Memahami Perang Cyber dalam Konteks Kajian Keamanan

Judul: Cyber Warfare: Techniques, Tactics and Tools for Security Practitioners

Penulis: Jason Andreas, Steve Winterefeld, Dkk

Penerbit: Elsevier, Waltham

Tahun Terbit: 2014, Second Edition

Tebal: xvii+305 halaman

Perang cyber (cyber warfare) menjadi salah satu topik yang telah, sedang dan akan banyak di perbincangkan, terutama berkaitan dengan persoalan privasi dan juga yang tidak kalah penting tentang keamanan negara. Masih cukup hangat kasus dugaan keterlibatan lembaga konsultan politik Cambridge Analytica dari Inggris dalam perhelatan Pilpres di Amerika Serikat yang memenangkan Donald Trump. Cambridge Analytica dengan lihai memanfaatkan data (yang diduga hasil curian) dari pengguna facebook di Amerika, yang kemudian berbekal data tersebut memetakan para konstituen berdasarkan pola kepribadian mereka.

Dengan memahami psychology graphic, maka strategi kampanye politik untuk menyasar setiap individu seturut dengan kepribadiannya dan preferensinya dapat dilakukan. Penjelasan tentang bagaimana Cambridge Analytica melakukan hal tersebut dapat dilihat dari pemaparan Alexandre Nix selaku CEO dalam chanel video youtobe milik Online Marketing Rokstars. Mengetahui hal tersebut, kesadaran masyarakat tentang wilayah privasi dan ancaman keamanan data di media sosial semakin meningkat.

Meskipun persoalan tersebut bisa saja berada pada persoalan pencurian atau pengambilan data warga negara yang berarti berada pada domain keamanan sipil, tapi hal tersebut menandai persoalan yang lebih besar terkait keamanan dan kedaulatan negara Paman Sam sendiri, maupun bagaimana Amerika menjaga kedaulatan negaranya ketika serangan cyber yang menyasar instansi pemerintahan sangat mungkin terjadi sebagaimana yang pernah dilakukan Cina melalui Titan Rain.

Untuk memahami perang cyber yang lebih memadahi, buku berjudul “Cyber Warfare” (edisi kedua, 2014) yang dieditori oleh Jason Andreas dan Steve Winterfeld tampaknya bisa kita gunakan. Andreas dan Winterfeld mengejawantahkan beberapa hal penting terkait perbedaan persepsi atau cara pandang yang masuk dalam dunia pertahanan global di era modern. Perubahan situasi dan kondisi ekonomi membawa takaran perang bukan hanya terjadi pada dunia nyata dengan pendekatan persenjataan militer, melainkan terjadi di dunia maya (internet) atau biasa dikenal Cyber Warfare.

Istilah ini merujuk pada fenomena yang sudah marak terjadi, adanya kejahatan di dunia maya, atau memanipulasi data dan juga proses hacking yang sering digunakan para peretas untuk mencuri data keamanan negara misalnya. Peristiwa ini menunjukan bahwa pada abad 21 perang bukan lagi persoalan yang wujud secara fisik melainkan dalam dunia maya.

Dalam bagian pertama buku tersebut, “What is Cyber Warfare?”, para penulis menjelaskan terlebih dahulu pengertian dasar dari perang cyber (cyber warfare), serta  menjelaskan bahwa konsep perang secara konvensional sudah tidak lagi mencukupi dalam memahami realitas cyber warfare yang hari ini sedang berlangsung, meskipun beberapa konsep dasar dari pola pikir tradisional masih patut dipertimbangkan.

Secara sederhana, cyber warfare atau perang cyber terdiri dari dua kata, yakni “cyber” atau “cyber space” dan “warfare”. Cyber berkaitan dengan jejaring komputer yang telah terintegrasi dengan perangkat internet dalam makna yang lebih spesifik, terbatas seputar lingkungan informasi dan data yang dimiliki pemerintah, perusahaan atau militer, dan organisasi lainnya. Pengertian ini berkaitan erat dengan pemahaman cyber dalam konteks kajian keamanan.

