Terheboh 2017: Serangan Siber, Hoax, WannaCry, dan Bitcoin

Jakarta - 2017 adalah tahunnya serangan siber. Kedengarannya agak berlebihan. Namun apabila kita sempat mendengarkan presentasi Ketua Dewan TIK Nasional Ilham Habibie pada acara Kongres Teknologi Nasional di BPPT Juli lalu, hal tersebut benar adanya.

Serangan siber sendiri terbagi menjadi empat kategori: serangan fisik, serangan logic, serangan informasi, dan serangan budaya.

Serangan fisik di sini merupakan serangan langsung baik terang-terangan atau tersembunyi terhadap pusat data atau pusat telekomunikasi dengan tujuan pengambil-alihan data atau perusakan infrastruktur kritis.

SCROLL TO CONTINUE WITH CONTENT

Serangan logic merupakan serangan siber yang lebih umum dilakukan karena dapat dilakukan secara masif, sistematis, dan terstruktur namun tetap tersembunyi secara jarak jauh.

Serangan model ini disukai karena belum ada kesepakatan akan konsep jurisdiksi di dalam internet, selain penggunaan metode proxy dan IP spoofing yang menyembunyikan alamat IP sebenarnya.

Serangan informasi bertujuan membentuk opini publik mengenai sesuatu atau seseorang yang dilakukan dengan produksi hoax dan propaganda. Serangan ini umumnya mempunyai tujuan politik dan sangat aktif pada masa-masa pemilihan umum.

Dan yang terakhir adalah serangan budaya yang bertujuan membentuk budaya masyarakat untuk lebih terbuka, permisif, abusif, liberal, manipulatif, tanpa moral dan etika.

Serangan ini bersifat kampanye dan propaganda tersembunyi dan mempengaruhi alam bawah sadar pengguna internet untuk lebih menerima atau menolak sesuatu yang berbeda dengan budaya dasar masyarakat.

Berikut adalah kilas balik 2017 yang dicatat oleh Indonesia Cyber Security Forum (ICSF) dari sisi keamanan siber, seperti disampaikan kepada detikINET, Kamis (28/12/2017).

Januari

Foto: (Mindra/detikcom)

Di awal tahun 2017 kita disibukkan dengan serangan Hoax sampai-sampai Presiden turun tangan. Hoax dikatakan telah menjelma menjadi industri dengan modifikasi persepsi dan click-bait menjadi salah satu modusnya.

Diperkirakan dari 2.000 media berita online di Indonesia hanya 211 yang memenuhi kaidah-kaidah jurnalistik dan terdaftar di Dewan Pers.

Februari

Foto: Lamhot Aritonang

WCry diluncurkan pertama kalinya. Serangan ransomware yang merupakan cikal bakal WannaCry ini merupakan serangan uji coba yang sebenarnya tidak terlalu mencolok di bulan ini ketika ransomware lainnya mulai aktif bahkan mulai berkembang menjadi industri RaaS (Ransomware as a Services).

Maret

Foto: ilustrasi Luthfi Syahban

Di bulan ini disibukkan dengan berita mengenai penyelidikan korupsi e-KTP oleh KPK yang berkembang menjadi bola panas yang menerjang banyak pejabat penting di Kementerian Dalam Negeri dan pimpinan DPR.

Dengan konsep dasar NIK sebagai single-identity-number yang terkait dengan informasi lainnya, proyek ini merupakan basis data kependudukan yang sangat sentral bagi negara untuk melayani warganya.

Kegagalan implementasi sistem ini bisa dipandang sebagai serangan fisik karena mempengaruhi tata kelola identitas siber yang lebih luas lagi.

April

Foto: dok. Istimewa

Bulan ini adalah puncak dari Pilkada Propinsi DKI Jakarta yang tercatat sebagai salah satu momen dimana serangan informasi untuk mengubah persepsi swing-voter mencapai puncaknya.

Polarisasi yang begitu dalam diantara dua kelompok pendukung masih dirasakan dampaknya sampai sekarang.

Mei

Foto: detikINET/Agus Tri Haryanto

Bulan ini mungkin menjadi bulan yang sangat memorable bagi pegiat keamanan siber. Serangan WannaCry yang masif sampai ke 150 negara, mengunci sistem Windows dengan memanfaatkan celah di SMB v1 melalui port 139 (NetBIOS)/445 (sharing file), 3389 (remote desktop).

Ransomware ini mengenkripsi file dan meminta tebusan dalam bentuk Bitcoin untuk membuka kunci tersebut. Malware ini bukanlah benar-benar ransomware, namun cyber weapon yang diluncurkan oleh State Actor atau State Sponsored Hacker, dan secara tidak langsung bertujuan juga untuk meningkatkan popularitas Bitcoin.

Bulan ini juga menjadi salah satu titik penting gerakan kota cerdas.

"Konteks kota cerdas adalah yang mampu mengelola sumberdaya yang dimiliki secara efektif dan efisien untuk menciptakan kota yang aman, nyaman, dan berkelanjutan melalui dukungan teknologi, SDM, dan tata kelola yang baik," menurut ITB.

Juni

Foto: detikINET/Muhammad Alif Goenawan

Serangan ransomware NotPetya yang melanda negara Ukraina merupakan salah satu bentuk cyberweapon yang dikembangkan untuk menyerang negara lain.

