Oleh: Bambang Soesatyo *)
JAKARTA (otonominews.id) – Eskalasi ketahanan nasional dengan membentuk dan menghadirkan angkatan siber adalah keniscayaan. Serangan siber nyaris sudah menjadi rutinitas, bahkan perang siber sudah menjadi keyataan. Angkatan siber nyata-nyata menjadi kebutuhan negara-bangsa karena ancaman siber semakin besar dan terus berevolusi.
Sudah begitu banyak contoh kasus tentang serangan siber yang menyasar dan membidik sistem teknologi operasional (sistem terkomputerisasi) dalam lebih dari dua dekade terakhir ini. Selama rentang waktu itu pula, masyarakat di berbagai belahan dunia mendapat pembelajaran bahwa serangan siber terus berevolusi. Dari evolusi serangan itu, dunia mengenal beragam jenis malware atau perangkat lunak rancangan penjahat siber yang digunakan untuk mencuri data penting atau sekadar menimbulkan kerusakan pada sistem operasional.
Kejahatan siber pun sudah menjadi modus, karena sistem dan jaringan operational bergantung pada internet. Dari pengalaman buruk banyak institusi, publik pun sudah mendapatkan penjelasan bahwa serangan siber berpotensi menimbulkan skala kerusakan yang luas. Dia bisa merusak produktivitas, menimbulkan kerusakan fisik hingga mengacaukan sistem keamanan. Dari rangkaian pengalaman buruk itulah persoalan atau agenda ketahanan dan keamanan siber menjadi isu yang terus mengemuka hingga hari-hari ini. Ketahanan dan keamanan siber tidak hanya kebutuhan negara dan institusi bisnis, melainkan juga menjadi kebutuhan personal.
Serangan siber di Indonesia sudah seringkali terjadi. Salah satu contoh kasus yang cukup menyita perhatian masyarakat adalah serangan siber yang membidik sistem perbankan di dalam negeri. Misalnya, Bank Indonesia (BI), per Januari 2022, menjadi target serangan ransomware Conti ke dalam jaringan bank sentral itu. Serangan itu fokus pada kantor BI di Bengkulu dan menyebabkan terjadinya kebocoran data.
Pada pekan kedua Mei 2023, giliran Bank Syariah Indonesia (BSI) yang jadi target serangan, yang menyebabkan layanan Anjungan Tunai Mandiri (ATM) dan mobile banking lumpuh. Grup hacker Ransomware Lockbit mengaku telah mencuri 1,5 Terabyte (TB) data pribadi nasabah dari server BSI. Pelaku serangan berupaya memeras, dengan ancaman akan membocorkan database BSI bila permintaan tebusan tidak dipenuhi. Tahun 2021, juga diberitakan bahwa Bank Jatim dan BRI Life diretas dan data pribadi nasabah diduga bocor di internet. Juga pada awal tahun 2022, sistem teknologi operasional pada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) pernah mengalami serangan ransomware.
Contoh kasus yang sedikit lebih ekstrim dapat dilihat pada konflik Rusia versus Ukraina. Sejumlah laporan menyebutkan bahwa konflik kedua negara juga ditandai dengan perang dunia maya yang berhasil menimbulkan gangguan dan kekacauan. Sebagaimana dilaporkan CyberPeace Institute dan Check Point Software Technologies, gelombang serangan siber yang dilakukan komunitas relawan dari kedua negara terbilang masif. Bahkan otoritas Ukraina mengklaim tak kurang dari 400.000 peretas multinasional dengan sukarela membantu Ukraina. Ada serangan yang membidik fasilitas militer dan pemerintah Ukraina. Sebaliknya, ada juga serangan siber yang menyasar sejumlah fasilitas milik negara di Rusia.
Bahwa ancaman siber itu nyata semua orang sudah tahu. Serangan oleh penjahat siber bisa menimbulkan gangguan dan kerusakan skala terkecil hingga berskala besar. Persoalannya kemudian adalah seberapa cepat otoritas negara mau menanggapi ancaman itu? Pengalaman Rusia dan Ukraina menerima serangan siber berskala masif bisa saja dianggap wajar karena kedua negara sedang terlibat perang. Namun, sudah menjadi pengalaman bersama bahwa serangan siber bisa terjadi kapan saja, setiap hari, tanpa harus menunggu terjadinya konflik atau perang.
