Ilustrasi. | Foto: blog.rackspace.com
Ilustrasi. | Foto: blog.rackspace.com
Jakarta, Cyberthreat.id – Kita dikelilingi oleh dunia siber dari berbagai sisi,” ujar Yossi Cohen.
“(Apa) akibatnya (jika kita dalam kepungan dunia siber seperti itu, red), kita mulai semakin rentan. Dan, lebih terbuka terhadap serangan siber yang telah ditargetkan,” ujar dia di muka peserta Pekan Siber Ke-9 di Universitas Tel Aviv, Israel, Selasa (25 Juni 2019).
Sebagai bos Mossad, Badan Intelijen Israel, Cohen jarang tampil di muka publik. Apa yang dikatakan dia, tampaknya tak semata-mata gaya basa-basi pidato seorang pejabat.
Kita tahu Mossad adalah salah satu agen intelijen terbaik dunia. Agen-agennya menjadi momok bagi bangsa-bangsa Arab. Jadi, Cohen tampak sadar betul ancaman dari kepungan dunia siber.
Pekan Siber Ke-9 itu berlangsung sejak Minggu hingga Kamis (23-27 Juni 2019) dan dihadiri lebih dari 9.000 peserta dari 80 negara, demikian dikutip dari Nocamels.com, yang diakses Kamis (27 Juni 2019). Di acara itu, Cohen mewakili Mossad menerima penghargaan Cyber Defender Award.
Israel adalah negara dengan perkembangan industri teknologi informasinya begitu tinggi; rumah bagi sejumlah pemain utama industri teknologi, sebut saja Microsoft, Motorola, IBM, Intel, dan Google. Jika di AS ada Silicon Valley, di Israel pusat bisnis TI itu ada di Silicon Wadi.
BBC pernah menyebut penduduk Israel paling melek teknologi –populasinya saat ini menurut Wikipedia sekitar 9 juta jiwa atau setara dengan warga Jakarta– dibandingkan negara-negara lain di dunia, tak terkecuali Amerika Serikat, sekutunya. Israel juga sebagai negara paling inovatif kelima di dunia, tulis Bloomberg Innovation Index.
Tel Aviv, ibu kota negera kaum Yahudi, satu-satunya di muka bumi, oleh Newsweek pada 1998 pernah dinobatkan sebagai kota paling berpengaruh dalam teknologi.
Di dunia siber, Israel adalah gudangnya perusahaan supercanggih. Masih ingat kabar WhatsApp bisa diretas beberapa waktu lalu? Senjata siber yang bisa membobol keamanan WA itu buatan perusahaan Israel, NSO Group. Senjatanya itu bernama Pegasus.
Di sini pula terdapat Checkpoint, perusahaan terkemuka dan pertama di dunia berkaitan cybersecurity. Pada 30 Maret 2017, Israel disebut-sebut sebagai negara tertinggi kedua dengan perusahaan-perusahaan yang fokus di cybersecurity setelah AS, demikian laporan CB Insights, perusahaan riset dan analisis teknologi asal New York, dikutip dari Time of Israel.
Selain Checkpoint, perusahaan startup di bidang cybersecurity juga tumbuh, di antaranya Argus (fokus pada perlindungan siber pada kendaraan bermotor), Indegy (produsen software yang melindungi infrastruktur), dan Illusive Network (mengkhususkan diri dalam perlindungan siber dan deception technology—analisis dan deteksi dari serangan siber yang tak diketahui letaknya alias zero-day)
**
COHEN bukanlah orang baru di Mossad. Ia mengabdi di dunia intelijen tersebut sejak 1983. Ia pernah menjadi wakil direktur Mossad dan kepala direktur operasi Mossad antara 2011 hingga 2013. Pada Januari 2016, barulah ia diangkat sebagai bos Mossad ke-12.
Ia pun melanjutkan pidatonya. Menurut Cohen, dalam kondisi yang sangat rentan dari serangan siber, langkah yang diperlukan adalah kerja sama antara pemerintah, masyarakat, dan perusahaan.
