KEJAHATAN KOMPUTER - EKSPLORASI KASUS CYBERWARFARE ESTONIA TAHUN 2007 PDF

Preview

Summary

KEJAHATAN KOMPUTER EKSPLORASI KASUS CYBERWARFARE ESTONIA TAHUN 2007 Dosen Pengampu Mata Kuliah : Yudi Prayudi, M. Kom disusun oleh: Subektiningsih 15917225 MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS ISLAM INDONESIA 2017 EKSPLORASI KASUS CYBERWARFARE ESTONIA TAHUN 2007 I. PEN...

Description

KEJAHATAN KOMPUTER EKSPLORASI KASUS CYBERWARFARE ESTONIA TAHUN 2007

Dosen Pengampu Mata Kuliah : Yudi Prayudi, M. Kom

disusun oleh: Subektiningsih

15917225

MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS ISLAM INDONESIA 2017

EKSPLORASI KASUS CYBERWARFARE ESTONIA TAHUN 2007 I.

PENDAHULUAN Internet merupakan jaringan terbuka, sehingga dapat menimbulkan serangan cybercrime.

Internet ini berfungsi sebagai pintu masuk utama untuk penjahat cyber karena internet ini memiliki banyak masalah keamanan (Meinel, 2015). Perkembangan layanan digital mejadikan keamanan atau cybersecurity menjadi sangat penting. Cybersecurity mencakup aspek yang berbeda-beda, antara lain; keamanan fasilitas komputasi, keamanan sistem dan aplikasi, keamanan jaringan, keamanan mobile, keamanan internet, keamanan informasi. Perlindungan sistem teknologi informasi ini bertujuan untuk mencegah atau mengurangi serangan cyber. Selain itu juga usaha untuk mencegah pencurian atau kerusakan hardware, software, dan data. Perlindungan digital sangat diperlukan karena cyberattacks sangat beragam, antara lain (Meinel, 2015a): a. Phising b. Denial of Service Attack (DoS Attack) c. Pelanggaran Data, Kebocoran Data d. Stuxnet, serangan cyber fisik. e. Trojan Horse (Malware) f. Pencurian Data Potensi penyerangan digital ini bisa bermacam-macam. Terdapat berbagai kelompok dengan motivasi berbeda yang dapat melakukan cybercrime, antara lain (Meinel, 2015b): 1. Insiders atau Staf Perusahaan Sebagian besar serangan berhasil ditargetkan ini karena adanya orang dalam. Motif yang dimiliki adanya unsur kesengajaan untuk merusak, balas dendam, atau suap. Karena authorized akses ke sistem informasi internal menyederhanakan serangan. 2. Script Kiddies Penyerang yang memanfaatkan tool yang dikembangkan dan didistribusikan oleh “otentik” Hacker. Motif yang dimiliki rasa ingin tahu dan penegasan. Penyerangan ini biasanya menyebabkan kerusakan rendah.

3. Hacktivist Kelompok Hacker dari berbagai tingkat ketrampilan yang menggunakan serangan cyber untuk meningkatkan suatu agenda politik. Motivasinya adalah topik yang sering berkaitan dengan kebebasan informasi, kebebasan bicara, pengawasan massa, dan lain-lain. Sebagai contoh adalah serangan “Operation Playback” pada tahun 2010. 4. Penjahat hacker profesional dan "Agen Cyber Intelijen" Komersialisasi internet membuka pasar untuk spionase komputer professional, pencurian data, manipulasi data, dan menugaskan serangan. Hacker Profesional akan menawarkan diri sebagai “senjata disewa” untuk melakukan, pencurian data, manipulasi data, dan menugaskan serangan. Hacker Profesional akan menawarkan diri sebagai “senjata disewa” untuk melakukan cyberattacks. Dan Badan Intelejen akan mendidik hacker mereka sendiri dan membentuk unit hacker sebagai professionalized varian kolektif hacker. 5. Kejahatan Terorganisir Kriminal tradisional yang memanfaatkan potensi internet dan serangan cyber. Motif yang dimiliki sangat tradisional, yaitu membuat uang. 6. Teroris atau Cyberterrorist Kelompok teroris memanfaatkan penggunaan internet dan serangan cyber untuk operasi terror mereka. Teroris menggunakan saluran terenkripsi untuk menjaga komunikasi. Serangan terhadap infrastruktur teknologi informasi dari negara atau masyarakat dapat memiliki dampak besar sehingga membuat infrastruktur kritis, sebagai contoh pasokan energi, air, keuangan, transportasi, dan lain-lain. Metode dan tujuan dari cyberterrorism ini sangat mirip dengan yang digunakan untuk cyberwarfare. Hampir semua serangan cybercrime dilakukan melalui internet. Sehingga internet ini seperti menyediakan pintu masuk utama untuk penjahat cyber. Kelompok teroris atau Cyberterrorist ini meningkatkan penggunaan internet dan serangan cyber untuk operasi teror mereka. Mereka menggunakan saluran komunikasi antar teroris dengan saluran yang terenkripsi sehingga membuat komunikasi mereka tidak teramati. Kelompok Cyberterorist ini juga mampu melakukan serangan terhadap infrastruktur teknologi informasi dari negara atau masyarakat yang akan berdampak besar yang menyebabkan infrastruktur kritis. Serangan yang menyebabkan infrastruktur kritis tersebut dapat berupa sistem pasokan energi, air, keuangan, transportasi, dan lain-lain.

