Cyber Warfare

Oleh: Kol Lek Noor Pramadi, Anggota Dewan Penasehat Harian TANDEF

sumber: http://www.tandef.net/mandala-perang-baru-“cyber-warfare”-sudah-dimulai

Jaringan Internet adalah jalinan/rangkaian berjuta-juta komputer yang terhubung dalam satu sistem komunikasi, dengan demikian sistem internet  ini adalah sistem yang bersifat global/mendunia dan tidak mengenal batas wilayah dan Negara.   Suatu saat  yang tidak terlalu lama lagi kebutuhan masyarakat terhadap internet sebagaimana kebutuhan masyarakat terhadap BBM, listrik, angkutan, dan sembako serta kebutuhan pokok masyarakat lainnya.   Dengan demikian kebutuhan terhadap layanan internet akan menjadi suatu kebutuhan pokok sehari-hari dalam berbagai segi kehidupan masyarakat, oleh karena itu pemerintah seharusnya berkepentingan dan perlu melindunginya.

Sejarah Internet

Internet pertama kali berkembang pada tahun 1969 melalui Proyek APRANET (Advanced Research Project Agency Network).   Pada saat itu, Departemen Pertahanan Amerika Serikat membuktikan/mendemonstrasikan bahwa dengan Hardware dan Software berbasis Unix kita dapat berkomunikasi jarak jauh dengan memanfaatkan kabel telepon.  Proyek ARPANET inilah yang menjadi cikal bakal TCP/IP.    Pada awalnya, Internet dipakai pertama kali untuk keperluan militer, namun dengan semakin pesat perkembangannya terlebih setelah ditemukannya aplikasi WWW (World Wide Web) perkembangan internet dunia semakin maju.

Internet tidak lagi hanya menjadi monopoli militer dan akademis semata, namun sudah meluas ke segala kalangan masyarakat hingga sekarang.

Di Era Modern awal abad 21 (1990-an), ekspansi besar-besaran internet dilakukan. Jarak antara bagian dunia yang satu dengan yang lain semakin menyempit, terlebih dengan telah digunakannya fiber optic secara global.   Kita dapat memperoleh informasi bahkan lebih cepat daripada berita di televisi.    Mudahnya memperoleh informasi dan kemudahan mengakses internet ini berpengaruh secara luas bagi perkembangan baik ilmu pengetahuan maupun peradaban.

Pengguna internet

Kemajuan yang pesat dibidang informasi sejalan dengan perkembangan teknologi pendukungnya.   Perubahan wajah website/web page yang dahulu sangat sederhana dan hanya berbasis HTML kini semakin interaktif dan atraktif dengan dukungan berbagai bahasa pemrograman berbasis web yang dapat berinteraksi dengan baik dengan HTML.   Tentunya kita sanagat mengenal PHP, ASP, VBNet, MySQL, Oracle dll yang semuanya menjadi pelopor perkembangan internet dunia kearah yang lebih baik.    Dengan perkembangan internet dunia yang begitu pesat telah merubah pula kebudayaan.   Orang-orang tak perlu lagi harus bersabar menunggu korannya datang kerumah karena sekarang ada e-paper. Bahkan untuk membeli peralatan rumah tanggapun sekarang dapat dilakukan sambil duduk. Kita memang harus bersyukur dengan perkembangan informasi yang begitu cepat.

Internet telah digunakan di bidang pendidikan, bisnis dan perdagangan, perkantoran, pemerintahan, pertahanan, kepolisian, kesehatan, industri, dan  hampir  tidak ada bidang kehidupan masyarakat saat ini yang tidak memanfaatkan fasilitas internet.    Semakin maju suatu Negara, maka semakin banyak bidang dan warganya yang memanfaakan fasilitas internet.   Gangguan yang terjadi dalam sistem internet akan melemahkan sendi-sendi kehidupan suatu negara karena internet telah digunakan oleh seluruh bidang kehidupan masyarakat, terlepas gangguan tersebut karena bencana alam atau gangguan oleh ulah manusia/perorangan atau ulah korporasi/negara.

