Oleh : Dede Farhan Aulawi
Perkembangan era digital saat ini sungguh luar biasa sehingga mampu melahirkan para inovator milenial yang sukses dalam mengemban bisnis sistem baru yang berbasis internet. Di sisi lain tentu juga ada sebagian generasi yang semakin jauh tertinggal karena tidak mampu beradaptasi dengan berbagai perubahan digital. Namun perubahan bukanlah sebuah produk barang yang bisa ditawar – tawar. Perubahan akan terus berjalan menggelinding dan menggilas siapapun yang tidak mampu mengadaptasi sebagai sebuah seni dalam menikmati perahu zaman. Berbagai kemajuan kontemporer tersebut terus melejit lagi dengan pemanfaatan Artificial Inteligence (AI). Aplikasi teknologi digital ini tentu bukan hanya dalam bidang bisnis saja, tetapi terus merangsek ke berbagai sendi kehidupan termasuk sendi – sendi pertahanan dan keamanan negara yang merupakan jantung kehidupan sebuah negara. Begitupun dengan sendi – sendi perekonomian lainnya yang merupakan objek vital dan strategis dalam menopang berdiri tegaknya marwah sebuah negara.
Jika ada sisi positif dimana orang – orang ingin memanfaatkan kemajuan teknologi untuk kesejahteraan umat manusia, tentu tidak boleh dilupakan kemungkinan lahirnya sisi negatif dimana ada sebagian orang yang akan memanfaatkan instrumen tersebut untuk kehancuran umat manusia itu sendiri. Akhirnya munculah di berbagai literatur publik terkait ancaman serangan siber yang mungkin dilakukan oleh aktor – aktor yang memanfaatkan AI tersebut. Dengan memanfaatkan AI, malware, ransomware, virus, dan trojan terus akan berkembang serta bermetamorfosa untuk memperbaiki kelemahannya saat melakukan operasi tersembunyi. Itulah sebabnya perlu langkah antisipatif guna mencegah penggunaan AI untuk mengembangkan perangkat serangan siber yang lebih canggih, sebuah parasit di wilayah siber yang bisa berpikir seperti manusia.
Fakta – fakta konkrit bisa dengan mudah ditemukan dalam berbagai kasus penipuan yang dilakukan oleh orang – orang yang tidak bertanggung jawab. Dimana perilaku kriminal ini dilakukan lewat korban yang minim pengetahuan TIK. Paling banyak adalah kejadian menjebol akun dengan meminta OTP lewat SMS maupun telepon, yang merupakan praktek social engineering yang sudah sering dilakukan pelaku kejahatan dengan berbagai modus. Hal ini tentu menjadi tantangan serius bagi seluruh sektor yang terkait, seperti perbankan, marketplace dan siapapun yang berbisnis dengan internet serta menggunakan aplikasi. Aspek penguatan keamanan siber tidak hanya di teknis, namun juga edukasi ke masyarakat untuk mempersempit ruang dan peluang tindak pidana penipuan. Lihat saja data Kaspersky yang menunjukkan ada 14 juta upaya phising di Asia Tenggara sepanjang semester pertama 2019 dan sebagian besar menargetkan Indonesia. Fakta tersebut tentu menjadi ancaman serius bagi Indonesia.
Beranjak dari fakta tersebut, lahirlah kesadaran kolektif beberapa putra Indonesia untuk membentuk Perhimpunan Mata Elang Indonesia dengan sembilan bidang keahlian dan fokus mengamankan 8 sektor yang dinilai vital atau disingkat (PERMEI 98) dengan tujuan utama untuk melindungi Asset Siber dan data Kritis. Keamanan cyber bukanlah hal yang mudah, karena serangan berkembang setiap hari ketika penyerang menjadi lebih inventif. Inilah sebabnya dari tahun ke tahun pengeluaran dunia untuk keamanan siber terus meningkat. Kill chains, zero-day attacks, ransomware, alert fatigue dan kendala keterbatasan anggaran merupakan tantangan nyata di depan mata. Dengan demikian diperlukan pemahaman yang komprehensif baik yang menyangkut lingkungan keamanan modern, lanskap ancaman cyber, dan mentalitas penyerang, termasuk bagaimana penyerang bekerja, alat apa yang mereka gunakan, kerentanan apa yang mereka targetkan dan apa yang sebenarnya mereka cari. Inilah salah satu fokus dari patroli Intelijen Siber.