Mossad sendiri saat ini telah mengembangkan proyek siber dan menjalin hubungan dengan negara-negara lain untuk antisipasi ancaman-ancaman penjahat dunia maya.
Ia mengenalkan proyek Libertad, perusahaan patungan yang dikembangkan Mossad sejak Juni 2017. Perusahaan ini khusus berinvestasi di dunia teknologi seperti robotik, energi, enkripsi, kecerdasan web, personality profiling, dan analisis teks data besar (big data) dengan pembelajaran mesin (machine learning). "Libertad fokus pada solusi khusus industri mata-mata," tulis The Jerusalem Post.
Sehari setelah Cohen naik panggung itu, giliran Perdana Menteri Israel, Benjamin Netanyahu, juga membeberkan tentang ancaman siber. Menurut dia, dunia saat ini sedang mengalami sebuah “revolusi”, segala sesuatu mulai dari pertanian hingga kesehatan dan mobil telah terkoneksi.
Netanyahu percaya diri dengan kemampuan negaranya. “Israel dapat memainkan peran utama dalam ‘revolusi’ ini karena kemampuan teknologinya,” ujar dia. Namun, ia menyadari bahwa hal itu akan sia-sia jika ruang siber tidak dilindungi.
Israel, kata dia, telah melakukan “investasi besar” pada sumber daya manusia, terutama melalui program pelatihan militer. “Serta, menciptakan sekelompok orang yang memiliki skill tinggi yang dapat menangani konsekuensi dari ‘revolusi ini’,” kata dia dinukil dari Time of Israel.
Kekhawatiran berikutnya yang dirasakan oleh Cohen adalah maraknya barang-barang internet (Internet of Things/IoT). Dunia modern, kata dia, kini ditandai dengan kemunculan IoT.
Barang-barang internet adalah celah bagi penjahat siber untuk meretas atau menghancurkan sebuah sistem. Kerentanan IoT ini telah dirasakan pula oleh Inggris.
Berita Terkait:
Pada Mei lalu, pemerintah Inggris sedang mengajukan undang-undang baru yang bakal mengatur tentag IoT. Menurut Menteri Negara Digital dan Industri Kreatif Inggris, Margot James, perkembangan IoT yang kian pesat harus dibuat lebih aman sebab ancaman peretas (hacker) sangat tinggi. Peretas bisa menyusup ke berbagai perangkat yang terkoneksi internet mulai boneka hingga oven. Selain itu, peretas bisa mencuri data pribadi, memata-matai korban, atau mengendalikan perangkat korban dari jarak jauh.
Dalam rancangan undang-undang (RUU) tersebut, segala perangkat IoT harus menyertakan kata sandi unik agar tak mudah disusupi peretas. RUU juga memperkenalkan sistem pelabelan yang memberitahukan kepada pelanggan seberapa aman produk-produk IoT tersebut.
Berita Terkait:
Sebagai negara yang baru memiliki Badan Siber pada 2018, Indonesia, termasuk negara dengan serangan siber tinggi. Data Badan Siber dan Sandi Negara (BSSN) menyebutkan, jumlah laporan serangan siber pada 2018 mencapai 232.447.974 kali. Fantastis!
Dari jumlah itu, 122.435.215 adalah serangan malware. Menurut data Microsoft Malware Infection Index 2016, Asia Pasifik adalah kawasan yang paling tinggi ancaman malware. Indonesia menempati posisi kedua tertinggi setelah Pakistan. Secara berurutan dari posisi ketiga hingga 10, yaitu Bangladesh, Nepal, Vietnam, Filipina, Kamboja, India, Srilanka, dan Thailand.
Berita Terkait:
Maka, di sinilah pentingnya cybersecurity menjadi isu utama negara di era siber ini, tak terkecuali Indonesia. Sebab, kini perang atau ancaman pertahanan suatu negara tak lagi berupa fisik. Serangan siber menjadi perhatian serius sejak insiden virus NotPetya dari Ukraina menyebar ke seluruh dunia pada 2017—melumpuhkan ribuan komputer, mengganggu pelabuhan dari Los Angeles hingga Mumbai, bahkan menghentikan produksi di sebuah pabrik cokelat di Australia.
