Estonia Cyber attack, cyberware, dan geneva conversion

Posted on July 11, 2018 by andi.irawan1994

Estonia merupakan negara yang belum maju yang mempunyai pendapatan dalam negaranya yang melimpah atau wilayah yang luas, tetapi dalam hal infrastruktur internet estonia mampu mengalahkan negara-negara maju di dunia, bahkan memiliki kebebasan internet nomor satu di dunia.

Estonia salah satu negara yang terletak di kawasan benua Eropa Utara, yang memiliki tingkat aksesibilitas internet yang tinggi, sehingga bisa mengalahkan negara maju seperti America Serikat, Portugal, Spain, Canada dan Negara lainnya. Berikut adalah diagram dari business insider tentang download speed antar Negara.

Di negara estonia terdapat sekitar 200 unit Wifi hospot dengan kecepatan akses yang tinggi. Hospot tersebut bisa dimanfaatkan oleh masyarakat estonia sendri, dengan sangat mudah dan tidak dikenakan biaya finansial sedikitpun. Estonia memiliki akses dan fungsi internet di negara ini mampu yang mampu mengalahkan Amerika Serikat, terutama dalam hal transparasi :

  1. Warga estonia dapat menggunakan hak pilihnya dalam pemilihan umum secara voting online.
  2. Warga estonia dapat mengakses catatan kesehatan mereka secara online.
  3. Orang tua siswa dapat mengakses hasil tes ujian sekolah anakna melalui media internet.
  4. Hanya butuh waktu 18 menit untuk membangun sebuah sistem online di estonia.

Banyak pihak yang memanfaatkan celah yang ada untuk menyerang semua sistem yang berbasis internet di estonia. Awal mulanya pada tahun 2007 negara tersebut mendapatkan pandangan umum karena kasus serangan Ddos paling besar dan terkenal sepanjang masa pada masa itu. Serangan trafik data yang luar biasa banyak menyerang insfastruktur internet Estonia pada kamis 10 Mei 2007, tepatnya bank terbesar yang ada di Estonia yaitu Hansabank, terpaksa menutup layanan media onlinenya lebih dari sejam. Serangan Cyber tersebt telah melumpuhkan jaringan keuangan dan ribuan data nasabah Hansabank tak bisa mengakses layanan media online dari bank. Kerugian diderita Hansabank mencapai US $ 1 juta, atau sekitar 8,5 miliar rupiah. Anggota tanggap darurat keamanan komputer Estonia telah mencegah serangan ini sejak sehari sebelumnya, tetapi itu usaha dari tim sia-sia.

            Dari informasi yang telah didapat, serangan tersebut berasal dari negara Rusia, serangan trafik internet meluncur hingga ribuan kali lipat dari kouta biasa. Organisasi pemantauan trafik mencatat salah satu dari 10 jaringan internet Estonia yang diserang hacker negara Rusia, meluapnya trafik data sebesar 90 megabit/detik selama satu jam. Jika di artikan trafik sebanyak itu sama dengan mendownload file ISO setiap 6 detik sekli. Tidak hanya situs dari web bank yang besar di estonia menjadi sasaran, tetapi situs resmi pemerintahan seperti situs presiden, perdana mentri dan situs berita juga di serang tanpa berhenti.

Serangan peperangan itu dikarenakan sengketa dan konflik politik di dunia nyata. Estonia yang belum lama mendapatkan kemerdekaan dari Uni Soviet, ingin melepaskan diri dari segala artribut dari Negara Soviet dan berencana memindahkan patuh perunggu pahlawan Soviet dari pusat kota Talinn. Dikarenakan mendapatkan kecaman dari warga estonia keturunan Rusia, mereka menyampaikan keprotesan di jalanan dan berjuang rusuh. Pemerintahpun geram dengan apa yang telah terjadi dan konflik tersebut. Tidak bisa dihindari sehingga berkelanjutan ke dunia maya.

            Walaupun tidak ada pengakuan resmi dari pihak negara Rusia, tetapi rakyat Estonia yakin bahwa Rusia adalah pemicu dari serangan tersebut. Bentuk serangan tersebut dikenal dengan distibuted denial-of-service (Ddos), yaitu teknik ini menyerang bertubi tubi ke situs sasaran dengan  trafik data yang sangat banyak, sehingga mengakibatkan kerusakan pada server pada organisasi tersebut, bahkan perangkat routerpun  dan switch (hardware jaringan internet) yang diserang pun ikut terkena kerusakan.

