Menteri Pertahanan Estonia menegaskan, pernyataan Estonia Siap Hadapi serangan cyber berikutnya bukan dalam skenario "jika" tetapi "terjadi". Tentu saja Jaak Aaviksoo tak sembarangan untuk melontarkan pernyataan ini karena dia mengalami langsung bagaimana Estonia pada April 2007 lalu menghadapi serangan cyber yang melumat seluruh jaringan online perbankan, media dan lembaga-lembaga pemerintah. Semuanya lumpuh total, tak berdaya menghadapi serangkaian gelombang serangan distributed denial of service attacks.
Seputar Serangan Cyber Berskala Besar :
+ Eropa Waspadai Serangan Cyber berskala Besar (1)
+ Eropa Waspadai Serangan Cyber Berskala Besar (2)
+ Eropa Waspadai Serangan Cyber Berskala Besar (3)
+ Eropa Waspadai Serangan Cyber Berskala Besar (4)
+ Inggris Awasi Ketat Pengakses Internet di Kafe Internet
+ Pembobol Cyber Bank Royal Scotland ditangkap Badan Intelijen Rusia
+ Cyber Security Agenda Politik Global
+ Iran Bungkam 29 website yang Diduga Jaringan Spionase
+ Dunia Diambang Cyberwar
+ Spanyol Lumpuhkan Server Komando Hacker Eropa
+ CSOC : Banyak Negara Jadi Pelaku Serangan Cyber
+ Cyber Security Agenda KTT G20 Seoul
+ Inggris Intersep Komunikasi Website Tangkal Terorisme
+ Amerika Serikat Bangun Kemampuan Cyber Deterrence Setara Dengan Nuclear Deterence
+ Eropa Waspadai Serangan Cyber berskala Besar (1)
+ Eropa Waspadai Serangan Cyber Berskala Besar (2)
+ Eropa Waspadai Serangan Cyber Berskala Besar (3)
+ Eropa Waspadai Serangan Cyber Berskala Besar (4)
+ Inggris Awasi Ketat Pengakses Internet di Kafe Internet
+ Pembobol Cyber Bank Royal Scotland ditangkap Badan Intelijen Rusia
+ Cyber Security Agenda Politik Global
+ Iran Bungkam 29 website yang Diduga Jaringan Spionase
+ Dunia Diambang Cyberwar
+ Spanyol Lumpuhkan Server Komando Hacker Eropa
+ CSOC : Banyak Negara Jadi Pelaku Serangan Cyber
+ Cyber Security Agenda KTT G20 Seoul
+ Inggris Intersep Komunikasi Website Tangkal Terorisme
+ Amerika Serikat Bangun Kemampuan Cyber Deterrence Setara Dengan Nuclear Deterence
Bagi Estonia, negara di kawasan Eropa yang memiliki tingkat konektifitas yang sangat baik, dimana 90% semua transaksi finansial berlangsung melalui internet dan 70% penduduknya membayar pajaknya secara elektronik maka dampak yang ditimbulkan sangat memukul kehidupan sosial sekitar 1.300.000 jiwa warga Estonia.
Berlatar belakang ketegangan politik dan militer antara Rusia dengan Estonia sebagai akibat keputusan pemerintah Estonia untuk merelokasi monumen perang Soviet ke lokasi yang kurang mewakili kebesaran monumen tersebut, menggerakan masa membanjiri jalan-jalan. Dengan meruntuhkan fungsi infrastruktur online di Estonia pada situasi seperti saat itu, para pelaku serangan cyber berharap dapat memposisikan pemerintah Estonia telah kehilangan kendali situasi, ujar Aaviksoo, Menteri Pertahanan dan sekaligus yang mengelola respon terhadap serangan cyber. "Media virtual telah menjadi bagian yang tak terpisahkan dalam hidup keseharian di dunia cyber," jelasnya pada awal bulan ini di Stanford University. " Dapat disimpulkan bahwa serangan-serangan tersebut untuk menjatuhkan krediblitas pemerintah Estonia."
Kalangan analis sekuriti masih berselisih pendapat apakah serangan cyber yang melanda Estonia adalah Cyberwar sebenarnya, tetapi dalam banyak hal isu tersebut tak menjadi penting. Dalam dunia online semuanya serba tidak jelas, para kriminal cyber dapat berpindah dengan mudah dari satu negara ke negara lain dan meluncurkan serangkaian serangan dari mesin-mesin/komputer-komputer yang berhasil di hacking. Fakta cyber semacam ini mempersulit upaya untuk mengidentifikasi siapa pelakunya atau dari mana asal pelaku serangan. Aaviksoo juga menyatakan, apakah serangan cyber yang melanda Estonia adalah Cyberwar memang masih terbuka untuk dipertanyakan, apa fakta sebenarnya?
Berdasarkan pengalaman buruk yang melanda Estonia, Aavikso dalam pernyataannya kepada IDG News Service berujar dalam banyak hal Estonia menjadi lebih siap untuk menghadapi serangan cyber berskala besar, yang menurutnya sebuah ancaman yang tak terelakan.
Terhadap wilayah-wilayah yang dianggap kurang tanggap atau enggan untuk memerangi Cyber Crime seperti Moldova atau Ukrainia, Aaviksoo menyatakan tak mudah untuk menyikapi situasi semacam ini. Ada dua alasan: beberapa negara memiliki masalah-masalah yang lebih pelik ketimbang memikirkan untuk membuat legislasi cyber security dan cyber crime. Kedua, terkadang yang kita dapati hanyalah klaim sejumlah orang yang seolah-oleh menunjukan serangan cyber berasal dari kawasan tersebut sementara kita tidak dapat membuktikannya.
