• Tidak ada hasil yang ditemukan

Teknologi Militer CYBER TERRORISM Sudah

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Teknologi Militer CYBER TERRORISM Sudah"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

CYBER TERRORISM

(Sudah Siapkah Kita Menghadapinya?)

Oleh: Mayor Sus Ir. Rudy A.G. Gultom, M.Sc. *)

Pendahuluan

Perkembangan teknologi informasi yang sangat pesat merupakan kebutuhan pokok dalam kehidupan manusia saat ini. Informasi yang didapat secara cepat, tepat dan akurat memainkan peranan sangat penting dalam berbagai aspek kehidupan manusia, seperti penentuan sebuah kebijaksanaan, sebagai alat bantu dalam proses pengambilan keputusan atau bahkan sebagai tren atau gaya hidup manusia modern. Kenyataannya semakin banyak kalangan bisnis, organisasi, perkantoran, pendidikan dan militer hingga individu yang menjadi sangat ketergantungan dengan fenomena zaman informasi ini. Sehingga munculah istilah yang sering dikenal dengan sebutan

“the information age” atau abad informasi.

Pengertian Cyber Terrorism

Namun kenikmatan serta kemudahan yang ditawarkan abad informasi sekaligus mengundang para terorisme di dunia maya (cyber terrorism) untuk turut serta berpetualang didalamnya. Pengertian tentang cyber terrorism sebenarnya terdiri dari dua aspek yaitu cyber space dan terrorism, sementara para pelakunya disebut dengan cyber terrorists. Para hackers dan

(2)

serangan terhadap informasi, sistim komputer, program komputer dan data sehingga mengakibatkan kerugian besar serta jatuhnya korban tak berdosa yang dilakukan oleh satu kelompok grup atau perorangan.”

Aksi Cyber Terrorism di Manca Negara

Berbagai potensi ancaman serius dapat ditimbulkan dari kegiatan para cyber terrorism, seperti melakukan serangan dan penetrasi terhadap sistim jaringan komputer serta infrastruktur telekomunikasi milik pemerintah, militer atau pihak lainnya yang dapat mengancam keselamatan kehidupan manusia. Beberapa contoh kegiatan cyber terrorist di manca negara antara lain, di Amerika Serikat, pada bulan Februari 1998 terjadi serangan (breaks-in or attack) sebanyak 60 kali perminggunya melalui media Internet terhadap 11 jaringan komputer militer di Pentagon. Dalam

cyber attack ini yang menjadi target utama para cyber terrorist adalah Departemen Pertahanan Amerika Serikat (DoD). Di Srilanka, pada bulan Agustus 1997, sebuah organisasi yang bernama

the Internet Black Tigers yang berafiliasi kepada gerakan pemberontak Macan Tamil (the Liberation Tigers of Tamil Eelam) menyatakan bertanggung jawab atas kejahatan email (email bombing, email harrasment, email spoofing, etc.) yang menimpa beberapa kedutaan serta kantor perwakilan pemerintah Srilanka di manca negara. Tujuan akhirnya adalah kampanye untuk melepaskan diri dari Srilanka dalam memperjuangkan kemerdekaan rakyat Tamil. Di Cina, pada bulan Juli 1998, sebuah perkumpulan cyber terrorist atau crackers terkenal berhasil menerobos masuk ke pusat komputer sistim kendali satelit Cina dan berhasil mengacaukan “selama beberapa waktu” sistim kendali sebuah satelit milik Cina yang sedang mengorbit di ruang angkasa. Tujuan utama dari aksi ini adalah untuk melakukan protes terhadap gencarnya investasi negara barat di Cina. Di Swedia, pada bulan September 1998, pada saat kegiatan pemilihan umum, sejumlah cyber terrorist berhasil melakukan kegiatan sabotase yaitu merubah (defaced) tampilan website dari partai politik berhaluan kanan dan kiri. Dimana Website links partai politik tersebut dirubah tujuannya ke alamat situs-situs pornografi sehingga sangat merugikan partai karena kampanye partai secara elektronik melalui Internet menjadi terhambat. Di Indonesia sendiri, sekitar bulan Agustus 1997, cyber terrorist atau hackers dari Portugal pernah merubah (defacing) tampilan situs resmi dari Mabes ABRI (TNI), walaupun dengan segera dapat diantisipasi. Kemudian pada bulan April 2004 situs resmi milik KPU (Komisi Pemilihan Umum) juga berhasil di hack dengan teknik defacing, namun dengan segera pelakunya yaitu seorang konsultan Teknologi Informasi suatu perusahaan di Jakarta dapat segera diamankan oleh pihak kepolisian. Namun sebenarnya masih banyak lagi aktivitas para cyber terrorist di negara-negara lain yang masih berlangsung hingga saat ini. Beberapa analis menyatakan bahwa kegiatan cyber terrorism dewasa ini sudah dapat dikategorikan sebagai peperangan informasi berskala rendah (low-level information warfare)