 Para pelaku serangan biasanya memperbesar ruang lingkup serangan trafik itu dengan cara menginfiltrasi dan mengingeksi ribuan komputer di seluruh dunia komputer yang terinfeksi itu bisa dijadikan sebagai komputer zombie atau bot, dan juga diperalat menyerang komputer yang dituju. Setelah ditelusuri lebih lanjut, serangan tersebut bukan karena hacker indonesia yang ikut menyerang negara estonia, tetapi banyak komputer di Indonesia yang terinfeksi  karena memakai sistem operasi bajakan malware yan mengendalikan komputer tersebutt untuk ikut menyerang situs-situs di Estonia, tanpa sepengetahuan pemilik komputer. Tidak hanya di Indonesia penyerangan tersebut,  di perikirakan memanfaatkan sekitar 1 jutaan komputer bot yang telah terinfeksi malware, termasuk dari negara Vietnam dan Amerika Serikat.

Tindakan pemetintah di Etosnia

Untuk memblokir serangan cyber tersebut, pemerintah Estonia harus menutup sebagian besar jaringan internet ke luar Negeri. mengakibatkan warga Estonia yang sedang berlibur di luar negeri tidak bisa mengakses rekening bankm inbok email yang berada di Estonia hingga beberapa hari. Padahal Sstonia merupakan Negara memeiliki infrastruktur internet terbaik kedua selah Korea Selatan. Sambungan internet memang sangat viral bagi warga Estonia. Bahkan sehari-harinya warga Estonia berbelanja melalui media ponsel, membayar parker, atau membukukan pajak melalui internet. Bahkan pemilihan umum pun dilakukan melalui internet.

Pandangan terhadap Kasus di Etosnia

Estonia merupakan anggota Organisasi North Atlantic Treaty Organization (NATO) sejak tahun 2008. NATO sebuah organisasi gabungan militer yang paling kuat di dunia. Menurut Rusia, merupakan salah satu penjahat paling agresif di dunia. Jaringan NATO merupakan jaringan berada di bawah serangan dari botnet yang sama, juga pernah melanda Estonia, dan mereka dibela untuk five-year-old program. Estonia telah berkembang diluar jaringan NATO, hingga sehatun kemudian, Nato mendirikan pusat kemanan cyber di ibukota Estonia.

Dimarkas pertahanan cyber tersebut ada 30 ahli dari Negara Jerman, Estonia, Spanyol, Hungaria, Italia, Latvia, Lithuania, dan Slovakia. Mereka mengeglar sminar dan simulasi dan menguji semua aspek dari perang cyber. Adapun serangan di Estonia begitu jelas dan tegas. Skala dan alat kecanggihan serangan itu belum pernah terjadi sebelumnya. Pengintaian terhadap Negara asing dan industri juga meningkat, Terutama dalam kasus serangan berasal dari China, Negara yang dituding Tamm “mengumpulkan teknologi informasi, dan mengguanakannya sebagai kepentingan dan keuntungan mereka sendri”.

Cyberwars

Cyber war merupakan sebuah aktivitas peretasan (hacking) dan pembaliknya (anti-hacking) yang dilakukan di dalam dunia maya, atau di dalam jaringan komputer. Tindakan ini malah sering bersifat “resmi” oleh beberapa negara yang memegang kuasa. Tujuannya bisa sangat beragam, mulai dari mencuri data, eksploitasi sistem, memata-matai, ataupun melumpuhkan sistem secara keseluruhan maupun sebagian yang dimiliki oleh negara musuh. Dengan berkembangnya teknologi, seluruh dunia kini telah terhubung ke dalam jaringan internet yang membuat para negara maju seperti Amerika Serikat, China, Jepang, Negara-negara di Benua Eropa, hingga Korea Utara dan Korea Selatan sering kali saling terlibat dan melibatkan diri dalam cyber war ini. Negara Indonesia sendiri pernah juga terlibat cyber war yang bersifat sementara dengan negara tetangga, yaitu Malaysia dan Australia. Meskipun yang “memancing” ketegangan tersebut bukanlah sebuah negara melainkan bersifat individual.

Richar A. Clark, seorang ahli dibidang kemamanan pemerintahan dalam bukunya Cyber War (Mei 2010), mendefinisikan Cyber War sebagai aksi penetrasi suatu negara terhadap jaringan komputer lain dengan tujuan menyebabkan kerusakan dan gangguan. Majalah The Economist menjelaskan bahwa cyber war adalah domain kelima dari perang, setelah darat, laut, udara dan ruang angkasa.

Cyber war sendiri memiliki bentuk yang bermacam-macam. Mulai dari yang bersifat non-teknis seperti menyebarkan propaganda di internet dalam bentuk artikel, gambar ataupun lainnnya hingga perang yang bersifat teknis yang sangat canggih seperti penyebaran malware yang bernama Stuxnet untuk menyerang fasilitas nuklirnya Iran. Contoh akan efek yang ditimbulkan dari perang ini dapat pula membantu perang menggunakan senjata didunia nyata. Contohnya pada invasi Amerika Serikat ke negara Irak dan Afganistan. Melalui pencitraan satelit dan “mata” dari drone yang mereka miliki, mereka mampu mengebom sebuah titik dari 8000 km jauhnya.