Mari berkaca kepada Israel soal kebijakan yang satu ini. Netanyahu bilang begini:
"Siber sangat penting untuk pertumbuhan apa pun yang kita bicarakan," katanya. Namun, “Pertumbuhan tidak mungkin terjadi tanpa keamanan dunia maya dan kami bermaksud untuk menjadi pemimpin dunia di bidang itu," ia menambahkan dinukil dari Time of Israel.
Tampaknya, Netanyahu sadar betul dengan sumber daya negaranya. Untuk industri cybersecurity agar tumbuh, ia tak akan merintangi dengan regulasi yang “berlebihan”.
“Saya pikir kita harus mengambil risiko, dan ini risiko yang cukup besar dengan mengatur (industri cybersecurity) lebih longgar agar bisa tumbuh lebih banyak. Ini keputusan yang telah saya dan Israel ambil,” kata dia.
**
SEJALAN dengan cybersecurity, ada pula cyberintelligence atau intelijen siber. Sebagai orang lama di dunia intel, Cohen tentu mengerti betul pergeseran ancaman. Terorisme kini telah berpindah medium: internet!
Cohen mengatakan, salah satu alat utama untuk melawan terorisme itu adalah cyberintelligence. Sederhananya, intelijen siber adalah upaya pengumpulan informasi melalui dunia siber.
Istilah yang disebut Cohen itu dijelaskan oleh Netanyahu. Ia bercerita tentang “peran besar” intelijen siber Israel menggagalkan “upaya pembajakan dan pengeboman” pesawat Etihad Airways yang akan terbang dari Sydney ke Abu Dhabi pada 2017.
Netanyahu bercerita, unit intelijen militer Israel yang bernama, 8200, mendapat informasi awal tentang upaya itu. Israel pun menelepon Australia dan dua laki-laki, kakak beradik, bernama Khaled Khayat dan Mahmoud Khayat ditangkap di Sydney. Mereka diduga bagian dari jaringan ISIS.
Netanyahu bangga atas kesuksesan itu. Unit intelijen itu, kata dia, mengumpulkan dan menganalisis intelijen menggunakan teknologi informasi canggih, demikian dikutip dari The Guardian.
“Kami menemukan (mereka) melalui kegiatan dunia siber kami, kami menemukan bahwa ISIS akan melakukan itu. Jadi, kami memberitahu polisi Australia dan akhirnya mereka menghentikan (rencana aksi pembajakan pesawat) itu,” kata Netanyahu dikutip dari Time of Israel.
Ia juga menjelaskan bagaimana peran intelijen siber Israel membantu di negara-negara lain dalam sejumlah kasus. “Sebagian besar kasus-kasus itu digagalkan karena operasi keamanan siber kami,” kata dia.
Sementara itu, Direktur Jenderal Direktorat Siber Nasional Israel, Yigal Unna, mengatakan, kini Israel memiliki sistem pertahanan keamanan siber baru yang bisa mendeteksi upaya merusak situs web, yaitu Trackzilla. Sistem ini diklaim berhasil mengurangi jumlah serangan efektif dari Oplsrael; pada April 2019 berkurang menjadi 134, jauh sekali dengan tahun sebelumnya pada periode sama yang berjumlah 1.145.
OpIsrael, menurut dia, diduga jaringan kelompok anarkis anonim internasional dan peretas pro Palestina. Mereka dianggap selalu mengganggu situs-situs web Israel. “Ini telah menjadi serangan siber terkoordinasi tahunan yang terus berulang terhadap Israel,” ujar Unna.
Terorisme kini tak lagi bersifat konvensional. Sel-sel terorisme mulai beranak pinak di dunia maya, mereka memanfaatkan media sosial dan jejaring sosial, misal, grup pesan instan untuk menyebarkan propaganda dan menjalin komunikasi. Polri sendiri menemukan fakta bahwa 11 terduga teroris yang telah ditangkap Densus 88 pada Maret 2019 menggunakan medsos dan WhatsApp untuk berkomunikasi.
