Perang “Serdadu Siber” RI-Australia

 Sejumlah situs sipil lumpuh total di dua negara. Siapa rugi? 

Who want a cc number indonesian?" (Siapa yang mau nomor kartu kredit Indonesia?) tulis peretas Australia dalam website Pastebin.com. Voila! Ratusan nomor kartu kredit dijembreng panjang. Terpampang nama-nama khas Indonesia lengkap dengan alamat e-mail serta kode penerbangan. Data rahasia itu diumbar begitu saja di Internet.

Di situs itu, pelaku peretasan yang mengaku sebagai 'AnonAu', atau Anonymous Australia, mengklaim daftar panjang kartu kredit itu adalah pelanggan Garuda Indonesia Airways yang sengaja dicuri. Diduga peretas itu berhasil menyusup ke jaringan database Garuda Indonesia melalui celah di website garuda-indonesia.com. Impresif.

"And how about garuda frequent flyer?" (Bagaimana dengan Garuda Frequent Flyer (GFF)—program loyalty dari Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu menambahkan. Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya.

"Yeah. That's your country, baby … “ tulis AnonAu itu setengah mengejek. Lalu mereka mengatakan data itu dicuri dari dua juta akun milik warga Indonesia di Facebook. “Next... maybe your account... fella," hardik AnonAu dalam pesan itu.

Itulah reaksi para hacker Australia yang berang. Sebab, lebih dari 170 situs tak bersalah asal Australia diobrak-abrik peretas Indonesia, beberapa hari sebelumnya. Aksi balas serang ini telah terjadi lebih dari sepekan. Korban pun jatuh. Garuda Indonesia dan pelanggannya mungkin hanya secuil dari gambar besar korban "perang."

Garuda membenarkan, bahwa pada Jumat malam hingga Sabtu petang, situs resminya lumpuh. Tidak bisa diakses sama sekali. Itu sebabnya, kata Vice President Corporate Communication Garuda Indonesia Pujo Broto, Garuda sengaja mematikan situs mereka.

"Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam," ujar Pujo pada VIVAnews, 20 November 2013. Selama itu, para pelanggan maskapai penrbenagan nasional itu turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan via call center. “Itu buka 24 jam, dan banyak penumpang beralih ke sana,” ujar Pujo.

Rugi? Pujo enggan memaparkan seberapa besar kerugian akibat lumpuhnya sistem pemesanan tiket online Garuda selama masa penyerangan itu. "Tim IT kami langsung bekerja, dan setelah lima jam situs kami kembali live."

 Gara-gara disadap 

Garuda Indonesia hanya satu dari "sasaran tembak" para “serdadu siber” Australia. Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik oleh peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini pun mereka masih mati suri.

Jika ditelusuri, tragedi ini berawal dari aksi spionase badan intelijen Australia, Direktorat Sinyal Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan oleh mantan kontraktornya, Edward Snowden.

Menurut laporan Guardian edisi 2 November 2013, operasi penyadapan oleh DSD dilakukan pada 2009, dan dibantu mitra sekutu, yakni NSA. Target operasinya adalah nomor kontak para pejabat tinggi bidang keamanan Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Menteri Keuangan Sri Mulyani Indrawati, dan beberapa pejabat tinggi lain.

Fakta ini tentu menyulut api antara Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas asal Indonesia pun menuntut balas. Mereka menggencarkan serangan deface —mengubah tampilan depan website— ke sejumlah situs milik Australia, dengan nama operasi #OpAustralia di Twitter.

Badai serangan sporadis digelar para peretas dari Indonesia. Kurang dari 24 jam, 178 wajah website Australia diacak-acak. Nama-nama grup peretas seperti Blackwhiteanglezwings Team, Indonesian Cyber Army, Jagad dot ID, Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman depan situs-situs Australia itu. Tak cuma sebentar, tapi berhari-hari.

Tak luput dari serangan, situs milik pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia ASIS atau Australian Secret Intelligence Service) dan asio.gov.au (situs milik badan pertahanan Australia ASIO atau Australian Security Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak bisa diakses.

"Stop spying Indonesia, If Australia still spy on Indonesia, we do not hesitate Indonesian Hacker reluctant to undermine Australia website. … We will stop if Australia to say sorry to Indonesia," kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.

Sejak itu, warga Australia berkeluh kesah tentang serangan yang bodoh dan tidak bertanggung jawab itu di media sosial. Merasa merasa tidak terlibat dengan aktivitas intelijen di masa lalu, namun ironis, kini mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber War News, seorang peretas beridentitas xCodeZ asal Indonesia berkilah, Australia-lah yang memulai.

Galau oleh serangan membabi-buta darai Indonesia itu, Anonymous Australia meninggalkan peringatan di situs YouTube. Mereka meminta pelaku aksi peretasan dari Indonesia agar menghentikan serangan ke situs-situs tak bersalah milik masyarakat sipil Australia, dan fokus pada target situs pemerintahan yang memang dianggap lebih relevan.

"We bid you, as a fellow brother to focus on your main target – governments and spy agencies and leave the innocent bystanders out of this," tulis pesan itu di dalam video.

Namun, pesan itu tak digubris. Sekelompok peretas bergerak. Laman Cyber War News, menyatakan peretas Indonesia menyerang situs sipil, setelah membombardir situs Badan Intelijen Australia, ASIS.gov.au dengan serangan DDoS (distributed denial of service). Itu serangan massif. Sasaran dihujani bom trafik seketika, sehingga lumpuh secara infrastruktur.

Serangan itu pun menarik perhatian media massa asing. Dampak dari serangan itu meluas cepat. "Sebuah grup peretas bernama Indonesian Security Down (ISD) Team diyakini telah berada di belakang serangan ke situs ASIS. ISD dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The Java Cyber Army bersumpah untuk melanjutkan serangan tersebut," tulis harian Sydney Morning Herald, edisi Senin 11 November 2013.

Peretas Indonesia pun mendapat sorotan.

 Serangan balik 

Tak terima negaranya diserang membabi buta, grup peretas Anonymous Australia naik darah. Mereka pun membuat aksi balasan. Sebuah video di YouTube diunggah oleh Anonymous Australia. Di video itu, mereka mengancam akan menyerang sejumlah website ternama di Indonesia, milik negara dan swasta, seperti Portal VIVA.co.id, Polri.go.id, Kaskus.com, dan Kpk.go.id.

Peretas Negeri Kanguru itu mengatur serangan balik. Pada Rabu 13 November 2013, beberapa situs besar di Indonesia "kedatangan tamu". Dilaporkan situs milik Angkasa Pura, Solo Airport, Kementerian Pendidikan, hingga Garuda Indonesia tumbang. Sejumlah peretas berhasil menyusup, dan mencuri data-data dari tiap situs.

Penelusuran VIVAnews di situs Pastebin, Anonymous Australia berhasil mencuri laporan neraca AngkasaPura, mengutak atik sistem manajemen database Soloairport.com dan Kemdikbud.go.id, serta mencuri data penumpang Garuda Indonesia beserta nomor kartu kreditnya.

Belum puas, mereka menjembrengkan semua data itu di satu halaman, yang bisa diakses luas oleh siapapun.

"We gave you final warning recently,” tulis kelompok peretas itu. Mereka mengaku telah melumpuhkan sistem di Angkasapura, pendidikan dan banyak lagi situs Indonesia lainnya. “First of all, becAUSE this cyber war, you make our site down. Including charity website, church and micro industry”.

Saat dikonfirmasi, Kepala Biro IT PT Angkasa Pura II, Didi Kristianto membenarkan aksi peretasan di perusahaan itu. "Tapi, yang diretas itu bukan situs, melainkan executive information system (EIS) yang didalamnya terdapat data-data pekerja berupa grafik, statistik penerbangan dan laporan keuangan," ujarnya pada VIVAnews, 20 November 2013.

"Untung, data-data yang ada di EIS itu bukan data rahasia. Data-data itu secara rutin dipublikasi di portal BUMN. Sementara data-data rahasia masih aman, dan tidak tersentuh peretas," dia menjelaskan.

