Mandala Perang Baru “Cyber Warfare” Sudah Dimulai !!!

noorpramadi's picture

Oleh: Kol Lek Noor Pramadi, Anggota Dewan Penasehat Harian TANDEF

Jaringan Internet adalah jalinan/rangkaian berjuta-juta komputer yang terhubung dalam satu sistem komunikasi, dengan demikian sistem internet  ini adalah sistem yang bersifat global/mendunia dan tidak mengenal batas wilayah dan Negara.   Suatu saat  yang tidak terlalu lama lagi kebutuhan masyarakat terhadap internet sebagaimana kebutuhan masyarakat terhadap BBM, listrik, angkutan, dan sembako serta kebutuhan pokok masyarakat lainnya.   Dengan demikian kebutuhan terhadap layanan internet akan menjadi suatu kebutuhan pokok sehari-hari dalam berbagai segi kehidupan masyarakat, oleh karena itu pemerintah seharusnya berkepentingan dan perlu melindunginya.

Sejarah Internet

Internet pertama kali berkembang pada tahun 1969 melalui Proyek APRANET (Advanced Research Project Agency Network).   Pada saat itu, Departemen Pertahanan Amerika Serikat membuktikan/mendemonstrasikan bahwa dengan Hardware dan Software berbasis Unix kita dapat berkomunikasi jarak jauh dengan memanfaatkan kabel telepon.  Proyek ARPANET inilah yang menjadi cikal bakal TCP/IP.    Pada awalnya, Internet dipakai pertama kali untuk keperluan militer, namun dengan semakin pesat perkembangannya terlebih setelah ditemukannya aplikasi WWW (World Wide Web) perkembangan internet dunia semakin maju.

Internet tidak lagi hanya menjadi monopoli militer dan akademis semata, namun sudah meluas ke segala kalangan masyarakat hingga sekarang.
Di Era Modern awal abad 21 (1990-an), ekspansi besar-besaran internet dilakukan. Jarak antara bagian dunia yang satu dengan yang lain semakin menyempit, terlebih dengan telah digunakannya fiber optic secara global.   Kita dapat memperoleh informasi bahkan lebih cepat daripada berita di televisi.    Mudahnya memperoleh informasi dan kemudahan mengakses internet ini berpengaruh secara luas bagi perkembangan baik ilmu pengetahuan maupun peradaban.

Pengguna internet

Kemajuan yang pesat dibidang informasi sejalan dengan perkembangan teknologi pendukungnya.   Perubahan wajah website/web page yang dahulu sangat sederhana dan hanya berbasis HTML kini semakin interaktif dan atraktif dengan dukungan berbagai bahasa pemrograman berbasis web yang dapat berinteraksi dengan baik dengan HTML.   Tentunya kita sanagat mengenal PHP, ASP, VBNet, MySQL, Oracle dll yang semuanya menjadi pelopor perkembangan internet dunia kearah yang lebih baik.    Dengan perkembangan internet dunia yang begitu pesat telah merubah pula kebudayaan.   Orang-orang tak perlu lagi harus bersabar menunggu korannya datang kerumah karena sekarang ada e-paper. Bahkan untuk membeli peralatan rumah tanggapun sekarang dapat dilakukan sambil duduk. Kita memang harus bersyukur dengan perkembangan informasi yang begitu cepat.

Internet telah digunakan di bidang pendidikan, bisnis dan perdagangan, perkantoran, pemerintahan, pertahanan, kepolisian, kesehatan, industri, dan  hampir  tidak ada bidang kehidupan masyarakat saat ini yang tidak memanfaatkan fasilitas internet.    Semakin maju suatu Negara, maka semakin banyak bidang dan warganya yang memanfaakan fasilitas internet.   Gangguan yang terjadi dalam sistem internet akan melemahkan sendi-sendi kehidupan suatu negara karena internet telah digunakan oleh seluruh bidang kehidupan masyarakat, terlepas gangguan tersebut karena bencana alam atau gangguan oleh ulah manusia/perorangan atau ulah korporasi/negara.