Seperti WannaCry, NotPetya menyamarkan diri seperti ransomware Petya namun target utamanya adalah merusak infrastruktur kritis, dalam hal ini transportasi barang.

Juli

Foto: Ari Saputra

Bulan ini tercatat suatu event penting dalam dunia keamanan siber terutama dalam sisi kemandirian teknologi. Kongres Teknologi Nasional yang diselenggarakan BPPT menunjukan banyak hal yang telah dicapai.

Beberapa di antaranya adalah: inovasi sistem pemilu, Government Cloud untuk efisiensi dan pengawasan anggaran, train control, pengembangan perangkat radar, telemetri, dan BTS, smartphone Digicoop, ONT, mesin batik fotonik, smartcard Xirca, IoT Callysta, sertifikat digital, url shortener s.id, digital identity u.id, blog gratis my.id, meTube, NIX, dan RBL email.

Namun demikian, di bulan ini pula mulai dilancarkan kampanye peningkatan skalabilitas Bitcoin karena dirasakan dengan penuhnya jaringan membuat jangka waktu konfirmasi transaksi menjadi lama dan biayanya membengkak.

Ini adalah salah satu bentuk serangan budaya karena perkembangan teknologi crypto dan cypher mampu menciptakan konsep uang atau aset yang dapat dipercaya walaupun tidak ada badan sentral yang menjaminnya.

Agustus

Foto: HBO

Menyambut hari kemerdekaan Indonesia ke-72, tercatat dua milestone penting bagi pegiat dan developer aplikasi di Indonesia ketika Perpres Rodmap e-Commerce diundangkan dan Kementerian Kominfo mengadakan Diskusi Publik mengenai rencana tata kelola layanan Over The Top (OTT).

Bicara mengenai layanan OTT, salah satu nama besar produsen konten HBO menjadi korban serangan siber. Lebih dari 1.5 Tb data terutama script Game of Throne mengakibatkan kerugian finansial secara langsung maupun tidak langsung.

September

Foto: Rengga Sancaya

Di bulan ini diskusi mengenai tata kelola Internet of Things memasuki babak baru. Direktorat Standarisasi SDPPI Kominfo diminta menjadi leading sector untuk membahas standarisasi, pengelolaan, industri, TKDN, dan keamanan IoT.

Keamanan menjadi hal yang sangat penting di sini. Tepat setahun yang lalu pada September 2016, terjadi serangan DDoS dengan skala terbesar dalam sejarahnya. Serangan ini dilakukan dengan memanfaatkan kelemahan login username password standar ratusan ribu DVR, IP kamera, router, dan printer dari lebih dari 10 negara.

Mirai menyerang perangkat IoT yang masih menggunakan login ke seting perangkatnya menggunakan username password standar, menjadikannya sebuah netbots yang dapat dikontrol secara remote untuk melakukan serangan DDoS ke sebuah network.

Oktober

Foto: Hasan Alhabshy

Di bulan ini perbincangan yang paling intens adalah kebijakan penggunaan uang elektronik (e-money) pada gerbang tol yang memaksa masyarakat untuk berubah budaya. Terlebih lagi ketika ada pengenaan biaya top-up sehingga menjadi polemik sebelum akhirnya BI mengeluarkan kebijakan.

Beberapa kasus kejahatan keuangan siber dengan modus skimming masih saja terjadi dikarenakan masih beredarnya kartu kredit dan kartu debit dengan magnetic stripe.

Hal ini memaksa BI melancarkan kampanye pelarangan double swiping dan mengembangkan standard NSICCS sebagai standard nasional teknologi chip pengganti kartu ATM/Debit magstripe di tahun 2021.

November

Foto: istimewa

Selain kebijakan uang elektronik, kebijakan mengenai tata kelola FinTech diluncurkan BI dan OJK. Financial Technology di sini tidak hanya diartikan secara umum sebagai teknologi yang mendukung sektor keuangan, namun lebih khusus pada inovasi teknologi yang menyebabkan perusahaan teknologi mampu memberikan layanan keuangan, tidak hanya bank.

BI dan OJK secara ketat menyiapkan aturan keamanan FinTech namun tetap mencoba fleksibel dengan menerapkan konsep Regulatory Sandbox. Terjadi perubahan budaya yang penting di sini dimana konsep less-cash society dan branchless banking dikembangkan agar layanan keuangan dapat lebih menjangkau ke masyarakat.

Desember

Foto: Getty Images

Mungkin yang menjadi sorotan dari penutup tahun 2017 adalah kenaikan signifikan nilai Bitcoin dari USD 1000 di awal tahun menjadi USD 20.000. Instrumen mata uang crypto yang dikembangkan golongan cypherpunk di 2008 untuk melawan golongan kapitalis ternyata telah diterima pemodal raksasa dan menjadi instrumen investasi yang menggiurkan.

Di bulan ini juga keluar putusan MK mengenai Zina dan LGBT yang bukan menjadi delik pidana. Dua hal ini merupakan akibat serangan budaya yang terus menerus sehingga mengubah cara pandang masyarakat dan pengambil keputusan untuk menerima budaya baru yang berbeda sekali dengan kearifan lokal.