Siapkah Indonesia Hadapi Perang Siber? (1/2)

Warta Ekonomi, Jakarta -

Dua abad yang lalu, dunia ketentaraan global secara kasar masih terbagi atas Angkatan Darat dan Angkatan Laut. Abad ke-20 silam, jenis kedinasan dalam perang bertambah dengan adanya Angkatan Udara. Pada Abad ke-21 ini, bisa ditambahkan Angkatan Cyber, yaitu jenis pasukan yang menyerang negara lain bukan melalui medium darat, laut, dan udara, tetapi melalui jaringan dunia maya di dalam internet.

Serangan cyber bukan lagi berupa kisah-kisah di buku-buku fiksi ilmiah atau film-film Hollywood yang menggunakan beragam efek spesial, tetapi telah nyata terjadi di kehidupan nyata. Salah satu indikasi hal tersebut dapat disaksikan antara lain dalam film dokumenter Zero Days yang dirilis pada tahun 2016 ini dan mendapat pujian dari banyak kritikus film.

Dalam film berdurasi 116 menit itu, ditampilkan secara terperinci mengenai virus Stuxnet, yang menyerang fasilitas pengayaan uranium di pembangkit listrik tenaga nuklir yang ada di Natanz, Iran pada tahun 2000-an.

Perlu diketahui bahwa hingga saat ini, tidak ada satupun pejabat pemerintahan secara terbuka dan resmi menyatakan bahwa virus Stuxnet berasal dari negara mereka, meski banyak pihak yang menduga bahwa Stuxnet dibuat oleh tim gabungan pemerintahan Amerika Serikat-Israel.

Dalam film karya dokumenter AS Alex Gibney itu, sejumlah pakar ditanyakan komentarnya mengenai Stuxnet, yang baru bisa diidentifikasi ke publik pada tahun 2010. Sejumlah pakar teknologi seperti direktur Symantec (perusahaan multinasional perangkat lunak) Liam O'Murchu yang menyatakan bahwa dirinya tidak pernah melihat virus seperti ini sebelumnya.

Sebagaimana diketahui, dalam dunia peretasan, biasanya kelompok peretas dapat dibagi menjadi tiga kelompok, antara lain mereka yang bertujuan kriminal (seperti mencuri isi kartu kredit), dan grup "hacktivis" yang kerap memasuki situs-situs lembaga pemerintahan dengan beragam tujuan (bisa untuk mengubah tampilan layar laman hingga meretas data-data penting).

Namun kelompok ketiga biasanya adalah kelompok yang paling klandestin atau bekerja sangat rahasia dan biasanya memiliki sumber daya yang sangat besar untuk mencapai tujuan tertentu, itu adalah "state-actor" atau kelompok peretas yang berasal dari lembaga resmi suatu negara, meski kerja kelompok itu biasanya tidak diakui secara resmi oleh pemerintahannya.

Mengapa Stuxnet diduga dibuat oleh peretas "state-actor"? Hal itu antara lain karena virus tersebut terbukti hanya berupaya mengincar satu mesin tertentu yang jamak digunakan pada fasilitas nuklir Iran.

Berdasarkan kajian yang dilakukan Symantec terkait Stuxnet, ditemukan bahwa pada Agustus 2010, sekitar 60 persen komputer yang terinfeksi virus itu berada di Iran, dan beragam varian Stuxnet ditemukan di lima organisasi resmi di Iran, yang terkait dengan infrastruktur pengayaan uranium di Negeri Para Mullah tersebut.

Cara kerja Stuxnet adalah dengan memasuki jaringan komputer di PLTN di Natanz, Iran, dengan maksud mempercepat atau memperlama kerja mesin pengayaan uranium, tanpa terdeteksi adanya kesalahan dalam jaringan komputer milik Iran.

Hasilnya, terjadi kerusakan dalam sejumlah mesin pengayaan tersebut sehingga membuat pengembangan fasilitas nuklir di Iran juga menjadi terhambat. Tentu saja, baik pemerintah AS atau Israel tidak pernah mengakuinya.

Meski demikian, surat kabar Washington Post, dengan menggunakan sumber anonim dari dalam pemerintahan, menulis berita pada edisi 2 Juni 2012 berjudul Stuxnet was work of US and Israeli expert, official say.

Dalam film Zero Days?itu juga diungkap berdasarkan bocoran yang ada, Stuxnet dikembangkan pertama kali oleh NSA ("National Security Agency", badan intelijen cyber AS), bekerja sama dengan Unit 8200 (lembaga serupa di Israel).

Menurut sumber dalam dokumenter tersebut, Stuxnet sebenarnya dapat dinilai bukanlah serangan cyber utama, karena sebenarnya, masih menurut sang sumber yang mengaku bekerja di dalam NSA, pihak intelijen AS telah berhasil menguasai berbagai jaringan penting, mulai dari pertahanan serangan udara hingga pembangkit listrik, di Iran.

Hal itu merupakan jaminan, bila sekiranya Iran berani menyerang sekutu AS (baca: Israel), dengan senjata nuklir, maka program itu bisa menghentikan sepenuhnya beragam aktivitas penting yang terhubung dalam jaringan dunia maya di Iran.

Mengapa sang sumber mau mengungkapkan hal itu? Dia menyatakan bahwa bila satu jaringan pembangkit listrik pusat dimatikan begitu saja, maka tidak mudah untuk menghidupkannya kembali seperti sedia kala. Ambil contoh piring atau gelas yang gampang dipecahkan, tetapi setelah pecah, akan sangat sukar bagi seseorang atau sekelompok orang untuk menyatukannya kembali secara utuh.

Hal tersebut, dalam dunia nyata, juga bisa berdampak kepada hidup matinya warga, seperti seseorang yang ada di rumah sakit sedang menjalani operasi. Sang sumber menyatakan bila kita (AS) bisa melakukan hal ini kepada mereka (Iran), maka hal yang sama juga bisa saja terjadi sebaliknya.

Hal ini juga membawa pada permasalahan etika perang cyber. Berbeda dengan perang konvensional yang ada aturan seperti Konvensi Jenewa, di dunia maya masih belum ada aturan serupa di tingkat internasional, sehingga prinsipnya "selama tidak ketahuan, tidak apa-apa". (Ant)