Dalam urusan militer, Indonesia memang
sudah diperhitungkan dikancah dunia. Buktinya tahun 2015 lalu, Indonesia
berada pada urutan 12 terbaik dunia. Oleh karenanya, banyak negara,
khususnya Amerika Serikat yang mulai ketar-ketir jika Indonesia
benar-benar bangkit dan kembali menjadi “Macan Asia.”
Selain pasukan bersenjata, ternyata Indonesia juga memiliki ‘tentara’
yang sama hebatnya dan siap berperang membela tanah air jika ada
usikan, gangguan atau hal-hal yang meresahkan dari pihak luar dibidang
jaringan dan sistem operasi dalam dunia internet, yaitu cyber squad atau tentara cyber atau juga biasa disebut hacker.
Walaupun secara resmi bala tentara ini
tidak memiliki legitimasi secara hukum atau berbentuk badan nasional,
akan tetapi hacker tanah air memiliki jumlah yang cukup banyak dan siap
menggempur siapa saja dan Negara mana saja yang berani mengusik
kedaulatan dan harga diri Indonesia.
Ada kisah menarik tentang berseterunya
antara hacker Indonesia dengan hacker Negeri kangguru, Australia. Tidak
ada yang menyangka, tanah air memiliki tentara cyber yang begitu hebat
yang mampu membuat tentara cyber Australia ketar-ketir.
Berikut adalah kisah pertempuran tentara cyber tanah air ‘vs’ tentara cyber Australia. Simak sampai beres ya!
Begini Asal mula kejadian tersebut:
Kejadian terjadi sekitar tahun 2013,
cerita diawali pada saat hacker Australia memampangkan Ratusan nomor
kartu kredit di website Australia Pastebin.com.
Dalam website tersebut terpampang nama-nama khas Indonesia lengkap
dengan alamat e-mail serta kode penerbangan. Data rahasia itu diumbar
begitu saja di Internet.
“Who want a cc number indonesian?” (Siapa yang mau nomor kartu kredit Indonesia?) tulis peretas Australia dalam website Pastebin.com.
Di situs itu, pelaku peretasan yang
mengaku sebagai ‘AnonAu’, atau Anonymous Australia, mengklaim daftar
panjang kartu kredit itu adalah pelanggan Garuda Indonesia Airways yang
sengaja dicuri. Diduga peretas itu berhasil menyusup ke jaringan
database Garuda Indonesia melalui celah di website garuda-indonesia.com.
Impresif.
“And how about garuda frequent
flyer?” (Bagaimana dengan Garuda Frequent Flyer (GFF)—program loyalty
dari Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu menambahkan.
Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya.
“Yeah. That’s your country, baby … “ tulis AnonAu itu setengah mengejek.
Lalu mereka mengatakan data itu dicuri dari dua juta akun milik warga Indonesia di Facebook.
“Next… maybe your account… fella,” hardik AnonAu dalam pesan itu.
Itulah reaksi para hacker Australia yang
berang. Sebab, lebih dari 170 situs tak bersalah asal Australia
diobrak-abrik peretas Indonesia, beberapa hari sebelumnya. Aksi balas
serang ini telah terjadi lebih dari sepekan. Korban pun jatuh. Garuda
Indonesia dan pelanggannya mungkin hanya secuil dari gambar besar korban
“perang.”
Garuda membenarkan, bahwa pada Jumat
malam hingga Sabtu petang, situs resminya lumpuh. Tidak bisa diakses
sama sekali. Itu sebabnya, kata Vice President Corporate Communication
Garuda Indonesia Pujo Broto, Garuda sengaja mematikan situs mereka.
“Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam,” ujar Pujo pada VIVAnews, 20 November 2013.
Selama itu, para pelanggan maskapai
penerbangan nasional itu turut jadi korban. Mereka tak bisa memesan
tiket secara online, dan hanya bisa memesan via call center.
