Home Nasional Hankam Cyber Espionage (Spionase Siber), dan Dampaknya di Era Siber

Cyber Espionage (Spionase Siber), dan Dampaknya di Era Siber

0
SHARE

Oleh Sri Sutanto, SE.,M.Si

“You can’t defend. You can’t prevent. The only thing you can do is detect and respond.”[Bruce Schneier]

Istilah siber akhir-akhir ini banyak muncul diberbagai media dan banyak menjadi topik bahasan dari mulai akademisi, praktisi dan khalayak umum. Kata siber tersebut diambil dari istilah cyberspace yang dipendekkan menjadi cyber (siber). Namun apakah cyberspace itu sendiri, salah satu majalah terkemuka the economist menyebut bahwa cyberspace merupakan ranah kelima dari kedaulatan suatu bangsa setelah darat, laut, udara, dan space (angkasa).

Sebagai ranah yang tergolong baru maka perlu juga dipahami unsur pembentuknya sehingga cyberspace menjadi penting bagi kedaulatan suatu bangsa. Pesatnya pertumbuhan dan perkembangan ICT (Information and Communication Technology) dalam istilah Indonesia diterjemahkan sebagai TIK (Teknologi Informasi dan Komunikasi), yang kemudian dipergunakan dalam kehidupan sehari-hari sehingga membentuk cyber society (masyarakat siber) itulah pembentuk utama dari cyberspace. Karena saat ini masyarakat suatu negara selain berinteraksi secara fisik di dunia nyata mereka juga berinteraksi dalam dunia non fisik yaitu dalam dunia siber atau dalam bahasa Indonesia disebut sebagai dunia maya.

Bagi negara, perkembangan dalam dunia maya ini selain mendatangkan keuntungan juga harus diantisipasi ancaman yang datang dari dunia maya. Ancaman tersebut adalah cyber threat (ancaman siber), bentuk dari cyber threat ini mempunyai spektrum yang sangat luas mulai dari script kiddies yaitu orang yang coba-coba bermain dalam dunia maya, cyber criminal, berbagai macam malware (malicious software), phising, spamming sampai dengan yang lebih canggih yang dilakukan oleh aktor negara yaitu advance persistent threat (apt).

Dalam hubungan antar negara, kegiatan espionage (spionase) walaupun dilakukan secara diam-diam tetap ada dan terus dilakukan. Mengikuti arah perkembangan teknologi salah satu bentuk apt adalah espionage yang dilakukan dalam ranah siber yaitu cyber espionage. Bentuk baru dari spionase ini mempengaruhi hubungan antar negara dalam bidang ekonomi dan politik sekaligus juga membentuk medan perang baru dalam ranah perang modern. Tulisan ini akan membahas tentang latar belakang cyber espionage, mulai dari apa itu cyber espionage, bagaimana bekerjanya dan siapa yang menggunakannya.

Definisi cyber espionage

Cyber espionage merupakan bagian dari nation state cyber warfare. Salah satu kesulitan dalam menjelaskan cyber warfare (peperangan siber) adalah ketika mendefinisikan cyber espionage. Banyak negara dan badan internasional mendefinisikannya secara sendiri-sendiri namun mengalami kesulitan dalam memperkecil permasalahan menjadi satu konsensus tunggal. Faktor-faktor seperti perluasan dan sifat alami dari kerusakan yang ditimbulkan dari serangan, identitas penyerang, dan bagaimana informasi yang dicuri tersebut digunakan semuanya mempengaruhi pandangan atas cyber espionage. Salah satu rujukan yang dapat dipergunakan dalam nation state cyber warfare adalah Tallin Manual yang telah berusaha menjelaskan definisi, prosedur dan aturan-aturan mengenai cyber operations internasional. Manual ini diterbitkan tahun 2013 sebagai hasil dari konferensi yang diadakan oleh NATO Cooperatives Cyber Defence Center of Excellence di Tallin, Estonia, mendefinisikan cyber espionage sebagai “an act undertaken clandestinely or under false pretenses that uses cyber capabilities to gather (or attempt to gather)information with the intention of communicating it to the opposing party” (suatu tindakan yang dilakukan secara klandestin (tersembunyi) atau dengan alasan-alasan palsu menggunakan kemampuan siber untuk mengumpulkan informasi dengan maksud mengkomunikasikannya kepada pihak yang bertentangan) [Schmitt].

