlukan manajemen krisis dalam menghdapi
tantangn siber. Perlu diingat bahwa suatu saat teknologi yang digunakan
tersebut akan memiliki masalah. Tantangan dari manajemen krisis adalah pada
saat digunakannya teknologi, tapi tidak semua teknologi tersebut dapat selamnay
dipakai, sehingga apabila terjadi kondisi krisis atau permasalahan pada
teknologi yang sedang digunakan, maka harus paham dengan apa yang disebut literacy digital dan apa yang akan
dilakukan. Pengguna harus tahu jenis teknologinya, tahu permasalahannya, dan
tahu solusinya.
Komentar
Posting Komentar