Microsoft buka data peretasan yang diduga mendapat dukungan negara. Rusia dan Tiongkok menjadi dua negara sorotan utama. Muncul pertanyaan besar, apakah perang siber antara negara-negara besar sudah terjadi? Dan jika memang demikian, bagaimana nasib Indonesia?
“I know not with what weapons World War III will be fought, but World War IV will be fought with sticks and stones,” – Albert Einstein
Perang barangkali adalah hal yang paling ditakuti oleh umat manusia, terlebih lagi perang dunia. Meskipun dunia sudah belajar tentang betapa mengerikan dan dahsyatnya dampak perang – dengan mendirikan berbagai organisasi perdamaian dunia – nyatanya, sejak Perang Dunia II berakhir sampai saat ini, benih-benih konflik masih terjadi di seluruh penjuru Bumi.
Tidak jarang kita melihat berita yang berisi retorika ancaman politisi satu negara ke negara lain dan berdirinya sebuah aliansi militer. Bedanya, di era modern ini, muncul alat-alat perang baru yang tidak konvensional, contohnya adalah penggunaan teknologi siber, yang melahirkan fenomena perang dunia maya atau cyber war.
Berdasarkan laporan dari Microsoft pada awal Oktober, tercatat sejak 2020 sampai 2021, 58 persen serangan siber yang terjadi, terdeteksi merupakan serangan yang didukung oleh pemerintah Rusia. Sementara itu, 23 persen dari Korea Utara, 11 persen dari Iran, dan 8 persen dari Tiongkok. Microsoft menyebutkan serangan-serangan ini menargetkan instansi pemerintahan dan lembaga-lembaga penelitian di Amerika Serikat (AS), Inggris, dan negara-negara North Atlantic Treaty Organization (NATO).
Walaupun peretasan dari Tiongkok cukup rendah dibandingkan dengan negara lain, Kepala Unit Keamanan Digital Microsoft, Cristin Goodwin menyebutkan tingkat kesuksesan peretasan dari Tiongkok adalah yang paling tinggi, dengan mencapai 44 persen. Bisa disebut, peretasan Tiongkok lebih efektif. Goodwin juga menekankan Rusia dan Tiongkok dari tahun ke tahun rutin melakukan peretasan.
Baca Juga: Perang Dunia III, Biden Lawan Tiongkok-Rusia?
Sementara itu, di Indonesia sendiri pada bulan September pernah dihebohkan oleh kabar bahwa 10 lembaga dan kementerian (K/L) telah diretas oleh kelompok peretas asal Tiongkok yang menyebut dirinya Mustang Panda. Meskipun belum ada konfirmasi yang jelas, faktanya kelompok peretas ini juga sempat menyerang negara tetangga kita, yaitu Myanmar pada bulan Juni.
Mungkin, kasus peretasan terkini yang paling parah adalah serangan pada JBS. SA, sebuah perusahaan yang bergerak dalam bidang pemrosesan daging ternak pada bulan Mei di AS. Dampak peretasan ini disebut merusak rantai pasokan AS, Kanada, dan Australia.
Dari fenomena-fenomena ini, rasanya pantas jika kita bertanya. Mengapa serangan siber penting dalam konteks politik internasional?
Sebuah Zona Perang Baru
Joseph S. Nye dalam tulisannya yang berjudul Cyber Power, mengatakan bahwa pertumbuhan pesat dunia maya adalah konteks baru yang sangat penting untuk dipahami dalam politik, karena pada akhirnya perkembangan teknologi akan mendorong negara-negara untuk mengembangkan kekuatan di dunia maya. Ini melahirkan yang namanya istilah cyber warfare, sebuah zona pertempuran baru yang terjadi di dunia maya.
Nye menyebut karakteristik unik dari cyber warfare adalah potensi “tentara siber” yang tidak terbatas, mudahnya akses (bila memiliki keunggulan teknologi), dan anonimitas. Anonimitas tersendiri menjadi hal yang paling menarik dalam serangan siber, karena penyelidikan peretasan saat ini selalu dibingungkan antara ulah yang memang dilakukan oleh individu, atau dengan dukungan pemerintah.
Lalu, apa dampak fatal cyber warfare?
Sun Tzu dalam bukunya The Art of War menyebutkan bahwa kemenangan bisa dicapai dengan menaklukkan musuh, bahkan tanpa perlu melakukan pertempuran. Ini adalah doktrin yang paling lazim digunakan untuk memahami konteks perang dunia maya.
Mengomentari sifat dunia maya yang seperti ini, Larry May dalam tulisannya The Nature of War and the Idea of Cyberwar berpendapat bahwa tujuan serangan di dunia maya bukanlah untuk membunuh atau melukai tentara, tetapi untuk menghancurkan properti.
Baca Juga: Siasat Perang Modern ala Prabowo
Jika sebuah serangan dilakukan untuk menghancurkan program komputer yang mengontrol pusat kendali pembangkit listrik tenaga nuklir atau jaringan tenaga listrik yang memasok listrik ke instalasi militer, tentu saja dapat menjadi malapetaka yang tidak hanya melumpuhkan angkatan militer, tetapi juga warga sipil. Dengan demikian, peperangan bisa selesai bahkan sebelum pertempuran dimulai.
May mengambil contoh fatalnya serangan siber pada infrastruktur negara melalui kasus serangan virus Shamoon yang terjadi pada tahun 2015. Virus ini menyerang perusahaan minyak Saudi, Saudi Aramco dan perusahaan minyak Qatar, RasGas. Selain kerusakan infrastruktur, peretasan ini mengakibatkan kebocoran data yang besar di berbagai perusahaan dan lembaga pemerintah yang menyebabkan kerugian finansial dan kekayaan intelektual negara.
