Strategi, kebijakan, dan praktik siber

Strategi, kebijakan, dan praktik siber

 Jaringan komputer saat ini mengharuskan pemerintah memelihara rencana pertahanan yang tangguh untuk mengimbangi evolusi ruang siber

Staf FORUM

Perkembangan dan penyebaran pesat internet of things — julukan bagi peranti cerdas yang memungkinkan untuk mengumpulkan dan bertukar data — dan teknologi menciptakan kebutuhan yang tak terhindarkan bagi pembuat kebijakan dan pakar keamanan digital untuk menyesuaikan diri dengan lingkungan yang senantiasa berubah. Guna melakukannya, kita harus tetap fleksibel dalam menciptakan strategi siber untuk menangkal musuh potensial, mempertahankan infrastruktur penting, dan menyesuaikan taktik saat ancaman unik muncul.

“Mengamankan ruang siber kita … mengharuskan kita untuk memiliki kesadaran situasional yang lebih baik terhadap lingkungan siber kita secara keseluruhan,” ungkap Dr. Yaacob Ibrahim, menteri komunikasi dan informasi dan menteri penanggung jawab keamanan siber Singapura, selama Konferensi Tingkat Menteri Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN ) mengenai Ruang Siber pada Oktober 2016. “Ini adalah kunci untuk meningkatkan kebersihan siber kolektif kita, karena kita dapat lebih mengarahkan upaya pencegahan dan remediasi kita ketika kita tahu di mana kita rentan dan di mana mungkin ada aktivitas siber yang mencurigakan.”

Seorang pria menggunakan komputer di sebuah warnet di Beijing.
[AFP/GETTY IMAGES]

Ke-10 negara anggota ASEAN — Brunei, Myanmar, Kamboja, Indonesia, Laos, Malaysia, Filipina, Singapura, Thailand, dan Vietnam — tetap tertarik pada strategi komprehensif, yang diluncurkan pada April 2017 yaitu ASEAN Cyber Capacity Program (ACCP). Tujuan utamanya meliputi meningkatkan kesadaran dan mendorong diskusi regional yang lebih dalam mengenai norma siber, meningkatkan koordinasi regional mengenai peningkatan kemampuan dan respons insiden dengan mengembangkan metrik untuk menilai keefektifan di bidang-bidang ini, membangun kemampuan regional dalam pengembangan strategi dan legislasi siber, serta berkontribusi terhadap upaya global untuk mengembangkan serangkaian standar keamanan siber untuk internet of things.

“Saat ini banyak negara menghadapi spektrum penuh ancaman siber — kejahatan siber, serangan, spionase, dan kegiatan jahat lainnya,” kata Ibrahim. “Kami di ASEAN belum kebal terhadap hal ini. … Pemerintah di Asia Tenggara lebih cenderung menjadi sasaran serangan siber daripada organisasi lain di kawasan ini, dan ancaman canggih yang terus berlanjut tetap menjadi salah satu ancaman terbesar kami.”

Serangan bisa berkisar dari pencurian finansial hingga data, kerusakan reputasi, atau gangguan terhadap infrastruktur informasi penting. Semua ini bisa merugikan ekonomi dan masyarakat.

Risiko ini memperkuat kebutuhan ASEAN untuk membentuk ACCP. Salah satu sasaran ACCP adalah: Menciptakan ruang siber yang aman dan tangguh yang memungkinkan kemajuan ekonomi dan standar kehidupan yang lebih baik.

Terlepas dari penilaian tersebut, itu bukan pencapaian mudah. Malware, misalnya, menampilkan dirinya seperti perangkat lunak lainnya. Kelompok ancaman siber bersaing dan berinovasi. Kelompok yang paling sukses tumbuh dan menyebar.

PRAKARSA INTERNASIONAL

Secara global, kejahatan siber menimbulkan kerugian sekitar 41,26 kuadriliun rupiah (3 triliun dolar A.S.) setahun, demikian menurut Keshav Dhakad, direktur regional untuk Unit Kejahatan Digital Microsoft Asia. Sebuah survei mengungkapkan bahwa 71 persen perusahaan yang diwawancarai mengaku menjadi korban serangan siber pada tahun 2015, demikian menurut Dhakad. Risiko potensial untuk jatuhnya lebih banyak korban hanya akan meningkat karena banyaknya pengguna.