Walaupun sebagian besar orang mendefinisikan cyber espionage secara spesifik dengan mentargetkan pada informasi rahasia yang dicuri untuk maksud jahat, tetapi definisi itu belum  mencakup maksud dari serangan dan sifat alami dari informasi yang dicuri. Defnisi cyber espionage yang dikeluarkan dalam Tallin Manual ini menjadi penting bagi negara yang menjadi korban cyber attack (serangan siber) dalam mengambil langkah-langkah yang diperlukan terhadap cyber attack dalam skala kecil sekalipun.

Kekuatan Utama

Walapun hampir semua negara di dunia terlibat dalam cyber espionage, namun hanya tiga negara besar yang mempunyai kemampuan cyber spies mumpuni yaitu Rusia, Amerika Serikat, dan China. Dalam dekade terakhir Amerika telah memasukkan cyber warfare dalam doktrin perangnya. Dimulai dari tahun 2002 yang tertuang dalam National Security President Directive 16, yang menguraikan tentang strategi, doktrin, prosedur dan protokol untuk cyber warfare. Kemudian diikuti dengan Informations Operations Roadmap, yang dikeluarkan oleh Departemen Pertahanan tahun 2003, yang mulai mengikutsertakan persiapan cyber warfare, seperti mengadakan training kepada personil militer untuk cyber defense, sebagai bagian dari operasi militer normal [Schaap]. Tahun 2009 militer Amerika membangun US Cyber Command di Fort Meade, Maryland. Amerika juga mulai mengucurkan dana tambahan untuk mengamankan infrastruktur penting yang rawan terhadap cyber attack, seperti instalasi listrik, air, minyak dan sistem gas [Stone].

China People Liberation Army (PLA)

Pemain utama lain dalam cyber espionage adalah China. Dalam beberapa tahun terakhir China telah menghabiskan banyak waktu, sumber daya, dan tenaga untuk berkonsentrasi dalam cyber espionage. China People Liberation Army atau PLA, termasuk biro khusus di dalam departemen intelijen, khususnya dalam cyber intelligence dan IT (Information Technology) telah merekrut programmer yang baru lulus dari sekolah-sekolah [Stone]. Menurut laporan intelijen terbaru, PLA tidak hanya mempunyai kemampuan advance dalam hal surveillance dan espionage tetapi juga mempunyai malware yang dapat melumpuhkan pembangkit listrik dan air asing [Stone]. Walapun sulit untuk mengkonfirmasi sumber dari suatu serangan siber, menurut laporan pada bulan Oktober 2011 ke kongres oleh United States Naitonal Counterintelligence Executive, telah dikonfirmasi bahwa China bertanggung jawab terhadap serangan yang dilakukan pada jaringan Amerika Serikat (US network) dan mencuri informasi rahasia dalam beberapa kasus. Selain menyebabkan kerusakan secara fisik, sebagian besar usaha China adalah mencuri informasi keuangan dan ekonomi untuk membangun ekonominya sendiri [McConnel, Chertoff, Lynn]

Kekuatan utama ketiga dalam cyber espionage adalah Rusia. Militer Rusia diduga mempunyai cyber weapon (senjata siber) yang canggih bahkan lebih dari yang dimiliki oleh China [Paganini 1]. Seperti China, Rusia juga mempunyai unit militer khusus untuk melakukan cyber espionage, dimana para hackers direkrut langsung dari universitas-universitas [Stone]. Akan tetapi tidak seperti China, Rusia menggunakan kekuatan siber nya untuk melengkapi kekuatan perangnya secara agresif dibanding dengan China yang hanya menggunakannya untuk mencuri informasi tentang ekonomi.

Trend saat ini

Ada dua trend utama yang dapat dihubungkan dalam cyber espionage modern yang dilakukan oleh aktor negara, yang kemudian membentuk tidak hanya landscape cyber space tetapi juga persepsi publik terhadap cyber espionage dan warfare. Trend pertama adalah cyber espionage telah menjadi lebih advance, efektif, dan profesional [Cavelty]. Hal ini menjadi wajar melihat pertumbuhan penggunaan sarana ICT semakin pesat dan masyarakat dunia semakin tergantung dengan komputer, kemajuan ini mengakibatkan kriminal dan espionase mulai bermigrasi ke ranah digital. Tingkat kemajuan terhadap cyber operations saat ini erat kaitannya dengan kemampuan suatu negara dalam menjalankan operasi tersebut pastinya mereka mempunyai sumber daya yang mumpuni sebut saja hanya beberapa negara yang mampu melakukannya. Salah satu contoh dari trend ini dan menjadi titik balik dari cyber espionage adalah ditemukannya virus Stuxnet tahun 2010 [Cavelty]. Hal ini menandakan bahwa cyber espionage bukan lagi hanya science fiction, tetapi menjadi suatu hal yang nyata dan telah dipraktekan.

