Ilustrasi Peringatan Serangan Siber. Foto: Pixabay.com/ Gerd Altmann
Urgensi Prajurit Siber Tentara Nasional Indonesia

Date

Data Badan Intelijen Strategis (BAIS) Tentara Nasional Indonesia (TNI) diretas dan dikonfirmasi oleh pihak terkait yang menjadi korban peretasan.

Pada Senin, 24 Juni 2024, Akun X (Twitter) @FalconFeedsio mengunggah keberhasilan peretasan itu sebagai berikut: “Badan Intelijen Strategis (Indonesia Military Strategic Intelligence Agency) LEAKED!”, beserta entitas dari peretas yaitu MoonzHaxor unggahan tersebut dilengkapi dengan foto. 

Selain itu, seperti dikutip dari kompas.com. unggahan juga mengemukakan jika data Bais TNI dibocorkan MoonzHaxor di situs atau forum jual beli data, BreachForums. “MoonzHaxor, salah satu anggota terkemuka BreachForums telah mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel dengan data lengkap tersedia untuk dijual,” tulis cuitan @FalconFeedsio. 

Tak hanya menimpa BAIS, data Indonesia Automatic Finger Identification System (Inafis) Polri juga dibobol oleh entitas yang sama. Dalam unggahan di Breach Forums, MoonzHaxor menawarkan data Bais TNI berukuran 773 kilobyte (kB) dengan harga 1.000 dollar AS, dan file berukuran 33,7 gigabyte (GB) dengan harga 7.000 dollar AS.

 Panglima TNI, Jenderal Agus Subiyanto, mengutarakan sedang melakukan evaluasi terkait peretasan data BAIS. Menurutnya peralatan dan sumber daya manusia (SDM) yang dimiliki TNI juga harus dipersiapkan sebaik mungkin dalam menghadapi tantangan siber.  

Sebagai langkah antisipasi agar kejadian serupa tidak terulang di masa mendatang, Panglima menegaskan akan melakukan rekrutmen khusus dalam rangka mencari prajurit siber. Di Gedung Dewan Perwakilan Rakyat Republik Indonesia (DPR-RI), Rabu, 10 Juli 2024, Panglima mengemukakan telah mengubah doktrin sekaligus standard operating procedure (SOP) di satuan siber TNI. 

Menurutnya personel siber TNI sejak masih menjadi warga sipil memang harus memiliki kemampuan information technology (IT). Calon prajurit yang akan masuk kesatuan siber menurutnya akan direkrut secara khusus dan memperoleh pendidikan khusus dan tidak akan diambil dari Bintara dan Tamtama umum.  

Langkah Strategis TNI

Terkait rencana yang disampaikan Panglima, ada beberapa aspek penting yang perlu dianalisa, terutama mengenai upaya TNI dalam meningkatkan kapabilitas setelah terjadinya insiden peretasan yang hingga masih ditelusuri motif dan pelakunya sebagai berikut:  

Pertama mengenai rekrutmen khusus prajurit siber merupakan sebuah keputusan strategis yang patut didukung penuh oleh semua pihak. Langkah strategis Panglima  yang menekankan pentingnya rekrutmen khusus untuk prajurit siber dengan kemampuan IT yang memadai adalah sebuah langkah awal yang akan sangat menentukan masa depan keamanan siber/cyber security di Indonesia. 

Perlu dipertimbangkan dengan penuh kehati-hatian oleh seluruh institusi militer maupun sipil di Indonesia jika ancaman siber yang akan dihadapi di masa depan akan semakin kompleks, sehingga membutuhkan keterampilan/skill teknis yang sangat tinggi dan harus terus menerus diperbaharui/upgrade maupun ditingkatkan/update. 

Oleh sebab itu sangatlah wajar jika calon prajurit yang akan direkrut  harus memiliki latar belakang pendidikan IT, baik dari perguruan tinggi maupun sekolah menengah atas (SMA). Pernyataan Panglima menunjukkan pengakuan terhadap kebutuhan akan keahlian khusus yang tidak selalu dimiliki oleh personel militer secara umum.

Setelah rekrutmen dilakukan, langkah selanjutnya adalah pendidikan dan pelatihan khusus untuk prajurit siber. Pendidikan dan latihan (Diklat) adalah langkah penting untuk memastikan para calon prajurit memiliki keterampilan dan pengetahuan yang dibutuhkan untuk menangani ancaman siber. Diklat yang diberikan harus meliputi berbagai aspek keamanan siber; mulai dari analisis ancaman, respons terhadap insiden, digital forensik, dan pengetahuan tentang perangkat lunak/software dan perangkat keras/hardware.

