Apa yang Dilakukan Usai Serangan Siber? Pelajaran Penting dari Estonia, Australia, dan Polandia
Serangan siber jadi cambuk sejumlah negara untuk berbenah. Negara-negara itu kini jago dalam menangkal serangan siber.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2017%2F06%2F04%2F72044beb-1f26-401a-aefd-c85942630b0b_jpg.jpg){kind=logo}
Peta secara real time yang menggambarkan serangan siber di sejumlah negara ditayangkan di layar pada pembukaan Simposium Nasional Keamanan Siber di Hotel Borobudur, Jakarta, 3 Juni 2015.
Sejumlah negara segera melakukan transformasi keamanan siber setelah dilanda serangan siber. Negara-negara itu menolak dipermalukan oleh serangan yang sama untuk kedua kalinya. Hasilnya, saat ini negara-negara tersebut menjadi negara terkuat di dunia dalam keamanan siber.
Salah satu negara terkuat dalam keamanan siber saat ini adalah Estonia. Selama bertahun-tahun negara itu menduduki peringkat lima besar dalam aneka indeks keamanan siber. Dalam Indeks Keamanan Siber Nasional (NCSI) terbaru, Estonia berada di peringkat keempat. Pada 2023, negara di Eropa bagian utara itu berada di peringkat ketiga. Sebagai perbandingan, Indonesia berada di peringkat ke-49 pada 2023.
Pada 27 April 2007, Estonia mengalami gelombang serangan siber. Serangan itu terjadi serentak secara nasional. Ini serangan siber pertama yang menyerang sebuah negara dalam skala nasional.
Saat itu, layanan daring (online) perbankan dan badan pemerintah lumpuh, tak bisa diakses masyarakat. Hal yang sama terjadi pada situs-situs berita. Warga sulit mencari informasi apa yang sedang terjadi.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2020%2F06%2F25%2F2397_Tallinn-Old-Town_Sven-Zacek_67955_1593072352_jpg.jpg){kind=logo}
Sejumlah orang berjalan di kawasan kota tua di Tallinn, Estonia. Estonia dikenal sebagai salah satu negara yang memiliki ketahanan peringkat teratas dalam menghadapi serangan siber.
Serangan itu salah satunya menggunakan teknik Distributed Denial-of-Service (DDoS). Teknik ini merupakan kejahatan dunia maya yang membanjiri server dengan lalu lintas internet sehingga sistem kewalahan dan tak bisa diakses. Selama beberapa pekan, pesan-pesan berupa spam dikirim melalui botnet dan permintaan daring otomatis dalam jumlah besar membanjiri server Estonia.
Baca juga: ”Ransomware”, dari Aksi Geng Rusia hingga Pembiayaan Nuklir Korea Utara
Dampaknya, warga Estonia tak bisa mengambil uang lewat anjungan tunai mandiri (ATM) dan tak bisa bisa bertransaksi lewat layanan perbankan daring apa pun. Pegawai pemerintah tidak dapat berkomunikasi satu sama lain lewat surat elektronik. Sementara wartawan tak bisa mengunggah berita di media daring.
Serangan siber ini menciptakan kebingungan di masyarakat. Semua masyarakat modern rentan.
Liisa Past, salah satu awak media di salah satu surat kabar nasional Estonia pada saat itu, mengingat bagaimana jurnalis tiba-tiba tidak dapat mengunggah artikel untuk dicetak tepat waktu.
”Serangan siber ini menciptakan kebingungan di masyarakat. Semua masyarakat modern rentan,” kata Past, seperti dikutip media Inggris, BBC.
Pada 2017 Past menjadi pakar pertahanan siber pada Otoritas Sistem Informasi Estonia.
Baca juga: Aksi-aksi ”Ransomware” Terbesar di Dunia, Indonesia di Mana?
Serangan siber tersebut terjadi sehari setelah kerusuhan melanda ibu kota Estonia, Tallinn. Kerusuhan dipicu rencana pemerintah kota Tallinn untuk memindahkan patung Prajurit Perunggu, yang awalnya dikenal sebagai ”Monumen Pembebas Tallinn”.
Pemindahan patung dari pusat kota ke pemakaman militer setempat ini memicu perselisihan di masyarakat, antara etnis Estonia dan warga keturunan Rusia yang tinggal di sana.
Warga melihat kapal AS untuk dermaga pendaratan, USS Gunston Hall, berlabuh di Tallinn, Estonia, 5 Agustus 2022.
Bagi warga keturunan Rusia, patung itu mewakili kemenangan Uni Soviet atas Nazisme. Namun, bagi etnis Estonia, Tentara Merah yang disimbolkan oleh patung prajurit itu bukanlah pembebas. Mereka dipandang sebagai penjajah.