Tapi peretas asal Indonesia beridentitas Scrangger40z tak rela kehilangan muka. Dia membalas serangan Anonymous Australia dengan melumpuhkan beberapa situs milik pemerintah Australia dengan domain gov.au, seperti asio.gov.au, asia.gov.au, australia.gov.au, canberraairport.com.au, alburycity.nsw.gov.au, pm.gov.au, dan masih banyak lagi di tautan ini.

Tak hanya mematikan sistem di website itu, sang peretas juga mengunggah shell (trojan) di situs-situs itu sehingga sewaktu-waktu bisa dilumpuhkan melalui remote.

"We attack Australian because we hate indonesian spying from Australian. if you save airport database from indonesian, we can attack all website of australian." (Kami menyerang situs Australia karena kami tidak suka Indonesia dimata-matai Australia. Jika Anda mencuri database bandara dari Indonesia, kami bisa menyerang semua website Australia)

Dalam laman Pastebin, Scrangger40z mengklaim Anonymous Indonesia telah menyusupi 765.734 situs Australia, 456.225 akun Facebook, 51.445 akun Twitter, dan 55.256 akun BlackBerry.

Meredakan situasi kian semrawut, Anonymous Australia kembali mengunggah video ke YouTube. Di dalamnya, mereka memohon agar perang siber antara Indonesia dan Australia dihentikan. Berikut sepetik pesan yang ditulis Anonymous Australia dalam video.

Menurut pantauan, sebagian besar situs pemerintahan Australia tampak pulih. Begitu pun situs-situs milik Indonesia. Hanya beberapa situs seperti Bank Indonesia dan Badan Narkotika Nasional (BNN) tampak masih babak belur bahkan sampai hari ini.

Belum ada konfirmasi dari pihak yang bertanggung jawab atas kegagalan akses kedua situs pemerintah itu. Namun, dugaan kuat sementara kedua situs itu menjadi sasaran para peretas Australia.

 Stop! 

Isu perang siber ini pun sampai ke meja Kementerian Komunikasi dan Informatika. Juru bicara Kemenkominfo Gatot S Dewa Broto mengatakan, ramainya pemberitaan di media massa tentang aksi peretasan sangat berpotensi memicu keresahan dari masing-masing negara, khususnya pengguna Internet.

"Tindakan peretasan dilakukan secara demonstratif, tidak dapat dipertanggungjawabkan, hanya akan memperkeruh suasana," ujar Gatot. "Ini juga berpotensi melanggar UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, yaitu pada Pasal 28 ayat 1 dan 2, Pasal 29, dan Pasal 30 ayat 1, 2, dan 3."

Senada dengan Gatot, pakar keamanan Informasi Jim Geovedi juga mengimbau agar perang siber antara Indonesia-Australia segera dihentikan. "Perang siber adalah istilah besar dan serius. Apa saja aktivitas dalam sebuah perang siber (cyberwar)? Jika mengikuti definisi perang secara umum yang disesuaikan dengan media siber, maka ada beberapa hal yang akan terjadi," kata Jim, dalam blognya.

  • Pertama, akan terjadi serangan memakan korban. Jika hanya kerugian material, kata Jim, sebuah aksi ekonomi pun bisa menimbulkan kerugian dalam jumlah besar. Karena itu, kerugian material belum bisa menjadi indikasi terjadinya sebuah perang siber. 
  • Kedua, sebuah aksi perang siber harus bersifat instrumental, atau punya tujuan. Dalam konfrontasi militer, satu pihak akan memaksakan pihak berseberangan untuk melakukan yang tidak mereka inginkan.
  • "Ketiga, perang siber harus bersifat politik. Deklarasi perang adalah mutlak hak istimewa pemimpin negara, bukan hak anak-anak yang bahkan belum punya hak pilih dalam pemilihan umum di negaranya, walaupun mereka meyakini aksi mereka adalah untuk kepentingan negara dan bangsa," ujar Jim.

Menurutnya, sampai hari ini, belum satupun serangan siber memenuhi persyaratan itu.