Indo-Pasifik, misalnya, kurang lebihnya akan tumbuh hingga mencapai

Bayangan seorang pria tercermin pada papan elektronik perusahaan sekuritas di Tokyo. Pemerintah khawatir bahwa serangan siber bisa melumpuhkan sistem keuangan. [THE ASSOCIATED PRESS]

4,7 miliar pengguna internet pada tahun 2025, dengan hampir setengahnya mendapatkan akses antara tahun 2012 dan 2025, demikian menurut Model Microsoft Cyber 2025.

“Keamanan siber tidak bisa menjadi upaya sepotong-sepotong, dan setiap organisasi harus memiliki kerangka kerja keamanan 360 derajat,” kata Dhakad. “Ini termasuk memiliki postur perlindungan, deteksi, dan respons yang komprehensif serta investasi dan sumber daya yang sepadan, ditambah dengan penilaian dan peninjauan rutin terhadap praktik keamanan sibernya untuk melindungi identitas, data, aplikasi, peranti, dan infrastrukturnya.”

Sudah ada beberapa perjanjian yang menangani operasi siber secara langsung. Perjanjian itu memiliki ruang lingkup terbatas.

Akan tetapi kurangnya hukum internasional yang membahas secara khusus mengenai siber ini tidak berarti bahwa operasi siber yang ada di dunia ini mengabaikan aturan dan regulasi. Bahkan, pakar siber sering berkumpul untuk memodifikasi kesepakatan, menyarankan panduan baru ketika ruang siber tersebut berkembang, dan memelihara forum tempat pemerintah dan para ahli dapat berkolaborasi dan memperluas perdagangan.

“Ruang siber yang aman dan tangguh merupakan faktor yang memungkinkan kemajuan ekonomi dan standar kehidupan yang lebih baik,” demikian menurut dokumen program siber ASEAN. “Negara-negara dapat berkontribusi pada keamanan dan ketahanan ruang siber dengan mengikuti norma-norma perilaku sukarela yang terdefinisi dengan baik dan praktis yang didukung oleh langkah-langkah membangun kepercayaan yang kuat.”

Aktor publik dan swasta di dunia siber sering kali berkumpul untuk mendorong pengembangan dukungan dan kepercayaan. Salah satu pertemuan tersebut berlangsung di Pusat Studi Strategis dan Internasional (Center for Strategic and International Studies – CSIS) di Washington, D.C., pada Maret 2017. Dalam Cyber Disrupt Summit selama satu hari penuh itu — yang pertama kali diselenggarakan oleh CSIS — pakar dan pejabat pemerintah menilai lingkungan keamanan internasional yang berkembang dan menawarkan respons potensial terhadap meningkatnya permusuhan di ruang siber.

Thomas Bossert, asisten Presiden A.S. Donald Trump untuk bidang keamanan dalam negeri dan kontraterorisme, memerinci pelajaran yang telah dipelajari Amerika Serikat mengenai siber dalam dekade terakhir ini dan menawarkan wawasan tentang kebijakan A.S. yang baru muncul. Salah satu pesan Bossert yang paling penting adalah bahwa negara-negara — serta aktor korporat dan individu — mengakui norma-norma ketika beroperasi di dunia siber.

“Norma itu penting. Norma merupakan pernyataan kami, sebagai sebuah negara, bahwa kami memiliki harapan tertentu tentang bagaimana orang-orang akan bersikap pada platform terbuka dan mampu bekerja bersama-sama yang memungkinkan inovasi, perdagangan bebas, perdagangan adil, dan hal-hal lain yang menurut kami penting bagi organisasi masyarakat [dan] organisasi sosio-ekonomi kami,” kata Bossert. “Anda mulai dengan mengatakan secara jujur kepada negara lain bagaimana kami mengharapkan mereka berperilaku dan bagaimana kami berjanji untuk berperilaku sebagai balasannya. Dan jika mereka menerima norma-norma tersebut dan kemudian lalai untuk mematuhinya, kami memiliki tanggung jawab untuk menegur mereka atas kelalaian itu, dan kami memiliki tanggung jawab untuk melakukan sesuatu mengenai hal itu.”

