Efek Konflik AS-Iran dan Natuna, Indonesia Perlu Bersiaga Hadapi Perang Siber

Rabu, 15 Januari 2020 – 13:00 WIB

Ilustrasi hacker (istimewa)

Ilustrasi hacker (istimewa)

JAKARTA, REQnews – Indonesia bisa saja terkena ancaman dari perang Siber. Hal ini dinilai menjadi efek dari Efek dari ketegangan antara Amerika Serikat (AS) dan Iran serta konflik Natuna antara Indonesia dan Cina.

Hal tersebut diungkapkan oleh pengamat keamanan siber dari Cyber Security Forum Satriyo Wibowo. Ia pun mengharapkan agar pemerintah Indonesia untuk segera memperkuat pertahanan diri atas indikasi ancaman dari para hacker Cina.

"Pemerintah harus bersiap akan risiko peretasan dan pencurian informasi rahasia negara serta memperkuat perlindungan akan infrastruktur informasi kritis nasional," ujarnya.

Satriyo mengatakan, perang siber merupakan salah satu metode atau sarana untuk berperang di mata para ahli mengenai hukum internasional dalam Talinn Manual 1.0.

"Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik, didefinisikan sebagai suatu tindakan perang oleh NATO," katanya.

Kata dia, Cina dikenal memiliki banyak kelompok peretas yang sangat aktif melakukan kegiatan spionase dan pencurian data. Tiap kelompok memiliki target industri tertentu di negara tertentu pula.

Industri yang menjadi target seperti industri dirgantara, satelit, pertahanan, konstruksi, energi, telekomunikasi, teknologi tinggi, maritim, finansial, kesehatan, pertambangan, serta pemerintahan di hampir semua negara di seluruh kawasan.

Sementara soal kemampuan perang siber Iran, kata Satriyo, kemampuan hacking-nya juga terbukti dengan keberhasilan mengambil alih drone RQ-170 milik Amerika pada 2011.

“Apabila dilihat dari aktifitas kelompok hacker, mereka berhasil melakukan penghancuran data, spionase, dan serangan DDoS ke berbagai target di Amerika, Arab Saudi, Israel, dan Eropa," ujarnya.

Satriyo kemudian memberi contoh serangan yang terjadi dalam krisis Georgia pada Agustus 2008. Sehari sebelum serangan militer, gelombang DDoS menghantam 38 situs, termasuk di antaranya Kementerian Luar Negeri, Bank Nasional, parlemen, Mahkamah Agung, kedutaan, situs berita, dan situs kepresidenan. Serangan tersebut terjadi terus menerus sampai kemudian terjadi black out akibat sabotase listrik.

Saat itu, Talinn Manual menyatakan senjata siber adalah malware. Senjata siber ini didesain dan digunakan untuk merusak, menyakiti, hingga membunuh objek. Beberapa malware bahkan khusus dirancang untuk target tertentu.

Satriyo kemudian memberi contoh malware, yakni Stuxnet. Malware ini berhasil melumpuhkan 2.000 dari 8700 sentifugal uranium di Natanz, Iran. Fasilitas ini memisahkan uranium -235 dari isotop uranium -238 dengan PLC (Programmable Logic Controller) yang mengendalikan alat pemutar berkecepatan sangat tinggi.

Hanya berukuran 500kb, Stuxnet menggunakan 4 zero-days (celah keamanan piranti lunak yang tidak diketahui pengembangnya) untuk mengambil alih sistem, menyebar lewat jaringan untuk mencari komputer yang terinstal program STEP7 yang terhubung dengan PLC, dan menginfeksinya.

Stuxnet kemudian akan memodifikasi proses yang merusak mesin sentrifugal dari dalam dengan mempercepat putarannya tanpa diketahui oleh petugas.

Satriyo kemudian memberi contoh malware lainnya, yakni BlackEnergy yang didesain untuk mengambil alih ICS (Industrial Control System) dari infrastruktur kelistrikan. Malware berhasil dua kali mematikan listrik Ukraina pada 2015 dan 2016.

Serangan pertama ditujukan kepada tiga pembangkit (Kyivoblenergo, Prykarpattyaoblenergo, dan Ukrenergo) dengan memutus sirkuit, merusak konverter analog ke digital, menghapus data, dan menghancurkan backup baterei

"Serangan kedua ditujukan kepada pusat transmisi Ukrenergo yang memutus 200MW listrik ke Utara Ukraina," kata Satriyo. (Binsasi)