Pemindahan patung ini juga ditentang negara tetangga Estonia, Rusia. Protes diperburuk oleh laporan berita palsu yang mengklaim bahwa patung tersebut akan dihancurkan.
Akibat ”patung” itu, pada 26 April 2007, Tallinn dilanda kerusuhan dan penjarahan selama dua malam. Sebanyak 156 orang luka-luka, 1 orang tewas dan 1.000 orang ditahan dalam kerusuhan itu. Keesokan harinya, gelombang serangan siber terjadi.
”Hal ini belum pernah terjadi sebelumnya, dan pada awalnya, tidak seorang pun memahami apa yang sebenarnya sedang terjadi,” kata Toomas Hendrik Ilves, Presiden Estonia saat itu, kepada media The Foreign Policy.
Seorang perempuan membaca koran di Pantai Pirita di Laut Baltik di Tallinn, Estonia, 5 Agustus 2022.
Awalnya, para pejabat dan aparat Estonia menduga ada kerusakan dalam infrastruktur internet. Beberapa saat setelah layanan masyarakat lumpuh, barulah Ilves dan para pejabat mendapat kejelasan bahwa kejadian itu merupakan serangan siber yang berasal dari luar negeri.
Tonggak baru
Kejadian tersebut merupakan tonggak bagi Estonia untuk berbenah. Pemerintah Estonia merancang sebuah sistem keamanan siber yang begitu rumit dan rinci, yang hingga sekarang terus dikukuhi dan dikembangkan. Satu dekade kemudian, Estonia sudah berhasil membangun sistem keamanan siber yang andal.
Salah satunya adalah dengan membangun pasukan siber secara masif. Para pakar keamanan siber terkemuka di negara ini dilatih oleh Kementerian Pertahanan Estonia untuk meningkatkan keamanan siber negara. Dari waktu ke waktu, mereka diperiksa keamanannya. Demi keamanan, identitas mereka bahkan dirahasiakan.
Perangkat e-Residency dari Estonia.
Estonia juga mendirikan Otoritas Informasi Negara Estonia (RIA). Lembaga ini bertugas mengidentifikasi serangan, menangani, dan melakukan langkah antisipasi. Salah satunya, secara berkala, tim merah RIA akan menyerang situs-situs pemerintahnya sendiri untuk menguji ketahanannya dari serangan siber.
Selama 2023, tim merah RIA melakukan upaya phishing yang menargetkan lebih dari 14.000 individu di seluruh badan pemerintah pusat dan daerah serta sektor swasta. Hasilnya, diperoleh tingkat kerentanan sebesar 30 persen. Temuan ini segera menjadi sasaran perbaikan.
Baca juga: Semakin Gawat, Ancaman Serangan Siber Menjadi Perhatian PBB
Selain itu, RIA juga menerapkan Standar Keamanan Informasi Estonia (E-ITS) di sekitar 3.500 organisasi di Estonia. Hal ini sebagai pendekatan sistematis untuk menjaga ekosistem digital negara itu.
Seperti dikutip salah satu situs pemerintah Estonia, Klaid Magi, Kepala Departemen Respons Insiden (CERT-EE) Estonia, pada tahun 2017 mengatakan bahwa kesiapan Estonia untuk menangani krisis dunia maya telah meningkat secara signifikan sejak serangan itu.
Jumlah korban yang diklaim ransomware pada kuartal I-2024 menurut data firma keamanan siber Trend Micro yang dipublikasikan pada 7 Mei 2024.
Estonia telah menciptakan sistem deteksi dan perlindungan intrusi siber, mulai dari menggalang kerja sama dengan lembaga publik dan swasta, membangun pasukan ahli ketahanan siber, hingga memberikan pendidikan melek serangan siber pada warga.
Keamanan siber Estonia saat ini didukung oleh infrastruktur elektronik pemerintah (e-Government) yang aman, identitas digital yang andal, dan penerapan dasar keamanan siber yang wajib dilakukan semua otoritas pemerintah.
Estonia telah menciptakan sistem deteksi dan perlindungan intrusi siber.
Tak kalah penting, terdapat sistem terpusat yang bertugas memantau, melaporkan, dan menyelesaikan insiden serangan siber. ”Jaringan komunikasi lembaga-lembaga Pemerintah Estonia terus-menerus diperiksa dan dipetakan untuk memeriksa kemampuan sistem komunikasi Estonia. Selain itu, juga dilakukan uji peretasan jaringan komputer penyedia layanan penting untuk melihat seberapa rentan sistem tersebut diretas,” kata Magi.
