Kemajuan teknologi telah menyebabkan arus globalisasi semakin tak terbendung. Secara kasat mata globalisasi menjadikan negara telah kehilangan batas – batasnya. Hal ini menyebabkan ketergantungan masyarakat suatu negara terhadap kebutuhan yang berbasiskan teknologi informasi komunikasi.
Perkembangan teknologi yang semakin maju menyebabkan penurunan biaya terhadap harga yang diperlukan untuk memiliki akses internet. Selain itu persaingan antar penyelenggara jasa internet turut berperan serta dalam menurunkan harga jasa akses internet yang secara tidak langsung mempercepat laju pertumbuhan pengguna internet. Menurut data yang dilansir dari Internet Worlds Stats, jumlah pengguna internet di Indonesia per Juni 2017 tercatat sebanyak 132.000.700 jiwa dari total keseluruhan populasi Indonesia sebesar 263.510.146 jiwa dengan persentase penetrasi sebesar 50.4%[1]. Penetrasi pengguna internet yang semakin besar di Indonesia bisa menjadi blessing in disguise atau malah menjadi potential disaster bagi keamanan nasional.
Sebagaimana kita ketahui bahwa pengguna internet merupakan ujung tombak yang menggerakan seluruh layanan internet. Tanpa pengguna internet, penyedia konten, jasa, infrastruktur yang dibangun tidak memiliki nilai dan kemampuan apa – apa. Seluruh aspek dan lini kehidupan modern pada saat ini menggantungkan diri sepenuhnya terhadap teknologi yang berbasiskan siber. Hal ini menyebabkan ketergantungan masyarakat akan penggunaan teknologi siber dalam aktivitas sehari – hari, seperti berbelanja online, membayar tagihan, hingga hal yang berkaitan dengan transportasi. Walaupun terlihat baik bahwa masyarakat kita berada dalam tahapan going digital, secara tidak langsung ada ‘celah’ keamanan yang tidak disadari.
Celah keamanan tersebut adalah rendahnya kesadaran pengguna teknologi siber yang dimanfaatkan oleh pihak yang tidak diinginkan untuk mengeksploitasi celah tersebut demi mencapai keuntungannya sendiri. Perlu diingat pengguna teknologi siber seluruhnya merupakan bagian dari entitas nyata yang bernama negara. Mereka pengguna perangkat siber memiliki identitas dan berada di dalam suatu wilayah negara. Sehingga segala bentuk ancaman keamanan siber yang menyasar mereka secara individu atau kolektif memiliki dampak langsung maupun tidak langsung terhadap negara. Individu khususnya disini adalah orang memiliki posisi penting di dalam organisasi atau instansi.
Bila dikaitkan dengan teori realisme yang menyatakan bahwa negara tidak dapat mengandalkan negara dan institusi lain dalam menghadapi ancaman, tetapi harus meningkatkan kapabilitasnya untuk berhadapan dengan ancaman tersebut. Dalam konteks ini ancaman siber sebagai salah satu aspek permasalahan yang harus diselesaikan oleh negara secara mandiri. Lingkungan internasional yang anarki tidak memungkinkan bagi negara untuk meminta bantuan dari negara lainnya.[2] Sebagai negara yang berada di lingkungan anarki, Indonesia harus bergantung kepada diri sendiri dalam mengatasi ancaman tersebut.
TREN ANCAMAN DAN MASALAH PERTAHANAN SIBER DI INDONESIA
Sebagai negara dengan jumlah pengguna internet terbanyak, Indonesia sangat rentan terhadap serangan siber. Hal ini didukung dengan data dari ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) yang menyatakan telah terjadi serangan siber terhadap Indonesia sepanjang bulan Januari – Juli 2017 sebanyak 177,3 juta serangan dengan perhitungan rata – rata sebesar 836.200 serangan siber per hari[3]. Jumlah serangan sebanyak ini apabila berhasil dapat menyebabkan gangguan dalam infrastruktur siber nasional.