Kejadian tersebut menjadi arah ke trend yang kedua yaitu, cyber espionage yang dilakukan oleh aktor negara menjadi dapat diterima, dan bahkan dijadikan sebagai suatu cara dalam peperangan. Bukan berarti bahwa cyber espionage akan menggantikan perang secara tradisional tetapi menjadi sangat mempengaruhi dalam konflik antar negara. Menurut Cavelty, pergeseran ini dimulai saat terjadinya Cold war (perang dingin) antara Amerika dan Rusia, pada saat itu mereka banyak melakukan kegiatan tertutup dalam mengumpulkan informasi lawannya, hal tersebut banyak ditentang dalam peperangan modern. Seiring dengan perkembangan teknologi yang makin maju penggunaan cyber espionage menjadi pilihan aktor negara dalam melakukan pengumpulan informasi pada abad ke 21 ini.

Cyber attack yang dilakukan oleh aktor negara

Untuk lebih memahami apa itu cyber espionage, pendekatan dengan menggunakan contoh bagaimana melakukannya dan oleh siapa akan lebih memperjelas. Untuk itu kita perlu tahu terlebih dahulu bentuk-bentuk serangan siber yang ada, dan tools apa saja yang dipergunakan dalam melakukan serangan tersebut. Lalu contoh berikutnya adalah aktor negara mana saja yang sudah terlibat dalam cyber espionage tersebut.

Cyber espionage tools (perangkat spionase siber)

Saat ini aktor negara menggunakan berbagai macam type cyber espionage tools yang berbeda. Berbagai type tools ini bahkan tidak banyak berbeda dengan yang kita jumpai dalam serangan yang menimpa komputer kita. Perbedaan hanya terletak dalam skala serangannya saja. Contoh pertama adalah DDoS attack (serangan Distributed Denial of Service), serangan ini digunakan untuk mengganggu sistem komunikasi suatu negara. DDoS attack dipilih karena penyerang hanya menggunakan sedikit sumber daya untuk melakukan serangan kepada suatu entitas yang lebih besar dan kuat. Malware, seperti virus, worm dan Trojan horses adalah tools yang sering dipergunakan untuk mengganggu operasional komputer, dapat mengumpulkan data secara rahasia dan menghancurkannya. Serangan jenis lain adalah “Logic Bombs”, merupakan salah satu bentuk malware yang dirancang untuk melemahkan penjagaan pada saat waktu tertentu atau sampai dipicu oleh event tertentu dan  IP spoofing, dimana penyerang mampu mengendalikan komputer untuk mendapatkan akses terhadap informasi rahasia atau secure network [Watney]. Serangan ini walaupun terlihat biasa saja, tetapi jika dilakukan dengan skala besar dan dilakukan oleh aktor negara mampu mengakibatkan  kerusakan yang signifikan. Teknologi digital ternyata juga membawa pengaruh yang tidak terduga terhadap kegiatan cyber espionage. Karena kemajuan dalam teknik manipulasi foto dan video, sekali penyerang mendapatkan akses terhadap network korbannya, penyerang dapat memanipulasi apa yang dilihat oleh korbannya dalam waktu seketika sehingga melemahkan reliabilitas kontra intelijen negara lawannya [Watney].

