Ruang Siber

cyberthreat-cyber-threat-ts-100703749-largeKetika pertama kali sekolah polisi masuk pada tahun 1989 segala sesuatu masih manual, pelajarannya kepolisian masih menggunakan metoda sesuai zaman itu, bayangkan kita dahulu masih ada pelajaran mengetik, dengan mesin ketik ketuk, mengunakan kertas karbon kalau membuat beberapa copy, kita masih belajar fotografi dengan mencetak foto di kertas foto menggunakan ruangan gelap, dan jenis jenis kejahatan yang dipelajari masih seputar kejahatan konvensional dengan menggunakan metoda forensik yang jadul. Dan dengan lompatan kemajuan teknologi menuju era 4.0 saya mau ngga mau harus mengembangkan diri, beradaptasi dengan kemajuan zaman, sangat tepat disebut “Crime is the Shadow of Civilization”, kejahatan selalu berkembang sesuai peradaban manusia, pada saat dulu saya memulai karier saya sebagai polisi 27 tahun yang lalu tidak terpikirkan ada kejahatan menggunakan ruang siber,  bagaimana seseorang bisa masuk secara tidak diotorisasi ke dalam suatu sistem keuangan dan mengambil uang didalamnya tidak pernah terpikirkan, dulu kita hanya berpikir seorang pulang mengambil uang dari bank dan pulangnya dirampok seseorang.

Kejahatan siber adalah kejahatan masa kini dan yang akan datang, kalau polisi tidak mengembangkan dirinya, akan tertinggal dengan modus – modus kejahatan yang baru dalam dunia siber, untungnya Indonesia sudah mengantisipasi dengan adanya UU ITE yang walaupun tidak sempurna amat, sudah cukup bisa mengantisipasi berbagai jenis kejahatan siber.  Jenis kejahatan di Siber bisa dikategorikan dengan dua buah tindakan yaitu kejahatan umum tetapi dilakukan di area siber, seperti penipuan atau penghinaan, dan kejahatan dengan menggunakan kemampuan teknis siber, seperti Hacking atau Carding dan kejahatan lainnya. Beberapa contoh kejahatan di dunia siber adalah:

Ransomware
Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

Pencurian data
Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

Penyamaran sebagai CEO atau petinggi perusahaan lain
Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

Penambangan bitcoin
Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.

Pencurian Intelectual Property
Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.

Polri tidak terlambat mengantisipasi kejahatan ini, dengan dibentuknya Direktorat Siber di Bareskrim Polri, hal ini untuk mengantisipasi berbagai kejahatan yang berkembang dari era konvensional ke lompatan teknologi sekarang ini, dan itu merupakan keharusan, selalu ada jenis kejahatan baru, sesuai perkembangan zaman. Kalau tidak siap mengantisipasi Polri hanya akan menjadi pecundang.

 

Kerjasama ASEAN dalam Cyber Security

cyber-security-660x429Singapore International Cyber Week (SICW) telah dilaksanakan pada tanggal 10- 12 Oktober 2016. Sejumlah kegiatan SICW yang dilaksanakan bersamaan dengan  ASEAN Ministerial Conference on Cyber Security. Tema  SICW tahun ini adalah “Building a secure and resilient digital future through  partnership” (Membangun Masa Depan Digital yang Aman dan Berketahanan  melalui Kemitraan). Sebagaimana pelaksanaannya pada tahun lalu, SICW  merupakan forum para pembuat kebijakan, pemimpin, professional, dan inovator  di bidang keamanan cyber.

Dalam sambutannya ketika membuka rangkaian kegiatan SICW, Perdana Menteri (PM) Singapura, Lee Hsien Loong, menyatakan bahwa cyber security menjadi  salah satu isu penting nasional Singapura, mengingat visi Singapura yang ingin  menjadi “Smart Nation“. Dalam kaitan ini, salah satu syarat utama suatu negara  menjadi “Smart Nation” adalah “safe nation” atau negara yang aman. Potensi  teknologi informatika dan komunikasi serta teknologi digital untuk mewujudkan negara yang aman, hanya dapat dilakukan apabila internet dan cyberspace sudah dapat diandalkan keamanannya.

