Perang Rusia-Ukraina pecah dalam dua pekan terakhir. Pasukan militer kedua belah pihak saling serang satu sama lain. Sejak hari pertama peperangan, situs-situs layanan pemerintah Ukraina tidak dapat diakses akibat serangan Distributed Denial of Services (DDoS), termasuk situs milik parlemen, pemerintah, Kementerian Luar Negeri, dan lembaga-lembaga negara lainnya.

Malware penghapus data “HermeticWiper” ditemukan di ratusan komputer milik pemerintah Ukraina. Beberapa hari sebelumnya, warga Ukraina menerima pesan teks palsu yang menginformasikan bahwa ATM telah offline atau luar jaringan/luring. Banyak warga berebut menarik uang, yang menyebabkan kepanikan dan ketidakpastian.

Pihak Ukraina menyalahkan Rusia atas serangan siber ini. Setelah penarikan pasukan Rusia dari Georgia pada 2008, Presiden Vladimir Putin mencanangkan modernisasi militer Rusia. Domain siber dimasukkan sebagai salah satu strateginya. Serangan siber telah menjadi strategi perang Rusia. Putin menunjuk Direktorat Intelijen Utama Rusia (GRU) sebagai pengatur serangan siber.

Wakil perdana menteri Ukraina Mykhailo Fedorov merekrut “IT Army” untuk membangun serangan balasan terhadap Rusia. Target “IT Army” ini adalah situs web atau laman 31 perusahaan bisnis, perbankan dan pemerintah Rusia. Setidaknya, enam negara Uni Eropa telah mengirimkan ahli keamanan siber ke Ukraina. Facebook dan Google memblokir dan melarang monetisasi video dan informasi asal Rusia. Layanan internet StarLink milik Elon Musk diaktifkan untuk mendukung operasi pemulihan sekaligus serangan siber.

Meskipun demikian, harus dipahami bahwa serangan siber sulit untuk diidentifikasi siapa pelakunya. Aksi serangan siber bersifat “anonymous” dapat diluncurkan dari perangkat “host” tanpa disadari. Perangkat korban yang disusupi atau disebut perangkat "zombie" dapat digunakan untuk melanjutkan rangkaian serangan sehingga melacak-nya kembali menjadi sulit. Oleh karena itu, Rusia menolak tuduhan Ukraina.

Ini adalah perang hibrida. Gabungan antara perang tradisional dengan perang modern. Serangan militer tradisional menghancurkan infrastruktur, bangunan dan menimbulkan korban manusia. Sementara serangan siber ditujukan untuk menurunkan moral musuh dan menyebarkan disinformasi. Gabungan dua serangan ini ampuh untuk mempercepat kelumpuhan sebuah negara. Pada perang hibrida ini, aktor pelaku perang tidak hanya negara, tetapi aktor non-negara sangat berpeluang bermunculan dengan berbagai motivasi.

Negara-negara di seluruh dunia bakal merasakan dampak “limpahan” dari serangan siber ini. Misalnya, jika bank Rusia dan Ukraina menjadi sasaran serangan siber, lalu kemudian offline, akan berdampak pada warga di seluruh dunia yang menggunakan bank tersebut untuk menerima atau mengirim uang ke Rusia dan Ukraina. Semua bisnis tingkat global yang menggunakan jasa bank di Rusia dan Ukraina akan terpengaruh.



Kalaupun masih online atau daring (dalam jaringan), akibat serangan malware yang masif ini, membuka potensi perpindahan malware tersebut ke seluruh jaringan komputer bank yang terhubung. Lalu malware dapat menggandakan diri.

Demikian halnya, serangan DDoS terhadap media berita Rusia dan Ukraina berpotensi pada terbatasnya pertukaran informasi penting di seluruh dunia. Disinformasi semakin mudah meluas.

Kekacauan di dunia siber akibat perang siber Rusia-Ukraina juga memberikan ruang baru bagi penjahat siber. Penjahat dunia maya di seluruh dunia mungkin ingin mengambil keuntungan dari kekacauan perang ini. Mereka akan dengan mudah melakukan “phishing” dan “scam” mengatasnamakan warga Rusia maupun Ukraina untuk meminta dana darurat.

Menyikapi potensi dampak limpahan ini, sejumlah negara telah bersiap dari dampak perang siber ini. National Cyber Security Center, New Zealand (Selandia Baru) merekomendasikan seluruh institusi di negara tersebut untuk meninjau postur keamanan, memantau insiden dunia maya, menyediakan sumber daya tambahan untuk membantu melindungi dari potensi ancaman dampak perang Rusia-Ukraina. Hal yang sama dilakukan oleh Australia, Inggris dan Amerika.

Indonesia kini tinggal menunggu waktu menerima dampak “limpahan” serangan siber perang Rusia-Ukraina. Oleh karena itu, pemerintah Indonesia perlu mempersiapkan diri dengan langkah-langkah strategis.

Pertama, memantau dan mempelajari pola serangan siber dalam konteks perang Rusia-Ukraina. Pola serangan malware yang muncul seperti “HermeticWiper” (2022) dan “NotPetya” (2017). Keberhasilan mengidentifikasi pola serangan ini dapat membantu mengantisipasi serangan yang akan datang. Misalnya, Serangan “NotPetya” berhasil menyebar ke dalam jaringan komputer karena malware mengeksploitasi kerentanan di Microsoft Windows. Pihak Microsoft telah menemukan patch untuk memperbaikinya. Namun, sejumlah besar perangkat yang belum ditambal akan mudah disusupi NotPetya tanpa kendala.



Kedua, Badan Siber dan Sandi Negara (BSSN) agar mengeluarkan rekomendasi kepada seluruh institusi di negeri ini, baik pemerintah maupun swasta, untuk meninjau ulang panduan keamanan siber dan memantau insiden siber agar cepat untuk ditangani. individu, bisnis, dan organisasi harus berhati-hati untuk memastikan semua perangkat mutakhir dan memiliki tambalan perangkat lunak yang diinstal.

Ketiga, pemerintah meningkatkan diplomasi politik internasional bebas aktif untuk mengurangi risiko Indonesia sebagai negara target pasukan siber kedua negara yang sedang berperang. Indonesia harus mampu menjaga jarak yang sama dalam perseteruan antara Ukraina dan Rusia.

Pada akhirnya, solusi dari yang paling jitu untuk memperkecil ancaman dampak “limpahan” serangan siber pada konteks perang Rusia-Ukraina adalah membangun perdamaian. Walau demikian, adalah kewajiban sebuah negara untuk melindungi rakyatnya dari ancaman dan serangan di dunia siber dengan strategi dan kebijakan.

*) Ngasiman Djoyonegoro adalah pengamat intelijen dan hankam

Pewarta: Ngasiman Djoyonegoro *)

Editor : Musriadi


COPYRIGHT © ANTARA News Bengkulu 2022