Bentuk serangan saat ini

Menurut berbagai kalangan serangan siber yang paling terkenal dalam beberapa tahun terakhir sampai saat ini adalah serangan virus Stuxnet, yang ditemukan pada tahun 2010. Secara spesifik stuxnet ditujukan untuk menyerang instalasi nuklir Iran di Natanz, dan dirancang untuk mengambil alih sistem komputer yang mengendalikan dan memonitor perangkat keras yang terdapat di fasilitas nuklir tersebut. Stuxnet merupakan suatu kejutan besar karena sangat canggih dan salah satu bentuk cyber attack  yang dapat mengakibatkan kerusakan luar biasa secara fisik dan digital. Tiga tools serangan cyber espionage berikutnya ternyata mempunyai keterkaitan dengan Stuxnet. Yang pertama adalah Gauss, ditemukan tahun 2012, tools tersebut mencuri password dan data lainnya. Kedua adalah Flame yang mampu mengambil alih drivers, screen shots, Skype dan Bluetooth functions serta dapat memonitor keyboard komputer dan network traffic. Ketiga adalah DuQu, merupakan virus yang paling tersembunyi, yang menunggu secara diam-diam di back ground sambil mengumpulkan data [Dalziel]. Ahli analyst menyimpulkan keempat virus tersebut karena kecanggihan dan code yang hampir mirip, virus ini pastilah dibuat oleh negara yang mempunyai kekuatan besar yaitu Amerika atau Israel, walaupun kedua negara tersebut tidak mengklaim mereka bertanggung jawab atas virus-virus tersebut [Stone].

Fakta bahwa cyber espionage mulai memainkan peran penting dalam peperangan modern dapat terlihat dalam penggunaan  cyber attack oleh Rusia pada saat menyerang Estonia, 2007 dan Georgia 2008. Kedua negara tersebut diserang dengan DDoS attack, berakibat lumpuhnya layanan publik dan terputusnya saluran komunikasi di seluruh negara tersebut. Inilah pertama kalinya cyber espionage dipergunakan bersamaan dengan perang konvensional [Watney]. Bahkan contoh yang paling baru, Rusia menggunakan taktik ini tahun 2014, pada saat menyerang Ukraina dengan cara menyerang terlebih dahulu sistem komunikasi telepon mobile-nya sebelum menggunakan serangan secara konvensional [Weedon, Galante].

Rusia juga telah menggunakan cyber espionage terhadap Amerika selama bertahun-tahun. Salah satu contohnya adalah virus Moonlight Maze, yang ditemukan akhir tahun 1999. Virus ini selama dua tahun mencuri informasi di Departemen Pertahanan, Departemen Energi, NASA dan kontraktor militer [Schaap]. Contoh serangan lainnya adalah yang disebut malware “Red October”, ditemukan tahun 2012. Malware ini melakukan serangan dengan mengeksploitasi kerawanan yang terdapat pada Microsoft Word dan Excell masuk kedalam sistem komputer kemudian mengumpulkan data rahasia. Sebagian besar targetnya adalah negara-negara bekas jajahan Soviet di Eropa Timur, tetapi kemudian ditemukan juga diberbagai negara di dunia lainnya. Hal yang paling mengkhawatirkan adalah malware ini telah melakukan aksinya selama 5 tahun sebelum akhirnya ditemukan [Paganini]. Contoh terakhir ini menggambarkan bahwa kelihatannya Rusia tidak terlalu aktif dalam cyber warfront, tetapi secara diam-diam mereka sangat aktif melakukan berbagai serangan.

Cyber espionage tidak hanya digunakan dalam rangka melakukan peperangan, tetapi juga digunakan untuk kepentingan lainnya, contohnya adalah seperti yang telah disebutkan, dilakukan oleh China untuk memperoleh informasi tentang ekonomi dan teknologi. Menurut laporan pemerintah Amerika, China telah melakukan berbagai serangan ke sektor-sektor energi, keuangan, information technology (IT) dan industri otomotif. Industri komersil yang mempunyai link ke teknologi militer dan surat kabar seperti New York Times, The Wall Street Journal dan The Washington Post menjadi target serangan China. Walaupun sebagian besar serangan ini tidak berhasil namun perusahaan yang terkena serangan tidak mau mengungkapkan kapan serangan tersebut menimpa mereka, dari sini terlihat bahwa keberhasilan China dalam melakukan serangan mungkin lebih besar daripada gagalnya [Nakashima].

Dampak dari cyber espionage

Bagi sebagian besar pengguna internet, kegiatan dunia cyber espionage internasional yang tersembunyi tampaknya terlalu jauh untuk menjadi sesuatu hal yang penting. Bagi sebagian besar warga suatu negara, kegiatan cyber espionage tampaknya tidak banyak mempengaruhi kehidupan mereka, tetapi biaya yang harus ditanggung oleh negara sangat signifikan. Dampaknya bervariasi sangat signifikan dari kerugian keuangan sampai dengan kerusakan infrastruktur fisik yang menimbulkan korban jiwa, dan biayanya dapat terbentang dari yang tidak signifikan sampai dengan luar biasa besarnya.