Cyber Warfare
Cyber warfare, (juga dikenal sebagai cyberwar dan Cyberwarfare), adalah perang dengan menggunakan jaringan komputer dan Internet di dunia maya (cyber space) dalam bentuk pertahanan dan penyerangan informasi.    Cyber warfare juga dikenal sebagai perang cyber mengacu pada penggunaan world wide web dan komputer untuk melakukan perang di dunia maya.   Walaupun terkadang relatif minimal dan ringan,  sejauh ini perang cyber berpotensi menyebabkan kehilangan secara serius dalam sistem data dan informasi, kegiatan militer dan gangguan layanan lainnya, cyber warfare berarti dapat menimbulkan seperti risiko bencana di seluruh dunia.
Cyber Warfare menurut para pengamat computer global telah dimulai pada tahun 1991, namun sifatnya masih terbatas.    Pada akhir-akhir ini taktik penyerangan melalui cyber telah berkembang terus dengan skala yang semakin besar.   Dibawah ini terlihat kronologis kejadian cyber warfare yang terjadi diberbagai negara sampai dengan Januari 2010.

  • Pada tahun 1991, seseorang di angkatan udara melaporkan adanya virus komputer yang bernama AF/91,  virus tersebut diciptakan dan telah terinstal pada chip printer dan membuat jalan ke Irak melalui Amman, Yordania.   Tugasnya adalah untuk membuat kerusakan senjata anti-pesawat Irak.
  • Pada tahun 1998, agar AS dan NATO sukses mengebom target Serbia di Kosovo, Amerika Serikat perlu mengelabui dan mengganggu sistem pertahanan udara Serbia dan Serbia Air Traffic Controller.     AS sukses dengan baik mencapai tujuannya, sehingga ada kekhawatiran AS melanjutkan atau meningkat seranganya.    Namun ternyata AS tidak ingin kembali ke Serbia lebih lanjut karena takut akan merusak sasaran sipil.
  •  Amerika Serikat telah diserang (09/1999) dari jaringan komputer yang terletak di Cina dan Rusia.
  •  Pada tahun 2007, pemerintah Amerika Serikat mengalami "suatu spionase Pearl Harbor" di mana "kekuatan asing yang tidak diketahui  masuk ke semua badan teknologi tinggi, semua lembaga militer, dan me-download informasi/data sampai dengan terabyte."
  • Pada 17 Mei 2007 Estonia mendapat serangan cyber,  Parlemen, kementerian, bank, dan media Estonia menjadi sasaran.
  • Pada 14 Desember 2007, website KPU Pusat Kirgiz itu dirusak selama pemilihan.   Pesan yang ditinggalkan di website terbaca "Situs ini telah di-hacked oleh Dream of Estonia organisasi".   Selama kampanye pemilu dan kerusuhan sebelum pemilu, ada kasus Denial of Service serangan terhadap ISP Kirgiz.
  • Situs Georgia dan Azerbaijan diserang oleh hacker selama Perang Ossetia Selatan 2008. Akhir pekan (20/7/2008) website pemerintah Georgia lumpuh oleh serangan distributed denial of service (DDoS).   Situs resmi presiden Georgia, Mikheil Saakashvili, diserang pada hari Sabtu dan Minggu.   Serangan itu diketahui pada Sabtu pagi dan kemudian berlanjut sampai hari Minggu.   Para pengamat keamanan internet Georgia belum bisa memastikan sumber serangan tersebut, namun bukti awal merujuk kepada negara tetangga mereka yaitu Rusia.   Salah satu pengamat, Jose Nazario, melaporkan salah satu pesan dalam paket data yang dikirim secara besar-besaran itu terbaca sebagai "win+love+in+Russia", software pengontrol botnet yang digunakan dalam penyerangan itu dikaitkan dengan botnet milik Rusia.
  • Pada 28 Maret 2009, sebuah jaringan mata-mata cyber, dijuluki GhostNet, terutama dengan menggunakan server berbasis di Cina telah menyadap dokumen rahasia dari pemerintah dan organisasi swasta di 103 negara, termasuk komputer dari Tibet di pengasingan, tetapi Cina menyangkal klaim tersebut.
  • Pada Juli 2009, ada serangkaian serangan besar cyber yang terkoordinasi terhadap pemerintah, media massa, dan situs keuangan di Korea Selatan dan Amerika Serikat.    Minggu yang buruk untuk Korea Selatan, karena adanya serangan cyber, yang dipercaya berasal dari 16 negara yang berbeda.   Hal tersebut disampiakan oleh agen mata-mata Seoul, Jumat (10/7/2009) ini, seperti yang dilansir dari Ciol.com.  Menurut National Intelligence Service (NIS), serangan diketahui dari hasil pelacakan 86 alamat protocol Internet dari 16 negara, termasuk United States, Jepang dan China.    Sementara pihak Korea Utara, memberikan konfirmasi dari NIS bahwa Korea Utara tidak termasuk dalam 16 negara yang telah menyerang Korea Selatan.     Sedangkan menurut agen mata-mata Korea Selatan, yang dilansir dari Ciol.com, terungkap bahwa komite parlement percaya bahwa komunis Utara atau simpatisannya mungkin yang berada di balik cyber attack website pemerintah Korea Selatan.
  • Situs-situs jaringan sosial terkemuka seperti Twitter, Facebook, dan Livejournal lumpuh selama beberapa jam, Kamis (6/8/2009), akibat serangan DDoS (distributeed denial of sevice). Serangan ini dilakukan "zombie-zombie internet" atau disebut botnet yang selama ini sudah menginfeksi ribuan bahkan mungkin jutaan komputer pribadi dan kantor di seluruh dunia.   Pelaku serangan telah memerintah botnet-botnet yang dipeliharanya secara diam-diam untuk membanjiri akses ke situs-situs tersebut secara serentak.  Akibatnya, tak kurang dari 300 juta pengguna Twitter, Facebook, dan Livejournal tidak dapat mengakses akibat trafik yang terlalu tinggi bahkan membuat server down.

Twitter mengalami kelumpuhan sekitar tiga jam akibat serangan yang terjadi sejak pukul 23.00 WIB. Selama tiga jam itu, sekitar 35 juta pengguna Twitter tak dapat mengirim pesan apapun.    Facebook melaporkan gangguan yang sama dialami sekitar 250 juta pengguna. Sedangkan Livejournal melaporkan gangguan pada 21 juta penggunanya.    "Ini benar-benar serangan yang sangat mematikan," ujar Stephen Tanase, analis senior dari Kaspersky seperti dikutip dari USA Today.  Tidak ada serangan sebesar itu yang terjadi lagi sejak Februari 2000.   Saat itu, seorang bocah berusia 15 tahun yang menamakan dirinya Mafiaboy memerintahkan botnet-botnet untuk melumpuhkan Yahoo, eBay, Amazon, Etrade, ZDnet, dan CNN.

  • Pada bulan Desember 2009, sebuah serangan cyber, disebut Operasi Aurora, diluncurkan dari Cina terhadap Google dan lebih dari 20 perusahaan lain.
  •  Mesin pencari tersohor di China, Baidu.com dibobol pada 12 Januari 2010 lalu.      Baidu.com tidak bisa beroperasi selama beberapa jam dan para pengunjung di re-direct ke sebuah situs lain.   Sebuah grup yang menamakan dirinya 'Iranian Cyber Army' mengklaim merekalah yang bertanggung jawab terhadap aksi itu.

Jika diperhatikan fakta data diatas menunjukkan trend bahwa cyber warfare meskipun telah dimulai pada tahun 1991,  namun intensitasnya meningkat secara dramatis sejak 2007-2010 ini.    Kondisi ini menunjukka era cyber warfare sudah dimulai, apakah kita menunggu sistem internet kita berhenti karena diserang.

Mandala Perang Baru “Cyber Warfare”

Kenyataan bahwa cyber warfare menjadi mandala perang baru sudah didepan kita semua.    Penyerangan secara terbatas telah terjadi berkali-kali oleh beberapa negara, kondisi ini dapat  juga diasumsikan sebagai uji coba, namun peperangan yang sesungguhnya dan jauh lebih besar telah dipersiapkan.   Daftar trend ancaman serangan cyber disajikan dalam urutan kecanggihan, dan sesuai dengan urutan kronologis kejadian pada  jaringan komputer yang digunakan antara tahun 1990-an sampai 2008.

  • Internet social engineering attacks.
  • Network sniffers.
  • Packet spoofing.
  • Hijacking sessions.
  • Automated probes and scans.
  • GUI intruder tools.
  • Automated widespread attacks.
  • Widespread denial-of-service attacks.
  • Executable code attacks (against browsers).
  • Techniques to analyse code with Vulnerabilities without source.
  • Widespread attacks on DNS infrastructure.
  • Widespread attacks using NNTP to distribute attack.
  • "Stealth" and other advanced scanning techniques.
  • Windows-based remote controllable Trojans (Back Orifice).
  • Email propagation of malicious code.
  • Wide-scale Trojan distribution.
  • Distributed attack tools.
  • Distributed denial of service (DDoS) attacks.
  • Targeting of specific users.
  • Anti-forensic techniques
  • Wide-scale use of worms.
  • Sophisticated command and control attacks.

Trend ancaman serangan cyber akan berkembang terus sesuai perkembangan teknologi informasi, oleh karenanya perlu melakukan riset terus-menerus untuk mampu mengatasi berbagai teknik, taktik dan, strategi penyerangan cyber yang akan terus berkembang.

Menghadapi “Cyber Warfare”
           
Sistem internet secara strategis bersifat sangat rentan terhadap gangguan/serangan, namun merupakan investasi yang menarik (high return) dan diperlukan dalam berbagai bidang kehidupan, sangat sulit mempertahankan diri dari serangan/gangguan (perlu persiapan, kewaspadaan dan pertahanan berlapis), penyerangan dapat dilakukan dari negara ketiga/lain, dan dapat dilakukan oleh non-state aktor.   Adapun taktik dan strategi yang digunakan dapat berupa spionase, propaganda, menghentikan operasional internet, memodifikasi data, dan memanipulasi infrastruktur, serta akan terus berkembang, semua ini akan sangat merugikan dan melemahkan sendi-sendi kehidupan negara.

Menghadapi era Cyber Warfare yang sudah didepan mata, maka tidak tepat jika pemerintah melepas begitu saja kepada kemampuan mekanisme pasar, namun pemerintah perlu memikirkan dan mempersiapkan segala sesuatunya untuk melindungi pengguna internet dalam negeri.    Infrastruktur berupa fasilitas komputer super, media broadband dan sumber daya manusia yang mumpuni perlu disiapkan oleh pemerintah, jika tidak ingin sistem internet dan ethernet nasional dikacaukan oleh pihak lain pada suatu saat.  Cyber warfare tidak hanya terbatas pada kelompok orang berseragam (militer), cyber warfare  bisa dalam bentuk kecil dalam suatu negara atau antarnegara.  Di sinilah perlunya awareness nasional harus disebarluaskan dan ditumbuhkan.

US sebagai negara yang memiliki kemampuan finansial dan menguasai teknologi tinggi, telah mempersiapkan diri menghadapi  cyber warfare dengan membangun (infrastruktur) dalam jumlah banyak komputer super berkemampuan sangat tinggi, media braodband (fiber optic, satelit) dan menyiapkan sumber daya manusia (SDM berkualitas).    Mungkin US dapat dijadikan sebagai rujukan untuk mengembangkan kemampuan.   Hasil test terakhir lima besar komputer super berkemampuan sangat  tinggi dengan Rmax dan Rpeak yang dinilai dengan ukuran Tera Flops/ 1012 Flops (FLoating point Operations Per Second), nomor 1 sampai 3 diduduki komputer US.     Power data diukur dalam KW untuk seluruh sistem.

Daftar TOP-5 Komputer Super Dunia

November 2009

Rank

Site

Computer/Year Vendor

Cores

Rmax

Rpeak

Power

1

Oak Ridge National Laboratory
United States

Jaguar - Cray XT5-HE Opteron Six Core 2.6 GHz / 2009, Cray Inc.

224162

1759.00

2331.00

6950.60

2

DOE/NNSA/LANL, United States

Roadrunner - BladeCenter QS22/LS21 Cluster, PowerXCell 8i 3.2 Ghz / Opteron DC 1.8 GHz, Voltaire Infiniband / 2009, IBM

122400

1042.00

1375.78

2345.50

3

National Institute for Computational ciences/ University of Tennessee, United States

Kraken XT5 - Cray XT5-HE Opteron Six Core 2.6 GHz / 2009, Cray Inc.

98928

831.70

1028.85

4

Forschungszentrum Juelich (FZJ) Germany

JUGENE - Blue Gene/P Solution / 2009, IBM

294912

825.50

1002.70

2268.00

5

National SuperComputer Center in Tianjin/NUDT, China

Tianhe-1 - NUDT TH-1 Cluster, Xeon 5540/E5450, ATI Radeon HD 4870 2, Infiniband / 2009, NUDT

71680

563.10

1206.19

 Jaguar - Cray XT5-HE Opteron Six Core 2.6 GHz, Cray Inc. super computer berkemampuan sangat  tinggi milik US, merupakan infrastruktur yang dapat digunakan untuk melakukan manouver spionase, propaganda, menghentikan operasional internet, memodifikasi data, dan memanipulasi infrastruktur, secara menyakinkan jauh meninggalkan kemampuan negara-negara lain, terlebih yang tidak memiliki komputer super.

Agar pertahanan menjadi handal dapat diambil kesimpulan bahwa diperlukan suatu kekuatan "prajurit cyber" yang terdiri dari orang-orang yang sangat terampil/ahli dalam seni Cyber Warfare.   Pemerintah, militer, penegak hukum, inteljen, sektor swasta dan hacker (individu atau kelompok) perlu mengambil inisiatif untuk melatih orang-orang mereka di bidang perang cyber.    Ketrampilan yang diperlukan oleh prajurit-prajurit cyber meliputi bermacam-macam  keahlian, namun keterampilan kunci meliputi : keamanan informasi, hacking, spionase, dan komputer forensik.    Kenyataan bahwa penting  memperoleh sistem informasi dalam peperangan cyber, hal ini menunjukkan bahwa keamanan informasi menjadi kunci sukses dari sebuah konflik atau bahkan perang.   Perang cyber telah menjadi perhatian  dunia, kondisi ini telah mempengaruhi perkembangan tentara di banyak negara dan pengembangan teknologi senjata.    Disamping tentara cyber, infrastruktur broadband dan komputer super dengan segala pendukungnya perlu disiapkan untuk menghadapi segala kemungkinan cyber warfare yang akan terjadi, tanpa infrastruktur yang memadahi maka kita tidak akan mampu berbuat apa-apa jika diserang dan, apakah kita hanya menunggu setelah kejadian baru mempersiapkan segala sesuatunya.    Banyak negara telah menyadari bahwa era cyber warfare telah dimulai dan mereka berlomba mempersiapkan diri dengan membentuk Cyber SecurityOperations Centre (CSOC) dengan segala perangkat pendukungnya.

Daftar Pustaka :