Cyber Warfare dan ancaman pada

"Keamanan dalam bertransaksi electronic

banking dan electronic payment"

Indonesian Security Conference 2010

STMIK STIKOM BALI

Denpasar, 17 Oktober 2010

Dr. Yono Reksoprodjo, ST.DIC.

Reader – Researcher

Center for Security and Defense Studies

Disclaimer

• Bila ada logo, gambar dan atau merek yang merujuk

kepada suatu negara, organisasi, instansi, nama

perseorangan atau kelompok dan atau produk dalam

presentasi ini sebenarnya hanya untuk dipergunakan

sebagai sarana yang memudahkan penggambaran

presentasi yang ingin disampaikan dan tidak merujuk

kepada maksud serta tujuan yang lain secara khusus atau

kesengajaan diluar keperluan konteks akademik.

• Pembuat materi ini tidak bertanggung jawabnya atas

penggunaan dari sebagian atau keseluruhan materi ini

untuk tujuan dan maksud selain maksud asli dibuatnya

materi ini sebagai kajian akademik yang bersifat sangat

terbatas.

YR©2010 2

• Ketika semua situasinya

terasa sedemikian

sempurnanya, bersiaplah

untuk datangnya kehilangan,

3

kegagalan, kerusakan,

kekacauan dan, kehancuran.

YR©2010

Memahami 2 jenis Perang

• Perang Regular:

– Adalah jenis Perang yang dilakonkan oleh dua pihak atau lebih dengan

tata tradisi strategi dan taktik yang konvensional dimana dilakukan

oleh pasukan berseragam yang jelas dan kepemimpinan yang jelas

serta menggunakan alut sista yang konvensional seperti senapan,

tank, pesawat tempur, kapal laut

• Perang Irregular:

– Suatu kondisi Perang dimana ada satu atau lebih peserta perang yang

memanfaatkan kemampuan dan kekuatan irregular yang tidak

tergantung pada besaran pasukan karena sangat memungkinkan

perang ini dilakukan oleh satu orang saja dari suatu tempat yang jauh

dari wilayah sengketanya

– Perang irregular tidak dibatasi oleh besaran kekuatan tempur atau

luasan daerah pertempuran

YR©2010 4

• Perang Asimetrik;

– Suatu situasi konflik dimana salah satu peserta yang lebih lemah

mempergunakan taktik yang tidak ortodox atau yang diluar kelaziman

saat menyerang titik terlemah dari kekuatan lawan yang lebih kuat itu

seperti dengan cara yang dikenal melalui giat terorisme, perang

gerilya, perang cyber dan semacamnya.

Perang Asimetrik

5

Contoh menarik untuk memudahkan pengertian dari Perang Asimetrik

adalah pertarungan antara David dan Goliath

Yang sangat menonjol dalam mengadopsi taktik Perang Asimetrik

antara lain;

– Teroris

– Media

– Computer Hackers

YR©2010

Cyber Warfare – Perang Dunia Maya

• Dilakukan melalui pemanfaatan jaringan dunia maya.

• Biasanya dilakukan oleh pasukan kecil yang memiliki kekuatan yang sangat besar dan

kerap melebihi kekuatan pasukan utama.

• Kerap dilakukan dalam keadaan situasi damai dan bersahabat.

• Belum ada traktat kesepakatan yang mengatur perang ini sehingga bebas menghantam

apa saja.

• Salah satu pilihan taktik dari peserta konflik yang biasanya lebih lemah guna melakukan

penyerangan pada sistem komputasi negara yang lebih kuat.

• Kiat terorisme dalam bentuk lain yang mematikan dan tidak memerlukan serangan

bunuh diri.

• Cyber war disukai karena murah, diutamakan hanya dengan memahami ilmu komputer

dan telekomunikasi yang lebih baik lagi bila ditambah kemampuan social engineering.

• Cyber war adalah model baru gaya Perang Gerilya dimana Pasukan Tempur modern

tidak lagi dibutuhkan untuk berhadapan langsung dengan musuhnya.

• Mengurangi banyak fatalitas akibat perang walau tak selalu bebas dari kegiatan

berdarah.