Terkait target peretasan yang paling sering dibidik, Goodwin menilai Tiongkok seringkali menargetkan Kementerian Luar Negeri (Kemlu) negara-negara Amerika Tengah dan Selatan, di mana di sini Tiongkok menaruh banyak investasi untuk agenda Belt and Road Initiative-nya. Lalu, targetnya juga ke beberapa universitas di Taiwan dan Hong Kong, di mana resistensi terhadap ambisi regional Beijing sangat kuat.
Untuk Rusia, Goodwin mengatakan setelah peretasan terhadap JBS di AS terkuak, peretasan mereka dialihkan kembali untuk fokus ke beberapa lembaga pemerintah yang terlibat dalam kebijakan luar negeri, pertahanan dan keamanan nasional, diikuti oleh lembaga penelitian. Kemudian instansi kesehatan, di mana tersimpan data pengembangan dan pengujian vaksin COVID-19.
Perbedaan target ini pernah diteliti oleh analis militer sekaligus purnawirawan kolonel Angkatan Udara (AU) AS, Cedric Leighton. Ia menyebutkan Rusia sejak lama memiliki motif memperoleh pengaruh politik dan propaganda, seperti pemilu AS pada tahun 2016. Sementara itu, Tiongkok, sebut Leighton, lebih memiliki motif ekonomi dan memperoleh informasi kekayaan intelektual, seperti serangan ke Google dan serangkaian perusahaan teknologi pada tahun 2010.
Mungkin di sini, kita masih rancu dalam melihat implikasi ancaman antara perang konvensional dan perang siber. Sebagai pemahaman bersama, berdasarkan perkiraan dari MarketsandMarkets, lembaga penelitian pasar asal Inggris, teknologi keamanan siber pada tahun 2021 diperkirakan memiliki nilai US$217,9 miliar. Sementara, sebagai perbandingan, nilai pasar sistem keamanan misil di tahun yang sama hanya memiliki nilai US$29,7 miliar.
Lantas, bagaimana negara-negara ini mempersiapkan diri untuk cyber warfare. Apa mereka punya lembaga khusus?
Mereka Sudah Siap Perang?
Jika kita menyorot keseriusan pemerintah dari masing-masing negara seperti AS, Rusia, dan Tiongkok, sesungguhnya kita bisa melihat mereka sudah cukup lama mempersiapkan strategi perang dalam lingkup dunia maya.
AS memiliki yang namanya United States Cyber Command (USCYBERCOM). Ini adalah salah satu dari sebelas komando kombatan terpadu dari Departemen Pertahanan AS. Satuan ini menyatukan arah operasi dunia maya, memperkuat kemampuan pertahanan siber, dan mengintegrasikan dan meningkatkan ketangkasan negara dalam urusan siber. Satuan ini didirikan pada tahun 2010 dan diangkat ke status komando kombatan terpadu dan independen pada tahun 2017.
Sementara itu, Tiongkok punya People’s Liberation Army Strategic Support Force (PLASSF). Ini merupakan satuan militer Tiongkok yang mengurusi permasalahan perang siber dan elektronik, juga antariksa. PLASSF ini diakui sebagai cabang ke-5 dari Tentara Rakyat Tiongkok (PLA). Satuan ini didirikan tahun 2015 dan bertujuan menjalankan doktrin militer Tiongkok yang disebut “xìnxī huà zhànzhēng” atau “perang informasi”.
Rusia sendiri saat ini dikabarkan menggunakan Main Intelligence Directorate (GRU) dan Foreign Intelligence Service (SVR) untuk segala urusan cyber warfare dan espionase. Agen GRU diduga terlibat dalam berbagai operasi cyber warfare dengan berbagai kubu Barat, termasuk di AS, Prancis, dan Jerman. SVR didirikan pada tahun 1991 sebagai cabang dari GRU yang didirikan Uni Soviet tahun 1992.
Lalu, jika kita melihat Indonesia, sesungguhnya kita juga punya badan yang sekiranya berhubungan dengan urusan cyber warfare, yaitu Badan Siber dan Sandi Negara (BSSN). Namun, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian sendiri menyatakan saat ini upaya pengamanan siber masih belum optimal. Ia menyebut kendala utamanya adalah anggaran untuk infrastruktur dan regulasi.
Hinsa menyebutkan bahwa pihaknya sudah mengajukan yang namanya Rancangan Undang-undang Ketahanan dan Keamanan Siber (RUU KKS) sejak tahun 2019, tetapi ditolak lantaran belum mengikuti mekanisme yang sesuai dan mendapat kecaman karena dianggap mencoreng nilai kebebasan sipil.
Baca Juga: Siapkah Jokowi Perang Siber?
Di sisi lain, Komisi I DPR sempat menyampaikan kekhawatirannya dalam kapabilitas BSSN menjaga keamanan siber di Indonesia. Muhammad Farhan, anggota Komisi I DPR Fraksi NasDem menyebutkan BSSN perlu mendapatkan penguatan peran pada sisi anggaran maupun regulasi untuk mengatasi potensi serangan siber di masa mendatang. Ia juga mendorong pemerintah untuk segera memformulasikan RUU KKS yang bisa disesuaikan dengan kebutuhan negara.
Mungkin salah satu solusi yang paling mudah saat ini bagi Indonesia adalah memanfaatkan jalur diplomasi, khususnya dengan negara ASEAN yang sudah beberapa kali menjadi korban peretasan. Diplomasi dapat dijadikan alat komunikasi internasional untuk membangun norma siber bersama dan sebagai upaya untuk meminimalkan gesekan di ruang siber. (D74)