Dalam blognya, Jim juga mengingatkan Indonesia punya pihak berwenang, dan lebih mampu menangani persoalan ini. Menurut Jim, jika seseorang menilai pemerintah tidak kompeten, silakan melakukan protes kepada para petinggi negara, dan tidak melakukan tindakan sporadis yang justru membahayakan hubungan antarnegara.

"Jika masih bersikeras, silakan pikirkan beberapa hal berikut. Penyadapan bukan hal baru, Indonesia juga melakukannya. Informasi penyadapan diperoleh dari dokumen yang dibocorkan Edward Snowden. Sebelum dokumen tersebut bocor, apakah kalian menyadari aktivitas memata-matai antar kedua negara telah terjadi?" kata Jim.

Serangan siber itu lebih banyak merugikan pihak yang tidak bersalah, maupun terlibat dalam kegiatan mata-mata. “Jika Anda di pihak yang merasa tidak terlibat tetapi menjadi korban, apakah Anda bisa tidur tenang malam ini?,” tulisnya.

 Bangkitnya Hacker Cap Garuda 

China dan Indonesia teratas sebagai negeri penyerang.


Kepolisian Federal Australia (AFP) dibuat kelimpungan. Pekan lalu, situs internet mereka tiba-tiba down. Tidak semata AFP, Reserve Bank of Australia juga mandek operasinya.

"Kami menerima serangan di situs terbuka, tidak terhubung dengan jaringan rahasia, tapi ada upaya penyerangan di situs kami pagi ini, sudah diatasi. Kami tidak yakin siapa yang melakukannya. Tapi sedang kami selidiki," kata juru bicara AFP, Komisaris Polisi Tony Negus, kepada ABC, Kamis 21 November 2013.

Situs AFP diserang pada Kamis pagi itu. Siang hari baru bisa diakses lagi. Nasib sama menimpa bank sentral Australia. Menurut juru bicaranya, situs mereka menerima serangan "denial of service" jam dua pagi.

"Situs tidak mati, tapi mandek dan melambat untuk beberapa pengguna," ujar juru bicara Reserve Bank.

Serangan terhadap AFP tidak berhasil sebabkan kerusakan permanen. Pun mencuri data-data rahasia. Setidaknya membuat polisi Australia jengkel. Mereka mewanti-wanti akan menyelidiki kasus ini.

"Aktivitas seperti hacking, menciptakan atau menyebarkan virus berbahaya bukanlah kesenangan yang tidak merusak. Hal ini memiliki konsekuensi jangka panjang yang serius bagi seseorang, seperti data tuduhan kriminal atau lamanya masa tahanan," kata Negus.

Seorang anggota kelompok hacker Anonymous Indonesia mengaku berada di balik peretasan itu. Di Twitter, dilansir ABC, menggunakan tanda pagar #IndonesianCyberArmy, dia mengaku ini balasan atas "aksi mata-mata oleh Australia."

AFP dan bank sentral disasar "karena kami berpikir mereka adalah situs pemerintah paling penting di Australia".

Tidak kali ini saja. Sudah sedari dua minggu lalu hacker Indonesia serbu situs-situs Australia. Berdalih patriotisme, sudah lebih dari 170 situs Australia diretas. Pemantiknya adalah terbongkarnya aksi penyadapan Australia terhadap para petinggi negeri, termasuk Presiden SBY dan Ibu Negara.

"Apa yang dilakukan negaramu terhadap negara kami, sangat memalukan, karena hubungan diplomatik kita sangat baik. Tapi karena masalah mata-mata, diplomasi kita rusak," kata Ilen Subaron, anggota kelompok Hacker bernama Indonesian Security Down, diduga berafiliasi dengan Anonymous, dilansir Sydney Morning Herald.

Serangan awalnya dilakukan acak. Tanpa pandang bulu. Situs-situs "tidak berdosa" menjadi korbannya. Mulai dari situs jasa kecil-kecilan hingga yayasan amal di-deface, atau mengubah laman muka dengan gambar tertentu.

Salah satu pesan di wajah baru situs itu bertuliskan, "Katakan pada pemerintahmu untuk menghentikan segala bentuk penyadapan ke Indonesia, atau kami akan menghancurkan jaringan internetmu."