Serangan yang dapat terjadi lainnya adalah Cyberwarfare, yang berupa tindakan oleh negara atau bangsa untuk menembus komputer atau jaringan bangsa lain yang bertujuan membuat gangguan bahkan kerusakan (R. Clarke, 2010) yang dikutip oleh (Meinel, 2015a). Contoh dari serangan Cyberwarfare ini adalah Serangan cyber pada Estonia tahun 2007.

II.

PEMBAHASAN

2.1

Awal Kasus Estonia Estonia adalah salah satu Republik Baltic yang didirikan untuk Uni Soviet di tahun 1940.

Setelah pembubaran Uni Soviet, kemerdekaan Estonia kembali dan dengan cepat memulai proses reformasi ekonomi dan politik. Estonia bergabung dengan Uni Eropa dan NATO untuk memastikan keamanannya. Pemerintah Estonia telah melihat ancaman paling parah di Rusia dan untuk mengatasinya adalah menggunakan metode integrasi dengan struktur Barat. Salah satu perselisihan utama dalam hubungan bilateral adalah masalah minoritas Rusia di Estonia yang sebesar 26% dari masyarakat (Kozlowski, 2014). Zaman pertengahan abad ke 20, ketegangan antara Soviet dan Nazi mengakibatkan kematian atas puluhan ribu warga Estonia. Bahkan, hal tersebut juga menciptakan gangguan otoriter kepada masyarakat yang berlangsung selama beberapa dekade. Saat itu Estonia berada di zona perbatasan hyper-militarized yang di mana Tentara Soviet berkekuatan perang siap perang ke arah Barat, ang sebelumnya Estonia diperintah oleh kekuatan Swedia dan Denmark selama berabad-abad. Saat Soviet dan Nazi dibagi menjadi wilayah Eropa Timur sebelum Perang Dunia II, Estonia pergi ke Rusia, yang segera menduduki negara dan dibentuk pemerintahan boneka. Nazi menginvasi dan menduduki pada tahun 1941 hingga 1944. Pada tahun 1947, dengan puing-puing Eropa Timur masih direndam dalam kengerian perang, Soviet membangun sebuah patung perunggu memorializing tentara mereka. Mereka meletakkannya tepat di pusat kota Tallinn, ibukota pesisir Estonia. Soviet menyebutnya Monumen Liberator dari Tallinn atau Monument to the Liberators of Tallinn. Penampakan Tentara Merah yang menjulang tinggi, membuat Nazi menarik diri dari kota tersebut tanpa pertempuran. Saat itulah Estonia didirikan kembali menjadi sebuah negara yang merdeka pada 18 September 1944. Dan tanggal 22 September, Soviet memegang kota lagi. Itulah mengapa Rusia “memerdekakan” Tallin dari Estonia itu sendiri.

