LIMBUNG BERDAULAT DI DUNIA MAYA

INTERNET DAN ANCAMANNYA

Selain memberikan dampak positif, perkembangan teknologi internet juga perlu diantisipasi karena di sisi lain juga memberikan peluang terjadinya berbagai bentuk kejahatan siber.

  • Caption : Sejumlah tersangka dari sindikat kejahatan siber yang merupakan warga negara asing (WNA) di Surabaya, Jawa Timur. ANTARA FOTO/M Risyal Hidayat
    Caption : Sejumlah tersangka dari sindikat kejahatan siber yang merupakan warga negara asing (WNA) di Surabaya, Jawa Timur. ANTARA FOTO/M Risyal Hidayat

    Oleh: Sita Wardhani SE, MSc* dan Novelia, M.Si**

    Internet merupakan inovasi teknologi di abad 20 yang telah menciptakan “disrupsi” dalam kehidupan kita. Internet pada awalnya membantu manusia dalam berkomunikasi, bertukar dokumen, baik tulisan maupun gambar bergerak dan bersuara. Namun seiring perjalanan waktu, teknologi internet semakin berkembang, menciptakan Internet of Things (IoT), dimana perangkat sehari-hari, seperti mobil, kulkas, dan berbagai alat lainnya yang ada disekitar manusia, juga dapat terhubung dengan internet.

    Internet pertama kali dikembangkan di tahun 1950-an. Komunikasi via internet pertama kali terjadi di tahun 1969 dari sebuah laboratorium komputer yang berada di University of California, Los Angeles dengan komputer lain di Stanford Research Institute, keduanya di Amerika Serikat.

    Revolusi terhadap internet telah mengubah budaya, dan teknologi. Jika sebelumnya komunikasi hanya dilakukan dengan saling berkirim surat, telepon, telegram atau faksmili, namun dengan internet tercipta berbagai cara komunikasi yang baru.

    Sebagai contoh surat elektronik, telepon melalui internet (voice over intenet protocol/VoIP), video call, serta world wide web yang memungkinkan terciptanya ruang diskusi serta pertukaran informasi melalui forum diskusi, blog, media sosial serta situs-situs belanja online.

    Sejak akhir abad 20, internet mengalami perkembangan yang pesat. Di tahun 1993, hanya 1% saja komunikasi yang dilakukan via jejaring internet, secara global. Tetapi angka ini meningkat menjadi 50% di tahun 2000 dan di tahun 2007 telah mencapai 97% (HILBERT & LÓPEZ, 2011). Di satu sisi, internet membawa kemudahan dalam kehidupan manusia. Namun di sisi lain, pertukaran dan keterbukaan informasi dan data membawa ancaman baru, yaitu serangan siber.

    Serangan Dunia Maya
    Serangan siber adalah jenis aktivitas kejahatan di mana perangkat teknologi, seperti komputer dan ponsel pintar, serta jaringan internet digunakan untuk menyerang perangkat pengguna lain dengan tujuan tertentu, seperti mendapatkan informasi ataupun merusak sistem perangkat yang bersangkutan. Kegiatan ini termasuk ke dalam kejahatan siber yang oleh Andi Hamzah (1989)  didefinisikan sebagai kejahatan penggunaan komputer secara illegal.

    Ada 12 jenis kejahatan siber, yaitu hacking, penyebaran virus, logic bombs, DOS, phishing, bombing dan scamming e-mail, web hijacking, cyber stalking, data diddling, pencurian identitas dan penipuan kartu kredit, salami slicing, dan pembajakan software.

    Hacking dapat didefinisikan sebagai aktivitas memasuki dan mengakses sistem komputer seseorang tanpa meminta izin terlebih dahulu. Yang kedua adalah kejahatan penyebaran virus. Virus yang dimaksud adalah program komputer yang melekatkan dirinya pada data-data pada komputer korban yang berpotensi merusak atau menghilangkannya.

    Logic bombs atau yang juga dikenal dengan nama ‘slag code’ adalah sebuah kode berbahaya yang sengaja dimasukkan ke dalam software untuk mengeksekusi kejahatan di waktu tertentu. Sedangkan Denial of Service (DOS), yakni serangan siber yang memiliki tujuan melumpuhkan layanan secara tidak langsung, misalnya dengan sistem penolakan layanan secara terdistribusi. Hal ini secara tidak langsung dapat memengaruhi bisnis tanpa pencurian data.

    Phishing merupakan teknik kejahatan siber keempat, dengan cara menyamar sebagai perusahaan sah tertentu untuk menggali informasi tertentu yang bersifat rahasia dari korban, seperti nomor kartu kredit atau password. Phising biasanya dilakukan melalui e-mail dengan pengiriman link tertentu. Sementara, bombing dan spamming e-mail adalah aktivitas yang dilakukan penjahat siber dengan mengirimkan e-mail dalam jumlah yang sangat banyak kepada targetnya, sehingga mengakibatkan akun e-mail korban mengalami kerusakan.