Dari jenis isu keamanan siber populer seperti DdoS (Distributed Denial of Service Attack) dan perang siber, infeksi varian malware dan fraud masih menjadi penyumbang nomor satu dari jenis ancaman siber yang ada. Indonesia dihadapi sejenis ransomware bernama WannaCry sempat menjadi topik pemberitaan pada bulan Mei 2017 lalu akibat penyebarannya yang menyebabkan sejumlah perangkat komputer di berbagai instansi tidak dapat digunakan. WannaCry menggunakan mekanisme enskripsi data dalam menyandera data korbannya untuk kemudian akan didekripsi setelah si korban membayar sejumlah biaya tebusan melalui bitcoin (Kompas, 2017).
Di dalam peta tersebut wilayah Indonesia diwarnai dengan warna ‘hitam’ yang berarti termasuk dengan region yang mengalami infeksi ‘WannaCry’ yang cukup tinggi selain Oceania, Asia Barat, Afrika, Amerika dan Eropa. Tingginya tingkat infeksi ransomware ini akibat adanya celah keamanan SMB milik Windows dengan kode MS17-010[4]. SMB (Server Message Block) merupakan mekanisme filesharing dalam sistem operasi Windows untuk berbagi penyimpanan dan sumberdaya jaringan lain seperti scanner dan printer. Melalui celah ini memungkinan penyerang untuk menjalankan kode program untuk mengontrol server. Dalam aksinya, WannaCry memanfaatkan celah MS17-010 tersebut dengan melakukan pengecekan apabila perangkat yang terinfeksi terubung dengan jaringan maka WannaCry tidak akan mengunci sistem. Tetapi apabila sistem tidak terhubung dengan jaringan WannaCry akan menjalankan payload kode untuk menghitung mundur sebelum seluruh sistem dan data terkunci.
RENDAHNYA BUDAYA DISIPLIN SIBER INDONESIA
Pentingnya keamanan siber mulai terlihat sejak serangan varian worm RontokBro di tahun 2005 yang menyebar secara masif di Indonesia. Worm W/32 RontokBro menargetkan serangan terhadap sejumlah situs – situs besar Indonesia melalui metode DdoS, yaitu membanjiri server target dengan menggunakan request dari host yang telah terinfeksi. Serangan worm RontokBro dan sejenisnya tidak berpengaruh apabila komputer yang terinfeksi tidak terhubung dengan internet.
Sejak maraknya serangan worm RontokBro di Indonesia, semakin banyak instansi menaruh perhatian terhadap potensi gangguan keamanan dunia siber. Lembaga negara seperti Kementrian Informasi dan Kementrian Pertahanan mulai melihat potensi dari adanya penggunaan internet sebagai mass weapon of annoyance (senjata pengganggu masal) hingga pencurian data dan terorisme siber. Menurut Kementrian Pertahanan, Pertahanan siber (cyber defense) adalah suatu upaya untuk menanggulangi serangan siber yang menyebabkan terjadinya gangguan terhadap penyelenggaraan pertahanan negara.[5]
Tidak hanya ransomware yang sempat membuat heboh dunia keamanan siber Indonesia, di tahun 2010 pernah terjadi infeksi worm Stuxnet[6]. Worm Stuxnet ini tidak memberikan banyak tanda di komputer sebagaimana yang dilakukan oleh malware. Stuxnet bekerja secara stealth dan silent. Berdasarkan data yang dilansir dari vendor keamanan ESET, tercatat 17,4% komputer di Indonesia terinfeksi oleh worm Stuxnet.
Infeksi ransomware WannaCry yang cepat serta Stuxnet beberapa waktu lalu juga tidak lepas dari budaya keamanan siber masyarakat yang tidak disiplin. Untuk saat ini saja per November 2017 masih banyak orang Indonesia yang menggunakan software yang telah discontinue dan outdated. Tercatat bahwa sejumlah operating sytem yang sudah tidak disupport lagi masih tetap setia digunakan oleh sebagian kecil pengguna. Dari data tersebut terlihat Windows XP masih cukup tinggi penggunanya sebanyak 8.03% dari jumlah keseluruhan pengguna komputer di Indonesia. Sebagaimana kita dapat pahami bahwa software yang telah discontinued dan out-of-date menjadi sasaran target yang mudah untuk dieksploitasi.
Tidak hanya itu kesadaran masyarakat Indonesia yang tidak melakukan proteksi terhadap perangkat miliknya dengan menginstal software anti – malware. Penting untuk memiliki software anti – malware yang setidaknya memberikan perlindungan berupa peringatan dini ketika melakukan aktivitas yang memiliki potensi terinfeksi malware (browsing, download, install). Pentingnya menggunakan sistem yang senantiasa selalu terupdate dan mendapatkan dukungan dari vendor memperkecil kemungkinan terkena serangan malware. Kenyataannya banyak yang hanya sekedar menginstal tanpa memperbaharui signature database dari perangkat anti – malware tersebut.
Rendahnya disiplinan masyarakat Indonesia mengenai budaya keamanan siber juga diamini oleh Menteri Komunikasi dan Informasi, Rudiantara[7]. Menurutnya posisi Indonesia dalam kesadaran keamanan siber berada pada tingkat ke-70, dibawah negara ASEAN lainnya seperti Singapura dan Malaysia[8]. Rudiantara menyebutkan setidaknya ada empat hal yang biasanya menjadi kebiasaan buruk masyarakat Indonesia yang memicu celah keamanan siber. Pertama adalah jarang mengganti kata sandi layanan email dan ATM dalam jangka waktu yang lama. Menurutnya fasilitas penggantian kata sandi sudah menjadi fitur utama yang disediakan, tinggal menyesuaikan. Walaupun menurut Rudiantara penggantian kata sandi tidak mencegah serangan, tetapi setidaknya memperkecil kemungkinan. Kedua adalah tidak melakukan backup data berharga di komputer. Pentingnya melakukan backup data sebagai upaya mitigasi ketika sistem terjadi crash akibat serangan atau kegagalan sistem. Ketiga lakukan update software secara berkala agar terhindar dari celah sistem keamanan yang berbahaya.
Infeksi ransomware WannaCry dan persebarannya di Indonesia pada Mei 2017 lalu menjadi pelajaran bagi pihak stakeholder terkait mengenai betapa pentingnya untuk melakukan upaya dalam mencegah hal serupa terjadi. Salah satu upaya yang tengah dilakukan oleh stakeholder terkait adalah pembentukan lembaga keamanan siber tersentralisasi dan menggalakan budaya disiplin keamanan siber bagi kalangan masyarakat pengguna siber.
UPAYA YANG TELAH DILAKUKAN
Dalam hal kelembagaan pada tanggal 19 Mei 2017 lalu telah diresmikannya Badan Siber dan Sandi Negara (BSSN) oleh Presiden Jokowi yang menunjukan bahwa Indonesia sudah memulai langkah awalnya dalam membuat sektor siber sebagai pertahanan yang sangat penting (Kompas, 2017). Dibentuknya BSSN juga merupakan sebuah kebutuhan yang mendesak di tengah berbagai masalah dan tantangan terkait dengan keamanan siber dan pesandian. BSSN merupakan sebuah badan yang merupakan peleburan dari Lembaga Sandi Negara dan Direktorat Jendral Aplikasi Telematika Kementrian Komunikasi Informatika. BSSN merupakan lembaga pemerintah non-kementrian yang bertanggung jawab kepada presiden melalui mentri yang menyelenggarakan koordinasi, sinkronasi, dan pengendalian penyelenggaraan pemerintah di bidang politik, hukum dan keamanan.
Sedangkan dalam segi sosialisasi, inisiatif yang dilakukan oleh Kominfo melalui pembentukan KIM (Kelompok Informasi Masyarakat). KIM ini berada di bawah naungan dari Dinas Kominfo Kabupaten/ Kota[9]. Tugas dari Kelompok Informasi ini sesuai dengan yang tertulis dalam tugas pokok KIM salah satunya adalah mewujudkan masyarakat yang aktif, peduli, peka dan memahami informasi. Dari segi fungsi KIM memiliki peranan sebagai sarana peningkatan literasi anggota kim dan masyarakat di bidang informasi dan media massa. KIM dianggap efektif dalam menjangkau dan mensosialisasikan budaya disiplin keamanan siber secara lebih komprehensif dan jauh berada di tingkatan akar rumput.
