Tahun 2017 dalam kacamata keamanan siber

JAKARTA (IndoTelko) - Indonesia Cyber Security Forum (ICSF) baru saja melansir catatan tentang keamanan siber sepanjang 2017.

Forum yang beranggotakan multi stakeholder yang berkaitan dengan dunia internet yang aktif mempromosikan peningkatan keamanan dunia siber dan pengembangan budaya positif masyarakat dalam berinternet secara bijak, aman, dan beretika itu membagi serangan siber  menjadi empat kategori yakni serangan fisik, serangan logic, serangan informasi, dan serangan budaya.

Serangan fisik disini merupakan serangan langsung baik terang-terangan atau tersembunyi terhadap pusat data atau pusat telekomunikasi dengan tujuan pengambil-alihan data atau perusakan infrastruktur kritis.

Serangan logic merupakan serangan siber yang lebih umum dilakukan karena dapat dilakukan secara masif, sistematis, dan terstruktur namun tetap tersembunyi secara jarak jauh. Serangan model ini disukai karena belum ada kesepakatan akan konsep jurisdiksi di dalam Internet, selain penggunaan metode proxy dan IP spoofing yang menyembunyikan alamat IP sebenarnya.

Serangan informasi bertujuan membentuk opini publik mengenai sesuatu atau seseorang yang dilakukan dengan produksi hoax dan propaganda. Serangan ini umumnya mempunyai tujuan politik dan sangat aktif pada masa- masa pemilihan umum.

Terakhir adalah serangan budaya yang bertujuan membentuk budaya masyarakat untuk lebih terbuka, permisif, abusif, liberal, manipulatif, tanpa moral dan etika. Serangan ini bersifat kampanye dan propaganda tersembunyi dan mempengaruhi alam bawah sadar pengguna internet untuk lebih menerima atau menolak sesuatu yang berbeda dengan budaya dasar masyarakat.

Berikut adalah kilas balik 2017 yang dicatat oleh ICSF dari sisi keamanan siber .
Januari
Di awal tahun 2017 kita disibukkan dengan serangan Hoax sampai-sampai Presiden turun tangan. Hoax dikatakan telah menjelma menjadi industri dengan modifikasi persepsi dan click-bait menjadi salah satu modusnya. Diperkirakan dari 2.000 media berita online di Indonesia hanya 211 yang memenuhi kaidah-kaidah jurnalistik dan terdaftar di Dewan Pers.

Februari
WCry diluncurkan pertama kalinya. Serangan ransomware yang merupakan cikal bakal WannaCry ini merupakan serangan uji coba yang sebenarnya tidak terlalu mencolok di bulan ini ketika ransomware lainnya mulai aktif bahkan mulai berkembang menjadi industri RaaS (Ransomware as a Services).

Maret
Di bulan ini disibukkan dengan berita mengenai penyelidikan korupsi e-KTP oleh KPK yang berkembang menjadi bola panas yang menerjang banyak pejabat penting di Kementerian Dalam Negeri dan pimpinan DPR.

Dengan konsep dasar NIK sebagai single-identity-number yang terkait dengan informasi lainnya, proyek ini merupakan

April
Bulan ini adalah puncak dari Pilkada Propinsi DKI Jakarta yang tercatat sebagai salah satu momen dimana serangan informasi untuk mengubah persepsi swing-voter mencapai puncaknya. Polarisasi yang begitu dalam diantara dua kelompok pendukung masih dirasakan dampaknya sampai sekarang.

Mei
Bulan ini mungkin menjadi bulan yang sangat memorable bagi pegiat keamanan siber. Serangan WannaCry yang masif sampai ke 150 negara, mengunci sistem Windows dengan memanfaatkan celah di SMB v1 melalui port 139 (NetBIOS)/445 (sharing file), 3389 (remote desktop).

Ransomware ini mengenkripsi file dan meminta tebusan dalam bentuk Bitcoin untuk membuka kunci tersebut. Malware ini bukanlah benar-benar ransomware, namun cyber weapon yang diluncurkan oleh State Actor atau State Sponsored Hacker, dan secara tidak langsung bertujuan juga untuk meningkatkan popularitas Bitcoin.

Bulan ini juga menjadi salah satu titik penting gerakan kota cerdas. Menurut ITB, konteks kota cerdas adalah, "kota yang mampu mengelola sumberdaya yang dimiliki secara efektif dan efisien untuk menciptakan kota yang aman, sangat sentral bagi negara untuk melayani warganya.

Kegagalan implementasi sistem ini bisa dipandang sebagai serangan fisik karena basis data kependudukan yang mempengaruhi tata kelola identitas siber yang lebih luas lagi.

Juni
Serangan ransomware NotPetya yang melanda negara Ukraina merupakan salah satu bentuk cyberweapon yang dikembangkan untuk menyerang negara lain. Seperti WannaCry, NotPetya menyamarkan diri seperti ransomware Petya namun target utamanya adalah merusak infrastruktur kritis, dalam hal ini transportasi barang.

Juli
Bulan ini tercatat suatu event penting dalam dunia keamanan siber terutama dalam sisi kemandirian teknologi. Kongres Teknologi Nasional yang diselenggarakan BPPT menunjukan banyak hal yang telah dicapai.

Beberapa di antaranya adalah: inovasi sistem pemilu, Government Cloud untuk efisiensi dan pengawasan anggaran, train control, pengembangan perangkat radar, telemetri, dan BTS, smartphone Digicoop, ONT, mesin batik fotonik, smartcard Xirca, IoT Callysta, sertifikat digital, url shortener s.id, digital identity u.id, blog gratis my.id, meTube, NIX, dan RBL email.

Namun demikian, di bulan ini pula mulai dilancarkan kampanye peningkatan skalabilitas Bitcoin karena dirasakan dengan penuhnya jaringan membuat jangka waktu konfirmasi transaksi menjadi lama dan biayanya membengkak.

Ini adalah salah satu bentuk serangan budaya karena perkembangan teknologi crypto dan cypher mampu menciptakan konsep uang atau aset yang dapat dipercaya walaupun tidak ada badan sentral yang menjaminnya.

Agustus
Menyambut hari kemerdekaan Indonesia ke-72, tercatat dua milestone penting bagi pegiat dan developer aplikasi di Indonesia ketika Perpres Rodmap eCommerce diundangkan dan Kementerian Kominfo mengadakan Diskusi Publik mengenai rencana tata kelola layanan Over The Top (OTT).

Bicara mengenai layanan OTT, salah satu nama besar produsen konten HBO menjadi korban serangan siber. Lebih dari 1.5 Tb data terutama script Game of Throne mengakibatkan kerugian finansial secara langsung maupun tidak langsung.

September
Di bulan ini diskusi mengenai tata kelola Internet of Things memasuki babak baru. Direktorat Standarisasi SDPPI Kominfo diminta menjadi leading sector untuk membahas standarisasi, pengelolaan, industri, TKDN, dan keamanan IoT.

Keamanan menjadi hal yang sangat penting di sini. Tepat setahun yang lalu pada September 2016, terjadi serangan DDoS dengan skala terbesar dalam sejarahnya. Serangan ini dilakukan dengan memanfaatkan kelemahan login username password standar ratusan ribu DVR, IP kamera, router, dan printer dari lebih dari 10 negara.

Mirai menyerang perangkat IoT yang masih menggunakan login ke seting perangkatnya menggunakan username password standar, menjadikannya sebuah netbots yang dapat dikontrol secara remote untuk melakukan serangan DDoS ke sebuah network.

Oktober
Di bulan ini perbincangan yang paling intens adalah kebijakan penggunaan Uang Elektronik pada gerbang tol yang memaksa masyarakat untuk berubah budaya. Terlebih lagi ketika ada pengenaan biaya top up sehingga menjadi polemik sebelum akhirnya BI mengeluarkan kebijakan.

Beberapa kasus kejahatan keuangan siber dengan modus skimming masih saja terjadi dikarenakan masih beredarnya kartu kredit dan kartu debit dengan magnetic stripe. Hal ini memaksa BI melancarkan kampanye pelarangan double swiping dan mengembangkan standard NSICCS sebagai standard nasional teknologi chip pengganti kartu ATM/Debit magstripe di tahun 2021.

November
Selain kebijakan uang elektronik, kebijakan mengenai tata kelola FinTech diluncurkan BI dan OJK. Financial Technology di sini tidak hanya diartikan secara umum sebagai teknologi yang mendukung sektor keuangan, namun lebih khusus pada inovasi teknologi yang menyebabkan perusahaan teknologi mampu memberikan layanan keuangan, tidak hanya bank.

BI dan OJK secara ketat menyiapkan aturan keamanan FinTech namun tetap mencoba fleksibel dengan menerapkan konsep Regulatory Sandbox. Terjadi perubahan budaya yang penting di sini dimana konsep less-cash society dan branchless banking dikembangkan agar layanan keuangan dapat lebih menjangkau ke masyarakat.

Desember
Mungkin yang menjadi sorotan dari penutup tahun 2017 adalah kenaikan signifikan nilai Bitcoin dari USD 1000 di awal tahun menjadi US$ 20.000. Instrumen mata uang crypto yang dikembangkan golongan cypherpunk di 2008 untuk melawan golongan kapitalis ternyata telah diterima pemodal raksasa dan menjadi instrumen investasi yang menggiurkan.

Di bulan ini juga keluar putusan MK mengenai Zina dan LGBT yang bukan menjadi delik pidana. Dua hal ini merupakan akibat serangan budaya yang terus menerus sehingga mengubah cara pandang masyarakat dan pengambil keputusan untuk menerima budaya baru yang berbeda sekali dengan kearifan lokal.

"Serangan siber sulit dibuktikan siapa pelakunya karena itu selalu dilakukan sebagai terselubung, termasuk yang berimplikasi kerusakan fisik. Jadi tidak pernah dilakukan secara terang-terangan. Biasanya state actor melakukan serangan terhadap negara lain jika diplomasi menemui jalan buntu sementara opsi perang terbuka terlalu mahal," kata Pendiri ICSF Ardi Sutedja dalam keterangan (27/12).

Dalam merancang serangan siber, state actor dapat memilih opsi sabotase obyek vital dengan korban jiwa atau sabotase obyek vital tanpa korban jiwa. Dalam kasus serangan di Ukraina, nampaknya pelaku memutuskan opsi sabotase dengan korban jiwa.

Terkait dengan hal di atas, berdasarkan riset dan pengujian pada Oktober 2017 yang dilakukan oleh ICSF kepada 103 halaman login dari layanan website sektor energi di Indonesia, ditemukan hal yang sangat menyedihkan.

Hanya sepertiga halaman login dilengkapi dengan fitur https sementara sisanya tidak, artinya data username dan password dikirimkan telanjang tanpa ada penyandian.

Cisco dalam Cisco 2017 Annual Cybersecurity Report menemukan bahwa terdapat 75% organisasi terinfeksi adware yang membuka gerbang ke serangan malware lainnya, 65% total email berisikan spam dengan 10% diantaranya berisikan malware. Sementara kerugian yang terjadi antara lain: kehilangan kesempatan bisnis (24%), kehilangan pelanggan (20%), kehilangan pendapatan (30%), efek terhadap keuangan (30%), efek terhadap operasional (36%), kerusakan reputasi dan retensi pelanggan (26%).

Sementara untuk tahun 2018, diperkirakan trend Internet of Things akan terus berlanjut seiring penguatan keamanannya, integrasi Blockchain yang lebih luas, hadirnya era konvergensi antara bisnis, sosial, dan politik, semakin pentingnya Big Data sebagai alat pengambilan keputusan, serta peningkatan kecerdasan artifiisal yang signifikan mengubah budaya. Semua akan bergerak harmonis apabila keamanan siber terjamin.

Kesiapan Pemerintah Indonesia
Di banyak laporan meramalkan bahwa tahun 2018 tantangan keamanan siber semakin menjadi-jadi.  Sayangnya dengan begitu banyak hal yang telah pemerintah dilakukan, namun berdasarkan Global Cybersecurity Index & Cyberwellness Profiles yang dikeluarkan oleh ITU, belumlah cukup. Laporan GCI 2017 menyebutkan Indonesia di posisi 69 dunia dengan nilai 0.424 turun dibandingkan penilaian tahun 2015 (nilai 0.471). Bandingkan dengan Singapura (peringkat 1 nilai 0.925) dan Malaysia (peringkat 3 nilai 0.893).

Dari laporan tersebut dapat diketahui komponen dimana Indonesia tertinggal: tata aturan, pelatihan, CERT sektor, standarisasi, strategi, pengelolaan, industri dalam negeri, serta kerja sama, baik antara pemerintah-industri- akademik-komunitas maupun dengan negara lain.

"Kegagalan terbentuknya BSSN di tahun 2017 ini menjadi salah satu sebab jatuhnya nilai GCI2017 tersebut. Dikhawatirkan dengan rendahnya tingkat keamanan siber di Indonesia dapat mempengaruhi perekonomian di masa depan baik dari tingginya risiko investasi maupun menurunkan kepercayaan masyarakat terhadap industri eCommerce dan fintech," pungkasnya.(ak)