Kedua, setelah proses rekrutmen dan Diklat, yang harus dilakukan adalah evaluasi terhadap aspek SDM dan peningkatan terhadap peralatan yang telah dimiliki atau dioperasikan sebelumnya. Evaluasi yang dilakukan terhadap peralatan dan SDM adalah sebuah langkah penting untuk mengidentifikasi celah dan kelemahan personel. TNI perlu memastikan bahwa personel yang bertanggung jawab atas keamanan siber memiliki pengetahuan terkini yang terus menerus diperbaharui dan keterampilan yang diperlukan. Selain SDM, peningkatan alat dan infrastruktur keamanan siber juga sangat krusial. Peralatan yang canggih/up-to-date akan memungkinkan TNI untuk mendeteksi, merespons, sekaligus memitigasi ancaman siber dengan lebih efektif.

Ketiga, kembali kepada peretasan data Bais TNI oleh MoonzHaxor yang diunggah di BreachForums menunjukkan kelemahan signifikan dalam sistem keamanan siber TNI. Peretasan merupakan pelanggaran serius yang dapat mengakibatkan risiko besar terhadap keamanan nasional. Selain itu, penjualan data yang dibobol menunjukkan jika ada nilai ekonomis yang cukup signifikan dari informasi yang dicuri. Data yang bocor bisa digunakan oleh pihak-pihak yang tidak bertanggung jawab untuk berbagai tujuan; mulai dari spionase, sabotase, aksi terorisme hingga pemerasan.

Oleh sebab itu, TNI perlu melakukan investigasi total yang komprehensif untuk melakukan identifikasi mengenai bagaimana peretasan bisa terjadi, metode yang digunakan peretas, dan titik kelemahan dalam sistem yang akhirnya dijadikan pintu masuk oleh peretas. Setelah investigasi selesai dilakukan, langkah selanjutnya adalah memperkuat keamanan siber dengan menerapkan pembaharuan pada perangkat lunak /patch dan perbaikan segera pada sistem yang terkena dampak serta memperkuat keamanan secara menyeluruh. Terakhir sekaligus yang terpenting adalah menggelar pelatihan keamanan siber di seluruh jajaran TNI dengan melibatkan pihak-pihak terkait seperti Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kominfo). 

Aspek terakhir atau keempat adalah mempertimbangkan implikasi jangka panjang terkait keamanan nasional. Tanpa perlu dijelaskan dengan panjang lebar, insiden peretasan yang menargetkan BAIS menunjukkan jika ancaman siber dapat berdampak langsung pada keamanan nasional. Jadi peningkatan kemampuan siber TNI menjadi prioritas yang tidak bisa ditunda. 

Mengapa demikian? Kepercayaan publik terhadap kemampuan TNI dalam melindungi informasi sensitif juga dipertaruhkan. TNI harus menunjukkan komitmen dan tindakan nyata untuk memperkuat keamanan sibernya agar dapat memulihkan dan mempertahankan kepercayaan publik. Mengenai ancaman siber terus-menerus berkembang seiring dengan kemajuan zaman, TNI harus selalu siap untuk beradaptasi dengan cepat. Adaptasi membutuhkan pendekatan proaktif dalam menghadapi berbagai ancaman potensial termasuk investasi jangka pendek, menengah hingga panjang dalam bidang teknologi, pelatihan, dan kerja sama dengan pihak-pihak terkait, baik pada level nasional maupun  internasional.

Semoga TNI dapat segera meningkatkan kemampuan sibernya dan kejadian peretasan yang menimpa BAIS tidak terulang pada masa mendatang. Terus terang, sebagai seorang militer, secara umum saya memiliki ide kekuatan siber di Indonesia itu harus ada yang bersifat defensif maupun ofensif. Baik kekuatan yang sifatnya defensif maupun ofensif sangat penting peranannya dalam menjaga pertahanan dan keamanan nasional.  

Kekuatan siber defensif adalah upaya yang dilakukan untuk melindungi aset digital dari serangan siber. Tujuan utama dari kekuatan siber defensif adalah untuk mencegah, mendeteksi, dan merespons serangan siber agar tidak menimbulkan kerugian signifikan. Komponen utama dari kekuatan siber defensif terdiri dari proteksi infrastruktur, pemantauan dan deteksi, respons terhadap insiden hingga keamanan aplikasi dan data.

Sementara kekuatan siber ofensif adalah upaya yang dilakukan untuk menyerang atau merusak sistem siber pihak lain. Tujuan utama dari kekuatan siber ofensif adalah untuk mengganggu, menonaktifkan, atau mengendalikan aset digital lawan. Komponen utama dari kekuatan siber ofensif meliputi penetrasi sistem, operasi rahasia/klandestin, hingga sabotase dan disrupsi.

 Kekuatan siber ofensif dan defensif di seluruh negara, termasuk Indonesia memang perlu diintegrasikan dalam sebuah strategi yang komprehensif? Seperti apa strategi itu dan bagaimana agar dapat diterapkan oleh TNI akan saya bahas secara tuntas dalam artikel berikutnya.{} 

Share this

Baca
Artikel Lainnya