YR©2010 6

Sejarah Jaringan Internet dan Dunia Maya

akan selalu terkait dengan dunia Pertahanan

• Bermula di tahun 60an:

ARPANET (Advanced Research Projects Agency Network) dikembangkan oleh ARPA dari

Departemen Pertahanan Amerika Serikan; bermula dari sistem packet switching

network, dan awalan dari sistem global Internet.

YR©2010 7

Tantangan Sasaran Cyber War

YR©2010 8

Moda serangan

• Serangan pada jaringan kabel (wired);

– Biasanya dibutuhkan computing power yang cukup

tinggi untuk kejar kecepatan serangan, serta ada

situasi dimana dimanfaatkan jaringan komputasi

terdistribusi.

• Serangan pada jaringan nir-kabel (wireless);

– Biasanya akan dibutukan high-power Network

Interface Card (NIC) serta biasanya juga sebuah highgain

(directional) external antenna (yang digunakan

untuk meningkatkan jangkauan dan juga output

power).

YR©2010 9

Kerentanan

• Exploits: kuda troya - virus

• Eavesdropping: menguping

• Social engineering dan human error: mengambil

keuntungan dari kelemahan orang yang diberi kepercayaan

• Denial of service attacks: membuat fasilitas tak berfungsi

sempurna atau mati sama sekali

• Indirect attacks: serangan menggunakan proxy

• Backdoors: kiat mengakali otorisasi otentik

• Direct access attacks: serangan langsung dengan mematahkan

keamanannya

YR©2010 10

Potensi Sasaran Infrastruktur Strategis

• Bawah permukaan

• Permukaan

• Udara

• Waktu

• Kelistrikan

• Minyak & Gas

• Keuangan

• Air

• Cyber Domains

• Persepsi

• Informasi & Komunikasi

• Layanan Kedaruratan

• Komando & Pengendali

• Sasaran lain-lain

YR©2010 11

Ancaman melalui Dunia Maya

YR©2010 12

Pengukuran Aktifitas Keterkaitan

YR©2010 13

Data dari Zone-H Statistics:

• Dendam 1.8%

• Politis 10.1%

• Patriotisme 10.5%

Potensi Pemicu Perang Cyber

• Tertantang 11.4%

• Ingin jadi best defacer 13.7%

• Tidak ada alasan specific 18.5%

• Hanya untuk kesenangan 34%

YR©2010 14

Perang Cyber (?)

15

ESTONIA: 2007

YR©2010

Siapa yang terkena imbas terbesar?

Sektor Bisnis (204; 89.5%)

Sektor Diplomatik (7; 3.1%)

Anti-US cyber attacks per tahun dalam rata-rata

Sektor Pemerintahan (3; 1.3%)

Militer/Kepolisian (2; 0.8%)

Lain-lain (12; 5.3%)

YR©2010 16

• Flowcharts & Fault Trees bersifat

statis

Implementasikan !!

Bukan hanya bicara substansi

Persiapan menghadapi serangan

17

• Flowcharts berbasis pada dasar

generik, dan tidak spesifik merujuk

pada keamanan sistem strategis

tertentu

• Flowcharts hanyalah diagram proses

• Kebanyakan kejadian tak akan sama

tapi memahami suatu prosedur itu

penting

YR©2010

Siklus sederhana

sistem pengamanan berkelanjutan

YR©2010 18

Dunia maya dan

alam tempur peperangan yang berubah

Kenneth Geers, representative US-Navy (Naval Computer Investigative Service), Cooperative Cyber Defense,

Center of Excellence, 27 Agustus 2008

Pakar strategi harus memahami bahwa ada bagian pada

setiap konflik politik dan militer yang akan terjadi atau

mengambil bagian di dunia maya

19

Perang Cyber yang terjadi sangat agresif terbukti memberikan banyak keuntungan

bagi si pemanfaat. Kejadian di Estonia sebagai contoh, membuktikannya secara

langsung dari dampak unjuk kekuatan efek serangan cyber.