Petugas polisi pasukan perang anti-siber berbaris dalam parade Hari Nasional di Vietnam. Sebagai anggota Perhimpunan Bangsa-Bangsa Asia Tenggara, Vietnam bekerja sama dengan negara-negara anggota lainnya mengenai keamanan siber. REUTERS

Ancaman siber terhadap infrastruktur penting A.S. telah melampaui upaya untuk mengurangi kerentanan yang meluas, demikian menurut sebuah laporan pada Februari 2017 yang dibuat oleh Gugus Tugas Dewan Ilmu Pengetahuan mengenai Penangkalan Siber Departemen Pertahanan A.S.

“Setidaknya dalam dekade berikutnya, Amerika Serikat harus benar-benar mengandalkan penangkalan untuk menghadapi ancaman siber yang ditimbulkan oleh musuh A.S. yang memiliki kemampuan terhebat,” tulis Craig Fields, ketua Dewan Ilmu Pengetahuan Pertahanan (Defense Science Board – DSB), dalam laporan tersebut, mengakui perlunya “pendekatan yang lebih proaktif dan sistematis” untuk penangkalan siber.

Yang terpenting, tidak semua serangan siber bisa ditangkal, demikian yang dicatat laporan DSB.

“Sebagai satu contoh penting, meskipun adanya janji yang memastikan hukuman berat tidak dapat menghalangi kelompok teroris yang bertekad untuk mendatangkan malapetaka di Amerika Serikat dan sekutu kita,” kata laporan DSB. “Sebagai contoh kedua dan sangat berbeda, jika Amerika Serikat berada dalam perang besar dengan negara lain, kita seharusnya tidak berharap untuk mampu menangkal bahkan melemahkan serangan siber pada kemampuan militer A.S. yang menghasilkan sedikit atau tidak ada kerugian tidak disengaja pada masyarakat sipil.”

Laporan DSB mendefinisikan penangkalan siber sebagai penggunaan penangkalan melalui penolakan dan penangkalan melalui pembebanan biaya untuk meyakinkan musuh agar tidak melakukan serangan siber atau intrusi siber yang menimbulkan kerugian besar. A.S., dalam beberapa kasus, memperluas praktik penangkalannya untuk melindungi sekutu dan mitra.

“Sama seperti siber yang merupakan ranah yang relatif baru, penangkalan siber merupakan upaya yang relatif baru. Untuk sebagian besar, hingga saat ini Amerika Serikat telah menetapkan langkah demi langkah postur penangkalan sibernya, sebagai tanggapan atas serangan,” demikian menurut laporan DSB. “Meskipun Amerika Serikat menanggapi dengan langkah diplomatik dan sanksi ekonomi terhadap peretasan Sony oleh Korea Utara, pencurian Kekayaan Intelektual oleh Tiongkok, dan campur tangan Rusia dalam pemilihan umum A.S., masih belum jelas apakah tanggapan semacam itu telah berhasil menangkal serangan siber di masa depan dan intrusi siber yang menimbulkan kerugian besar.”

PRAKTIK DEFENSIF

Proses teknologi informasi (TI) dan “kebersihan internet” yang kuat memberi landasan bagi postur keamanan siber yang kuat, demikian menurut Dhakad. Dia merekomendasikan agar organisasi mengembangkan postur “mengasumsikan pelanggaran,” yang mengerahkan investasi dan strategi pertahanan aktif untuk mengidentifikasi kerentanan agar tidak terjadi situasi reaksioner.

Para pemimpin di ASEAN sepakat bahwa dunia siber yang terus berkembang membutuhkan pembicaraan untuk menghindari konflik digital.

“Sudah saatnya ASEAN memulai dialog mengenai norma siber. Diskusi global mengenai norma-norma siber telah dimulai dalam dekade terakhir ini, dikatalisasi oleh platform seperti Kelompok Pakar Pemerintah Perserikatan Bangsa-Bangsa,” kata Ibrahim dalam pertemuan siber ASEAN pada Oktober 2016. “Meskipun tetap terhubung dengan pembicaraan global, kami juga harus memastikan bahwa norma dan perilaku tetap relevan dan sesuai dengan konteks dan budaya ASEAN yang unik. Perspektif ASEAN ini bisa menjadi kontribusi bersama kami untuk pembicaraan global.”

