Latar
Belakang
Perkembangan Internet yang semakin hari
semakin meningkat baik teknologi dan penggunaannya, membawa banyak dampak baik
positif maupun negatif. Tentunya untuk yang bersifat positif kita semua harus
mensyukurinya karena banyak manfaat dan kemudahan yang didapat dari teknologi
ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan
e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun
penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau informasi
mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya e-library dan
banyak lagi kemudahan yang didapatkan dengan perkembangan Internet.
Tentunya, tidak dapat dipungkiri bahwa
teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan
manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional
seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan
menggunakan media komputer secara online dengan risiko tertangkap yang sangat
kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar
baik untuk masyarakat maupun Negara disamping menimbulkan kejahatan-kejahatan
baru. Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu
paradigma bahwa tidak ada computer yang aman kecuali dipendam dalam tanah
sedalam 100 meter dan tidak memiliki hubungan apapun juga
Dalam dunia maya (internet), masalah
keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa
saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain.
Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau
sering disebut juga lubang keamanan (hole). Nah, kalau lubang tersebut tidak
ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet
saat ini sudah sering terjadi. Kasus ini masuk dalam kasus kejahatan komputer.
Istilah dalam bahasa Inggrisnya : Cybercrime.
Perkembangan cybercrime, Awal mula
penyerangan didunia Cyber pada tahun 1988 yang lebih dikenal dengan
istilah Cyber Attack. Pada saat itu ada seorang mahasiswa yang berhasil
menciptakan sebuah worm atau virus yang menyerang program komputer dan
mematikan sekitar 10% dari seluruh jumlah komputer di dunia yang terhubung ke
internet. Pada tahun 1994 seorang anak sekolah musik yang berusia 16 tahun yang
bernama Richard Pryce, atau yang lebih dikenal sebagai “the hacker” alias
“Datastream Cowboy”, ditahan dikarenakan masuk secara ilegal ke dalam ratusan
sistem komputer rahasia termasuk pusat data dari Griffits Air Force, NASA dan Korean
Atomic Research Institute atau badan penelitian atom Korea.
Dalam interogasinya dengan FBI, ia
mengaku belajar HACKING dan cracking dari seseorang yang dikenalnya lewat
internet dan menjadikannya seorang mentor, yang memiliki julukan “Kuji“.
Cybercrime dikelompokan dalam
beberapa bentuk sesuai modus operandi yang ada, salah
satunya yaitu “Cyber Espionage” yang akan dibahas lebih
lanjut.
BAB
I
1.1 Pengertian Spionase
Spionase atau tindakan memata-matai
adalah suatu tindakan yang melibatkan pemerintah atau secara individual untuk
mendapatkan informasi yang rahasia atau sangat penting tanpa adanya izin dari
pemilik informasi tersebut. Spionase merupakan kegiatan yang dilakukan secara
sembunyi-sembunyi yang biasanya merupakan tindakan ilegal dan dapat dihukum.
Tindakan spionase biasa dilakukan berdasarkan permintaan dari suatu instansi
baik instansi pemerintahan maupun berasal dari perusahaan untuk kepentingan
bisnis.
Permintaan spionase dari pemerintah
biasanya merupakan permintaan yang berhubungan dengan kegiatan militer dari
musuh sedangkan spionase yang berhubungan dengan perusahaan biasa dikenal
dengan istilah spionase industri. Salah satu cara yang efektif untuk
mendapatkan data dan informasi mengenai musuh yaitu dengan melalui cara memasuki
wilayah musuh. Tugas ini biasa dilakukan oleh mata-mata (agen spionase).
Mata-mata dapat membawakan kembali seluruh bagian informasi mengenai ukuran
maupun kekuatan dari pasukan musuh.
Mereka bahkan dapat menemukan
orang-orang yang tidak setuju dengan gaya perang musuh dan memengaruhi mereka
untuk berbalik melawan. Di dalam waktu yang penting, mata-mata dapat mencuri
teknologi dan menyabotase pihak musuh dengan berbagai cara. Saat ini, tiap
negara telah memiliki hukum yang ketat yang mengatur mengenai spionase dan juga
hukuman yang berat bagi mata-mata yang tertangkap.
Akan tetapi, keuntungan yang
diperoleh dengan menggunakan spionase umumnya sangatlah besar sehingga sebagian
besar pemerintahan dan perusahaan menggunakannya. Cyber espionage bukan
merupakan suatu bentuk kejahatan yang baru namun bukan pula suatu bentuk
kejahatan yang lama. Berkat perkembangan teknologi masa kini, kasus-kasus cyber
espionage berkembang dengan cepat. Berdasarkan salah satu perusahaan yang
bergerak dibidang keamanan komputer, Symantec, spionase merupakan salah satu ke
khawatiran utama dari perusahaan-perusahaan.
Perusahaan mengakui, spionase
industri tetap menjadi kekhawatiran utama mereka. Sebanyak 45 persen responden
mengakui menemukan orang dalam yang berbahaya. Banyak serangan yang justru
berasal dari internal perusahaan, karena masalah persaingan. Ini dianggap lebih
berbahaya, karena dibandingkan serangan dari luar yang bisa diantisipasi secara
global, serangan dari dalam akan sulit terlacak secara dini.
1.2 Kasus Cyber Espionage
Serangan cyber espionage sendiri
menggunakan perantara melalui virus dengan cara mengirimkan virus masuk ke
komputer lawan dan kemudian virus tersebut akan memantau aktivitas yang terjadi
di komputer yang dimasukinya. Seperti halnya kasus yang terjadi di Timur
Tengah, terutama di Iran dimana virus komputer baru bernama Flame dikabarkan
telah menyerang ratusan komputer. Virus baru yang sangat pintar itu diduga
dibuat Israel untuk mengacaukan program nuklir Iran.