Akibatnya, Perunggu Soldier of Tallinn dilihat oleh warga Estonia sebagai simbol pendudukan Soviet. Dan setelah jatuhnya Uni Soviet, semakin banyak warga Estonia yang menginginkan patung tersebut dihilangkan. Banyak aktivis garis keras yang mendorong untuk menghancurkan patung tersebut. Pada tahun 2007, Pemerintah Estonia sedang bersiap-siap untuk memindahkan Bronze Soldier. Hal tersebut menyulut kerusuhan antara etnis Rusia dan warga Estonia yang mengakibatkan 1 orang tewas dan 153 orang luka-luka, serta 800 orang ditangkap di ibu kota. Para pengunjuk rasa meneriakkan "Rusia" dan melambaikan bendera Rusia. Mereka melemparkan bom molotov, melakukan penjarahan, dan membiarkan ketidakpuasan mereka diketahui melalui bahasa internasional yang berupa kehancuran sewenang-wenang. Kerusuhan tersebut dikenal sebagai Bronze Night (O’Neill, n.d.). Kerusuhan tersebut terus berlanjut sehingga Estonia pernah mengalami serangan cyber yang luar biasa di buan April hingga Mei 2007. Penyebab serangan tersebut adalah pemindahan Bronze Soldier of Tallinn. Otoritas Tallinn memindahkan patung perunggu Soldier of Tallinn dari Taman Tõnismägi yang ada di pusat Tallinn ke Tallinn Militer Cemetery. Bagi Rusia, patung perunggu tersebut berguna untuk memperingati tentara Soviet yang telah membebaskan Estonia. Namun, bagi Estonia hal tersebut merupakan simbol penindasan. Menurut Rusia, pemindahan patung perunggu tersebut berarti menghancurkan warisan budaya dan tidak menunjukkan rasa hormat kepada Tentara Merah yang berjuang melawan Nazi Jerman selama Perang Dunia II. Setelah pemindahan patung perunggu tersebut hubungan antara Estonia dan Rusia menjadi sangat tegang. Kremlin menuduh pemerintah Tallinn telah melanggar hukum manusia dan menuntut pengunduran diri Perdana Menteri Estonia. Secara bersamaan, juga terjadi kerusahan antara polisi dan warga minoritas Rusia di Estonia. Bahkan, juga terjadi protes di depan Kedutaan Estonia yang berada di Moskow. Saat itu Estonia juga mengalami serangan cyber secara besar-besaran. Kondisi Estonia sangat bergantung dengan internet, hampir seluruh kawasan menggunakan WiFi. Semua layanan pemerintah tersedia secara online. Bahkan, 86 persen dari populasi penduduk Estonia melakukan online banking, dan 5,5 persen memilih menggunakan electronic bangking. 2.2

Serangan Kasus Estonia Estonia merupakan negara yang paling terhubung di Eropa. Mereka telah merintis sistem

e-government dan Internet Voting. Estonia adalah pemimpin dunia dalam kebebasan internet.

Bangsa tersebut lebih bergantung pada Skype, yang diciptakan di dalam negeri pada tahun 2003, dibandingkan menggunakan sistem telepon kuno. Warga Estonia sangat bergantung pada internet, dan mereka melakukannya lebih awal dari negara lain di dunia. Itulah kenapa serangan cyber menjadi kejutan untuk sistem di Estonia. Tanggal 26 April 2007 volume serangan cyber meningkat yang menjadi awal serangan cyber hingga menjadi serangan besar-besaran, dengan puncak serangan terjadi pada tanggal 9 Mei 2007. Lalu-lintas internet dari seluruh dunia membanjiri jaringan Estonia hingga sistem mereka menjadi kewalahan. Website Posttimes, surat kabar terkemuka di Estonia telah jatuh, seperti yang dilakukan publikasi Estonia lainnya. Satu-satunya pilihan Väärsi lihat adalah untuk memblokir semua lalu lintas internasional. Bahwa menangkis serangan dan membawa up situs. Tapi itu juga berarti tidak ada orang dari luar Estonia bisa mencapai Posttimes. Dahsyatnya lalu-lintas adalah banyaknya botnet, benar-benar segerombolan komputer yang berjumlah ratusan ribu dimanfaatkan oleh hacker untuk bertindak sebagai senjata yang menjadi master botnet.