Sedangan perang (warfare) sebagaimana pemahaman perang secara umum tetap bisa mengadopsi beberapa konsep tradisional. Dalam perang, terdapat dua hal mendasar, yakni “on war” dan “art of war”. On war berkaitan dengan aksi kekerasan sebagai wujud paksaan terhadap musuh kita agar memenuhi apa yang kita inginkan.

Sedangkan art of war atau seni berperang berkaitan dengan bagaimana pengorganisasian suatu perang berdasarkan kondisi yang sedang terjadi di tengah medan peperangan. Beberapa hal yang perlu dipertimbangkan misalnya soal landasan hukum moral, komando perang, strategi dan metode dalam peperangan.

Dari penjelasan tersebut, cyber warfare bisa dimaknai berbeda tergantung siapa yang mendefinisikan. Pemahaman ini akan lebih memadahi daripada hanya menerjemahkan perang cyber berkutat pada persoalan geografis semata yang berbeda dengan perang era konvensional. Jika di perang-perang era sebelumnya adalah soal perebutan paksa dengan kekerasan untuk menguasai sumber daya dan wilayah, namun di era perang cyber, hal yang paling dikejar adalah dapat menguasai informasi atau pengaruh dengan seni berperang ala cyber.

Misalnya, ketika sebuah negara mendeklarasikan “perang cyber”, maka pemahaman sebagaimana era konvensional sudah tidak lagi berlaku: menaklukan sumber daya dan menguasai teritorial tertentu, tapi bagaimana perkembangan cyber warfare dalam arti menyingkirkan musuh karena mereka dapat berakibat besar terhadap negara seperti bencana alam, krisis ekonomi, meningkatkan angka kejahatan, pengintaian fasilitas negara tanpa diprediksi dan seterusnya.

Dengan demikian, target dari perang cyber yang dilawan pemerintah bukan lagi pengamanan sumber daya, tapi jejaring informasi yang berada di infrastruktur negara. Ketika para penyerang dapat menguasai jejaring yang ada di insftratruktur negara, maka mereka juga bisa mengendalikan sistem komando dan kontrol, mengatur logistik, serta bisa lebih matang dalam merancang rencana dan operasi tindak lanjut ke depannya.

Pada intinya, definisi tersebut merujuk pada satu kesatuan nilai yakni proses integrasi dari sistem komputerisasi yang ada di seluruh lapisan dunia. Ketika sebuah sistem yang sudah terintegrasi, terkomputerisasi, dan saling terhubung diserang atau dirusak, seluruh infrastruktur yang bergantung pada sistem tersebut akan terkena dampak yang mengakibatkan efek kekacauan massal.

Pada bagian selanjutnya, “Cyber Threatscape”, berbicara tentang ancaman cyber yang meliputi bahasan tentang metodelogi, peralatan yang dipergunakan, teknik-teknik yang bermacam-macam dalam modus penyerangan, sekaligus tentang bagaimana upaya mempertahankan keamanan dari serangan-serangan cyber.

Terkait dengan ancaman, maka kita perlu mengenal jenis aktor dalam perang cyber itu sendiri. Ada beberapa macam aktor perang cyber yang dijelaskan, diantaranya adalah advanced persistent threat, dimana terdapat aktifitas orang yang berdiam untuk mendapatkan data atau informasi tanpa memiliki izin akses resmi tapi mereka tidak ada upaya menggangu jaringan, seperti Titan Rain, kekuatan cyber Cina yang dipergunakan untuk memata-matai seluruh dunia, dan bahkan mereka menyasar lembaga-lembaga penting milik Amerika.

Ada lagi organisasi kriminal, sebagaimana pencurian data nasabah bank tertentu untuk bisa menguras saldo. Ada pula insider threat (ancaman dari dalam), suatu pencurian data yang dilakukan oleh orang dalam atau organisasi yang pernah bekerjasama seperti kontraktor dengan instansi tertentu.

Dua yang terakhir adalah hactivism (orang yang melakukan aktifitas hacker) dan dibawahnya ada script kiddies, orang yang kurang memiliki kemampuan dalam melakukan serangan sehingga menggunakan akses orang lain seperti para hactivism.