(3)

yang sesungguhnya (the real information warfare). Seperti contoh pada saat perang Irak-AS, disana diperlihatkan bagaimana informasi telah diekploitasi sedemikian rupa mulai dari laporan peliputan TV, Radio sampai dengan penggunaan teknologi sistim informasi dalam cyber warfare

untuk mendukung kepentingan komunikasi antar prajurit serta jalur komando dan kendali satuan tempur negara-negara koalisi dibawah pimpinan Amerika Serikat. Hal ini sudah dapat dikategorikan sebagai aksi cyber warfare atau cyber information, dimana disinformasi serta kegiatan propaganda oleh pasukan koalisi menjadi salah satu bukti peruntuh moril pasukan Irak.

Cyber Terrorist dalam Sistim Jaringan Komputer

Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan komputer yang terjadi dewasa ini, diketahui bahwa saat ini tidak ada satupun jaringan komputer yang dapat diasumsikan 100% persen aman dari serangan virus komputer, spam, email bom dan sebagainya dari para hackers dan cyber terrorist. Seorang hacker atau cyber terrorist yang sudah berpengalaman dapat dengan mudah melakukan ‘breaks-in’ atau memasuki sistim jaringan komputer yang menjadi targetnya. Tidak perduli apakah didalam jaringan tersebut sudah mempunyai sistem pengamannya atau belum. Hal tersebut diperparah lagi dengan kenyataan bahwa banyak sekali situs-situs bawah tanah (underground sites) dalam Internet yang menawarkan informasi serta pengetahuan tentang bagaimana menembus sebuah sistim jaringan komputer (penetrated) sekaligus mengelabui sistem pengamanannya (security compromised). Informasi-informasi tersebut tersedia dalam bentuk kumpulan program, dokumentasi atau utiliti. Sehingga semakin memudahkan para cyber terrorist untuk melaksanakan niatnya terhadap target yang telah ditentukannya. Dengan memanfaatkan sistim informasi yang tersedia tersebut para

(4)

Pengamanan jaringan komputer dahulu dan sekarang

Pada periode tahun ’70 an, jaringan komputer biasanya hanya terdapat di perusahaan-perusahaan besar saja. Jaringan komputer tersebut saling menghubungkan setiap departemen dan setiap cabang ke sebuah pusat pengendalian (Central Control Point). Pada masa itu pengertian network security juga sudah ada, namun fokus utamanya hanya untuk kebutuhan para

users didalam network itu sendiri (intranet) untuk meminimalkan tingkat resiko pengamanan

(security risk). Pengetahuan serta informasi tentang bagaimana membobol sebuah jaringan komputer hanya diketahui oleh segelintir orang berprofesi khusus, seperti network consultant,

network administrator dan sebagainya.

Sampai kemudian sebuah teknologi fenomenal bernama Internet muncul di tahun 1974, diprakarsai oleh Bob Taylor, direktur sebuah badan riset komputer Departemen Pertahanan Amerika (DoD/ Department of Defence) dalam sebuah proyek yang dinamakan ARPA (Advance Research Project Agency). Pada awalnya proyek tersebut disiapkan untuk membangun jaringan komunikasi data antar pangkalan-pangkalan militer, beberapa universitas dan perusahaan yang tergabung dalam kontrak kerja dengan DoD. Saat ini, tiga dasarwarsa kemudian, jutaan pengguna diseluruh dunia sudah memanfaatkan teknologi tersebut. Namun selain membawa dampak yang sangat positif, Internet juga mempunyai dampak negatifnya. Seperti pengetahuan tentang membobol atau meng-crack satu jaringan komputer menjadi semakin maju. Materinya dapat diambil dari Internet lalu dipelajari bahkan langsung dipraktekkan, kebanyakan oleh para remaja dalam rangka “mencoba” ilmu yang telah didapatnya. Contohnya, hanya dengan mengetikkan kata

hacking pada sebagian besar mesin pencari (search engine) seperti Yahoo, Google, Alta Vista, Web Crawler dan sebagainya, setiap orang dapat dengan mudah mendapatkan informasi dan pengetahuan tentang hacking activities. Juga topik atau masalah yang dahulu diklasifikasikan rahasia atau sangat rahasia (top secret) seperti cara merakit bom atau bahan peledak atau merakit senjata api dan sebagainya sekarang bisa didapatkan di Internet hanya dengan meng

“click” mouse di layar komputer.