Tetapi ada juga kawasan bagaikan surga bagi para teroris, seperti Afghanistan dan Yaman yang sedang bertumbuh menjadi favorit para teroris. Kita belum tahu bagaimana dengan Nigeria. Ada lebih banyak lagi tempat persembunyian yang luar biasa aman di dunia maya ketimbang di dunia natural.
Bahkan dalam satu-satunya dokumen internasional yang dikeluarkan oleh Council of Europe dalam Convention on Cybercrime belum lama ini tercatat baru 50 negara di seluruh dunia yang bersedia menadatangani dan meratifikasi dokumen tersebut. Sehingga masih terbentang jalan yang sangat panjang,dan ada banyak penyebab mengapa banyak negara lambat untuk meratifikasinya. Kerap kali batasan-batasan perundang-undangan masing-masing negara menghambat langkah untuk meratifikasi hukum cyber crime. Tetapi ada juga yang memandang isu ini tidak penting.
Aaviksoo menyatakan: kerjasama internaional sebagai upaya penting untuk memecahkan masalah Cyber Crime, memang tak harus 100% semua negara terlibat dalam kerjasama internasional, namun jelas negara-negara utama seharusnya terlibat. Kini ada banyak kesepakatan-kesepakatan internasional, ada teknologi-teknologi untuk menghadapi serangan cyber, kita dapat memonitor apa yang terjadi,mengenali lebih baik adanya ancaman serangan sehingga kita kini lebih siap untuk mencegah terjadinya serangan cyber.
Permasalahan terbesar justru datang dari rendahnya kesadaran publik dalam artian yang sangat luas. Tanpa adanya kesadaran dan kepedulian masyarakat, para politikus cenderung meremehkan ancaman serangan cyber. Dalam masyarakat yang demokratis anda akan merespon sesuai dengan apa yang diminta oleh masyarakat. Jadi jika masyarakat tidak mendesak terbangunnya kesiapan pemerintah menghadapi ancaman maka pasti tidak ada kesadaran di dalam masyarakat tersebut. Bahkan Estonia tak bisa serta merta menggunakan momentum serangan cyber 2007 untuk memacu kewaspadaan masyarakat, sudah tiga tahun berlalu dan tak pernah lagi ada kejadian seperti 2007, masyarakat pun mulai berkata pemerintah terlalu membesar-besarkan isu serangan cyber, dan berpendapat serangan cyber bukanlah hal yang serius sama sekali. Secara psikologis hal ini dapat dipahami, tetapi tidak lantas merendahkan ancaman-ancaman cyber, ujar Aaviksoo.
Faktanya Amerika Serikat belum pernah mengalami serangan cyber yang mampu melumpuhkan infrastruktur, apakah mungkin hal ini terlalu dibesar-besarkan? Aaviksoo menyatakan, banyak hal yang tersembunyi. Saya berpendapat data yang ada tidaklah mengada-ada. Pencurian identitas, pencurian hak kekayaan intelektual, fraud kartu kredit, kini makin meningkat sangat cepat hingga 2 kali setiap tahunnya. Sehingga bila anda belum mengalaminya maka apa yang kita bicarakan ini betul-betul tidak nyata, sesuatu yang sangat jauh di luasnya belantara dunia cyber. Secara psikologis ini lebih mirip dengan perasaan aneh yang menguasai diri anda saat dompet anda dicuri dari kantong anda. Hal-hal ini membuat segala sesuatunya menjadi rumit.
Salah satu kekhawatiran terbesar lainnya, yang disebabkan oleh serangan cyber adalah runtuhnya infrastruktur bernilai kritikal yang akan memicu peristiwa lain yang menyebabkan adanya korban jiwa, dan Aaviksoo berpendapat inilah kerusakan yang bersifat kinetik yang dapat saja terjadi. Tetapi ia mengingatkan bahwa pemerintah tak boleh hanya terfokus kepada serangan cyber yang dapat memicu korban jiwa yang dapat ditimbulkannya. Jika uang, hak kekayaan intelektual dapat dicuri maka ini pun masalah besar. Fakta inilah yang membuat biaya cyber security demikian mahal jika ditanggung secara individual, jadi saya berpendapat semua pemerintah harus bertanggung jawab untuk membangun keamanan lingkungan yang lebih luas.
Serangan cyber dalam skala sebesar peristiwa Estonia memiliki peluang untuk terjadi kembali sebesar 100% tetapi serangan ini tak harus terjadi di Estonia, dapat terjadi di negara mana saja, sangat bergantung kepada beberapa situasi yang berakumulasi dan mendorong peluang serangan terjadi di negara tertentu. Biasanya sebuah serangan tak berdiri sendiri.
Pada negara-negara besar maka penyerang cyber memerlukan sumber daya yang besar untuk menciptakan sebuah cyberattack yang dapat menciptakan sebuah insiden internasional. Untuk negara yang lebih kecil tentu sumber daya untuk melancarkan serangan akan lebih kecil tetapi kini sedang dikembangkan strategi pertahanan cyber yang bersifat offensive. Kita tentu tahu negara-negara mana saja yang melakukan investrasi lebih besar untuk mengembangkan sistem pertahanan cyber yang lebih maju dan kita juga tahu negata-negara mana saja yang tidak melakukannya. Jadi jelas kini sedang tercipta sebuah medan perang cyber, ungkap Aaviksoo.
(IDG News Service | Martin Simamora)
Tidak ada komentar:
Posting Komentar