Frontline Human Expertise, yaitu para peneliti ancaman, analis malware, analis intelijen, dan penyelidik yang berdiridi garis depan konflik cyber harus disiapkan untuk menangkal serangan yangberkembang setiap hari, bahkan setiap detik. Begitupun dengan Unique Learning System untuk memandu desain solusi teknologi inovatif agar mampu untuk memastikan kesiapsiagaan dalam mengatasi ancaman dan taktik yang berkembang. Itulah sebabnya arsitektur pertahanan siber menjadi sangat penting dalam memberi perlindungan paling komprehensif untuk memerangi ancaman tingkat lanjut (Advanced Persistent Threat/APT) seperti ancaman APT32-APT41, FIN7 dan yang lainnya. Ancaman ini mencari informasi keuangan pribadi dan kekayaan intelektual yang disponsori “pribadi” atau negara hingga menyebabkan kerusakan serius pada organisasi. Seorang penjahat cyber yang terampil dan gigih dapat menggunakan banyak vektor dan titik masuk untuk menavigasi sekitar pertahanan, menembus jaringan dalam hitungan menit dan menghindari deteksi selama berbulan-bulan. APT menghadirkan tantangan bagi upaya keamanan cyber organisasi.
Untuk itu dipandang perlu memahami 6 Langkah Serangan APT sebagai berikut :
1. Penjahat dunia maya, atau aktor ancaman, memperoleh entri melalui email, jaringan, file, atau kerentanan aplikasi dan memasukkan malware ke dalam jaringan organisasi.
2. Malware lanjutan menyelidiki untuk akses jaringan tambahan dan kerentanan atau berkomunikasi dengan server command n control (CnC) untuk menerima instruksi tambahan dan / atau kode berbahaya.
3. Malware biasanya menetapkan titik kompromi tambahan untuk memastikan bahwa serangan siber dapat berlanjut jika satu titik ditutup.
4. Setelah aktor ancaman menentukan bahwa mereka telah membuat akses jaringan yang andal, mereka mengumpulkan data target, seperti nama akun dan kata sandi. Meskipun kata sandi sering dienkripsi, enkripsi dapat di-crack. Setelah itu terjadi, aktor ancaman dapat mengidentifikasi dan mengakses data.
5. Malware mengumpulkan data di server pementasan, lalu mengekstrak data dari jaringan dan di bawah kendali penuh aktor ancaman. Pada titik ini, jaringan dianggap melanggar.
6. Bukti serangan APT dihapus, tetapi jaringan tetap terganggu. Penjahat dunia maya dapat kembali kapan saja untuk melanjutkan pelanggaran data.
Di sinilah tantangan zaman akan menjadi saksi pentingnya kemampuan untuk mengintegrasikan forensik digital, kecerdasan manusia (HUMINT), dan jaringan sensor global. Untuk mengidentifikasi dan menghentikan penyerang, organisasi perlu memahami bagaimana mereka berpikir, bagaimana mereka bekerja, dan apa yang mereka inginkan. Oleh karenanya PERMEI 98 menyediakan pendekatan berlapis-lapis untuk menggunakan intelijen dalam membangun sistem keamanan organisasi. Kecerdasan taktis itu baik, tetapi juga perlu intelijen strategis untuk memahami ancaman apa yang dihadapi dan bagaimana penyelarasan pertahanan untuk mengatasinya. Kecerdasan operasional efektif dalam merespons serangan dengan cepat, tetapi juga membutuhkan kecerdasan yang akan memungkinkan untuk beralih dari tindakan reaktif ke perburuan ancaman proaktif. Inilah sesuatu yang melatarbelakangi prosesi kelahiran sebuah organisasi munggil yang terlahir dari putra putri bangsa untuk Indonesia tercinta.