Pemikiran Tentang Keamanan Dunia Cyber Indonesia
Dengan merebaknya “isu” penyadapan terhadap Presiden dan para petinggi negeri oleh negara asing, tampaknya kita harus mulai memikirkan langkah taktis yang perlu di ambil untuk melakukan pengamanan negara dan bangsa maupun berbagai situs vital Indonesia di dunia cyber.
Kunci utama dari pengamanan dunia cyber adalah kekuatan Sumber Daya Manusia yang mampu melakukan serangan maupun pertahanan di dunia cyber. Mereka ini umumnya di kenali oleh masyarakat sebagai “hacker”. Sebetulnya saat ini ada lebih dari 60.000 di Indonesia yang bermukim di dunia bawah tanah Internet Indonesia. Kita harus merangkul dan memberdayakan para anak muda hacker ini jika ingin pertahanan Indonesia Jaya.
Sebelum membahas lebih dalam tentang taktis pengamanan dunia cyber, ada baiknya kita melihat secara sepintas teknik penyadapan pembicaraan telepon maupun SMS, sebelum membahas teknik serangan di dunia cyber. Akan ada banyak sekali teknik penyadapan yang dapat digunakan. Logika berfikir proses penyedapan adalah (1) kita harus bisa men-"dengar" transmisi yang dikirim dan (2) kita harus bisa men-decode atau mengartikan transmisi tersebut.
Teknik yang paling sederhana adalah menggunakan aplikasi sniffer utk GSM / 3G di tambah dengan Software Defined Radio (SDR) / alat untuk mendengarkan. Alat SDR yang sederhana tersebut bisa berbentuk USB dongle untuk menerima TV digital di komputer. Contoh aplikasi sniffer GSM / 3G adalah Airprobe yang dapat dilihat di http://svn.berlin.ccc.de/projects/airprobe/ dan http://srlabs.de/uncategorized/airprobe-how-to/
Tentunya bagi penyadap yang bisa masuk ke infrastruktur telekomunikasi Indonesia, seperti sentral telepon, fiber optik, dan IntraNet operator, mereka dapat menjalankan aplikasi penetration test VoIP. Teknik Pentest VoIP yang lumayan lengkap ada di http://www.backtrack-linux.org/wiki/index.php/Pentesting_VOIP . Sistem operasi yang cukup mudah untuk melakukan hal tersebut antara lain adalah backtrack & kali linux.
Bagi penyadap yang bisa membuat sendiri BTS Selular sebetulnya bisa saja melakukan penyadapan tekniknya dengan menipu handphone pura-pura menjadi BTS operator yang sesungguhnya. Sehingga semua pembicaraan dan SMS dilalukan ke BTS palsu tersebut. Teknik ini membutuhkan biaya sekitar Rp. 100-200 juta saja bagi mereka yang dapat membuat BTS Selular sendiri.
Penanganan terhadap penyadapan telepon sebetulnya agak sulit terutama untuk memastikan bahwa HP kita di sadap. Jika kita mengetahui bahwa kita disadap, atau tidak ingin di sadap maka sebaiknya (1) ganti nomor / SIM card. (2) Gunakan aplikasi enkripsi saat berbicara. Bagi pengguna Android contoh aplikasi enkripsi dapat di peroleh dari Google Play dengan keyword encrypt call. (3) Akan lebih baik jika kita dapat menggunakan handphone berbasis Android yang di remaster khusus untuk keamanan komunikasi melalui jaringan selular. (4) Koordinasikan dengan lembaga / operator terkait untuk membantu proses forensik dll.
Sebaiknya dibuat prosedur tetap untuk para petinggi di Republik ini agar seminimal mungkin melakukan komunikasi melalui jaringan komunikasi publik. Semua pengiriman suara / text / gambar harus di enkrip. Sebaiknya menggunakan saluran komunikasi yang ada jaminan milik Indonesia / sendiri. Jangan pernah menggunakan layanan gratis di Internet, baik itu, gmail.com, gtalk.com, yahoo.com, skype dll.
Serangan di dunia cyber sebetulnya lebih rumit lagi dari pada telepon. Secara umum akan ada lima (5) langkah dalam melakukan serangan di dunia cyber, yaitu, (1) Pengumpulan Informasi, (2) Cari kelemahan, (3) Exploitasi / Serbu, (4) Naikan Status menjadi administrator, (5) Instalasi Backdoor. Berbagai aplikasi ini sudah tersedia dan siap digunakan di sistem operasi untuk penetration testing seperti backtrack atau kali linux.
Untuk menjamin pertahanan berbagai server / situs Indonesia, sebaiknya dilakukan secara periodik (1) penetration test (pentest) ke sistem. (2) koordinasi secara nasional / sektoral akan hasil pentest. Buat Computer Emergency Responds Team secara nasional maupun sectoral untuk koordinasi. Cikal bakalnya sudah diawali oleh Gildas dkk. Dari proses ini kita paling tidak akan memperoleh gambaran secara menyeluruh kondisi pertahanan dunia cyber Indonesia. Dari informasi tersebut, kita dapat menentukan langkah taktis yang perlu di lakukan untuk memperkuat pertahanan berbagai server / situs Indonesia.