Konsekuensinya, seorang pemimpin nasional harus memiliki pemahaman

terhadap teknololig, hukum, dan etika dari serangan cyber dan pertahanan

cyber, yang mana ia serta merta merefleksikan dengan menyertakan isu cyber

warfare kedalam perencanaan keamanan nasionalnya.

YR©2010

Indonesia yang cantik dan menawan bagi

mereka dan bukan/belum bagi kita (?)

• Sejumput logika mengapa kita dalam posisi terancam dan bukan

mengancam;

– Bayangkan apa yang kita dapat bila mengambil alih kedaulatan Singapura,

Malaysia, Filipina, Brunei, Papua New Guinea, Timor Timur dan Australia.

– Bayangkan apa yang bisa didapat bila Singapura, Malaysia, Filipina, Brunei,

Papua New Guinea, Timor Timur dan Australia, berhasil mengambil alih

kedaulatan NKRI.

• Sejumput fakta akan keterbatasan potensi kemampuan kita;

– Pengelolaan sumber-sumber mineral:

• Tanya: mengapa minyak mentah, biji besi, dan banyak lagi mineral lainnya tak diolah

sendiri?

• Tanya: mengapa potensi kemampuan industri kita sangat terbatas padahal sumber daya

kita sangat luas?

– Tahu tidak:

• Dari +/- 100% tenaga kerja NKRI, 85% adalah lulusan SMA, dan hanya 15% lulusan

pendidikan tinggi (tingkat diploma hingga S3)

YR©2010 20

Indonesia siap (!!/??): suatu ilustrasi

• Kesadaran publik

– Memahami pentingnya isu informasi pribadi yang perlu dibatasi

– Kesiapan sistem-sistem yang dipakainya

– ID-CERT, ID-HERT

• Kebijakan-kebijakan

– UU ITE 2008, UU TNI, UU POLRI , UU Penanggulangan Bencana 2007

– Panduan Keamanan Informasi Depkominfo

– ID-SIRTI

– ISO 27001 series

• Kesiapan infrastruktur

– TIK, Kelistrikan, Transportasi: penyelenggara & operator sinyal

– Sektor Finansial: industri perbankan

– Objects Vital Nasional (SDA): pertambangan, minyak & gas

– Fasilitas strategis sipil dan militer: bandar udara/laut, alut sista

YR©2010 21

Bagaimana industri keuangan dan

perbankan Nasional kita? …study kasus Mandiri

• Sekilas mengenai Bank Mandiri:

• Adalah gabungan dari 4 + 1 Bank dijaman

krismon’97-98

• Ditujukan untuk menjadi leading bank di Indonesia

22

• Memanfaatkan fasilitas IT dan diterapkan dengan

cukup berhati-hati dengan mengindahkan berbagai

rambu keamanan informasi

• Memiliki sertifikat ISO-27001

YR©2010

Kendala penguatan infrastruktur (!!/??)

• Kesadaran kaum Legislatif, Eksekutif dan Judikatif terhadap

ancaman Cyber Warfare:

– Belum ada pemetaan prioritas keamanan infrastruktur strategis

dan obyek vital terkait ancaman serangan cyber

– Bila sudah, baru sebagian kecil dari infrastruktur strategis dan

Objek Vital Nasional yang melaksanakan asesmen terhadap faktor

resiko, kesiapan keamanan dan menghadapi ancaman terhadap

serangan non-konvensional

– Hampir semua konsentrasi pengamanan hanya terkonsentrasi

pada keamanan terhadap ancaman non-tradisonal

– Kesiapan Industri?....Kesiapan POLRI? ……Kesiapan TNI? …..

– Belum terlihat ada “man who knows lead”, belum terlihat ada

“man who can do”

YR©2010 23

So ???

• Bagaimana bila penyerangan terhadap negeri ini

masuk melalui institusi keuangan ?....mungkin atau

tidak?

• Bagaimana bila diserang oleh individu,

24

YR©2010

…lokal….antek asing…..asing….bahkan militer

asing?

• Mengapa?

• Berapa lama kita kira-kira mampu bertahan?

• Lalu siapa yang berkepentingan melindungi kita?

TERIMA KASIH