Tidak lupa dengan meningkatnya literasi media berbagai persoalan dalam budaya keamanan siber ikut dikampanyekan terhadap publik. Pihak media massa yang berkolaborasi dengan vendor piranti lunak keamanan sering memberikan assestment report mengenai bahaya serangan yang sedang trending serta upaya penangkalannya.
KESIMPULAN
Indikator jumlah serangan siber yang banyak ke Indonesia memberikan gambaran bahwa Indonesia merupakan salah satu negara yang sangat potensial bagi sasaran pelaku serangan siber. Hal ini demikian karena kesadaran masyarakat suatu negara atas budaya keamanan sibernya yang masih rendah sehingga memberikan dampak vital terhadap posisi keamanan siber Indonesia dalam dunia global.
Saat ini berbagai langkah telah dilakukan oleh pihak pemerintah terkait dengan pertahanan dan keamanan siber. Secara kelembagaan telah dibentuk BSSN (Badan Siber Sandi Nasional) sebagai langkah awal dalam tingkat institusi. Sedangkan dari sosialisasi, Kementerian Kominfo telah berinisiatif membentuk KIM (Kelompok Informasi Masyarakat) sejak tahun 2010 sebagai langkah upaya sosialisasi informasi, yang salah satunya dapat dimanfaatkan dalam meningkatkan kesadaran budaya disiplin siber.
DAFTAR PUSTAKA
Buku
Perwita, Anak Agung & Bantarto Bandoro. 2013. “Pengantar Kajian Strategis”. Yogyakarta : Graha Ilmu.
Yani, Yanyan M & Ian Montratama, Emil Mahyudin. 2017. “Pengantar Studi Keamanan”. Malang : Intrans Publishing
Jurnal dan Dokumen lain
Kaspersky Lab. Kaspersky Security Bulletin : Overall Statistics for 2017
Ahmad Budiman, “Optimalisasi Badan Sandi Siber Nasional”. Majalah Info Singkat Pemerintahan Dalam Negeri. Vol.IX No. 12, Juni 2017, 17-20.
CabinetOffice. (2016) Office for Cyber Security and Information Assurance: 10 Step to Cyber Security.
Nugraha, Y., Roberts, T., Brown, I., Sastrosubroto, A.S. (2016) The future of cybersecurity capacity in Indonesia: Top 20 Recommendations for Strengthening National Cybersecurity Capacity. Oxford Internet Institute, University of Oxford.
Pescatore, John. (2017) Cyber Security Trends: Aiming Ahead of the Target to Increase Security in 2017. SANS Institute Infosec Reading Room.
[1] Internet Worlds Stats.com. “TOP 20 COUNTRIES WITH THE HIGHEST NUMBER OF INTERNET USERS”. http://www.internetworldstats.com/top20.htm.
[3] Kristian Erdianto, Kompas.com. “Januari hingga Juli 2017, Indonesia Alami 177,3 Juta Serangan Siber”. http://nasional.kompas.com/read/2017/11/21/21260801/januari-hingga-juli-2017-indonesia-alami-1773-juta-serangan-siber
[4] Microsoft Security Tech Center: Microsoft Security Bulletin MS17-010 Critical. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[5] Permenhan No.82 Tahun 2014 tentang Pertahanan Siber, hlm. 15
[6] ESET: Stuxnet Under the Microscope https://www.esetnod32.ru/company/viruslab/analytics/doc/Stuxnet_Under_the_Microscope.pdf
[7] TribunNews.com. “Menkominfo: Kesadaran Masyarakat Terhadap ‘Cyber Security’ Masih Rendah”.
http://www.tribunnews.com/nasional/2017/05/31/menkominfo-kesadaran-masyarakat-terhadap-cyber-security-masih-rendah
[8] Ayuwuragil, Kustin. CNN Indonesia. “Kesadaran Keamanan Siber Indonesia Peringkat ke-70 Dunia:.
jessicaelvira