Langkah taktis yang dapat kita lakukan untuk jangka sedang, antara lain adalah (1) Metutup semua lubang security yang ada di situs bahkan jika perlu tulis ulang source code web / PHP yang digunakan agar lebih sulit untuk di masuki aplikasi penyusup. (2) Memasang sebanyak mungkin sensor serangan jaringan seperti honeynet dan (3) di sisi Server sebaiknya memasang Intrusion Detection System & Intrusion Prevention System di semua situs Indonesia dan pastikan untuk melapor secara automatis ke Computer Emergency Responds Team Indonesia.
Untuk jangka panjang agar Dunia Cyber di Indonesia relatif aman, kita perlu memastikan beberapa hal, seperti, (1) Pastikan root password semua peralatan telekomunikasi / server / router tidak berada di tangan asing. Yang menyedihkan, pada saat ini password root beberapa alat ini berada di tangan asing. (2) Pastikan jalur yang digunakan semua peralatan telekomunikasi tidak menggunakan jalur asing. Ini agak sukar untuk dipenuhi, apalagi karena banyak operator telekomunikasi kita sahamnya sebagian besar di tangan asing! (3) pastikan semua komunikasi penting dilakukan melalui saluran yang secure, baik itu menggunakan Virtual Private Network (VPN) maupun berbagai aluran aman seperti https maupun ssl. Konsekuensi yang harus disiapkan adalah Indonesia harus membuat sendiri Certificate Authority (CA) untuk menjamin keamanan pengiriman data melalui saluran Internet. Certificate Authority (CA) Indonesia harus terdaftar dalam browser yang digunakan di semua komputer baik itu Firefox, Chrome dll. Yang tidak kalah penting adalah (4) usahakan untuk menggunakan peralatan / sistem operasi buatan sendiri bukan asing. Jangan sampai kita menggunakan sistem operasi buatan asing, hal ini hanya mungkin jika kita menggunakan sistem operasi open source seperti Linux.
Sumber Daya Manusia (SDM) dan prosedur menjadi kunci utama dalam kelanggengan pertahanan dunia cyber. Langkah taktis yang minimal harus dilakukan antara lain adalah (1) buat ebook berbagai prosesur & ilmu pertahanan jaringan dalam bahasa Indonesia dan sebarkan secara bebas melalui server di Internet. Akan sangat berharga jika jasa para penulis ebook ini dapat dihargai oleh negara, tanpa ebook bahasa Indonesia akan menyulitkan penyebaran pengetahuan karena sebagian besar berbahasa Inggris. (2) Sebaiknya menggunakan sistem operasi open source di semua komputer di lembaga / instansi karena keamanannya jauh lebih baik. Selain itu, sistem operasi yang yang digunakan di handphone sebaiknya menggunakan remaster android yang merupakan turunan dari Linux. (3) Lakukan workshop / training / pelatihan keamanan jaringan secara intensif agar pengetahuan teknik pengamanan jaringan dapat dikuasai dengan baik oleh sebanyak mungkin orang dan yang paling penting untuk ketahanan republik ini dalam jangka panjang adalah (4) ubah kurikulum perkuliahan di perguruan tinggi agar keamanan jaringan / dunia cyber menjadi bagian penting dalam kurikulum dan yang tidak kalah penting adalah (5) menggunakan sistem operasi open source sejak dini, jika mungkin sejak SD atau SMP anak Indonesia mulai dibiasakan dengan Linux / open source. Terutama agar bangsa ini menjadi merdeka, mandiri, tidak “terjajah” dan tidak “bergantung” pada sistem yang dibuat oleh negara lain. (6) Pastikan agar semua administrator & root password semua sistem telekomunikasi & Internet Indonesia di pegang oleh Indonesia, bukan asing!
Dengan keterbatasan struktur birokrasi yang ada pemerintah maupun kurikulum di perguruan tinggi, tampaknya pada hari ini Indonesia harus lebih banyak bersandar pada rekan-rekan / komunitas hacker bawah tanah di dunia cyber di Indonesia untuk membentuk anak-anak muda yang tangguh di dunia cyber. Pola pendadaran dunia bawah tanah lebih mirip pesantren, berdasar ke berbagai forum diskusi elektronik, chatting. Beberapa kelompok yang cukup besar antara lain adalah echo, jasakom, indonesia backtrack team, xcode, muslim hacker dll. Forum diskusi yang cukup besar antara lain ada di kakus dan Indonesia bactrack, forum ini sangat bermanfaat sekali untuk menggodok para hacker di Indonesia yang mampu menyerang maupun bertahan di dunia cyber.
Semoga dunia cyber Indonesia Jaya!