Kapolri Jenderal Tito Karnavian juga mengonfirmasi tentang penyebaran ideologi terorisme ada di balik “kebebasan” medsos. Ia mencontohkan dua perempuan yang ditangkap pada Mei 2018 lantaran mencoba untuk melakukan serangan kepada anggota polisi di Mako Brimob, Depok, Jawa BArat. Keduanya bernama Dita Siska Millenia dan Siska Nur Azizah. "Dia (mereka, red) mengakui mendapatkan pemahaman ideologi teroris ini dari media sosia, Telegram, dan kemudian dia justru dibaiat tidak langsung, hanya melalui video call," terang Tito seperti dikutip dari CNN Indonesia.
Ketika para pelaku teroris mulai bertransformasi dari konvensional ke internet, muncullah fenomena yagn disebut cyberterrorism. Isu terorisme siber ini tak lagi menjadi isu lokal, tapi telah menjadi isu tanpa batas.
Dalam “Internet dan Terorisme: Menguatnya Aksi Global Cyber-Terrorism Melalui New Media” (2018), Eska Nia dan Nabilla Kusuma (klik PDF) menjelaskan, sebelum tahun 1999 hampir 30 kelompok teroris ditemukan di internet oleh Pemerintah AS. Namun, penggunaan internet berkaitan terorimse kian terasa kuat setelah serangan 9/11 ke menara kembar World Trade Center.
Jaringan Al Qaeda menyebarkan video dari persembunyiannya di Pakistan melalui televisi Al-Jazeera. Akan tetapi, “Mereka frustasi dengan segemen (televisi, red) mereka yang sangat sedikit sehingga pesan (video itu) bisa jadi disalahpersepsikan. Kemudian, mereka beralih ke internet untuk meng-upload-nya secara lebih jelas dan detail tanpa adanya pengeditan,” tulis keduanya.
Dunia siber yang tanpa batas, tak terhambat regulasi, serta anonim makin menyulitkan untuk mendeteksi pelaku cyberterrorism. “Cyberspace menawarkan para teroris, keamanan yang lebih kuat dan fleksibilitas operasional. Mereka dapat meluncurkan serangan dari hampir semua tempat di dunia tanpa secara langsung mengekspose diri, yang membahayakan diri mereka secara fisik,” tulis mereka.
Serangan siber memang tak begitu mencolok dan menjadi perhatian publik, karena aktivitasnya yang seperti “hantu”. Ketika pekan lalu, Presiden AS Donald Trump menyetujui serangan siber ke Iran–lantaran pesawat nirawaknya ditembak jatuh oleh militer Iran–mana ada kehebohan masyarakat internasional, terlebih di medsos, bukan?
Itu berbeda era Presiden George W Bush yang menginvasi Irak untuk menggulingkan Saddam Hussein dengan alasan senjata kimia pemusnah massa—yang akhirnya dugaan itu tak pernah terbukti. Dunia kala itu mengutuk perang habis-habisan itu.
Serangan ke Iran itu, menurut mantan Kepala Badan Keamanan Nasional dan Komando Siber AS, Mike Rogers, menunjukkan, bahwa serangan siber antarnegara kian meningkat. "Saya melihat dunia maya telah menjadi bagian kompetisi harian antarnegara dan bisa menjadi bagian konflik antarnegara," kata dia.
Melihat konflik AS-Iran, Unna juga melihat bahwa Timur Tengah adalah magnet dari serangan siber. Ia menyebut Iran sebagai salah satu dari lima “pemain paling aktif di dunia”, yang menargetkan terutama negara-negara Teluk.
“Iran bekerja tidak hanya mengumpulkan data, atau intelijen, tetapi menyebabkan kerusakan dengan memusnahkan,” tuding dia.
Pada akhirnya, serangan siber memang tak bisa diprediksi. Tiba-tiba saja terjadi down pada infrastruktur kritis negara! Di sinilah peran cyberintelligence atau aktivitas intelijen siber penting dilakukan.
Indonesia patut mempertimbangkan divisi cyberintelligence. Sebab, saat ini adalah eranya intel siber, bukan “intel melayu”!
Catatan: artikel ini diperbaiki kembali pada pukul 22.42 WIB, Kamis (27 Juni 2019).
Share:
