Serangan malware -termasuk didalamnya ransomware- mendominasi, disusul Trojan dan kebocoran data (data leak). Menurut laporan BSSN serangan siber oleh aktor dalam negeri cukup besar. Selain serangan pada aspek teknologi siber, Indonesia juga mengalami serangan sosial di domain siber, berupa disinformasi dan berita palsu (hoaks).
Indonesia menjadi sasaran empuk para penjahat siber dikarenakan dua faktor, pertama jumlah pengguna internet yang terus meningkat dari tahun ke tahun. Tercatat lebih dari 70 persen penduduk Indonesia (APJII 2021), menggunakan internet. Kedua, tingkat literasi warga yang masih rendah dalam hal mengelola data pribadi dan menyikapi informasi di internet.
Tak jarang, penyerangan di perusahaan atau institusi pemerintah dimulai dari para pegawainya yang karena ketidaktahuannya membuka email atau file palsu yang menyebarkan malware dan Trojan. Akibat serangan siber ini sektor jasa keuangan mengalami kerugian sebesar Rp246 Milyar.
Baca juga: Pertahanan siber dan interoperabilitas TNI
Mengingat ancaman serangan siber yang semakin membahayakan, sudah seharusnya, menjadi perhatian serius dari penyelenggara negara. Terutama di tengah program “Transformasi Digital” yang digagas oleh Presiden Joko Widodo.
Serangan siber meningkat seiring dengan peningkatan digitalisasi pemerintahan (e-Government), pelayanan publik dan perusahaan startup digital. Secara sosial, sisa momentum Pemilu 2019 yang melahirkan kubu sosial “cebong-kampret” masih menyisakan keterbelahan masyarakat.
Agitasi dan provokasi dalam bentuk disinformasi dan hoaks masih bertebaran di media sosial. Ditambah lagi, ulah kelompok-kelompok ekstrim yang menunggangi situasi ini untuk mengambil keuntungan berupa pembangunan opini publik.
Di tengah ancaman serangan siber yang semakin intensif ini, Tentara Nasional Indonesia (TNI) perlu mendefinisikan ruang siber sebagai domain peperangan baru dalam pertahanan. Tidak hanya sebagai wawasan, tetapi diturunkan dalam kebijakan dan program pengembangan teknologi alutsista, doktrin dan organisasi TNI.
Kesadaran ruang siber sebagai domain peperangan ini telah menjadi perbincangan internasional. Pada 2011, seorang pejabat militer Amerika Serikat, dengan tegas mengatakan, “Jika Anda mematikan jaringan listrik kami, mungkin kami akan meletakkan rudal di salah satu cerobong asap Anda.” Serangan siber terhadap negara Paman Sam itu memang tidak main-main dan semakin brutal dari tahun ke tahun.
Pada 2021 serangan “ransomware” menyerang lebih dari 200 bisnis yang memiliki rantai pasok fasilitas pelayanan publik.
Baca juga: Kejahatan siber masih terus menghantui konsumen Indonesia
Pada 2011, AS menerbitkan “International Strategy for Cyberspace” yang mencanangkan hak untuk menggunakan kekuatan militer terhadap serangan dunia maya. AS menyatakan bahwa serangan siber adalah tindakan perang. Komite Independen Kementerian Pertahanan AS menyamakan serangan siber sama halnya dengan ancaman serangan nuklir.
Alhasil, program nuklir Iran terhenti gegara malware “Stuxnet”. Meski AS tidak mengkonfirmasi secara langsung, tapi sejumlah media mengungkap ada indikasi keterlibatan AS dalam pengoperasian “Stuxnet.” United State Cyber Command (USCC) telah berhasil menanamkan malware ke dalam sistem jaringan listrik Rusia pada 2019. Meski, pada akhirnya serangan tersebut dapat ditangkal.
Pada 2017, Pakta Pertahanan Atlantik Utara (NATO) telah mengkonfirmasi bahwa mereka menetapkan dunia maya sebagai domain militer yang sah, di mana serangan secara online (daring) terhadap negara anggota NATO dapat dianggap sebagai serangan terhadap 29 negara anggota NATO. Domain siber sejajar dengan domain darat, laut dan udara. NATO menyadari bahwa domain siber adalah elemen yang semakin vital dari operasi militer modern.
Dengan demikian, militer negara-negara maju telah secara tegas mendefinisikan domain siber adalah domain peperangan baru. Pada level tertentu militer dapat turun tangan. Tentu keterlibatan militer juga dalam bentuk intervensi di dunia siber dengan cara pencegahan, penyerangan, dan antisipasi.
Indonesia, sebagai negara yang internet dan pengguna internetnya terus bertumbuh, diperlukan keterlibatan militer di dunia siber dalam rangka mempertahankan keutuhan dan keselamatan bangsa dan negara. Dalam konteks kesinambungan Revolution in Military Affairs (RMA) yang telah menjadi paradigma reformasi TNI, maka yang perlu dilakukan oleh TNI adalah menyusun strategi pertahanan di dunia siber yang meliputi tiga aspek.
Pertama, pengembangan teknologi informasi dan persenjataan yang mampu menginterferensi aktor serangan siber, baik aktor negara maupun non-negara. Serangan siber tujuan utamanya adalah mengancam nilai-nilai demokrasi, melumpuhkan sektor-sektor fundamental, dan menciptakan ketidakstabilan dalam tatanan kehidupan bernegara. TNI dapat berkolaborasi dengan aktor-aktor sipil sehingga semboyan “TNI adalah Kita,” dapat diterapkan pula pada domain siber.
Baca juga: Serangan siber di sektor keuangan meningkat selama pandemi
Kedua, penguatan doktrin. Domain siber, sebagai domain baru membutuhkan kerangka definisi dan operasional. Anggota TNI yang berasal dari berbagai latar belakang, tentu dibutuhkan protokol keamanan siber agar sistem informasi TNI tidak mudah diserang. Doktrin yang kuat memberikan perspektif dan sensitifitas TNI terhadap serangan siber dan mengendalikannya, baik pada level personel maupun organisasi.
Ketiga, pembentukan organisasi khusus untuk merespon insiden siber, baik di internal TNI maupun di luar TNI yang dinilai strategis. Pengembangan Computer Security Incident Response Team (CSIRT) bersifat mendesak. Di samping untuk mengawal keamanan siber di tubuh TNI itu sendiri, CSIRT merupakan instrumen yang dapat dikembangkan untuk membangun kolaborasi dengan CSIRT lembaga negara lain yang telah dibentuk sehingga TNI selalu up to date (terkini) tentang perkembangan serangan siber terbaru.
Pada akhirnya, tahun 2021 ini merupakan tahun krusial bagi TNI untuk mengikuti gerak “Transformasi Digital” yang dicanangkan Presiden. Adalah keniscayaan jika Panglima TNI terpilih telah mempromosikan “Peningkatan Operasional Siber” sebagai salah satu agenda strategisnya. Karena pandemi COVID-19 telah mempercepat iklim siber di seluruh dunia, begitu juga dengan serangan siber.
*) Ngasiman Djoyonegoro adalah Pengamat Intelijen, Pertahanan dan Keamanan
Pewarta: Ngasiman Djoyonegoro *)
Editor: M Arief Iskandar
Copyright © ANTARA 2021