Sekarang Tallinn menjadi tuan rumah untuk berbagai pelatihan keamanan siber tingkat dunia, di antaranya Locked Shields dan konferensi internasional bidang konflik siber, CyCon.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2023%2F10%2F18%2Fb352974f-3fac-4534-af29-8dc04e7aa9ec_jpg.jpg){kind=logo}
Staf Badan Keamanan Siber (Cyber Security Agency/CSA) Singapura secara terbatas membolehkan dokumentasi terhadap peralatan forensik serangan siber, Rabu (18/10/2023), di Singapura. Salah satunya adalah Forensic Field-kit Cloner.
Locked Shields pada dasarnya adalah lomba saling bobol keamanan siber dan cara mengatasinya. Tahun 2024 ini, Locked Shields diikuti 4.000 ahli keamanan siber dari 40 negara.
Kerja sama NATO
Serangan siber di Tallinn itu melahirkan kerja sama keamanan siber di Pakta Pertahanan Atlantik Utara (NATO), bernama Pusat Keunggulan Pertahanan Siber (CCD COE). Organisasi militer ini didirikan oleh Estonia dan enam negara lainnya pada 14 Mei 2008 sebagai respons terhadap serangan siber Estonia 2007. Enam negara lain itu adalah Jerman, Italia, Latvia, Lituania, Slowakia, dan Spanyol.
Sebagai organisasi militer internasional, CCD COE bertujuan meningkatkan kemampuan pertahanan siber, kerja sama, dan pertukaran informasi di antara negara-negara anggota NATO dan negara mitra.
Kegiatan CCD COE meliputi penelitian, pelatihan, dan perumusan hukum internasional terkait keamanan siber. Salah satu produknya adalah Manual Tallinn yang pertama kali diterbitkan pada 2013.
Presiden Perancis Emmanuel Macron memberikan konferensi pers selama KTT NATO di markas besar Pakta Pertahanan Atlantik Utara (NATO) di Brussels pada 14 Juni 2021 mengenai serangan siber antarnegara.
Sekarang, manual tersebut menjadi panduan aturan keamanan siber di negara-negara NATO. Manual itu telah diperbarui dua kali mengikuti tren serangan siber terkini.
Anggaran hingga aturan
Di belahan dunia lain, Australia juga merasakan pahitnya peretasan. Hal ini menggugah negara benua itu membenahi keamanan sibernya. Hasilnya, pada indeks terbaru NCSI, posisi keamanan siber Australia melesat menjadi di posisi ketiga dari sebelumnya di posisi ke-42 pada 2023.
Pada 2022, perusahaan telekomunikasi terbesar kedua di Australia, Optus, diretas. Hal ini mengakibatkan pencurian data pribadi sedikitnya 10 juta warga Australia, berupa nomor identitas, alamat rumah, paspor, hingga nomor telepon. Sebagian data itu kemudian ditemukan dijual di pasar gelap internet (dark web).
Masih di tahun yang sama, salah satu perusahaan asuransi terbesar Australia, Medibank, juga diretas. Aksi itu mengakibatkan pencurian data terhadap sekitar 9,7 juta nasabahnya.
Laman depan blog milik sindikat ransomware “Revil Group” yang ada di jaringan dark web terlihat pada Minggu (25/4/2021).
Rangkaian peretasan itu membuat publik Australia geram. Namun, berbeda dengan negara lain yang membiarkan kegeraman publik berlalu tanpa pembenahan, parlemen dan pemerintah Australia dengan cepat melakukan perubahan.
Tak hanya dari sisi anggaran, tetapi juga aturan. Pada 12 Desember 2022, rancangan undang-undang amendemen Undang-Undang (UU) Privasi (Privacy Act) disetujui. Saat ini, UU Privasi Australia memungkinkan pemerintah menjatuhkan denda hingga maksimal 50 juta dollar Australia (Rp 545 miliar) terhadap perusahaan yang dinilai tak melakukan perlindungan data publik. Ini jumlah denda yang tak main-main.
Tujuannya, setiap perusahaan yang pernah meminta data pribadi publik di Australia juga harus berkomitmen dan bertanggung jawab menjaganya dari peretasan.
Baca juga: Atasi Peretasan dengan Audit, ”Bug Bounty”, dan Memeriksa Kebocoran Data
Keseriusan Pemerintah Australia melindungi data pribadi warganya itu dikuatkan dengan gugatan yang dilayangkan kepada Medibank dan Optus. Seperti diberitakan Reuters, Otoritas Komunikasi dan Media Australia (ACMA) mengajukan Optus ke pengadilan dengan tuduhan Optus Mobile gagal melindungi kerahasiaan informasi identitas pribadi warga Australia.