Flame tak hanya mampu mengambil
seluruh data yang tersimpan di dalam komputer yang terinfeksi, tapi juga mampu
memantau seluruh aktivitas pengguna komputer, dengan cara mengambil gambar
layar yang sedang dibuka dan merekam tombol-tombol yang ditekan pada papan
ketik (keystrokes). Flame juga bisa mengaktifkan sistem audio komputer,
termasuk mikrofon, sehingga bisa menguping setiap pembicaraan pengguna.
Keunggulan lain Flame adalah
mengakses telepon seluler berkoneksi bluetooth yang berada di sekitar komputer
terinfeksi. Kemampuan dari virus tersebut digunakan untuk memata-matai bahkan
dapat digunakan untuk melakukan sabotase terhadap negara yang diserangnya. Selain
serangan yang dilakukan oleh Israel, Iran juga melakuakn serangan siber ke
negara lawan seperti yang dilakukan Iran saat melakukan serangan terhadap salah
satu bank terbesar di Amerika Serikat, JP Morgan Chase, sehingga membuat situs
bank tersebut down.
Kasus serangan siber ke institusi
keuangan di Amerika Serikat sudah sering terjadi dalam beberapa bulan
belakangan ini. Tercatat, bank-bank besar AS, seperti Wells Fargo, Bank of
America, Chase, Citigroup, dan HSBC, sudah terkena serangan Ddos (distributed
denial of service). Pihak pemerintah Amerika Serikat dan peneliti keamanan
menduga, Iran merupakan pihak yang bertanggung jawab atas masalah tersebut.
Penjahat siber ini menyerang dengan memanfaatkan injeksi malware. Melalui
malware ini, penjahat tersebut dapat menyusup ke server dan mengambil data dari
korbannya.
Selain serangan cyber espionage
yang dilakukan oleh negara Timur Tengah seperti Iran dan Israel, serangan siber
espionage juga dilakukan oleh Korea Utara terhadap negara tetangganya, Korea
Selatan. Seperti yang diberitakan oleh Kompas, sejumlah perusahaan keamanan
siber memperingatkan bahwa para peretas Korea Utara dalam menjalankan aksinya
tidak hanya berupaya dalam menghapus data dari perangkat penyimpan jaringan
komputer yang mereka serang namun mereka juga berupaya untuk mencuri
rahasia-rahasia militer dua musuh besarnya, Amerika Serikat dan Korea Selatan.
Para periset Laboratorium McAfee yang berbasis di Santa Clara, California,
Amerika Serikat, menyatakan virus jenis malware terdeteksi sengaja sengaja
dirancang dan diunggah khusus untuk mencari informasi yang mengacu pada
kata-kata tertentu.
Kata-kata yang menjadi acuan bagi
malware tersebut bekerja misalnya “pasukan AS di Korsel”, latihan perang”, atau
bahkan “rahasia”. Malware tersebut diperkirakan sudah tertanam sejak tahun 2009
bahkan pada tahun 2007 telah dideteksi malware yang lebih kurang serupa.
Serangan cyber espionage juga
dilakukan dengan menggunakan virus Stuxnet. Stuxnet merupakan virus yang
dipercayai dibuat oleh Amerika Serikat dan Israel untuk menyerang fasilitas
nuklir Iran. Virus ini ditemukan pada bulan Juni 2010. Virus Stuxnet didesain
bekerja dengan cara hanya memasuki Siemens supervisory control and data
acquisition (SCADA). Virus Stuxnet didesain hanya menyerang sistem tersebut
dikarenakan sistem tersebut yang digunakan oleh pihak Iran untuk mengontrol dan
dan memonitor proses industri fasilitas nuklir Iran. Stuxnet akan memasuki
sistem tersebut dan melakukan aktivitas pengintaian dan menumbangkan sistem
industri dan menyertakan programmable logic controller rootkit yang akan
mengambil alih kontrol dari komputer yang diserang.
Amerika Serikat dan Israel berhasil
melumpuhkan fasilitas nuklir Iran dengan menggunakan serangan dari virus
Stuxnet. Virus tersebut berhasil menyabotase fasilitas pengolahan uranium yang
berada di Natanz. Virus tersebut menyebabkan penurunan kapasitas sebesar 30
persen. Virus tersebut menyabotase mesin pemutar dengan cara pertama menaikkan
kecepatannya dan kemudian menurunkan kembali sehingga membuat mesin pemutar
menjadi rusak.
Pencurian dokumen terjadi saat
utusan khusus Presiden Susilo Bambang Yudhoyono yang dipimpin Menko
Perekonomian Hatta Rajasa berkunjung di Korea Selatan. Kunjungan tersebut
antara lain, guna melakukan pembicaraan kerja sama jangka pendek dan jangka
panjang di bidang pertahanan.
Delegasi Indonesia beranggota 50
orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi, termasuk
kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle buatan
Korsel dan sistem persenjataan lain seperti pesawat latih jet supersonik, tank
tempur utama K2 Black Panther dan rudal portabel permukaan ke udara. Ini
disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet latih
Rusia.
Sedangkan anggota DPR yang
membidangi Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan,
data yang diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat
tempur di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada
kerja sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter
Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan
tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data
komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan
kepada orang lain.
0 komentar:
Posting Komentar