(5)

antara kejahatan dan kebaikan, maka disisi lain pengetahuan untuk mengamankan sebuah jaringan komputer juga berkembang dengan pesat. Banyak situs di Internet yang juga menyediakan informasi dan utiliti program untuk mengamankan jaringan komputer, salah satu contohnya adalah Firewall. Hal ini membuktikan bahwa saat ini Internet & Computer Network Security menjadi pusat perhatian bagi para pengguna Internet baik ditinjau dari sisi kejahatan maupun sisi kebaikannya.

Perlunya Pengamanan Sistim Jaringan Komputer

Mengapa pengamanan jaringan komputer diperlukan? uraian berikut ini mungkin bisa menjawab pertanyaan tersebut secara sederhana dan masuk akal. Jawabannya adalah karena pada dasarnya kita semua menginginkan privasi, keamanan dan perasaan aman dalam hidup, termasuk dalam penggunaan jaringan komputer dan Internet. Kita mengharapkan hasil pekerjaan kita aman dan jauh dari kemungkinan dicuri, di copy atau dihapus. Kita juga menginginkan keamanan pada waktu saling berkirim email (electronic mail) tanpa khawatir ada pihak yang tidak bertanggung jawab (malicious users) membaca, merubah atau menghapus isi berita email

tersebut. Dan terakhir, kita juga menginginkan keamanan saat melakukan transaksi pembelian lewat Internet tanpa rasa takut seseorang dapat mencuri informasi dalam kartu kredit kita sehingga merugikan dikemudian hari.

Pengamanan Lewat Cara Pengaburan (Security Through Obscurity)

Sistim pengamanan dengan cara pengaburan atau membuat ketidakjelasan (obscurity)

menggunakan prinsip bahwa suatu jaringan komputer hanya dapat diamankan sepanjang tidak ada pihak dari luar yang diperbolehkan mengetahui segala sesuatu tentang mekanisme internal dari jaringan tersebut. Sebuah filosofi yang sangat digemari oleh banyak komuniti, seperti di lingkungan militer, pemerintahan dan industri. Dengan menyembunyikan informasi tentang sistim jaringan tersebut diasumsikan atau dianggap bahwa semuanya sudah aman dari gangguan hackers atau serangan dari para cyber terrorist. Namun sebenarnya tidaklah demikian. Dewasa ini para hackers

(6)

Mengevaluasi Jaringan Komputer dari Serangan Cyber Terrorist dan Hackers

Secara teknis sangat sulit untuk mengevaluasi sebuah jaringan Komputer secara spesifik. Hal tersebut sangat tergantung dari banyak sekali faktor. Seperti misalnya, banyaknya jumlah pengguna atau clients dalam jaringan komputer dengan berbagai access points yang ada, atau model atau topology dari jaringannya sendiri serta versi dari operating systems nya, serta tergantung dari tingkat keahlian dan kemahiran serta pengetahuan dari system administrator atau

network manager nya sendiri. Namun secara mudah dan sederhana ada sebuah cara untuk mengevaluasi aspek keamanan jaringan komputer, yaitu dengan memanfaatkan seluruh program-program atau utilities peralatan hacking (hacking tools) yang terdapat di Internet. Kemudian dilakukan uji coba kedalam jaringan komputer tersebut sehingga dapat terlihat nantinya seberapa parah dampak negatif atau kerusakan yang ditimbulkan. Beberapa program atau utility tersebut antara lain: IP scanner, IP sniffer, network analyzer, email bombs, spamming, TCP wrapper, password cracking dan sebagainya. Sehingga dengan cara seperti ini dapat segera diketahui tingkat kemampuan pengamanan jaringan komputer tersebut atau sering dikenal dengan istilah

security holes atau back doors. Untuk kemudian dapat dengan segera diambil tindakan preventif dalam meningkatkan sistim keamanan jaringan komputer tersebut.

Sekilas Kegiatan Hacking dan Cracking

Secara umum kegiatan hacking adalah setiap usaha atau kegiatan diluar ijin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri files

seperti file password dan sebagainya. Atau usaha untuk memanipulasi data, mencuri file-file penting atau mempermalukan orang lain dengan memalsukan user identity nya. Pelakunya disebut

hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistim pengaman kerja dari operating system di suatu jaringan komputer. Para hacker

yang sudah berpengalaman dapat dengan segera mengetahui kelemahan sistim pengamanan

(security holes) dalam sebuah sistim jaringan komputer. Selain itu kebiasaan hacker adalah terus mencari pengetahuan baru atau target baru dan mereka akan saling menginformasikan satu sama lainnya. Namun pada dasarnya para hacker sejati tidak pernah bermaksud untuk merusak data didalam jaringan tersebut, mereka hanya mencoba kemampuan untuk menaklukan suatu sistim keamanan komputer demi kepuasan tersendiri. Sedangkan seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistim komputer disebut cracker, dan tindakannya dinamakan cracking. Pada umumnya para

cracker setelah berhasil masuk kedalam jaringan komputer akan langsung melakukan kegiatan pengrusakan dan penghancuran data-data penting (destroying data) hingga menyebabkan kekacauan bagi para user dalam menggunakan komputernya. Kegiatan para cracker atau

(7)

mereka lakukan. Beberapa metode atau cara kerja yang sering digunakan para cyber terrorist dan

hackers antara lain:

Spoofing, yaitu sebuah bentuk kegiatan pemalsuan dimana seorang hacker atau cyber terrorist memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login kedalam satu jaringan komputer seolah-olah seperti user yang asli.

Scanner, merupakan sebuah program yang secara otomatis akan mendeteksi kelemahan

(security weaknesses) sebuah komputer di jaringan komputer lokal (local host) ataupun jaringan komputer dengan lokasi berjauhan (remote host). Sehingga dengan menggunakan program ini maka seorang hacker yang mungkin secara phisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika atau dibelahan dunia lainnya termasuk di Indonesia tanpa harus meninggalkan ruangannya!.

Sniffer, adalah kata lain dari Network Analyser yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol komunikasi data, seperti: Ethernet, TCP/IP, IPX dan lainnya.

Password Cracker, adalah sebuah program yang dapat membuka enkripsi sebuah

password atau sebaliknya malah dapat mematikan sistim pengamanan password itu sendiri.

Destructive Devices, merupakan sekumpulan program-program virus yang dibuat khusus untuk melakukan penghancuran data-data, diantaranya Trojan horse, Worms, Email Bombs, Nukes dan lainnya.

Memproteksi Jaringan Komputer dari Ancaman Cyber Terrorist

(8)

yang telah berpengalaman akan dapat mengelola secara professional dan aman sistim jaringan computer tersebut. Kemudian selalu menggunakan mekanisme sistim otentifikasi terbaru dalam jaringan (advanced authentication mechanism) dan selalu gunakan teknik enkripsi dalam setiap melakukan transfer data atau komunikasi data. Yang tidak kalah pentingnya adalah menginstalasi sistim Firewall pada jaringan komputer untuk melindungi proxy server dari ancaman para cyber terrorist.

Peralatan Penangkal Cyber Terrorism

Network Manager atau System Administrator tentu memerlukan berbagai peralatan (tools)

untuk membantu mengamankan jaringan komputernya. Beberapa tools bahkan memang dibuat khusus dalam rangka melakukan testing sistim jaringan untuk mengetahui kekuatan dan kelemahan dari sebuah sistim jaringan komputer. Tools tersebut antara lain:

SATAN (Security Administrator’s Tool for Analysing Network), peralatan yang dibutuhkan untuk melakukan analisa sistim jaringan komputer secara menyeluruh sehingga

performance sekaligus titik kelemahan dari jaringan komputer tersebut dapat diketahui.

TCP Wrapper untuk memonitor jaringan komputer (trafficking) terutama dalam hal lalu lintas paket data dalam jaringan yang menggunakan protokol TCP/IP (internet protocol)

sehinggapaket data yang lewat dapat dipantau dengan baik.

Crack untuk melakukan password security testing dimana manfaatnya untuk mengetahui kelemahan dari password para pengguna, karena tidak semua pengguna tahu cara membuat password yang aman. Bahkan ada yang tidak menggunakannya sama sekali!

Firewall, adalah sebuah sistim proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer. Sehingga paket data yang telah diperiksa dapat diterima atau ditolak bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.

Tips Mengamankan Jaringan Komputer

Walaupun peralatan untuk melakukan hacking tersedia dalam jumlah yang banyak namun tidak semua peralatan tersebut dapat dipergunakan secara efektif, bahkan beberapa peralatan tersebut sudah out of date saat ini, namun peralatan lainnya masih sangat ampuh untuk digunakan sebagai senjata penagkal. Sehingga peran dari seorang system administrator atau

(9)

diabaikan para pengguna adalah melaksanakan back up data secara berkala (harian, mingguan atau bulanan) untuk mengantisipasi bila terjadi kerusakan atau kehilangan seluruh data penting yang disebabkan oleh serangan cyber terrorist. Sehingga dengan mudah dan cepat dapat dilakukan recovery seluruh sistim jaringan komputer tersebut. Kemudian para system administrator

juga harus rajin menginformasikan kepada para pengguna (users) mengenai hak dan kewajiban dalam menggunakan jaringan. Para pengguna perlu diajari cara yang benar menggunakan jaringan komputer secara aman, seperti bagaimana cara membuat password yang baik dan sebagainya.

Penutup

Mengakhiri tulisan ini dapat ditarik kesimpulan bahwa pada akhirnya “keamanan yang hakiki” adalah sesuatu yang tidak akan pernah ada dalam jaringan dunia maya (Internet) atau

cyber world. Karena apa yang dianggap aman (secure) pada saat sekarang akan terbukti menjadi tidak aman (insecure) dari ancaman cyber terrorist(hackers atau crackers) pada masa yang akan datang. Sehingga fenomena cyber terrorism akan terus menjadi sebuah kisah menarik yang tidak akan pernah berakhir ... (It is just another never-ending story).

*) Pasi Evalnet Disinfonet Puspen TNI.

Referensi

Unduh sekarang ( PDF - 9 Halaman - 163.46 KB )

Garis besar

Teknologi Militer CYBER TERRORISM Sudah

Dokumen terkait

Analisis faktor-faktor yang mempengaruhi keluarga dalam penggunaan obat tradisional sebagai swamedikasi di Desa Tuguharum Kecamatan Madang Raya

Hal ini sejalan dengan hasil penelitian tentang faktor-faktor yang mempengaruhi pemilihan obat atau obat tradisional dalam upaya pengobatan sendiri di pedesaan

PENGARUH GERAK U-TURN PADA BUKAAN MEDIAN TERHADAP KARAKTERISTIK ARUS LALU LINTAS DI RUAS JALAN KOTA (STUDI KASUS : JL. SISINGAMANGARAJA MEDAN)

Untuk itulah dilakukan penelitian ini yang bertujuan untuk mengetahui besarnya pengaruh gerak u-turn pada bukaan median terhadap perubahan kecepatan kendaraan dan

Pengaruh Religiusitas Dan Pendapatan Terhadap Intensi Muzakki Membayar Zakat Profesi Kota Surabaya

Hasil penelitian ini sesuai dengan penelitian dari Huda & Gofur (2012) yang menyatakan bahwa tidak ada pengaruh antara penghasilan atau pendapatan muzakki terhadap

Analisis Resiko Kerja Pada Pembuatan Nata De Coco Dengan Metode Job Safety Analysis (Jsa) Di CV Sempurna Boga Makmur

Menurut Simanjuntak (1994), keselamatan kerja adalah kondisi keselamatan yang bebas dari resiko kecelakaan dan kerusakan dimana kita bekerja yang mencakup tentang

SISTEM INFORMASI PENGKAJIAN STOK IKAN (STUDI KASUS : IKAN KURISI

Program ini menggunakan data panjang, berat, hasil tangkap, dan upaya penangkapan yang menghasilkan hubungan panjang berat, sebaran frekuensi panjang, nilai K, L∞,

PROGRAM STUDI MANAJEMEN LINGKUNGAN JURUSAN MANAJEMEN PERTANIAN

Proses pengerukan top soil ini dilakukan setelah selesai kegiatan pembersihan lahan.Dalam proses pengerukan tanah pucuk atau top soil ini menggunakan alat excavator(PC 300,dan

MAKALAH PERAN ZAKAT DALAM MENINGKATKAN PERTUMBUHAN EKONOMI MELALUI PEMERATAAN EQUITY

Banyak ayat Al- Qur’an tentang konsep kepemilikanditegaskan bahwa kepemilikian harta yang hakiki disandarkan kepada Allah swt, “Danberikanlah kepada mereka dari

Gereja Kristen Indonesia Sinode Wilayah Jawa Barat PENDETA. KONSELING Selasa Pkl PELAYANAN JEMAAT

Badan Pekerja Majelis Sinode Wilayah menunjuk wakil dari anggota Badan Pekerja Majelis Sinode Wilayah dan dapat menunjuk wakil dari anggota Majelis Sinode Wilayah