Cyber Warfare

Cyber warfare, (juga dikenal sebagai cyberwar dan Cyberwarfare), adalah perang dengan menggunakan jaringan komputer dan Internet di dunia maya (cyber space) dalam bentuk pertahanan dan penyerangan informasi.    Cyber warfare juga dikenal sebagai perang cyber mengacu pada penggunaan world wide web dan komputer untuk melakukan perang di dunia maya.   Walaupun terkadang relatif minimal dan ringan,  sejauh ini perang cyber berpotensi menyebabkan kehilangan secara serius dalam sistem data dan informasi, kegiatan militer dan gangguan layanan lainnya, cyber warfare berarti dapat menimbulkan seperti risiko bencana di seluruh dunia.

Cyber Warfare menurut para pengamat computer global telah dimulai pada tahun 1991, namun sifatnya masih terbatas.    Pada akhir-akhir ini taktik penyerangan melalui cyber telah berkembang terus dengan skala yang semakin besar.   Dibawah ini terlihat kronologis kejadian cyber warfare yang terjadi diberbagai negara sampai dengan Januari 2010.

• Pada tahun 1991, seseorang di angkatan udara melaporkan adanya virus komputer yang bernama AF/91,  virus tersebut diciptakan dan telah terinstal pada chip printer dan membuat jalan ke Irak melalui Amman, Yordania.   Tugasnya adalah untuk membuat kerusakan senjata anti-pesawat Irak.

• Pada tahun 1998, agar AS dan NATO sukses mengebom target Serbia di Kosovo, Amerika Serikat perlu mengelabui dan mengganggu sistem pertahanan udara Serbia dan Serbia Air Traffic Controller.     AS sukses dengan baik mencapai tujuannya, sehingga ada kekhawatiran AS melanjutkan atau meningkat seranganya.    Namun ternyata AS tidak ingin kembali ke Serbia lebih lanjut karena takut akan merusak sasaran sipil.
• Amerika Serikat telah diserang (09/1999) dari jaringan komputer yang terletak di Cina dan Rusia.
• Pada tahun 2007, pemerintah Amerika Serikat mengalami “suatu spionase Pearl Harbor” di mana “kekuatan asing yang tidak diketahui  masuk ke semua badan teknologi tinggi, semua lembaga militer, dan me-download informasi/data sampai dengan terabyte.”
• Pada 17 Mei 2007 Estonia mendapat serangan cyber,  Parlemen, kementerian, bank, dan media Estonia menjadi sasaran.
• Pada 14 Desember 2007, website KPU Pusat Kirgiz itu dirusak selama pemilihan.   Pesan yang ditinggalkan di website terbaca “Situs ini telah di-hacked oleh Dream of Estonia organisasi”.   Selama kampanye pemilu dan kerusuhan sebelum pemilu, ada kasus Denial of Service serangan terhadap ISP Kirgiz.
• Situs Georgia dan Azerbaijan diserang oleh hacker selama Perang Ossetia Selatan 2008. Akhir pekan (20/7/2008) website pemerintah Georgia lumpuh oleh serangan distributed denial of service (DDoS).   Situs resmi presiden Georgia, Mikheil Saakashvili, diserang pada hari Sabtu dan Minggu.   Serangan itu diketahui pada Sabtu pagi dan kemudian berlanjut sampai hari Minggu.   Para pengamat keamanan internet Georgia belum bisa memastikan sumber serangan tersebut, namun bukti awal merujuk kepada negara tetangga mereka yaitu Rusia.   Salah satu pengamat, Jose Nazario, melaporkan salah satu pesan dalam paket data yang dikirim secara besar-besaran itu terbaca sebagai “win+love+in+Russia”, software pengontrol botnet yang digunakan dalam penyerangan itu dikaitkan dengan botnet milik Rusia.
• Pada 28 Maret 2009, sebuah jaringan mata-mata cyber, dijuluki GhostNet, terutama dengan menggunakan server berbasis di Cina telah menyadap dokumen rahasia dari pemerintah dan organisasi swasta di 103 negara, termasuk komputer dari Tibet di pengasingan, tetapi Cina menyangkal klaim tersebut.
• Pada Juli 2009, ada serangkaian serangan besar cyber yang terkoordinasi terhadap pemerintah, media massa, dan situs keuangan di Korea Selatan dan Amerika Serikat.    Minggu yang buruk untuk Korea Selatan, karena adanya serangan cyber, yang dipercaya berasal dari 16 negara yang berbeda.   Hal tersebut disampiakan oleh agen mata-mata Seoul, Jumat (10/7/2009) ini, seperti yang dilansir dari Ciol.com.  Menurut National Intelligence Service (NIS), serangan diketahui dari hasil pelacakan 86 alamat protocol Internet dari 16 negara, termasuk United States, Jepang dan China.    Sementara pihak Korea Utara, memberikan konfirmasi dari NIS bahwa Korea Utara tidak termasuk dalam 16 negara yang telah menyerang Korea Selatan.     Sedangkan menurut agen mata-mata Korea Selatan, yang dilansir dari Ciol.com, terungkap bahwa komite parlement percaya bahwa komunis Utara atau simpatisannya mungkin yang berada di balik cyber attack website pemerintah Korea Selatan.
• Situs-situs jaringan sosial terkemuka seperti Twitter, Facebook, dan Livejournal lumpuh selama beberapa jam, Kamis (6/8/2009), akibat serangan DDoS (distributeed denial of sevice). Serangan ini dilakukan “zombie-zombie internet” atau disebut botnet yang selama ini sudah menginfeksi ribuan bahkan mungkin jutaan komputer pribadi dan kantor di seluruh dunia.   Pelaku serangan telah memerintah botnet-botnet yang dipeliharanya secara diam-diam untuk membanjiri akses ke situs-situs tersebut secara serentak.  Akibatnya, tak kurang dari 300 juta pengguna Twitter, Facebook, dan Livejournal tidak dapat mengakses akibat trafik yang terlalu tinggi bahkan membuat server down.