Terkait dengan bagaimana mempertahankan diri dari serangan, penulis buku mengatakan perlu adanya keamanan metrik yang bagus. Hal ini bisa dicapai dengan mengkombinasikan kemampuan dan teknik pemimpin senior untuk membuat keputusan dalam melindungi jejaring mereka, baik secara teknik (berdasarkan teknis dan lingkaran respon kejadian), meningkatkan investasi keuangan untuk membangunan keamanan, dan menganalisis performa dari keamanan yang dipergunakan.

Bagi kepentingan keamanan pribadi, kita perlu melindungi diri terhadap ancaman cyber yaitu dengan cara memperbarui anti virus, back up data di tempat yang tidak bisa dihancurkan atau diretas. Untuk menyimpan data pribadi sebaiknya menggunakan hard drive. Tetapi masalah yang sering ditemukan adalah kurangnya memberikan keamanan dasar seperti membuat kata sandi yang lemah, penggunaan hotspot atau mendapatkan atau membuka email dari situs jejaring sosial yang tidak dikenal.

Apakah cyber space ini berbahaya dan tidak sama sekali menguntungkan? Hal tersebut memang menjadi perdebatan. Namun menyoroti persolan di Amerika, persoalan pengumpulan jaringan internet, mengumpulkan informasi dan segala hal tersebut sangatlah membantu juga dalam proses program pemerintah dalam layanan publik. Mempercepat informasi dan mengetahui lebih dalam terkait dengan persoalan kebutuhan warga negara.

Sejak kemunculan ARPANET pada tahun 80-an yang sekarang dikenal sebagai internet (World Wide Web), konflik awal terjadinya ancaman cyber saat itu dimulai ketika Robert Morris membuat Malware dan Clifford Stoll yang menemukan mata-mata Uni Soviet mencuri informasi rahasia Amerika melalui Mainframe di Universitas California. Kejadian ini membuat negara-negara mulai menyoroti keamanan sistem mereka (menyoroti keamanan cyber). Kejadian atau persitiwa lain yang terjadi di dunia maya salah satunya adalah majalah Time yang memuat liputan mengenai ‘Perang Cyber’.

Meretas sebuah sistem atau situs menjadi sebuah ajang untuk memperlihatkan kekayaan intelektual untuk mendapatkan keuntungan militer atau lebih sering untuk mendapatkan keuntungan ekonomi. Hal ini bukan persoalan untuk keamanan saja namun lebih pada persoalan penguasaan dan pengaruh pada tataran ekonomi dunia.

Lantas bagaimana dengan lingkungan dan batasan serta wilayah perang cyber? Bagian ketiga berbicara tentang medan pertempuran bagi cyber warfare yang sudah disinggung sebelumnya. Inti dari batasan wilayah peperangan juga berbeda. Hal tersebut sangat lah kontras dengan peperangan fisik yang sudah jelas batasan-batasan de jure dan de facto-nya dalam perang cyber sangat sulit menentukan batasan-batasan tersebut.

Sehingga operasi di dunia maya lebih menekankan pada jaringan komputer, hardware dan software, aplikasi, protokol dan orang-orang yang mengoperasikan alat-alat tersebut.  Pemahaman tradisional tentang perang tetap dipergunakan untuk lebih memahami cyber warfare bekerja, meskipun dengan medan pertempuran yang sangat berlainan.

Penulis buku mangajak kita menyelami beberapa perspektif untuk melihat batas wilayah cyber warfare, baik dari segi fisik, secara logis, dan secara organisasional. Selain itu penulis buku ini juga menjelaskan perang tradisional berada di medan pertarungan seperti udara, air, darat, dan ruang, maka kini perlu diperluas medan baru bernama cyber sebagai wilayah medan perang baru.

Penulis: Dian Dwi Jayanto & Alrdi Samsa

Baca juga tulisan lainnya:

Politik Jatah Preman, Memaknai Reproduksi Politik Kekuasaan di Tingkat Lokal

Identitas dan Kenikmatan, Pergulatan Kekuasaan dan Identitas di Indonesia Pasca Reformasi