2.3

Dampak Kasus Estonia Layanan internet yang diserang melalui serangan DDoS (Distributed Denial of Service)

dengan menargetkan layanan e-government dan sistem keuangan ini memberikan dampak yang nyata pada masyarakat estonia dan ekonomi negara tersebut (Meinel, 2015). Selama beberapa hari, botnet melumpuhkan sistem bank, lembaga penyiaran, polisi, dan pemerintah nasional. Parlemen dan kementerian jaringan kewalahan, jaringan komunikasi pemerintah mengalami knocked down. Nomor darurat nasional menjadi tidak berjalan. infrastruktur internet Estonia sedang mengalami serangan dengan lalu lintas yang terus-menerus (O’Neill, n.d.). Serangan DDoS berhasil menargetkan semua situs departemen pemerintah, dua bank besar, dan beberapa partai politik. Hacker bahkan dapat menonaktifkan server e-mail parlemen dan merusak kartu kredit, bahkan mesin teller otomatis. Salah satu bank Estonia yang menjadi korban, diestimasi mengalami kerugian sekitar $ 1 juta dalam kerusakan yang dialaminya. Namun, ketika akhirnya kerugian dievaluasi ternyata akibat kerugian dari cyberattacks tersebut relatif lebih rendah (Kozlowski, 2014).

2.4

Proses Recovery Kasus Estonia Pertahanan langsung yang dilakukan lagi oleh Estonia adalah memotong jaringan Estonia

dari dunia luar, memblokir semua lalu lintas internasional. Selain itu, Kurtis Lindqvist, CEO dari organisasi independen Swedia yang berupa infrastruktur Internet yang bernama Netnod. Dan Netnod ini berjalan dalam i.root-servers.net, salah satu dari akar 13 DNS, nama server di dunia, yang mengelola lalu lintas Internet di seluruh dunia. Setelah empat hari diserang, melakukan pertemuan tatap muka antara Lindqvist dan Estonia atas cybersecurity pemerintah untuk melakukan blacklist para penyerang. Pemerintah Estonia menuduh Rusia telah memulai serangan cyber tersebut. Namun, Pemerintah Rusia membantah terlibat dalam serangan. Moskow menyatakan tidak bersalah, tetapi tetap bermusuhan dalam retorikanya. Rusia juga menerapkan sanksi terbatas terhadap Estonia selama periode tersebut dan menangguhkan beberapa kereta yang membawa penumpang dan bahan baku ke Tallinn. Sebuah petunjuk penting untuk mengungkap serangan tersebut adalah sebuah kabel, yang bereksploitasi dengan perusahaan keamanan Arbor Networks dan diidentifikasi tumpang tindih antara botnet yang menyerang Estonia dan botnet yang sebelumnya digunakan untuk menyerang politisi oposisi Rusia seperti Garry Kasparov. Kemudian, dua minggu setelah blitzkreig digital dimulai, lalu berhenti tanpa peringatan. Botnet berhenti melakukan serangan pada jaringan Estonia. Rusia menjadi tersangka utama, namun bukti positif adalah pertanyaan lain. Dan apakah ini adalah tindakan pemerintah langsung atau hacker pribadi atau kombinasi diantara keduanya merupakan pertanyaan yang lebih sulit. Sebuah hidup etnis Rusia tunggal di Estonia telah dibebankan, mengakui kesalahannya dalam mengambil bagian, dan dihukum pada tahun 2008 (O’Neill, n.d.). saat itu, Jerman, Israel, Slovenia dan Finlandia memberikan bantuan untuk mengembalikan operasi jaringan Estonia supaya kembali normal. Response Team NATO Computer Emergency juga membantu Estonia. Pada tanggal 2 Mei 2007, penyelidikan kriminal atas serangan mulai dilakukan di bawah Estonian Penal Code criminalizing computer sabotage and interference with the working of a computer network, tindak pidana berat dapat dihukum penjara hingga tiga tahun. Sebagai sejumlah penyerang ternyata dalam yurisdiksi Federasi Rusia. Selanjutnya, pada tanggal 10 Mei 2007 Kantor Jaksa Penuntut Umum Estonia mengajukan permintaan resmi berupa bantuan investigasi

untuk Federasi Rusia Agung Procurature di bawah Mutual Legal Assistance Treaty (MLAT) yang ada antara Estonia dan Rusia. Russian State Duma delegation mendatangi Estonia pada awal Mei dalam situasi Bronze Soldier of Tallinn berjanji bahwa Rusia akan membantu penyelidikan tersebut dengan setiap cara yang tersedia. Namun, Pada tanggal 28 Juni, Russian Supreme Procurature refused assistance menolak bantuan dan mengklaim bahwa proses investigasi yang diusulkan tidak tercakup dalam MLAT yang berlaku. Tanggal 24 Januari 2008, Dmitri Galushkevich, seorang mahasiswa yang tinggal di Tallinn, dinyatakan bersalah karena berpartisipasi dalam serangan. Dia didenda 17.500 kroons (sekitar US $ 1.640) untuk menyerang website Partai Reformasi Estonia. Tanggal 13 Desember 2008, pemerintah Rusia telah secara konsisten menolak penegakan hukum Estonia kerjasama investigasi, sehingga secara efektif menghilangkan kemungkinan bahwa orang-orang dari pelaku yang berada dalam yurisdiksi Rusia akan dibawa ke pengadilan (Wikipedia, 2107).