Twitter mengalami kelumpuhan sekitar tiga jam akibat serangan yang terjadi sejak pukul 23.00 WIB. Selama tiga jam itu, sekitar 35 juta pengguna Twitter tak dapat mengirim pesan apapun.    Facebook melaporkan gangguan yang sama dialami sekitar 250 juta pengguna. Sedangkan Livejournal melaporkan gangguan pada 21 juta penggunanya.    “Ini benar-benar serangan yang sangat mematikan,” ujar Stephen Tanase, analis senior dari Kaspersky seperti dikutip dari USA Today.  Tidak ada serangan sebesar itu yang terjadi lagi sejak Februari 2000.   Saat itu, seorang bocah berusia 15 tahun yang menamakan dirinya Mafiaboy memerintahkan botnet-botnet untuk melumpuhkan Yahoo, eBay, Amazon, Etrade, ZDnet, dan CNN.

• Pada bulan Desember 2009, sebuah serangan cyber, disebut Operasi Aurora, diluncurkan dari Cina terhadap Google dan lebih dari 20 perusahaan lain.
• Mesin pencari tersohor di China, Baidu.com dibobol pada 12 Januari 2010 lalu.      Baidu.com tidak bisa beroperasi selama beberapa jam dan para pengunjung di re-direct ke sebuah situs lain.   Sebuah grup yang menamakan dirinya ‘Iranian Cyber Army’ mengklaim merekalah yang bertanggung jawab terhadap aksi itu.

Jika diperhatikan fakta data diatas menunjukkan trend bahwa cyber warfare meskipun telah dimulai pada tahun 1991,  namun intensitasnya meningkat secara dramatis sejak 2007-2010 ini.    Kondisi ini menunjukka era cyber warfare sudah dimulai, apakah kita menunggu sistem internet kita berhenti karena diserang.