    Web hijacking  adalah tindakan mengambil alih sebuah situs. Hal ini dilakukan dengan cara mengubah konten situs yang asli  dan mengalihkan targetnya ke dalam halaman palsu yang dibuat mirip dan terkontrol oleh si penjahat. Penguntitan siber (cyber stalking) dilakukan melalui invasi privasi korban secara dengan mengikuti aktivitas daring targetnya.

    Data diddling merupakan pengubahan data secara ilegal yang dilakukan sebelum, selama, atau setelah dimasukkan ke dalam sistem dengan tujuan menghapus, mengubah, atau menambah sistem data utama. Pencurian identitas dan penipuan kartu kredit dilakukan penjahat siber dengan menyamar sebagai target untuk mengakses berbagai keuntungan dengan mengatasnamakan korbannya tersebut.

    Salami slicing atau penipuan salami adalah teknik kejahatan siber di mana si penjahat mencuri sejumlah uang dalam jumlah kecil pada satu waktu sehingga korban tidak menyadari perbedaan yang terjadi setelah penipuan. Dan yang terakhir adalah pembajakan perangkat lunak, yaitu kejahatan perampasan hak cipta yang mengakibatkan keuntungan dari pembuat karya terpotong.

     

    Sementara itu, Country Director Palo Alto Network Indonesia, Surung Sinamo, mengatakan bahwa diperkirakan ada empat serangan siber yang memiliki potensi untuk menyerang industri, yaitu DOS, defacing, ransomware, dan pencurian data.

    Pertama adalah adalah teknik DOS yang sebelumnya sudah dijelaskan. Serangan jenis kedua adalah defacing, yaitu kegiatan hacking web dengan melakukan perubahan tampilan situs dengan maksud merusak citra dan reputasi bisnis yang bersangkutan

    Sedangkan ransomware yang adalah serangan siber yang dilakukan dengan melakukan penyanderaan atau penguncian terhadap data korban pengguna, untuk kemudian meminta sejumlah tebusan bila data ingin dikembalikan.

    Selain DOS, defacing, dan ransomware, pencurian data menjadi kejahatan yang juga berpotensi menyerang industri. Data yang dicuri selanjutnya dapat digunakan untuk berbagai hal, seperti dijual kepada pasar gelap atau melakukan kejahatan lainnya. Misalnya menggunakannya untuk melakukan penipuan dengan identitas curian.

    Beberapa serangan siber pernah sempat sangat mengejutkan dunia. Pada tahun 2014 yang lalu sekelompok hacker bernama Guardians of Peace (GOP) membocorkan data rahasia dari rumah produksi Hollywood Sony Pictures. Data tersebut meliputi informasi pribadi karyawan, e-mail antar karyawan, informasi gaji, salinan film yang belum rilis di pasar, dan beberapa data penting lain.

    Kembali ke tahun 2005, sebanyak 40 juta pelanggan MasterCard dirugikan karena perusahaan penyedia jasa keuangan ini harus menghadapi serangan siber yang melakukan pencurian informasi akun yang meliputi berbagai data penting dan rahasia pemegang kartu.

    Sementara di tahun 2017 kembali terjadi kejahatan siber dalam skala besar yang menyerang lebih dari 200.000 korban dari sekitar 150 negara, dan salah satunya Indonesia. Ransomware WannaCry membobol sistem data berbagai perusahaan besar dari berbagai bidang industri, seperti Fedex di Amerika, Nissan di Inggris, serta RS Dharmais dan Harapan Kita di Indonesia.

    Antisipasi Indonesia
    Semakin banyaknya serangan dalam jaringan siber membuat pemerintah Indonesia waspada, dan menyiapkan berbagai instrumen serta lembaga yang berfungsi untuk mengantisipasi terhadap berbagai dampak dari serangan siber. Instrumen awal yang dibutuhkan adalah landasan hukum.

    Di Indonesia landasan hukum terkait siber terdapat pada Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam UU tersebut terdapat beberapa pasal yang mengatur mengenai kejahatan siber:

    I. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:

    a) Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:

    1. Kesusilaan (Pasal 27 ayat [1] UU ITE);
    2. Perjudian (Pasal 27 ayat [2] UU ITE);
    3. Penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE);
    4. Pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
    5. Berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28  ayat [1] UU ITE);
    6. Menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE);
    7. Mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE);

    b) Dengan cara apa pun melakukan akses illegal (Pasal 30 UU ITE);

    c) Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE);

    II. Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu:

    1. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
    2. Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE);
    3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
    4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
    5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
    6. Pemberatan-pemberatan terhadap ancaman pidana (Pasal 52 UU ITE).

