Peran dunia ketiga yang tengah berlangsung di internet tidak banyak diketahui orang. Belasan Negara terlibat dalam “peran” ini dan mereka sama sekali tidak menggunakan senjata api atau pasukan berotot besar. Tidak jelas lagi siapa kawan, siapa lawan. Perang (termasuk teror) saat ini dapat dilakukan siapa saja dan dari mana saja, tiak terbatas antar Negara engan perorangan atau sekelompok orang, yang kemungkinan juga difasilitasi oleh Negara lain.
Sedikit orang yang tahu bahwa rakyat Estonia sempat mengalami kesulitan akibat diserang melalui Internet paa tahun 2007. Bahkan, Skype jauh lebih terkenal daripada Estonia negara asalnya. Apa yang dialami oleh Estonia layak menjadi perhatian kita semua. Pemerintah Estonia memperkirakan 60% warganya yang berjumlah 1,4 juta bergantung pada internet untuk berbagai kegiatan penting. Lebih dari 90% transaksi bank dilakukan secara online. Ponsel memiliki fungsi vital, mulai dari membayar parkir hingga membeli makanan. Bukan hanya mendapat gelar The Most Wired Country in Europe, pada tahun 2000 parlemen Estonia mendeklarasikan internet akses sebagai bagian dari hak asasi manusia. Cepat atau lambat, berbagai Negara akan mengarah seperti Estonia. Bank Indonesia sendiri memiliki keinginan yang kuat agar Indonesia menjadi masyarakat tanpa uang tunai. Tetapi apakah pemerintah, pelaku usaha, dan masyarakat sudah paham akan resikonya?
Berikut ringkasan kronologi serangan cyber terhadap Estonia.
26 April 2007, jam 10 malam, serangan dimulai. Namun, ini baru disadari 24 jam kemudian ketika Menteri Pertahanan Estonia tidak bias mengakses website resmi parlemen. 30 April, setelah beberapa website berita lumpuh, Pemerintah Estonia mengadakan rapat darurat pengamanan layanan vital. 9-10 Mei, penyerang yang sudah menguasai banyak computer di berbagai Negara (botnet) melakukan serangan bessar besaran dan melumpuhkan jaringan dua Bank terbesar. Hansabank harus kehilangan koneksinya dengan Atm-nya di seluruh Estonia. Karaqtu debit yang di keluarkan Hansabank juga tidak dapat digunakan di luar negeri. Januari 2008, Dmitri Galushkevich, prelajar Estonia dari etnik Rusia, didenda sebesar hamper 17 juta rupiah karena dinyatakan bersalah melakukan serangan Ddos selama 10 hari terhadap website partai reformasi yang berkuasa. Dalam sebuah seminar, Sergei Markov, orang dekat presiden Rusia Vladimir Putin,mengakui bahwa serangan itu dilasanakan oleh salah satu asistennya. Menariknya, Markov menambahkan bahwa kejadian serupa akan terjadi lagi dan lagi.
Infrastruktur kritis adalah layanan vital yang jika tidak berfungsi selayaknya akan menimbulkan kelumpuhan ekonomi kerusakan yang amat besar, kekacauan atau huru hara, bahkan kematian. Termasuk diantarnya adalah listrik, air, telekomunikasi, internet, transportasi, keuangan, distribusi minyak, gas dan bahan pangan, pertahanan nasional, layanan pemerintah, dan kesehatan. Beberapa tahun saya bertanggun jawab menentukan kebijakan keamanan, arsitektur serta mengawasi pelaksanaan pengamanan digital control system (SCADA), sebuah perusahaan gas dan minyak multinasional. Dari berbagai hasil audit dan evaluasi keamanan yang saya lakukan di berbagai Negara dan diskusi dengan rekan rekan sesama penanggung jawab keamanan dari berbagai industry di Eropa, saya berkesimpulan bahwa berbagai tehnik serangan pada film DIE HARD 4 bukan sekedar fiksi ilmiah. Jadi, jikaq masih belum paham resiko apa saja yang bias ditimbulkan melalu8i jaringan computer, saksikan saj film tersebut.
Banyak orang berpikir hal tersebut tidak mungkin terjadi di Indonesia karena masih banyak yang serba manual. Benrkah Demikian? Di tahun 1998 saja, jaringan listrik tegangan tinggio Jawa – Bali sudah dikontrol dari salah satu kantor PLN yang berlokasi di Selatan Jakarta. Seluruh industri besar tidak ada lagi yang dijalankan secara manual. Berbagai fakta yang saya temukan dalam profesi saya sebagai konsultan dan auditor keamanan informasi menunjukkan nyaris tidak ada system yang benar benar tidak terhubung ke jaringan computer lainnya. Salah satu contih nyata adalah ketika beberapa cabang sebuah Bank besar di Indonesia tidak bias melayani nasabahnya karena jaringan computer terinifeksi wor confiker. Sudah waktunya bagi pemerintah, para pelaku usaha, masyarakat dan profesional TI khususnya yang organisasinya mengelola infra struktur kritis untuk benar benar memperhatikan faktor keamanan.
sumber:Majalah Chip 2009
sumber:Majalah Chip 2009
Tidak ada komentar:
Posting Komentar