“Itu buka 24 jam, dan banyak penumpang beralih ke sana,” ujar Pujo.
Pujo enggan memaparkan seberapa besar
kerugian akibat lumpuhnya sistem pemesanan tiket online Garuda selama
masa penyerangan itu.
“Tim IT kami langsung bekerja, dan setelah lima jam situs kami kembali live.” lanjut Pujo.
Gara-gara disadap, Garuda Indonesia
hanya satu dari “sasaran tembak” para “serdadu siber” Australia.
Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik oleh
peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini pun
mereka masih mati suri.
Jika ditelusuri, tragedi ini berawal
dari aksi spionase badan intelijen Australia, Direktorat Sinyal
Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen
rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan
oleh mantan kontraktornya, Edward Snowden.
Menurut laporan Guardian edisi 2 November 2013, operasi penyadapan
oleh DSD dilakukan pada 2009, dan dibantu mitra sekutu, yakni NSA.
Target operasinya adalah nomor kontak para pejabat tinggi bidang
keamanan Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono
beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Menteri
Keuangan Sri Mulyani Indrawati, dan beberapa pejabat tinggi lain.
Fakta ini tentu menyulut api antara
Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah
sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas
asal Indonesia pun menuntut balas. Mereka menggencarkan serangan deface
—mengubah tampilan depan website— ke sejumlah situs milik Australia,
dengan nama operasi #OpAustralia di Twitter.
Badai serangan sporadis digelar para
peretas dari Indonesia. Kurang dari 24 jam, 178 wajah website Australia
diacak-acak. Nama-nama grup peretas seperti Blackwhiteanglezwings Team,
Indonesian Cyber Army, Jagad dot ID, Wonogiri Cyber Team, Indonesia
Security Down pun mejeng di halaman depan situs-situs Australia itu. Tak
cuma sebentar, tapi berhari-hari.
Tak luput dari serangan, situs milik
pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia
ASIS atau Australian Secret Intelligence Service) dan asio.gov.au
(situs milik badan pertahanan Australia ASIO atau Australian Security
Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak
bisa diakses.
“Stop spying Indonesia, If Australia
still spy on Indonesia, we do not hesitate Indonesian Hacker reluctant
to undermine Australia website. … We will stop if Australia to say sorry
to Indonesia,” kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.
Sejak itu, warga Australia berkeluh
kesah tentang serangan yang bodoh dan tidak bertanggung jawab itu di
media sosial. Merasa merasa tidak terlibat dengan aktivitas intelijen di
masa lalu, namun ironis, kini mereka yang menerima getahnya. Saat
dikonfirmasi, mengutip laman Cyber War News, seorang peretas
beridentitas xCodeZ asal Indonesia berkilah, Australia-lah yang memulai.
Galau oleh serangan membabi-buta dari
Indonesia itu, Anonymous Australia meninggalkan peringatan di situs
YouTube. Mereka meminta pelaku aksi peretasan dari Indonesia agar
menghentikan serangan ke situs-situs tak bersalah milik masyarakat sipil
Australia, dan fokus pada target situs pemerintahan yang memang
dianggap lebih relevan.
“We bid you, as a fellow brother to
focus on your main target – governments and spy agencies and leave the
innocent bystanders out of this,” tulis pesan itu di dalam video.
Namun, pesan itu tak digubris.
Sekelompok peretas bergerak. Laman Cyber War News, menyatakan peretas
Indonesia menyerang situs sipil, setelah membombardir situs Badan
Intelijen Australia, ASIS.gov.au dengan serangan DDoS (distributed
denial of service). Itu serangan massif. Sasaran dihujani bom trafik
seketika, sehingga lumpuh secara infrastruktur.
