Bersahabat dengan Penyerang dan Peretas Situs Tak Bisa Dihindari Lagi

Oleh: Komjen Anang Iskandar

Bahwa tak ada satu manusia yang mampu menghadang laju dunia maya, kemajuan tekhnologi, semua pasti menyepakati itu.

Melajunya zaman yang difasilitasi tekhnologi, tentu membuat dunia semakin kecil dan seperti tak terbatas. Borderless world. Tapi kemudian, serupa koin, sisi kelamnya selalu menunggu untuk mengerkah mereka yang tak waspada.

Bahkan masih saja ada yang terpeleset padahal sudah begitu bersiaga. Individu atau organisasi tertentu menggunakan kelengahan itu untuk tujuan kriminal mereka.

Serangan hingga peretasan terhadap website-website krusial di Indonesia, mengindikasikan bahwa ada banyak hal yang mesti diberikan perhatian lebih oleh kita semua.

Bukan saja karena ada signifikansi daftar serangan dan peretasan hingga saat ini yang terus meningkat. Meski terkesan tidak terasa guncangannya bagi masyarakat, tapi dampak dari semua ini sebenarnya mampu mengacaukan segala bidang.

Mulai dari perdagangan, informasi, transportasi, pertahanan dan keamanan, sosial budaya, ekonomi, komunikasi dan lain sebagainya. Sebut saja serangan terhadap situs milik Komisi Perlindungan Anak (KPAI).

Pada awal Mei 2016, Ketua KPAI Asrorun Niam, telah menyambangi kepolisian. Laporan atas kasus ini pun langsung dilakukan penyidikan dan penyelidikan oleh Badan Reserse dan Kriminal (Bareskrim) Polri.

Bagi kepolisian, penyerangan atas situs itu secara langsung atau tidak, merupakan wujud tindak kejahatan terhadap anak-anak Indonesia.

Apalagi, dalam situs itu terdapat langkah-langkah KPAI tentang game online yang dinilai ada muatan perjudian dan kekerasan. Siapa pun pelakunya, hukuman terberat nantinya akan dibebankan pada pundak mereka.

Menelusuri lebih jauh ke belakang, KPAI tidak sendirian. Pelaku tindak pidana kejahatan dunia maya juga telah menyerang Kementerian Pendidikan dan Kebudayaan (Kemendikbud); Komisi Pemilu Umum (KPU) hingga LKPP Kementerian PUPR, yang saat ini kasusnya sudah menemukan titik terang dari Subdit IT dan Cyber Crime Bareskrim Polri.

Sejauh ini, Polri sendiri sudah menangani kasus kejahatan dunia maya sejak jauh-jauh hari (lihat infografis di bawah ini).

Dok Bareskrim Polri/Komjen Anang Iskandar Infografis Cyber Crime

Klasifikasi dari tindak kejahatan dunia maya yang tercatat itu mulai dari penipuan hingga pornografi anak (lihat infografis di bawah ini).

Ini tentu tidak bisa dibiarkan. Tindakan hukum juga sudah dilakukan.

Dok Bareskrim Polri/Komjen Anang Iskandar Infografis klasifikasi jenis Cyber Crime yang ditangani Polri

Adapun penyerang situs Badan Pengawas Penyelenggara Pemilu, pelakunya yang berprofesi sebagai penjaga warnet di Jambi juga sudah ditangkap; juga penyerang situs Presiden SBY yang pelakunya ditangkap di Jawa Timur.

Tapi penindakan melalui penegakan hukum sebenarnya bukan langkah paling utama. Pencegahan agar peristiwa serupa juga mesti menjadi panglimanya. Mencegah lebih baik dari pada mengobati.

Konsistensi untuk selalu menjaga agar sisi kelam dunia maya tak menerabas halaman rumah menjadi salah satu langkah antisipasi.

Melakukan audit berbasis pengujian untuk menguji dan memeriksa kekuatan web secara komprehensif, merupakan pencegahan awal yang sebenarnya bisa dilakukan sejak jauh-jauh hari oleh semua pihak.

Pertama, sudah saatnya meningkatkan kesadaran sumber daya manusia atas teknologi informasi.

Perubahan pola pikir bahwa keamanan situs hanya ada di pundak admin mesti berubah. Sebab, itu merupakan tanggung jawab penyelenggara situs sejak pembangunan situs diadakan.

Jangan asal murah tapi para peretas memanfaatkan celah keamanan yang terbuka.

Kedua, menggunakan administrator yang profesional dan berintegritas, agar setiap saat mampu memonitor adanya aktifitas ilegal.

Ketiga, menggunakan sistem elektronik yang reliable, dengan dilengkapi Intrusion Prevention System (IPS) dan Intrusion Detection System (IDS).

Keempat, menyediakan log access server yang capable agar mampu mencatat setiap aktivitas sehingga memudahkan pencarian pelaku illegal access.

Kelima, menggunakan aplikasi yang reliable, bukan bajakan dan setiap saat di-update license-nya.

Keenam, menerapkan Standard Operational Procedures (SOP) yang mampu mengantisipasi adanya serangan dan segera melakukan mitigasi setelah terjadi serangan, agar layanan publik tidak terganggu.

Ketujuh, menyediakan data backup secara independen, baik dengan system mirroring maupun redundancy yang setiap saat mampu melakukan backup data, sehingga saat sistem diserang dan datanya hilang, bisa segera di-restore kembali.

Kedelapan, menyediakan physical security system seperti: petugas keamanan, alarm, CCTV, pemadam kebakaran, access control card, dan biometric identification, pagar, lokasi yang bebas bencana banjir atau gempa bumi, dan menyediakan back up tenaga listrik yang selalu siap setiap aliran listrik terputus.

Ini perlu untuk mengantisipasi peretasan yang dilakukan secara fisik, setelah upaya peretasan secara logic gagal dilakukan, atau dilakukan secara simultan.

Kesembilan, menyediakan fasilitas boarding bagi petugas keamanan atau administrator web untuk berjaga jika terjadi terjadi kerusuhan atau bencana yang menyebabkan komunikasi dengan dunia luar terputus, dengan dukungan cadangan obat-obatan, makanan, air minum dan sanitasi yang memadai.

Ini juga perlu untuk mengantisipasi peretasan yang dilakukan secara simultan dengan serangan fisik pada area di luar data center.

Selain itu semua, Indonesia juga harus mencari akar dan esensi permasalahan lainnya. Toh, para peretas yang berhasil tertangkap dan menghadapi tuntutan hukum, masih menjadi anak-anak bangsa kita. 

Paling sederhana dengan membalikkan posisi mereka ke arah positif karena kemampuan mumpuninya, justru sudah seharusnya yang menjadi target utama.

Misalnya, berkaca pada berbagai peristiwa peretasan di luar negeri sana, jasa para pelaku peretasan justru digunakan oleh perusahaan atau institusi yang telah mereka retas.

Caranya, bisa dengan mengadakan sayembara peretasan untuk melakukan pengujian sistem keamanan hingga mempekerjakan mereka, bukan hanya dijebloskan dalam penjara saja.

JIka ingin menunggang kuda liar memang sudah semestinya dijinakkan, tak ada yang membantah itu.

Untuk itu, revolusi pola pikir dari kita semua, belajar dari penyerangan dan peretasan situs di tanah air memang sudah waktunya mengikuti laju zaman yang tak bisa lagi dihalangi.

**

Anang Iskandar,
Kepala Badan Reserse dan Kriminal Polri