Mandala Perang Baru “Cyber Warfare”

Kenyataan bahwa cyber warfare menjadi mandala perang baru sudah didepan kita semua.    Penyerangan secara terbatas telah terjadi berkali-kali oleh beberapa negara, kondisi ini dapat  juga diasumsikan sebagai uji coba, namun peperangan yang sesungguhnya dan jauh lebih besar telah dipersiapkan.   Daftar trend ancaman serangan cyber disajikan dalam urutan kecanggihan, dan sesuai dengan urutan kronologis kejadian pada  jaringan komputer yang digunakan antara tahun 1990-an sampai 2008.

• Internet social engineering attacks.
• Network sniffers.
• Packet spoofing.
• Hijacking sessions.
• Automated probes and scans.
• GUI intruder tools.
• Automated widespread attacks.
• Widespread denial-of-service attacks.
• Executable code attacks (against browsers).
• Techniques to analyse code with Vulnerabilities without source.
• Widespread attacks on DNS infrastructure.
• Widespread attacks using NNTP to distribute attack.
• “Stealth” and other advanced scanning techniques.
• Windows-based remote controllable Trojans (Back Orifice).
• Email propagation of malicious code.
• Wide-scale Trojan distribution.
• Distributed attack tools.
• Distributed denial of service (DDoS) attacks.
• Targeting of specific users.
• Anti-forensic techniques
• Wide-scale use of worms.
• Sophisticated command and control attacks.

Trend ancaman serangan cyber akan berkembang terus sesuai perkembangan teknologi informasi, oleh karenanya perlu melakukan riset terus-menerus untuk mampu mengatasi berbagai teknik, taktik dan, strategi penyerangan cyber yang akan terus berkembang.

Menghadapi “Cyber Warfare”

Sistem internet secara strategis bersifat sangat rentan terhadap gangguan/serangan, namun merupakan investasi yang menarik (high return) dan diperlukan dalam berbagai bidang kehidupan, sangat sulit mempertahankan diri dari serangan/gangguan (perlu persiapan, kewaspadaan dan pertahanan berlapis), penyerangan dapat dilakukan dari negara ketiga/lain, dan dapat dilakukan oleh non-state aktor.   Adapun taktik dan strategi yang digunakan dapat berupa sp

Menghadapi era Cyber Warfare yang sudah didepan mata, maka tidak tepat jika pemerintah melepas begitu saja kepada kemampuan mekanisme pasar, namun pemerintah perlu memikirkan dan mempersiapkan segala sesuatunya untuk melindungi pengguna internet dalam negeri.    Infrastruktur berupa fasilitas komputer super, media broadband dan sumber daya manusia yang mumpuni perlu disiapkan oleh pemerintah, jika tidak ingin sistem internet dan ethernet nasional dikacaukan oleh pihak lain pada suatu saat.  Cyber warfare tidak hanya terbatas pada kelompok orang berseragam (militer), cyber warfare  bisa dalam bentuk kecil dalam suatu negara atau antarnegara.  Di sinilah perlunya awareness nasional harus disebarluaskan dan ditumbuhkan.

US sebagai negara yang memiliki kemampuan finansial dan menguasai teknologi tinggi, telah mempersiapkan diri menghadapi  cyber warfare dengan membangun (infrastruktur) dalam jumlah banyak komputer super berkemampuan sangat tinggi, media braodband (fiber optic, satelit) dan menyiapkan sumber daya manusia (SDM berkualitas).    Mungkin US dapat dijadikan sebagai rujukan untuk mengembangkan kemampuan.   Hasil test terakhir lima besar komputer super berkemampuan sangat  tinggi dengan Rmax dan Rpeak yang dinilai dengan ukuran Tera Flops/ 1012 Flops (FLoating point Operations Per Second), nomor 1 sampai 3 diduduki komputer US.     Power data diukur dalam KW untuk seluruh sistem.