Pada 5 Juni 2024, Komisaris Informasi Australia (OAIC), selaku regulator privasi di negara itu, juga mengajukan gugatan terhadap Medibank.
”Medibank gagal mengambil langkah-langkah yang wajar untuk melindungi informasi pribadi yang disimpannya dan risiko kerugian serius jika terjadi pelanggaran,” kata Penjabat Komisaris Informasi Australia Elizabeth Tydd.
Australia mengalami lonjakan kejahatan siber selama dua tahun terakhir. Hal ini mendorong Pemerintah Australia mereformasi peraturan keamanan terkait peretasan dan perlindungan privasi warga. Pemerintah Australia juga membentuk badan untuk mengawasi investasi pemerintah dan membantu mengoordinasikan respons terhadap serangan peretas.
Tentu saja, Pemerintah Australia juga memperkuat pertahanan siber di sistem dan jaringannya sendiri.
Pada 2023, Pemerintah Australia merilis Strategi Keamanan Siber 2023–2030, yang bertujuan menjadikan Australia sebagai salah satu negara dengan keamanan siber paling tinggi di dunia pada tahun 2030.
Strategi tersebut, antara lain, bertujuan melindungi infrastruktur penting, menyediakan alat bagi bisnis dan organisasi untuk meningkatkan ketahanan siber mereka, terutama terhadap serangan ransomware, serta memperbanyak ahli keamanan siber.
Serangan ransomware yang telah menguasai jaringan komputer, seperti disimulasikan di ruang IBM X-Force Command Center di Boston, Massachusetts, AS.
Pemerintah Australia menyediakan anggaran 586,9 juta dollar Australia untuk mencapai tujuan tersebut. Sementara anggaran 2,3 miliar dollar Australia disediakan untuk inisiatif siber yang sudah ada. Salah satunya adalah program REDSPICE yang bertujuan untuk meningkatkan kecerdasan dan kemampuan siber Direktorat Sinyal Australia.
Tentara siber
Polandia juga melesat menjadi negara dengan keamanan siber terbaik kedua di dunia versi NCSI dari peringkat ke-11 tahun 2023. Pada Juni 2024, kantor berita Polandia, Polska Agencja Prasowa (PAP), diretas. Lewat situs PAP, peretas menyebar berita bohong bahwa sedang ada mobilisasi militer di sana. Berita gawat itu langsung diklarifikasi pemerintah sebagai berita bohong.
Menanggapi serangan ke PAP itu, Menteri Digitalisasi Polandia Krzysztof Gawkowski langsung mengumumkan Polandia akan membangun perisai siber (cybershield) dengan anggaran 700 juta euro. Negara tetangga Rusia ini sebenarnya sudah memulai langkah memperkuat keamanan siber sejak 2016 lewat berbagai perbaikan.
Seorang anggota kelompok peretas Red Hacker Alliance yang menolak menyebutkan nama aslinya menggunakan komputernya di kantor mereka di Dongguan, Provinsi Guangdong, selatan China, 4 Agustus 2020.
Tonggak baru dicanangkan pada 8 Februari 2022 saat negara itu meresmikan dua unit tentara siber, yaitu Komando Siber di bawah Angkatan Bersenjata Polandia dan Pasukan Pertahanan Ruang Siber Polandia.
Seperti dikutip lembaga penelitian Polandia, Casimir Pulaski Foundation, Komando Siber bertugas mengawasi unit-unit taktis. Ada sekitar 5.000 personel militer dan sipil yang bekerja untuk struktur ini, termasuk ratusan tentara siber.
Pasukan Pertahanan Dunia Maya Polandia ini direncanakan akan beroperasi penuh pada tahun 2026. Berbeda dengan ahli keamanan siber di luar militer, pasukan siber dalam militer tak hanya punya kewenangan bertahan dari serangan, tetapi juga berwenang melakukan serangan.
Aliran uang hadiah/bounty peretasan yang melalui platform Hackerone berdasarkan laporan The 2020 Hacker Report. Kolom kiri adalah lokasi para hacker dan bounty yang diterima; kolom kanan adalah lokasi perusahaan yang memiliki program bug bounty dan total besaran hadiah yang ditawarkan.
Menurut RIA, sepanjang 2023, Polandia menerima 3.314 serangan siber. Namun, sebagian besar dapat ditanggulangi tanpa dampak berarti.
Belajar dari negara lain, saat suatu negara masih punya malu, serangan siber justru menjadi tamparan yang menyadarkan untuk berbenah. (Reuters/AP/AFP)