PM Lee Hsien Loong menyatakan pula bahwa cyber security telah menjadi perhatian banyak negara, termasuk Singapura, serta wujud ancaman atau serangan cyber dapat berupa berbagai macam bentuk. Beberapa contohnya antara lain, serangan terhadap pembangkit listrik di Ukraina, “pemindahan” (pencurian) dana sebesar US $81 juta dollar AS dari bank sentral Bangladesh dan penarikan uang sebesar US$2 juta dari puluhan mesin ATM di Taiwan. Singapura juga menjadi target serangan cyber antara lain, dalam bentuk concerted DDOS (distributed denial of service), sehingga seluruh sistem Singapura menjadi down. Selain itu, pernah muncul modus pembentukan situs web palsu “Singapore Police Force”, Kementerian Tenaga Kerja, “Central Provident Fund’ Board (serupa  Badan Penyelenggara Jaminan Sosial seperti BJPS di Indonesia), dan otoritas lmigrasi  Singapura, “Immigration and Checkpoints Authority” yang ditengarai dilakukan  para pelakunya dari luar Singapura, yang bertujuan mencuri data pribadi atau  mengirimkan uang.

Pada kesempatan ini, singapura meluncurkan secara resmi Cetak Biru Strategi Cyber security (Singapore’s Strategic Blue Print on Cvber Security). Cetak Biru tersebut disusun badan keamanan cyber Singapura, Cyber Security Agency (CSA), dan terdiri dari 4 pilar yakni:

a. Penguatan infrastruktur penting negara ( Strengthening the country’s critical infrastructure), yang meliputi penguatan sektor-sektor utama pembangunan, seperti pemberian layanan darurat (emergency services), e-Government, keuangan dan keuangan, transportasi dan pelayanan kesehatan. Fungsi Tim Tanggap insiden Cyber nasional dan Pusat Pengamanan Cyber Nasional akan diperkuat. Pada bulan Mei yang lalu, CSA untuk pertama kalinya menyelenggarakan “table-top exercise” yang diberi nama “Cyber Ark IV’ yang diperuntukkan untuk bidang keuangan dan perbankan. Selain itu terdapat wacana penyusunan Undang Undang Keamanan Cyber baru pada pertengahan 2017. Melalui penyusunan Undang  Undang Keamanan Cyber, CSA akan memiliki kewenangan lebih besar dalam upaya menangani atau mengatasi terjadinya insiden cyber. Selain itu, akan diterapkan pula mekanisme pelaporan insiden cyber dan peningkatan standar penyedia jasa pengamanan cyber. Dalam kaitan ini, PM Lee Hsien Loong menjelaskan bahwa sejak awal tahun ini, instansi pemerintah dan pegawai negeri sipil di  Singapura telah mulai menerapkan penggunaan jaringan terpisah di kantor untuk browsing internet dan e-mail, untuk keperluan dinas dan pribadi.

b. Menciptakan ruang cyber yang lebih aman (Creating a safer cyberspace),  dimana CSA akan berupaya mewujudkan ruang cyber yang lebih aman, antara lain dengan merumuskan suatu Rencana Aksi Nasional dalam menghadapi kejahatan cyber, atau Nation Cybercrime Action Plan, sebagaimana diumumkan oleh Menteri Dalam Negeri Shanmugam pada bulan Juli yang lalu. Tujuannya untuk mengatasi kejahatan cyber secara lebih efektif. Rencana Aksi tersebut terdiri dari 4 prinsip, yaitu pengambilan tindakan preventif, pemberian tanggapan yang cepat dan kuat terhadap insiden cybercrime, penyusunan perangkat hukum yang efektif, dan pembentukan kemitraan.

c. Pembentukan ekosistem keamanan cyber dengan mengedukasi kalangan bisnis dan individu-individu (Developing a vibrant cyber security ecosystem by educating businesses and individuals), dimana Singapura akan membentuk angkatan kerja profesional di bidang keamanan cyber yang terdiri dari sekelompok pakar (pool of experts), dan menciptakan lapangan kerja yang jelas bagi para profesional di bidang teknologi informasi. Sebagai contoh, terdapat program Cyber Security Associate and Technologists (CSAT) yang memberi peluang kepada para profesional di bidang teknologi informasi yang mempunyai pengalaman lebih dari 3 tahun untuk beralih profesi di bidang keamanan cyber dengan mengikuti pelatihan selama 6 bulan. Selain itu, CSA juga akan mengembangkan kerangka kompetensi dimana para pakar teknologi informasi dapat beralih profesi dari sektor swasta ke sektor publik, serta dengan bekerja sama dengan berbagai perguruan tinggi.

d. Penguatan kemitraan internasional untuk dapat lebih tanggap terhadap ancaman cyber ( Strengthening international partnerships to better respond to cyber threats), dimana CSA akan menguatkan kerjasamanya dengan negara lain, baik pada tataran regional dan internasional, serta dengan mengambil tindakan yang cepat dan tepat dalam menanggapi insiden cyber, termasuk melakukan penindakan terhadap kejahatan cyber yang tidak mengenal batas-batas negara. Keberadaan Interpol Global Complex for Innovation di Singapura memudahkan pemantauan ruang cyber dan pencegahan kemungkinan pemanfaatan ruang cyber untuk kejahatan. Untuk itu, CSA telah menjalin kerjasama dengan lnggris, Perancis, Belanda, India dan Amerika Serikat dalam menguatkan kerjasama di bidang cyber. Saat ini, CSA tengah berupaya meningkatkan kerjasama diantara sesama negara-negara ASEAN di bidang cyber. Dalam konteks ini pula, salah satu kegiatan dari rangkaian kegiatan SICW adalah pertemuan ASEAN di bidang cyber pada tingkat menteri.

Tanggapan Indonesia

Dalam keynote speech-nya, Menko Polhukam RI menyampaikan bahwa pertemuan SICW sangat timely mengingat semua negara mempunyai kepentingan yang sama terkait perkembangan teknologi cyber dan bahwa Information Communication Technologies (ICT) memperkuat interconnectivity antar negara. Di satu pihak, ICT menciptakan peluang bagi semua negara, namun di pihak lain, apabila ICT berada di tangan tangan yang salah, akan dapat dimanfaatkan untuk menghancurkan perekonomian global. Menko Polhukam menegaskan bahwa ruang cyber memberikan banyak manfaat bersama (common benefits) sekaligus tantangan bagi umat manusia dan kawasan.

Menurut Menko Polhukam, dalam upaya meningkatkan kerjasama antar negara di bidang cyber, terdapat 6 langkah yang perlu dilakukan, yaitu sebagai berikut:

a. Pembentukan kemitraan di bidang cyber, khususnya di kawasan ASEAN yang saat ini berpenduduk sekitar 694 juta, atau 9% dari masyarakat dunia. Dari jumlah tersebut, 266 juta, atau 48% merupakan penduduk Indonesia, serta terdapat potensi ekonomi dan ekonomi digital yang besar. Mengingat ASEAN menganut prinsip “sharing and caring”, hendaknya ASEAN memperlakukan isu cyber sebagai ancaman non tradisional sebagaimana terorisme dan kejahatan cyber.

b. Hendaknya norma ruang cyber dapat dipromosikan dan dipertahankan sehingga negara dapat tetap menjunjung tinggi prinsip-prinsip demokrasi, toleransi kerjasama dan kolaborasi. Penyusunan norma di bidang cyber telah dimulai di United Nations for Governmental Group Expert (UN-GGE) dimana Indonesia bersama 24 negara lainnya, antara lain AS, Republik Rakyat Tiongkok (RRT), Rusia, dan lnggris, berkerjasama untuk membentuk ruang cyber yang terbuka, aman, stabil, terjangkau, damai, inklusif, dan mengedepankan toleransi.

c. Keterlibatan pihak terkait (stakeholders) merupakan elemen yang sangat krusial mengingat ancaman cyber tidak hanya menargetkan pemerintah suatu negara, namun juga perusahaan-perusahaan atau pelaku bisnis. Untuk itu, pemberantasan kejahatan cyber menjadi kewajiban bersama, bukan hanya kewajiban pemerintah, namun juga sektor swasta, masyarakat madani dan pihak terkait lainnya. Untuk itu, SICW merupakan forum yang baik bagi para stakeholders untuk bertemu. Dalam kaitan ini, Indonesia siap mengedepankan kemitraan pemerintah dan swasta dalam menangani dan mengatasi kejahatan cyber serta untuk menjaga keamanan cyber di kawasan.

d. Keamanan cyber dan kemampuan menegakkan hukum, merupakan unsur yang sangat penting dalam upaya safeguarding atau mengamankan ruang cyber di masa depan. Semua negara dapat bekerjasama dalam memperkuat penegakan hukum, khususnya di bidang investigation sharing dan forensic digital antar aparat penegak hukum ASEAN.

e. Untuk meningkatkan koordinasi dan kerjasama antar negara ASEAN, hendaknya setiap negara dapat menunjuk sebuah instansi pemerintah untuk dijadikan point of contact di bidang keamanan cyber. Daftar point of contact merupakan hal yang sangat esensial untuk memudahkan komunikasi dan koordinasi antar negara, khususnya apabila terdapat insiden yang melibatkan 2 negara ASEAN atau lebih yang perlu segera mendapatkan penanganan. Disamping itu, mekanisme pertukaran pengetahuan antar negara-negara ASEAN harus dikembangkan semua negara anggota dengan mengimplementasikan latihan bersama di bidang teknologi informasi dan komunikasi.

f. Sebagaimana diketahui, ASEAN mempunyai Masterplan terkait pengembangan teknologi informasi dan komunikasi di setiap negara anggotanya. Terkait hal ini, Indonesia mendukung penetapan ASEAN sebagai kawasan Global Hub di bidang ICT. Keberhasilan penetapan ASEAN sebagai Global Hub akan mendorong negara anggota ASEAN untuk membentuk jaringan dan koneksi point-to-point, pemahaman bersama mengenai ICT dan transparansi dalam menyusun kebijakan di bidang teknologi informasi, sehingga kepercayaan antar negara anggota diharapkan meningkat.

Menko Polhukam juga menjelaskan 5 (lima) langkah yang dapat dilakukan negara­ negara di kawasan untuk memanfaatkan peluang dan mengurangi ancaman di bidang cyber, yaitu dengan:

a. Mengkonsolidasikan dan memperkuat kemampuan institusi yang mempunyai peran di bidang keamanan cyber;

b. Mempromosikan kesadaran mengenai keamanan informasi dan pendidikan penyuluhan kepada semua pemangku kepentingan;

c. Mengesahkan standar internasional di bidang security management seperti ISO 2001;

d. Membentuk jaringan kerjasama internasional mengenai pertukaran informasi di bidang cybersecurity.

Terkait peningkatan kerjasama ASEAN di bidang cyber, Singapura mempunyai 3 proposal sebagai berikut:

1. Fostering ASEAN Cyber Capacity Building
Proposal promosi peningkatan kapasitas keamanan cyber ASEAN, dimana saat ini ASEAN melakukan banyak kerjasama dengan negara mitra wicara, utamanya terkait penanganan insiden, pengembangan saling percaya (confidence building), dan peningkatan kapasitas teknis cyber (technical cyber capacity building). Beberapa contoh antara lain, pembahasan confidence building measures dalam kerangka ARF, penyelenggaraan workshop peningkatan kapasitas keamanan cyber oleh Singapura dan AS pada bulan Agustus 2016 serta penyelenggaraan ASEAN CERT Incident Drill yang bertujuan meningkatkan kapasitas atau kemampuan negara-negara ASEAN dalam penanganan insiden yang mengganggu keamanan cyber. Singapura juga baru meluncurkan ASEAN Cyber Capacity Program (ACCP) dengan alokasi dana US$ 10 juta, yang bertujuan untuk membiayai sumber-sumber daya, keahlian (expertise), dan pemberian pelatihan untuk memperkuat kemampuan negara-negara ASEAN di bidang cyber. Selain itu, ACCP juga memberi saran mengenai prosedur pembentukan badan cyber nasional dan penyusunan peraturan di bidang cyber.

2. Securing a Safer Common Cyberspace
Mengingat cyberspace bersifat borderless, satu-satunya cara untuk menghadapi ancaman lintas batas dimaksud adalah dengan kerjasama internasional, khususnya di bidang penegakan hukum. Dalam kaitan ini, Singapura telah menjadi lokasi INTERPOL Global complex for Innovation (IGCI) sejak mulai beroperasi tahun lalu. IGCI telah berhasil mengkoordinasikan beberapa operasi bersama penanggulangan cybercrime. Singapura menyampaikan pentingnya negara-negara ASEAN menjalin kemitraan dengan INTERPOL. Pada kesempatan tersebut, Menteri Yaacob Ibrahim juga menekankan pentingnya “mengamankan ruang cyber bersama” (negara-negara ASEAN). Dalam kaitan ini, Singapura mengusulkan penerapan prinsip Cyber Green diantara negara-negara ASEAN.

3. Facilitating Exchanges on Cyber Norms
Terkait pembahasan norma-norma cyber pada tingkat global oleh UN­ GGE, Singapura berpendapat bahwa laporan yang dikeluarkan UNGGE pada tahun 2015 mengandung berbagai norma secara sukarela (voluntary norms). Dalam kaitan 1n1, Singapura mengusulkan penyusunan seperangkat norma regional mengenai cyberspace di kawasan ASEAN untuk meningkatkan keamanan dan keselamatan cyberspace pada tingkat region-ii dan internasional

Berdasarkan pemaparan di atas terdapat beberapa hal yang mendesak dilakukan oleh negara – negara anggota ASEAN dalam kerjasama pengamanan Cyber kawasan ASEAN yaitu Cyber Capacity Building, Cyberspace Awareness dan Cyber Norms, juga terlihat bahwa Singapura ingin sekali menjadi leader dalam isu keamanan Cyber dan menjadi Hub bidang Cyber di kawasan ASEAN.

MASIH MINIM APARAT YANG PAHAM CYBERCRIME

Tulisan ini saya input dari website angkatan saya…..

JAKARTA–MIOL: Aparat kepolisian yang paham cybercrime belum merata di setiap Polda. Hal ini jadi kendala di tengah maraknya kejahatan lewat dunia maya (cyber).
“Korbannya sudah banyak,” kata Ajun Komisaris Besar Polisi Gagas Nugraha, penyidik unit IT dan cybercrime Bareskrim Polri di Jakarta, Senin (11/6).
Ia belum punya estimasi kejahatan cyber saat ini, namun ia mengakui satuan cyber baru dimiliki Polda Metro Jaya. Di wilayah lain, masih sebatas prioritas. Ia menyebutkan ada 150 personil kepolisian yang sudah terlatih untuk pemahaman cybercrime. Meski kemampuannya masih tingkat dasar.
Jumlah tersebut ditambah setiap tahun lewat pengiriman personil kepolisian secara rutin dua tahun sekali untuk pendidikan Cybercrime di negara lain. Antara lain dengan biro investigasi AS (FBI) atau kepolisian Australia (AFP).
Selain kurang personil, penanganan cybercrime juga belum didukung hukum spesifik yang mengatur kejahatan di dunia maya atau cybercrime law.
“Polisi sifatnya memangkas, kalau payung regulasinya ada akan lebih mudah. Saat ini pasal yang dikenakan masih rex generalis yaitu KUHP,” kata Gagas.
Ia menyebutkan, beberapa kasus kejahatan besar yang paling banyak ditangani antara lain cyberprostitution, cybergambling, dan cybercorruption. (Ccr/OL-02).Penulis: Clara Rondonuwu

Sudah semestinya perlu ditambah personil POLRI yang mempunyai kemampuan IT untuk menangani Cybercrime, apalagi mengantisipasi UU ITE yang baru saja diundangkan…… semoga.