Pembicaraan internal di kalangan pemerintah juga harus mencakup daftar periksa untuk memastikan postur keamanan siber yang kuat yang dapat bertahan dan merespons serangan siber dan infeksi malware secara efektif. Dhakad menawarkan rekomendasi berikut:

  • Jaga ketertiban rumah Anda. Pertanyaannya bukan apakah penjahat siber akan menyerang, tetapi kapan mereka akan menyerang. Konon, penggunaan aset TI yang sudah tua, tidak terlindungi, atau bukan aset asli meningkatkan secara substansial peluang terjadinya serangan siber. Misalnya, perangkat lunak bajakan dan palsu diketahui disisipi dengan infeksi malware yang tertanam di dalamnya. Pengadaan, penggunaan, pemeliharaan, dan pemutakhiran berkala aset TI (perangkat lunak dan perangkat keras) yang kuat menjadi hal yang lebih penting daripada sebelumnya.
  • Mulai dari dalam. Kebersihan siber yang buruk dari pengguna TI, perilaku karyawan yang lalai atau perlindungan kata sandi/kredensial yang lemah di dalam sebuah organisasi, menambahkan tingkat kerentanan yang tinggi untuk terjadinya pembobolan sistem. Dengan semakin banyaknya peranti pribadi yang digunakan di tempat kerja, semakin tinggi kemungkinan peranti itu terinfeksi, termasuk peranti interkoneksi yang tidak dilindungi (internet of things), yang bisa menjadi sasaran empuk penjahat siber untuk menimbulkan kerusakan.
  • Pantau semua sistem secara real time. Berinvestasi dalam teknologi perlindungan ancaman modern untuk memantau, mendeteksi, dan menghapus ancaman siber umum dan canggih secara real time, dan mengembangkan keahlian internal untuk melakukan analisis ancaman. Beberapa penelitian menunjukkan bahwa rata-rata waktu untuk menemukan ancaman siber dari saat terjadinya infiltrasi di Indo-Pasifik adalah lebih dari 510 hari, yang jauh melebihi tingkat rata-rata global yaitu 140-200 hari.
  • Pertahankan rantai pasokan TI yang tepercaya dan lakukan tinjauan rutin. Hanya gunakan perangkat lunak asli, terkini, dan diperbarui. Miliki rantai pasokan tepercaya untuk semua perangkat lunak, perangkat keras, dan internet of things. Bawa peranti Anda sendiri dan secara teratur tinjau dan nilai investasi keamanan siber dan kinerja pengerahan perangkat lunak dan perangkat keras, termasuk akses pelanggan dan vendor ke jaringan perusahaan/pemerintah.

Momentum terus terbangun saat pembicaraan mengenai keamanan siber berkembang. Misalnya, sebuah RUU yang diperkenalkan di Kongres A.S. pada Mei 2017 (dan masih menunggu persetujuan ketika FORUM diterbitkan) bertujuan untuk membantu Indo-Pasifik meningkatkan kerja sama siber dengan sekutu-sekutunya. Jika disahkan, RUU itu akan mengotorisasi anggaran 28,9 triliun rupiah (2,1 miliar dolar A.S.) untuk prakarsa keamanan di kawasan tersebut.

“Tidak ada yang perlu mengingatkan akan meningkatnya ketegangan di Asia Pasifik,” kata Ketua Komite Angkatan Bersenjata DPR A.S. dari Partai Republik Mac Thornberry, yang memperkenalkan RUU tersebut, dalam sebuah pernyataan yang disiapkan, demikian menurut The Hill. “Penting bagi Amerika Serikat untuk meyakinkan kembali sekutu dan teman kita bahwa kita berkomitmen terhadap stabilitas dan keamanan di kawasan itu saat ini dan di masa depan. Salah satu cara terbaik untuk melakukannya adalah dengan meningkatkan kehadiran militer kita dan meningkatkan kesiapan kita di sana. Untuk melakukan itu, kita harus berinvestasi dalam berbagai kemampuan pertahanan, dan legislasi ini mendukung upaya itu.”


Australia meningkatkan kerja sama dalam menangani kejahatan siber dengan sekutu-sekutunya di Asia

Australia mengintensifkan kerja sama dengan negara-negara tetangganya di Asia mengenai kejahatan siber di tengah meningkatnya ancaman kriminal dan kebutuhan untuk meningkatkan keamanan komersial regional.