2.5

Pandangan Dunia Terhadap Kasus Estonia Estonia adalah anggota Organisasi North Atlantic Treaty Organization (NATO), sebuah

aliansi militer yang paling kuat di dunia. Menurut perspektif Rusia, merupakan salah satu penjahat paling agresif di dunia. Bahkan, jaringan NATO berada di bawah serangan dari botnet yang sama, yang pernah melanda Estonia, dan mereka dibela five-year-old program. Setelah Estonia, telah berkembang di luar jaringan NATO. Hingga setahun kemudian, NATO mendirikan pusat cyberdefense di ibukota Estonia. Serangan di Estonia begitu keras dan jelas. Skala dan kecanggihan serangan itu belum pernah terjadi sebelumnya. Ini mengatur nada untuk Eropa Timur, dan dunia untuk lebih fokus dalam mengatasi cyberwar. NATO bergeser. Di Eropa Barat, anggaran militer sebagian besar menyusut. Three European titans, France, Germany, the United Kingdom tidak tampak bahwa mereka akan memainkan peran yang sama dalam aliansi untuk bergerak maju. Tetapi di Timur, ada combativeness baru yang sebagian besar menanggapi kebangkitan Rusia. Estonia kecil, kecil tetapi kaya dan ujung tombak teknologi ini telah menjadi landasan kemampuan West’s cyberwar. Polandia membangun militernya, dan Turki menghabiskan lebih banyak kemampuan pertempuran.

III. PENUTUP 3.1

Kesimpulan Serangan cyberwarfare yang terjadi pada Estonia tahun 2007 tersebut menjadi titik mula

pemikiran tentang pentingnya kemananan dalam sistem yang terhubung dalam internet. Karena serangan cyber bukan hanya merusak sistem online, namun juga dapat merusak infrastruktur dari sebuah kota bahkan sebuah negara. Dengan kejadian Estonia tersebut membuat negara-negara di berbagai belahan dunia untuk memperkuat kekuatan militernya. Kekuatan militer bukan hanya secara fisik namun juga memperkuat pertahanan dalam keamanan cyber. Dan untuk NATO, cyberwar tersebut merubah pikiran kekuatan Eropa. Hal tersebut mengubah sikap dunia dalam melawan berbagai jenis serangan.

DAFTAR PUSTAKA Denial-of-Service: The Estonian Cyberwar and Its Implications for U.S. National Security. (n.d.). Retrieved January 17, 2017, from http://www.iar-gwu.org/node/65 Herzog, S. (2011). Revisiting the Estonian cyberattacks: digital threats and multinational responses. Journal of Strategic Security, 4(2), 49–60. https://doi.org/http://dx.doi.org/10.5038/1944-0472.4.2.3 Kozlowski, A. (2014). Comparative Analysis of Cyberattacks on Estonia, Georgia and Kyrgyzstan. European Scientific Journal, 3(February), 237–245. Retrieved from http://eujournal.org/index.php/esj/article/view/2941 Meinel, C. (2015). Week 1 Unit 1 : Executive Summary and Course Outline Digital Transformation and Cybersecurity Executive Summary of the Thought Leader Course. Meinel, C. (2015). Week 1 Unit 8 Internet Security – Center of Cybersecurity Internet Security – Center of Cybersecurity The Internet : An Open and Completely Insecure Network Technology. Meinel, C. (2015). Week 2 Unit 1 : Course Overview Digital Transformation and Cybersecurity. O’Neill, P. (n.d.). The cyberattack that changed the world. Retrieved January 17, 2017, from http://www.dailydot.com/layer8/web-war-cyberattack-russia-estonia/ Wikipedia. (2107). 2007 cyberattacks on Estonia. Retrieved January 17, 2017, from https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia...