RATUSAN perwira siswa (pasis) Dikreg LIII Seskoad Tahun Ajaran 2015, menerima pembekalan singkat terkait fenomena terkini cyber space khususnya cyber security. Materi pembekalan bertema “Keamanan Siber Adalah Masalah Keamanan Nasional” dibawakan Ardi Sutedja K, Pendiri Indonesia Cyber Security Forum (ICSF) dan Indonesia Chief Information Officers Forum (id.CIO) di Sekolah Staf Komando TNI Angkatan Darat (Seskoad) di Jalan Gatot Subroto, Bandung, Jumat (4/9) lalu.
Para pasis terdiri dari dari TNI Angkatan Darat, Laut dan Udara. Turut hadir di dalam ruang kuliah pasis dari mancanegara seperti Amerika Serikat, Australia, Korea Selatan, Tiongkok, Malaysia, Pakistan, Tanzania dan negara lainnya. Pembekalan ini ditujukan guna meningkatkan kewaspadaan atau awareness serta mempertajam analisis pasis terhadap lingkungan dimana pasis bertugas.
Mereka tampak antusias menyimak pemaparan yang dibawakan Ardi. Tampak hadir Ketua Umum Asosiasi Pengusaha Komputer Indonesia (Apkomindo), Soegiharto Santoso/ Hoky, dan Kol (Kav) Yusuf S.Sos, M.Si selaku Kabid OpDik SDirBinDik Seskoad.
Kol Yusuf menjelaskan, pembekalan ini ditujukan guna meningkatkan kewaspadaan atau awareness serta mempertajam analisis pasis terhadap lingkungan di mana pasis bertugas.
Mengawali materinya, Ardi memaparkan, ruang siber atau cyberspace pada dasarnya menyediakan apa yang disebut Jones (1997:22) sebagai “new public space”. Secara digital karakteristik public space, atau dengan menyebutnya sebagai virtual space, bisa dimaknai sebagai sesuatu yang umum atau yang sifatnya pribadi, antar budaya atau lintas bahasa, hingga pada publik yang terkontrol atau yang bebas.
“Ruang siber itu ibarat alun-alun, di mana kita bisa menemukan beragam karakteristik termasuk juga latar belakang entitas yang berada di sana,” kata Ardi membuka paparannya.
Lebih lanjut ia menjelaskan, keamanan siber kini merupakan masalah baru di Indonesia yang sudah menjadi masalah keamanan nasional. Apalagi Indonesia lebih merupakan negara pengguna (user) dari perangkat teknologi informasi (TI). “Persoalan di dalam menghadapi isu cyber security adalah dimana 90% itu adalah masalah SDM dan 10% adalah masalah penguasaan teknologi. Ini artinya juga Indonesia itu dianggap sebagai negara paling beresiko mengalami serangan keamanan TI. Hal ini merupakan problem terkini di Indonesia, bukan saja di sektor teknologi, tapi juga di semua sektor,” papar Ardi.
Keamanan Informasi
Apalagi informasi saat ini sudah menjadi sebuah komoditas yang sangat penting. Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat penting bagi sebuah organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual.
Begitu pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain dapat menimbulkan kerugian bagi pemilik informasi. Karenanya masalah keamanan menjadi aspek penting dari sebuah manajemen sistem informasi. Sayang sekali, ujar Ardi, masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. “Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu kinerja dari sebuah sistem, seringkali keamanan dikurangi atau ditiadakan,” sesalnya.
Dalam arti lain, bila terdapat persoalan-persoalan yang dapat mengancam negara, dan memerlukan penanganan secara darurat atau penanganan yang tidak bisa diselesaikan melalui upaya-upaya penyelesaian politik, maka hal tersebut menjadi masalah keamanan nasional. Untuk itu, kata Ardi, pemahaman dan proses penanganan atas ancaman, korban dan dampak-dampak lainnya memerlukan keterlibatan semua pemegang kepentingan (multi-stakeholder approach).
Menurut Ardi yang banyak bergelut di dunia siber dan pernah bekerja di Kementerian Kordinator Politik, Hukum dan Keamanan ini menandaskan, berbicara keamanan siber tak bisa lagi hanya sektoral. “Tidak bisa hanya di lingkungan TNI semata. Tidak bisa berdiri sendiri, melainkan harus bekerjasama,” tandasnya.
Ragam Jenis Ancaman Siber
Salah satu ancaman terhadap keamanan negara yakni ancaman penyusupan lewat teknologi. Perangkat teknologi pun bisa disusupi virus malware untuk memonitor kegiatan kita. Ardi menyebut penyerangan siber terhadap café WiFi, school networks, guest networks, airplane and airport WiFi merupakan cara-cara lama mereka melakukan serangan.
Sesuai perkembangan perangkat TI, kini mereka arahkan sasaran-sasaran baru untuk diserang seperti 3G and 4G networks, public WLANs, corporate tunnels, The Cloud, WiFi, cell phone and tablet platforms, WLAN’s, physical attacks-Botting-Keyloggers-BIOS-Firmware, melalui pintu belakang atau Backdoor–Intel and apps access. Tapi ada pula yang disasar yakni akibat kecerobohan dan kebodohan serta jangan dilupakan yang tradisional yakni target fisik.
Ancaman dan gangguan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dapat disebut sebagai “Ancaman Siber”. Ardi menyebut sedikitnya ada empat kategori ancaman siber antara lain Cyber Espionage, Cyber Warfare, Cyber Crime, dan Cyber Terrorism. “Keempat jenis ancaman siber ini harus mendapatkan perhatian serius, dengan tujuan mendapatkan pengetahuan, mengembangkan solusi pertahanan, dan pemahaman dan mitigasi dari serangan,” tegas Ardi.
Di ruang siber atau dunia maya, para pelaku ancaman siber adalah perorangan (kriminal, hacker, dan sebagainya), organisasi (teroris) dan negara. Mereka yang berpotensi menjadi korban pun beragam.
Para aktor intelektual ancaman siber bisa juga adalah mereka yang juga mungkin memiliki kegiatan “usaha” mencuri identitas pribadi korbannya dengan tujuan penipuan. Atau bisa juga mereka ini juga adalah pelaku mata-mata industri (industrial espionage) yang berniat mencuri data-data tentang rahasia dagang ataupun hak milik intelektual dari korbannnya, yang biasanya adalah institusi dan korporasi.
Dalam hal korban adalah negara dan institusinya, maka ancaman bertujuan untuk menjatuhkan pemerintahan yang sah atau bisa juga bertujuan untuk memisahkan diri dari negara kesatuan. Bilamana masyarakat secara luas ikut terdampak dari ancaman siber ini, maka hal ini dapat menjadi justifikasi bahwa ancaman tersebut sudah menjadi isu keamanan nasional mengingat masalah keamanan dan ketahanan nasional sudah merupakan sebuah “public goods”.
“Harus diingat bahwa ada beragam kepentingan dalam serangan siber yang bisa mengakibatkan kerugian materiil, finansial, dan hilangnya kepercayaan masyarakat secara luas” tandas Ardi. Ia pun merinci ada 5 langkah awal serangan siber, antar lain, Recon, Probing /uji coba–testing the water, Serangan Sesungguhnya, Menjaga kehadiran dan Menutupi Jejak Serangan.
“Namun inti dari pemaparan keamanan siber ini yaitu kita tetap harus mengedepankan kewaspadaan indera kita, karena semua persoalan yang kita hadapi bersama sebagai bangsa adalah tetap pada persoalan 90 banding 10. Karena itu di kelas ini, materi keamanan siber diberikan agar persoalan 90 banding 10 ini makin berkurang hingga mencapai tahap 50 banding 50,” pungkas Ardi.
Pada kesempatan tersebut, Soegiharto Santoso, menyampaikan, “Masalah kemananan siber merupakan tanggung jawab multi stakeholder, karenanya kami mendukung gerakan Indonesia Cyber Security Forum (ICSF) dan Indonesia Chief Information Officers Forum (id.CIO), sebab setiap pihak berkewajiban mencegah segala macam bentuk ancaman serta kejahatan siber, Apkomindo akan terus berusaha memberikan berkontribusi positif terhadap roadmap standarisasi pedoman keamanan siber yang tengah disusun pemerintah, dimana proses menyelesaikan blueprint (cetak biru) sistem pertahanan siber Indonesia ditargetkan akan selesai Oktober 2015 mendatang. •IWA
Artikel terkait:
BISKOM:
Indonesia Cyber Security Summit Ke 2 Kembali Digelar