Digital Geneva Convention

Convention Jenewa yaitu salah satu konvensi yang berjalan langsung di Jenewa, Swiss pada tahun 1949. Konvensi Jenewa terkait 4 perjanjian dan 3 protocol tambahan yang metapkan standar dalam hukum internasional mengenai perlakuan kemanusiaan bagi korban peperangan. Istilah konvensi Jenewa ini berbentuk tunggal, mengacu pada perjanjian-perjanjian 1949, yang mendapatkan hasil dari perundingan yang dilakukan sesuai pada perang dunia ke 2. Perjanjian tersebut melaikkan perbaharuinya ketentuan-ketentuan pada 3 perjanjian yang sudah ada dan diadopsi dalam perjanjian ke 4.

Dalam Hukum Humaniter Internasioanal dikenal 2 macam perdebatan bersenjata, yaitu konflik bersenjaa internasional, dan non-internasional. Karakteristik konflik ini diatur dalam pasal Convention Geneva 1949. Para ahli berpendapat jika sitaan bersenjata internasional memerlukan 2 Negara atau lebih termasuk kombatan, MNC dan NGO, sebagai contoh Jika Negara A melakukan serangan cyber terhadap negara B dan menimbulkan kerusakan serta korban jiwa maka biasanya di katakan sebagai sengketa bersenjata internasional. Sedangkan sengketa bersenjata non-internasional diatur dalam pasal 3 Geneva Convention 1949. Permusuhan ini melibatkan pemerintah suatu Negara dengan kelompok bersenjata non-pemerintah. Serangan cyber biasanya dilakukan dengan menyerang sistem komputer milik pemerintah dan lainnya. Sengketa jenis non internasional ini memerlukan struktur kepemimpinan, dan bergerak secara sistimatis dalam melakukan serangan cyber.

Adapapun Proses pembuatan Digital Genveva Convention ini melibatkan tentang yang cukup besar dikarenakan konvensi ini membutuhkan kemampuan politik dan komitmen dari para pemimpin pemerintahan di seluruh dunia. Beberapa pondasi pentik untuk Digital Geneva Convention telah disiapkan dan menawarkan titik awal untuk menciptakan hukum internasional yang efektif.

Presiden Microsoft dan Chief Legal Officer yang bernama Brad Smith telah meminta konvensi Jenewa digital, untuk melindungi penggna dan menetapkan metode untuk membuat Negara-Negara bertanggung jawab atas serangan cyber yang didukung oleh Negaranya. Geneva Convention keempat memberikan perlindungan warga sipil dan tahanan selama masa peperangan. Inilah masud dari presiden Microsft yang mengusulkan sebuah konvensi baru yang dapat memberikan perlindungan bagi semua orang selama masa perdamaian. Berikut adalah usulan persyaratan dari brad smith untuk Digital Convention Geneva :

  1. No targeting of tech companies, private sector, or critical infrastructure.
  2. Assist private-sector efforts to detect, contain, respond o, and recover from events.
  3. Report vulnerabilities to vendors rather than strockpile, sell, or exploit them.
  4. Exercise restraint in developing cyberweapons and ensure that any developed are limited, precise, and not reusable.
  5. Commiit non proliferation activites to cyberweapons.
  6. Limit offensive operations to avoid a mass event.

Dari keenam usualan Brad Smith yang berbasis keamanan nasional, yang berkaitan dengan operasi cyber yang bersifat defensive dan ofensif. Dalam prinsip pertama berurusan dengan justifikasi dan pencegahan konflik. Prinsip 2 dan 6 berlaku baik dalam operasi konflik dan masa damai. Sedangkan prinsip 3,4 dan 5 focus terhadap perluncuran senjata cyber yang kuat.

Versi dokumen : klik disini

Referensi :

https://fit.labs.telkomuniversity.ac.id/memahami-arti-dari-cyber-war/ (Diakses tanggal : 10 juli 2018)

Kurbalija, J. (2017, Februari 23). Digital Geneva Convention: multilateral treaty, multistakeholder implementation. Retrieved from DiploFoundation : https://www.diplomacy.edu/blog/digital-geneva-convention

Microsoft Policy Paper. A digital Geneva Convention to protect cyberspace :

https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-genevaconvention-to-protect-cyberspace

https://medium.com/wonk-bridge/digital-geneva-convention-1c6b283e2567

https://www.huffingtonpost.com/entry/digital-geneva-convention-multilateraltreaty-multistakeholder_us_58b443c0e4b02f3f81e44a35

[contact-form][contact-field label=”Nama” type=”name” required=”true” /][contact-field label=”Surel” type=”email” required=”true” /][contact-field label=”Situs Web” type=”url” /][contact-field label=”Pesan” type=”textarea” /][/contact-form]

This entry was posted in Kejahatan Komputer. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *