Jakarta (ANTARA) - Peretas dan pembobol menjadi profesi yang dibenci semua orang. Meski sudah sekian banyak pelakunya ditangkap dan diproses hukum, tetap saja kasus demi kasus bermunculan bahkan dengan modus yang lebih canggih dan rapi.
Korbannya tidak hanya perseorangan tetapi juga perusahaan kelas atas. Padahal mereka sudah memiliki sistem IT yang kuat untuk menangkal para peretas dan pembobol.
Kalau menengok ke belakang salah satu bank besar pernah diretas yang membuat seluruh nasabahnya mengalami kesulitan untuk mengakses layanan perbankan.
Hal ini menunjukkan bahwa secanggih apa pun sistem perlindungan jaringan digital--baik itu di tingkat pemerintah, BUMN, swasta, bahkan perbankan--apabila standar, operasi, dan prosedur (SOP) akses jaringan tidak dikelola dengan sistem pengamanan ketat, maka cepat atau lambat "serangan" bakal terjadi.
Ketua Academic Computer Security Incident Response Team (Acad C-SIRT) yang juga Rektor Universitas Pradita Kabupaten Tangerang Prof. Dr. Ir. Richardus Eko Indrajit mengatakan SOP ini harus dipatuhi agar orang yang berniat jahat tidak bisa menembus sistem.
Dalam perkembangan sekarang ini, penting untuk mempelajari ilmu di luar teknologi informasi (TI) untuk melindungi jaringan yakni melalui rekayasa sosial (social enginering) yang kerap dipakai untuk melakukan peretasan dan pembobolan.
Bak cerita spionase, modus pelaku peretasan patut diwaspadai. Sebagai contoh ketika mengakses jaringan dari luar kantor tiba-tiba ada orang yang menawari kue atau minuman.
Mungkin karena budaya di Indonesia yang sulit menolak pemberian orang maka makanan dan minuman itu diterima bahkan dikonsumsi. Cerita selanjutnya bisa ditebak korban sakit perut dan bergegas ke toilet tetapi lupa menutup log in dan password di komputernya.
Cara-cara rekayasa sosial ini yang patut diwaspadai serta menjadi pembelajaran bagi orang-orang yang memiliki akses kunci ke dalam jaringan agar sistem tidak mudah diserang.
Kasus lain ada mantan pejabat tinggi di suatu perusahaan sebut posisinya sebagai komisaris. Ketika berkunjung kembali ke perusahaan lama, dengan mudah yang bersangkutan masuk ke dalam perusahaan bahkan dipersilakan oleh petugas keamanan atau sekuriti.
Kembali kasus seperti di atas sulit untuk menolak orang dari luar meski yang bersangkutan sebelumnya mantan pejabat. Padahal sesuai SOP siapa pun yang posisinya sudah berada di luar maka perlakuannya sama seperti orang luar pada umumnya.
Praktik-praktik rekayasa sosial ini dibeberkan dengan gamblang oleh Prof. Indrajit untuk menggambarkan bagaimana mudahnya suatu sistem ditembus peretas bahkan dengan sistem yang paling canggih seperti perbankan.
Paling terkini banyak pejabat tinggi termasuk di sektor swasta yang mempercayakan akses jaringan kepada sekretarisnya.
Para peretas ini biasanya mendekati sekretaris dengan berbagai cara, salah satunya yang paling mudah melalui media sosial. Nanti dalam suatu acara pura-pura meminjam telepon pintar karena alasannya kehabisan baterai. Lagi-lagi karena merasa tidak enak karena sudah kenal (di media sosial) maka handphone itu dipinjamkan padahal itu hanya modus untuk mengakses Whatsapp korban.
Setelah itu mudah ditebak. Pelaku mengirimkan malware atau perangkat lunak jahat yang membuat sistem tidak berdaya. Ujung-ujungnya pelaku meminta tebusan untuk memulihkan sistem yang mereka serang.
Nilai untuk menebus sistem yang terkena malware ini juga tidak main-main mencapai miliaran sehingga wajar profesi ini memang dibenci dan menjadi buruan polisi.
Perguruan tinggi
Berangkat dari pengalaman itu, kalangan perguruan tinggi bahu-membahu membangun sistem Acad C-SIRT untuk mencegah serangan siber.
Sebelum adanya sistem ini, Badan Siber dan Sandi Negara (BSSN) merupakan instansi resmi di dalam negeri yang bertanggung jawab menghadapi serangan siber termasuk ke kampus-kampus.
Menurut Prof. Indrajit, sasaran serangan siber kepada kampus-kampus yang jumlahnya 5.000 itu juga seperti halnya perbankan. Sementara, sistem pertahanan dari masing-masing kampus ini beragam: ada yang mudah ditembus dan ada juga yang sudah memiliki sistem yang mumpuni.
Mengapa perlindungan sistem jaringan siber di kampus sangat penting, karena di dalamnya menyangkut peningkatan kualitas sumber daya manusia sehingga bisa dibayangkan kalau yang diretas nilai atau kelulusan.
Tak hanya itu kampus juga memiliki hasil-hasil penelitian yang mayoritas saat ini berformat digital serta banyak yang belum dimasukkan ke dalam daftar hak kekayaan intelektual (Haki).