Serangan itu pun menarik perhatian media
massa asing. Dampak dari serangan itu meluas cepat. “Sebuah grup
peretas bernama Indonesian Security Down (ISD) Team diyakini telah
berada di belakang serangan ke situs ASIS. ISD dan kelompok peretas
lain, termasuk Indonesian Cyber Army dan The Java Cyber Army bersumpah
untuk melanjutkan serangan tersebut,” tulis harian Sydney Morning
Herald, edisi Senin 11 November 2013
Peretas Indonesia pun mendapat sorotan
serangan balik, tak terima negaranya diserang membabi buta, grup peretas
Anonymous Australia naik darah. Mereka pun membuat aksi balasan. Sebuah
video di YouTube diunggah oleh Anonymous Australia. Di video itu,
mereka mengancam akan menyerang sejumlah website ternama di Indonesia,
milik negara dan swasta, seperti Portal VIVA.co.id, Polri.go.id, Kaskus.com, dan Kpk.go.id.
Peretas Negeri Kanguru itu mengatur
serangan balik. Pada Rabu 13 November 2013, beberapa situs besar di
Indonesia “kedatangan tamu”. Dilaporkan situs milik Angkasa Pura, Solo
Airport, Kementerian Pendidikan, hingga Garuda Indonesia tumbang.
Sejumlah peretas berhasil menyusup, dan mencuri data-data dari tiap
situs.
Penelusuran VIVAnews di situs Pastebin, Anonymous Australia berhasil
mencuri laporan neraca AngkasaPura, mengutak atik sistem manajemen
database Soloairport.com dan Kemdikbud.go.id, serta mencuri data
penumpang Garuda Indonesia beserta nomor kartu kreditnya.
Belum puas, mereka menjembrengkan semua data itu di satu halaman, yang bisa diakses luas oleh siapapun.
“We gave you final warning
recently,” tulis kelompok peretas itu. Mereka mengaku telah melumpuhkan
sistem di Angkasapura, pendidikan dan banyak lagi situs Indonesia
lainnya. “First of all, becAUSE this cyber war, you make our site down.
Including charity website, church and micro industry”.
Saat dikonfirmasi, Kepala Biro IT PT
Angkasa Pura II, Didi Kristianto membenarkan aksi peretasan di
perusahaan itu. “Tapi, yang diretas itu bukan situs, melainkan executive
information system (EIS) yang didalamnya terdapat data-data pekerja
berupa grafik, statistik penerbangan dan laporan keuangan,” ujarnya pada
VIVAnews, 20 November 2013.
“Untung, data-data yang ada di EIS
itu bukan data rahasia. Data-data itu secara rutin dipublikasi di portal
BUMN. Sementara data-data rahasia masih aman, dan tidak tersentuh
peretas,” dia menjelaskan.
Tapi peretas asal Indonesia beridentitas
Scrangger40z tak rela kehilangan muka. Dia membalas serangan Anonymous
Australia dengan melumpuhkan beberapa situs milik pemerintah Australia
dengan domain gov.au, seperti asio.gov.au, asia.gov.au, australia.gov.au, canberraairport.com.au, alburycity.nsw.gov.au, pm.gov.au, dan masih banyak lagi di tautan ini.
Tak hanya mematikan sistem di website itu, sang peretas juga
mengunggah shell (trojan) di situs-situs itu sehingga sewaktu-waktu bisa
dilumpuhkan melalui remote.
“We attack Australian because we
hate indonesian spying from Australian. if you save airport database
from indonesian, we can attack all website of australian.” (Kami
menyerang situs Australia karena kami tidak suka Indonesia dimata-matai
Australia. Jika Anda mencuri database bandara dari Indonesia, kami bisa
menyerang semua website Australia)
Dalam laman Pastebin, Scrangger40z
mengklaim Anonymous Indonesia telah menyusupi 765.734 situs Australia,
456.225 akun Facebook, 51.445 akun Twitter, dan 55.256 akun BlackBerry.
Meredakan situasi kian semrawut, Anonymous Australia kembali
mengunggah video ke YouTube. Di dalamnya, mereka memohon agar perang
siber antara Indonesia dan Australia dihentikan. Berikut sepetik pesan
yang ditulis Anonymous Australia dalam video.
Menurut pantauan, sebagian besar situs pemerintahan Australia tampak
pulih. Begitu pun situs-situs milik Indonesia. Hanya beberapa situs
seperti Bank Indonesia dan Badan Narkotika Nasional (BNN) tampak masih
babak belur bahkan sampai hari ini.
Belum ada konfirmasi dari pihak yang bertanggung jawab atas kegagalan
akses kedua situs pemerintah itu. Namun, dugaan kuat sementara kedua
situs itu menjadi sasaran para peretas Australia.
Stop!
Isu perang siber ini pun sampai ke meja
Kementerian Komunikasi dan Informatika. Juru bicara Kemenkominfo Gatot S
Dewa Broto mengatakan, ramainya pemberitaan di media massa tentang aksi
peretasan sangat berpotensi memicu keresahan dari masing-masing negara,
khususnya pengguna Internet.
“Tindakan peretasan dilakukan secara
demonstratif, tidak dapat dipertanggungjawabkan, hanya akan memperkeruh
suasana,” ujar Gatot. “Ini juga berpotensi melanggar UU No. 11 tahun
2008 tentang Informasi dan Transaksi Elektronik, yaitu pada Pasal 28
ayat 1 dan 2, Pasal 29, dan Pasal 30 ayat 1, 2, dan 3.”
Senada dengan Gatot, pakar keamanan
Informasi Jim Geovedi juga mengimbau agar perang siber antara
Indonesia-Australia segera dihentikan. “Perang siber adalah istilah
besar dan serius. Apa saja aktivitas dalam sebuah perang siber
(cyberwar)? Jika mengikuti definisi perang secara umum yang disesuaikan
dengan media siber, maka ada beberapa hal yang akan terjadi,” kata Jim,
dalam blognya.
Pertama, akan terjadi serangan memakan korban. Jika hanya kerugian
material, kata Jim, sebuah aksi ekonomi pun bisa menimbulkan kerugian
dalam jumlah besar. Karena itu, kerugian material belum bisa menjadi
indikasi terjadinya sebuah perang siber.
Kedua, sebuah aksi perang siber harus bersifat instrumental, atau
punya tujuan. Dalam konfrontasi militer, satu pihak akan memaksakan
pihak berseberangan untuk melakukan yang tidak mereka inginkan.
“Ketiga, perang siber harus bersifat
politik. Deklarasi perang adalah mutlak hak istimewa pemimpin negara,
bukan hak anak-anak yang bahkan belum punya hak pilih dalam pemilihan
umum di negaranya, walaupun mereka meyakini aksi mereka adalah untuk
kepentingan negara dan bangsa,” ujar Jim.
Menurutnya, sampai hari ini, belum satupun serangan siber memenuhi persyaratan itu.
Dalam blognya, Jim juga mengingatkan Indonesia punya pihak berwenang,
dan lebih mampu menangani persoalan ini. Menurut Jim, jika seseorang
menilai pemerintah tidak kompeten, silakan melakukan protes kepada para
petinggi negara, dan tidak melakukan tindakan sporadis yang justru
membahayakan hubungan antarnegara.
“Jika masih bersikeras, silakan
pikirkan beberapa hal berikut. Penyadapan bukan hal baru, Indonesia juga
melakukannya. Informasi penyadapan diperoleh dari dokumen yang
dibocorkan Edward Snowden. Sebelum dokumen tersebut bocor, apakah kalian
menyadari aktivitas memata-matai antar kedua negara telah terjadi?” kata Jim.
Serangan siber itu lebih banyak
merugikan pihak yang tidak bersalah, maupun terlibat dalam kegiatan
mata-mata. “Jika Anda di pihak yang merasa tidak terlibat tetapi menjadi
korban, apakah Anda bisa tidur tenang malam ini?,” tulisnya.(vivanews)