Kesepakatan tersebut, yang ditandatangani di Bangkok pada Juni 2017, berarti Australia sekarang bekerja sama dengan Thailand, Singapura, dan Tiongkok dalam masalah keamanan dan kejahatan siber. Duta Besar Australia untuk Urusan Siber, Tobias Feakin, mengatakan bahwa kerja sama sangat penting dalam menghadapi tantangan yang ditimbulkan oleh jaringan penjahat siber di Indo-Pasifik.

“Penjahat dan aktor jahat bisa beradaptasi dan menyerap semua [informasi ini] jauh lebih cepat daripada pemerintah,” kata Feakin. “Jadi jika kita tidak membicarakannya, berbagi praktik terbaik, dan juga terus mengikuti perkembangan, maka kita akan segera menemukan diri kita tertinggal jauh dari mereka.”

Feakin mengadakan pembicaraan dengan pimpinan senior Polisi Kerajaan Thailand, pejabat keamanan nasional dan urusan luar negeri dengan Australia untuk memberikan dukungan dalam pengembangan forensik digital kejahatan siber.

Australia telah bekerja sama dengan Thailand melalui Kepolisian Kerajaan Thailand dan Kantor Badan Pengendalian Narkotika, berdasarkan ancaman yang ditimbulkan oleh penjahat transnasional, termasuk geng motor Australia yang terkait dengan perdagangan narkoba stimulan berjenis amfetamin ke Australia. Thailand juga merupakan basis bagi operator penipuan sekuritas, yang dikenal sebagai penipuan saham boiler room (telemarketing), ketika ekspatriat asing, termasuk warga Inggris dan Amerika, menarget investor Australia dan Selandia Baru dengan investasi online palsu.

Tobias Feakin, duta besar Australia untuk urusan siber, kiri bawah, menandatangani nota kesepahaman dengan David Koh, kepala eksekutif Lembaga Keamanan Siber Singapura disaksikan oleh Perdana Menteri Australia Malcolm Turnbull, kiri atas, dan Perdana Menteri Singapura Lee Hsien Loong, kanan atas, pada Juni 2017. THE ASSOCIATED PRESS

Feakin mengatakan bahwa kerja sama diarahkan untuk “meningkatkan kemampuan forensik digital Kepolisian Kerajaan Thailand” untuk memastikan agar bukti dapat dipercaya saat dipresentasikan di pengadilan. “Untuk mendapatkan bukti, bagaimana Anda mengamankannya, sampai pada tingkat yang dapat diterima di pengadilan dan kemudian, seperti apa proses investigasi Anda untuk benar-benar mencoba dan menemukan individu atau kelompok yang bertanggung jawab,” katanya.

Para pejabat mengatakan bahwa dukungan kepada kepolisian Thailand adalah “landasan forensik digital untuk mendapatkan bukti elektronik pada berbagai peranti, bagaimana memproses dan mengekstrak data.” Mereka mengatakan semakin banyak investigasi kejahatan transnasional berpusat pada penggunaan media digital untuk komunikasi dan penyimpanan informasi oleh kelompok kejahatan terorganisir. Kesepakatan dengan Thailand dibuat setelah penandatanganan pakta antara Australia dan Singapura mengenai keamanan siber, termasuk berbagi informasi, pelatihan dan latihan bersama dalam melindungi infrastruktur informasi penting.

Pada April 2017, sebuah kesepakatan dengan Tiongkok dibuat untuk meningkatkan kerja sama keamanan siber, setelah Australia menekan Tiongkok mengenai masalah pencurian kekayaan intelektual berbasis siber.

“Apa yang Anda lihat melalui kesepakatan yang kami tanda tangani dengan Tiongkok adalah sebuah pengakuan bahwa hal ini perlu menjadi bagian penting dari diskusi bersama,” kata Feakin. “Tiongkok adalah mitra ekonomi yang sangat besar. Ada beberapa kesamaan, ada beberapa perbedaan. Bahwa kami melakukan penandatanganan kesepakatan yang mengatakan bahwa kami setuju untuk tidak melakukan pencurian kekayaan intelektual berbasis siber — saya kira ini langkah yang bagus.”

saham