Walaupun biaya dan kerugian yang ditimbulkan dari kegiatan cyber espionage sangat bervariasi, dalam kasus tertentu menjadi sangat mahal. Ketika cyber attack digabungkan dengan perang konvensional, seperti strategi yang dipakai oleh Rusia, kehilangan kemampuan pada sistem komunikasi dapat melemahkan kemampuan negara yang menjadi korban dalam mempertahankan diri dan  warga negaranya. Dalam kasus ini serangan dapat menimbulkan kerugian pada properti, infrastruktur dan korban jiwa. Ketika Rusia menggunakan strategi ini ketika menyerang Estonia, Georgia dan Ukraina, ketiga negara yang menjadi korban tersebut kehilangan kemampuannya untuk mempertahankan dirinya atau keluar dan tampil ke dunia luar. Digabungkan dengan serangan secara fisik kerugian yang ditimbulkan menjadi sangat luar biasa.

Bagi negara yang melakukan serangan, biaya yang dikeluarkan untuk melakukan cyber espionage relatif lebih rendah dari pada menggunakan metode serangan lainnya, dan banyak sekali keuntungan yang didapat ketika melakukan serangan dengan cara ini. Pertama, serangan cyber espionage dapat dilakukan secara anonim dan negara yang menjadi korban sangat jarang dapat membuktikan identitas penyerang. Ini berarti kegiatan cyber espionage dapat dilakukan pada masa damai tanpa takut untuk dapat ditemukan atau diungkap. Hal ini juga merupakan strategi yang lebih baik untuk fokus pada satu usaha cyber offense daripada melakukan cyber defense [Paganini 1]. Dalam dunia siber lebih mudah menjadi penyerang daripada menjadi pihak yang bertahan; yang bertahan harus melindungi semua kemungkinan kerawanan sedangkan bagi penyerang hanya cukup fokus pada satu hal saja. Sehingga bagi negara akan mengeluarkan biaya yang lebih sedikit dalam menginvestasikan uang, militer dan teknologinya ketika mengambil strategi operasi ofensif  daripada hanya bertahan.

Cyber espionage juga menimbulkan biaya ekonomi yang cukup tinggi.   Di Amerika sendiri kerugian yang ditimbulkan akibat aksi hacking terhadap informasi yang dimiliki bernilai antara 25 milyar sampai dengan 100 milyar dollar per tahun. Bahkan dalam hitungan yang konservatif paling tidak kerugian yang dialami sekitar puluhan milyar dollar, dimana sebagian besar kerugian adalah akibat dari pencurian data ekonomi yang dilakukan oleh hacker China [Nakashima]. Menurut dinas kontra intelijen Amerika Serikat, China menggunakan informasi yang dicurinya ini untuk membangkitkan ekonominya [McCornell, Chertoff, Lynn]. China sendiri saat ini menerima 13% serangan cyber attack secara global, yang tentu saja menimbulkan kerugian dan kehilangan keuangan yang cukup signifikan [Paganini].

Penutup

Dari uraian tersebut di atas jelas sekali bahwa serangan cyber espionage berdampak sangat signifikan sehingga permasalahan mengenai ranah siber ini harus mendapatkan perhatian secara serius. Dampak politis, ekonomis dan hubungan antar negara menjadi taruhannya dalam dunia yang anarki serta didominasi kekuatan global yang ingin mempertahankan hegemoninya.

Badan Siber dan Sandi Negara (BSSN) sebagai institusi pemerintah yang baru dibentuk (Perpres 53/2017) mempunyai kesempatan bergerak dalam bidang ICT (Information and Communication Technology) dan keamanannya di ranah siber,  harus mampu mengantisipasi berbagai bentuk serangan cyber espionage dari negara asing. Kebijakan dan penempatan yang tepat dalam posisi isu siber menjadi suatu keharusan. Capacity building menjadi salah satu solusi alternatif  yang paling mungkin dapat dilakukan, dengan memanfatkan berbagai sumber daya yang dimiliki mulai dari fasilitas, peralatan, anggaran dan sumber daya manusianya.

Penulis pemerhati dunia cyber espionage

 

Komentar Anda

LEAVE A REPLY