Angkatan Siber perlu jadi bahan debat ketiga capres

Semarang (ANTARA) - Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI) tampaknya perlu menjadi bahan debat ketiga calon presiden (capres) yang bertemakan pertahanan dan keamanan, hubungan internasional, dan geopolitik.

Debat ketiga yang dijadwalkan Komisi Pemilihan Umum (KPU) RI pada hari Minggu, 7 Januari 2024, akan diikuti tiga capres, yakni Anies Baswedan (pasangan calon nomor urut 1), Prabowo Subianto (paslon nomor urut 2), dan Ganjar Pranowo (paslon nomor urut 3).

Persoalan pertahanan dan keamanan terus mengalami perkembangan.

Seperti disampaikan pakar politik Universitas Andalas Padang Asrinaldi, isu pertahanan dan keamanan tidak hanya mengenai alat utama sistem persenjataan (alutsista), tetapi juga sistem pertahanan yang berkaitan dengan teknologi.

Dengan demikian, tidak hanya bicara tentang sistem pertahanan yang konvensional. Apalagi, menurut pakar keamanan siber Dr. Pratama Persadha, negara-negara di belahan dunia akan melakukan operasi siber demi keuntungan geopolitik.

Prioritas mereka termasuk ambisi geopolitik, pembangunan ekonomi kebutuhan, dan persaingan dengan pesaing regional serta pengumpulan intelijen dan serangan yang mengganggu, terutama menargetkan mata uang kripto untuk mendanai operasi spionase.

Di sisi lain, diungkapkan pula oleh dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, perkembangan serangan ransomware (perangkat pemeras) dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat.

Teknologi kecerdasan buatan atau artificial intelligence (AI) ini bahkan berdampak besar pada keamanan siber. Generative AI atau Gen AI adalah sebutan untuk teknologi kecerdasan buatan yang mampu menghasilkan konten, gambar, teks, atau data baru yang memiliki karakteristik seperti manusia.

Diungkapkan pula bahwa ancaman phishing (pengelabuan) dan short message service (SMS) atau layanan pesan teks mungkin lebih sulit dikenali karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa.

Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka.

Begitu pula, serangan APT (advanced persistent threat) yang lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.

Pada tahun 2024, Pratama memperkirakan bakal terjadi perluasan serangan supply chain (SC) atau rantai pasok. Peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras yang digunakan oleh organisasi dan individu.

Oleh karena itu, usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait dengan rencana pembentukan Angkatan Siber sebagai matra keempat TNI perlu mendapat perhatian pemimpin bangsa ke depan.

Di lain pihak, kejadian sepanjang tahun 2023 juga perlu mendapat perhatian peserta debat capres yang akan membahas pertahanan dan keamanan. Mereka perlu menyampaikan langkah-langkah konkret guna mencegah terulangnya kasus serupa.

Kaleidoskop

Lembaga Riset Keamanan Siber CISSReC telah mengeluarkan rilis kaleidoskop aneka peristiwa di dunia maya yang mewarnai sepanjang tahun lalu.

Pada bulan Januari 2023, ramai di media sosial kasus kejahatan siber modus penipuan berkedok undangan nikah format APK (android package kit) yang banyak beredar di aplikasi WhatsApp dan berisiko terjadi pembobolan rekening.

Modus ini, kata Pratama yang juga Ketua CISSReC, pelaku melakukan pendekatan atau social engineering terhadap korban agar mengunduh dan menginstal file APK yang mereka kirimkan.

Pada bulan berikutnya, Februari, Indonesia digegerkan kembali dengan maraknya situs judi daring (online). Situs ini menyusup di berbagai website resmi milik pemerintah yang berdomain "go.id" dan website resmi milik institusi pendidikan yang berdomain "ac.id".

Ketika mengetik kata kunci terkait dengan "judi online" di Google Search, misalnya "judi slot" atau "slot gacor", hasilnya kala itu banyak dijumpai situs-situs judi online yang beralamat website pemerintah dan institusi pendidikan.

Kejadian pada bulan Maret, dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama BPJS Ketenagakerjaan Indonesia 19 Million.

Akun tersebut membagikan 100.000 sampel yang berisi nomor induk kependudukan (NIK), nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan, dan nama perusahaan.

Peristiwa pada bulan April, viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS) di kotak amal sejumlah masjid di Jakarta. Video rekaman closed circuit television (CCTV) yang memperlihatkan aksi seorang pria yang diduga mengganti barcode QRIS kotak amal masjid di Blok M, Jakarta Selatan.

Masih kejadian pada tahun 2023, tepatnya pada bulan Mei, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking maupun anjungan tunai mandiri(ATM) beberapa waktu. Gangguan itu mirip dengan akibat serangan siber ransomware dan terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.

Pada bulan Juni, makin marak modus penipuan via aplikasi yang di-download (unduh) lewat android. Terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android.

Berikutnya, Juli 2023, terdapat dua kebocoran data beruntun, yaitu 34 juta data paspor warga negara Indonesia (WNI) yang berisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dan lain-lain bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap.

Selain itu, sebanyak 337 juta data kependudukan Indonesia diduga bocor di situs gelap BreachForum yang bocor nama, NIK, nomor kartu keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir atau nikah, dan lain-lain.

Menurut catatan CISSReC, pada bulan Agustus 2023, muncul usulan dari Gubernur Lemhannas Andi Widjajanto terkait dengan rencana pembentukan Angkatan Siber sebagai matra keempat TNI.

Selanjutnya pada bulan September akun YouTube resmi milik DPR RI @DPRRIOfficial diretas. Bahkan, sempat menampilkan siaran online. Jika dilihat dari video di akun YouTube resmi milik DPR RI@DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Bans Slot (@Baris-casino).

Pada bulan Oktober beredar kembali beberapa modus lama penipuan, yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal serta penipuan, yaitu pemerasan melalui tangkapan layar yang menampilkan alat kelamin pelaku yang mengancam bahwa itu adalah video call sex (VCS). Ini akan disebarluarkan di internet jika korban tidak mau bayar tebusan.

Kebocoran data kembali terjadi pada bulan November dengan target Kementerian Pertahanan. Peretas (hacker) mencuri 1,64 terabita data dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web.

Selain itu, pada hari pertama masa kampanye Pemilu 2024, lebih dari 204 juta data pemilih tetap (DPT) dari situs KPU RI bocor dan dijual di situs gelap.

Pada bulan terakhir 2023, Desember, diwarnai penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK yang disebarluaskan melalui aplikasi perpesanan WhatsApp. Hal ini juga menjadi perbincangan masyarakat di media sosial.

Teknik rekayasa sosial kedua modus penipuan ini, kata Pratama, akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, kemudian meminta akses ke SMS korban.

Kaleidoskop ini tampaknya perlu pula menjadi bahan debat ketiga yang akan menampilkan tiga capres, 7 Januari mendatang, terutama mengenai langkah-langkah antisipasi agar rakyat Indonesia merasa aman dan nyaman menggunakan teknologi.