BSSN sendiri dalam menghadapi serangan siber sudah membangun sistem peringatan dini sehingga sebelum instansi Pemerintah, perusahaan, atau kampus mendapat serangan, sudah mendapat peringatan diri agar bersiap.
Dalam perjalanannya, ternyata kampus merupakan institusi yang paling banyak mendapat serangan. Namun belum banyak yang bisa membantu meski sudah ada sistem peringatan dini.
Berangkat dari hal itu sebagian kampus terutama berbasis teknologi sudah memiliki sistem pengamanan sendiri lewat Acad C-SIRT.
Salah satu kampus yang memiliki sistem pertahanan ini adalah Swiss German University (SGU) termasuk membangun Pusat Operasi Keamanan (Security Operation Center - SOC) dengan memanfaatkan dana hibah.
SOC ini juga digunakan untuk membantu kampus-kampus lain yang belum memiliki sistem pertahanan yang memadai. Setidaknya SOC bisa mengantisipasi adanya serangan agar jangan sampai merusak sistem yang ada.
Prof. Indrajit menyarankan setiap kampus memiliki sistem pengawasan untuk memantau aktivitas yang mencurigakan pada perangkat keamanan. Ciri dari serangan itu bisa dilihat dari upaya untuk masuk tetapi berkali-kali gagal, namun pelaku tidak kapok serta masih mengupayakan.
Indrajit mengibaratkan setiap kampus memiliki standar seperti alat pemadam api ringan (APAR). Setidaknya setiap kali ada upaya untuk masuk bisa ditangani sendiri lebih dahulu. Jangan langsung memanggil pemadam kebakaran kalau apinya masih kecil.
Pengamanan siber
Kehadiran SOC menjadi hal penting bagi kampus-kampus di Indonesia untuk menghindari serangan siber, minimal antarkampus bisa saling melindungi kalau terjadi serangan.
Dosen dan ahli di bidang serangan siber Dr. Ir. Charles Lim, BSc, MSc menjelaskan keamanan siber telah menjadi kebutuhan utama dalam era digital saat ini.
SOC SGU ini mampu menjawab keperluan pemantauan ancaman siber internal sebagai sarana pembelajaran di SGU, serta akan digunakan sebagai pusat koordinasi tanggap insiden nasional untuk insiden yang dilaporkan ke komunitas ACAD-CSIRT (Academic Computer Security Incident Response Team).
Dalam melakukan tanggap insiden serangan siber, SGU dan ACAD CSIRT akan berkoordinasi dengan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) dan Badan Siber dan Sandi Negara (BSSN).
Dengan demikian, keberadaan SOC SGU ini diharapkan akan dapat berkontribusi dalam peningkatan keamanan siber di Indonesia, khususnya di lingkungan akademik.
Dalam bidang penelitian, SOC SGU ini juga direncanakan akan dipergunakan dalam SecureTech Research Hub, yang merupakan pusat riset di lingkungan SGU yang diharapkan bisa menjadi riset keamanan siber di Indonesia.
Menurut Dekan Fakultas Teknik dan TI SGU, Maulahikmah Galinium, dengan memantau ancaman serangan siber dan melakukan koordinasi tanggap insiden secara nasional, akan didapatkan data ancaman yang sangat berguna untuk peneliti keamanan siber dan akademisi dalam mengantisipasi serangan siber secara berkelanjutan.
Data potensi serangan dan serangan siber ini adalah sumber pengetahuan yang sangat berguna dalam membangun kesadaran tentang keamanan siber saat ini dalam proses belajar mengajar di perguruan tinggi di seluruh Indonesia.
Selanjutnya data ini diharapkan akan dapat mendorong pertumbuhan kemampuan dan kapasitas sumber daya manusia, baik pengajar atau peserta didik, untuk dapat mengikuti perkembangan ancaman siber yang terus berevolusi dan semakin kompleks.
Pada tahun 2018 SGU bekerja sama dengan BSSN dan komunitas Indonesia Honeynet Project (yang juga didirikan di SGU) untuk melakukan penelitian keamanan siber khususnya di bidang malware dan threat intelligence.
Penelitian ini telah mendapat pendanaan riset selama 3 tahun berturut-turut (2019, 2020, dan 2021) dari Information Society Innovation Fund (ISIF Asia - https://isif.asia/), yang merupakan program hibah riset kompetitif yang terbuka untuk negara-negara di Asia Pasifik dan didanai oleh APNIC (Asia Pacific Network Information Centre).
APNIC adalah organisasi yang melakukan pengaturan IP address untuk akses internet di Asia Pasifik. Hasil kerja sama tersebut telah dibukukan dalam laporan tahunan BSSN dan laporan tahunan hasil riset dengan dana hibah ISIF Asia, serta dipublikasikan dalam beberapa artikel ilmiah.
Pada tahun ini, SGU bersama Indonesia Honeynet Project dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mendapatkan hibah riset ISIF Asia, yang akan difokuskan pada penelitian terhadap serangan siber pada infrastruktur Internet Exchange Indonesia (IIX) dengan melibatkan sebagian penyedia layanan internet di Indonesia.