Salah satu korban adalah situs rumah sakit di Queensland, asosiasi kanker anak, dan lembaga amal anti-perbudakan. Situs sekolah dan komunitas juga jadi sasaran serangan hacker Indonesia. Para pengurus situs ini tidak habis pikir, mengapa mereka yang jadi korban.

Serangan juga dilakukan kelompok Indonesian Cyber Army dan Java Cyber Army. Korban serangan mereka lainnya adalah Yayasan Tumor Anak Australia, yang berdiri untuk mendukung para penderita neurofibromatosis, sebuah kelainan genetik.

"Saya tidak bisa membayangkan mengapa seseorang menyerang lembaga amal kecil. Mungkin karena kami adalah sasaran yang mudah," kata juru bicara yayasan ini, Lisa Cheng.

Dr Suelette Dreyfus dari University of Melbourne mengatakan pola serangan kali ini aneh. Pasalnya, biasanya hacker bekerja diam-diam, namun kali ini terang-terangan menunjukkan hasil kerja mereka.

"Mereka mencoba untuk membuat bising dan cari pengakuan. Banyak hacker yang bekerja dengan sangat diam-diam, kau tidak tahu bahwa mereka ada di sana. Jelas hal ini tidak ditemui dalam kasus ini," kata Dreyfuss.

Anonymous Indonesia dalam Twitternya membantah terlibat peretasan situs-situs amal di Australia. Ketika ditanya mengapa mereka meretas situs sipil, bukannya milik pemerintah, mereka membantahnya.

"Bukan kami. Itu adalah dampak dari konflik. Hacker acak meretas situs acak," tulis akun @anon_indonesia yang memiliki lebih dari 38.000 follower.

 Indonesia teratas

Hacker Indonesia sempat sukses mengacak-acak situs agen intelijen Australia ASIS (Australian Secret Intelligence Service) dan ASIO (Australian Security Intelligence Organisation). Untuk penyerangan kali ini, dilansir The Australia, kelompok Anonymous Indonesia mengaku berada di belakangnya.

Serangan makin gencar. Anonymous melumpuhkan situs ASD (Australian Signals Directorate), badan intelijen Australia. Target makin meluas. Anonymous Indonesia melumpuhkan situs Departemen Pertahanan Australia, yang beralamat di defence.gov.au.

Serangan dari para hacker “cap garuda” ini adalah gempuran hacker ketiga yang terjadi di Asia Pasifik dalam sepekan terakhir. Selain Australia, pemerintah Singapura dan Filipina juga cukup direpotkan oleh ulah para pengacau di dunia maya ini.

Singapura dihantam lantaran pemerintahnya akan menerapkan internet berizin. Disinyalir, peraturan baru ini akan memberangus kebebasan berselancar di dunia siber. Sementara Filipina diserang karena pemerintahnya dianggap tidak becus mengurus rakyat pada saat bencana.

Kebanyakan serangan ini berasal dari hacker China. Namun jumlah serangan dari Indonesia juga tidak kalah banyaknya. Menurut survei perusahaan keamanan Amerika Serikat, Akamai, jumlah serangan dari China dan Indonesia berada di ranking teratas pada daftar 177 negara dengan serangan internet terbanyak.

China berada di posisi satu pada kuartal pertama 2013, namun serangannya menurun menjadi 34 persen dari 41 persen pada akhir 2012. "Penurunan China disebabkan kemunculan mendadak dari Indonesia yang menempati posisi kedua," kata juru bicara Akamai, Bill Brenner.

Serangan Indonesia meroket menjadi 21 persen, pada di kuartal sebelumnya tengkurap di angka 0,7 persen.

Amerika Serikat di posisi ketiga dengan 8,3 persen porsi serangan. Ranking berikutnya ditempati hacker Turki, Rusia, India, Taiwan, Brasil, Rumania dan Hong Kong. "Kami menemukan 68 persen serangan berasal dari wilayah Asia Pasifik/Oceanie, meningkat dari 56 persen di kuartal keempat tahun 2012, kemungkinan karena peningkatan serangan di Indonesia," kata Brenner.(np)


0 komentar:

Posting Komentar