    Instrumen kedua yang dibutuhkan adalah lembaga penindak.  Di Indonesia, khususnya kepolisian telah ada yang disebut dengan polisi siber, yang berada di bawah Bareskrim yang disebut dengan Direktorat Siber. Selain itu juga akan dibentuk biro multimedia pada Divisi Humas. Keduanya juga akan berkoordinasi dengan Badan Siber Nasional. Direktorat Siber bertugas melakukan upaya penegakan hukum yang berkaitan dengan pelanggaran UU ITE. Sedangkan Biro Multimedia bertugas memberi edukasi dan sosialisasi kepada masyarakat mengenai penggunaan teknologi internet yang baik.

    Badan Siber Nasional ini secara resmi terbentuk semenjak Mei 2017. Badan Siber dan Sandi Negara (BSSN) resmi ditetapkan melalui Peraturan Presiden RI Nomor 53 Tahun 2017. Fungsinya secara garis besar untuk mengawal pelbagai isu terkait pemanfaatan internet di Indonesia. BSSN akan mengambil dua bagian dari tubuh Kominfo, yakni Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi Informatika (Aptika) Kominfo dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII).

    Ruang lingkup BSSN terbagi dalam beberapa hal sebagai berikut.

    1. Identifikasi (potensi) dan deteksi (ancaman dan celah keamanan siber).
    2. Proteksi (jaminan keamanan informasi, infrastruktur informasi kritikal nasional dan publik)
    3. Penanggulangan dan pemulihan (keamanan siber pada jaringan komunikasi pemerintah, infrastruktur vital nasional, dan ekonomi digital).
    4. Pemantauan, evaluasi, dan pengendalian (standardisasi sumber daya, sertifikasi produk, akreditasi lembaga pendidikan dan pelatihan, penyidikan, digital forensic, dan penapisan konten.
    5. Pengendalian proteksi e-commerce.
    6. Persandian.
    7. Penapisan.
    8. Diplomasi siber.
    9. Pusat manajemen krisis siber.
    10. Pusat kontak siber
    11. Sentra informasi.
    12. Dukungan Mitigasi.
    13. Pemulihan penanggulangan kerentanan (Bohang, 2017).

    Meski telah diresmikan keberadaan semenjak beberapa bulan yang lalu, namun hingga saat ini kelembagaan tersebut masih dalam persiapan. Pemerintah perlu mendorong badan ini untuk segera diaktifkan sebab evolusi teknologi, khususnya internet berlangsung secara cepat dan pesat. Di lain pihak peneterasi internet di Indonesia juga terus menunjukkan peningkatan. Perlu adanya edukasi untuk meningkatkan kesadaran dan pengetahuan akan bahaya terkait kejahatan siber.

     

    *Peneliti Utama Visi Teliti Saksama dan Staf Pengajar FEB UI

    **Peneliti Junior Visi Teliti Saksama

     

     

    Referensi:

    Bohang, F. K. (2017, Agustus 28). http://inside.kompas.com/about-us. Retrieved from http://www.kompas.com/: http://tekno.kompas.com/read/2017/08/28/17170857/diresmikan-mei 2017-apa-kabar-badan-siber-nasional

    CyberSecurity Malaysia. (2013). Retrieved from http://www.cybersecurity.my/data/content_files/12/1186.pdf

    Dash, Eric dan Zeller, Tom. Juni 5, 2005. MasterCard Says 40 Million Files Put at Risk. Retrieved from: http://www.nytimes.com/2005/06/18/business/mastercard-says-40-million-files-put-at-risk.html

    Hamzah, Andi. 1987. Aspek-Aspek Pidana di Bidang Komputer, Jakarta: Sinar Grafika.

    http://www.hukumonline.com/tentangkami. (2013, Januari 18). Retrieved from http://www.hukumonline.com/: http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-cyber-crime-di-indonesia

    Kassim, S. R. (2014). MyCERT 1st Quarter 2014 Summary Report. eSecurity, 36(I), Selangor.

    Meodia, Arindra. Juli 1, 2017. Empat Jenis Serangan Siber yang Diprediksi Terus Terjadi. Retrieved fromhttp://www.antaranews.com/berita/640092/empat-jenis-serangan-siber-yang-diprediksi-terus-terjadi

    Peterson, Andrea. December 18, 2014.The Sony Pictures hack, explained. Retrieved fromhttps://www.washingtonpost.com/news/the-switch/wp/2014/12/18/the-sony-pictures-hack-explained/?utm_term=.0575b9283adf