Belajar dari Serangan ”Hacker” di Ukraina
Sistem keamanan siber yang lemah bisa mengancam keselamatan sebuah negara. Ukraina adalah contoh negara yang berbagai sendi kehidupan rakyatnya dilumpuhkan karena serangan siber pada 2015, 2017, dan 2019.
Seorang penjaga perbatasan Ukraina berpatroli di perbatasan dengan Rusia tidak jauh dari Desa Hoptivka, wilayah Kharkiv, Ukraina, Rabu (2/2/2022) waktu setempat. Tak hanya ancaman serangan militer, infrastruktur di Ukraina juga mendapat serangan siber yang beberapa kali nyaris melumpuhkan negara tersebut.
Keamanan siber menjadi bagian penting dari pertahanan negara. Kasus gangguan terhadap sistem informasi Bank Indonesia pada akhir Desember 2021 menggugah kesadaran pentingnya keamanan siber.
Sistem keamanan siber yang lemah bisa mengancam keselamatan sebuah negara. Ukraina adalah contoh negara yang berbagai sendi kehidupan rakyatnya dilumpuhkan karena serangan siber pada 2015, 2017, dan 2019. Nicole Perloth, penulis The Cyber Weapons Armas Race-This Is How they Tell Me The World Ends, menulis pada 23 Desember 2015, sistem komputer di berbagai sistem pembangkit listrik di Ukraina berhasil diretas.
Hasilnya, satu pe rsatu komputer yang mengatur sistem listrik seluruh pembangkit mati. Ukraina pun gelap gulita. Sistem pendukung untuk keamanan pembangkit listrik turut diserang. Praktis negeri tersebut gelap gulita selama sekitar enam jam.
Serangan tersebut dilakukan dengan routing melalui berbagai server yang diterobos di Singapura, Belanda, dan Romania. Penyelidikan forensik digital oleh pakar Ukraina mendapati serangan tersebut bukan dilakukan dengan motivasi mendapatkan uang. Serangan tersebut bersifat politis untuk mengingatkan rakyat Ukraina bahwa pemerintahnya lemah.
Serangan serupa diulang pada tahun 2016. Kali ini serangan dipusatkan di ibu kota Kyiv (dulu disebut Kiev) yang menurut Nicole Perloth dilakukan jaringan hacker Rusia untuk memberi pesan politik kepada Ukraina dan Amerika Serikat.
Negara lumpuh
Ketika Nicole Perloth berkunjung ke Kyiv tahun 2019, seluruh negeri tersebut masih berusaha bangkit dari serangan siber yang nyaris melumpuhkan seluruh sendi kehidupan yang terjadi di tahun 2017. Meski sudah dua tahun berlalu, banyak pensiunan pegawai yang masih belum bisa mengklaim uang pensiun yang ikut hilang datanya akibat serangan siber tahun 2017.
Nicole Perloth yang merupakan wartawan spesialis keamanan siber di The New York Times menerangkan, pada serangan siber tahun 2017 di Ukraina, e-mail milik warga tidak berfungsi, berbagai kantor pemerintah lumpuh, stasiun kereta, layanan mesin ATM, pom bensin, layanan pos, hingga layar monitor radiasi di bekas reaktor nuklir Chernobyl lumpuh.
Celakanya, perangkat lunak perusak atau malware yang digunakan terus menyerang ke berbagai penjuru dunia. Pabrikan farmasi Pfizer dan pabrik Merck, perusahaan jasa ekspedisi peti kemas Maersk, perusahaan paket FedEx di Eropa dan Amerika Serikat, hingga pabrik cokelat Cadbury di Tasmania, Australia, turut dilumpuhkan. Serangan itu juga merusak sistem dan data di perusahaan raksasa migas Rusia, Rosneft dan Evraz, pabrik besi baja besar di Rusia.
Sejumlah warga sipil memegang replika kayu senapan Kalashnikov ketika mengikuti latihan tempur warga sipil di sebuah pabrik yang terbengkalai di Kiev, Ukraina, Minggu (6/2/2022). Selain ancaman militer, warga Ukraina juga beberapa kali harus menanggung akibat serangan siber di negara itu.
Alat yang digunakan adalah kode siber milik Lembaga Keamanan Nasional (NSA) Amerika Serikat yang, menurut Nicole Pelroth, dicuri oleh hacker Rusia. Sergei Goncharov, Direktur Teknik Chernobyl, menceritakan, ketika serangan siber terjadi, 2.500 layar monitor menjadi gelap. Layar monitor yang memantau tingkat radiasi radioaktif juga tidak berfungsi.
Goncharov menghubungi staf dengan alat komunikasi loudspeaker yang tidak terhubung komputer dan memerintahkan semua orang mencabut kabel komputer dari jaringan internet segera. Upaya memantau tingkat radiasi dilakukan secara manual di wilayah eksklusi nuklir Chernobyl.
Ketika Nicole Pelroth mengunjungi Kyiv, Ukraina, tahun 2019, jumlah total kerugian akibat serangan siber tanggal 27 Juni tahun 2017 itu sudah mencapai 10 miliar dollar AS.
Meski sudah dua tahun berlalu, sistem perkapalan dan kereta api Ukraina belum pulih pada keadaan sebelum serangan siber tahun 2017. Rakyat Ukraina juga masih banyak yang mencari paket kiriman yang seharusnya mereka terima tetapi ”hilang” karena gangguan terhadap sistem teknologi informasi. Para pensiunan juga masih menanti kesempatan mencairkan cek bulanan yang tidak bisa cair karena database pensiunan terhapus akibat serangan siber tersebut.
Malware yang digunakan dalam serangan yang dikenal dengan nama ”NotPetya” itu disisipkan dalam software sederhana yang digunakan dalam menghitung pajak yang lazim digunakan perusahaan-perusahaan di Ukraina.
Tidak hanya menggunakan malware, ternyata media sosial juga dijadikan sarana pihak tertentu menyerang Ukraina. Nicole Pelroth menulis tentang kampanye antivaksin di Facebook di Ukraina yang dimotori sejumlah pihak Rusia. Hasilnya terjadi wabah campak terburuk di Ukraina dalam sejarah modern.
Ukraina kini menjadi negeri dengan rasio vaksinasi terendah di dunia. Fenomena menggunakan media sosial untuk gerakan antivaksin tersebut juga berkembang di Amerika Serikat dengan gerakan antivaksin yang meluas, termasuk dalam era pandemi Covid-19 saat ini.
Geopolitik Barat-Timur
Di sisi lain, Nicole Perloth tidak mengulas tentang geopolitik betapa Rusia semakin terkepung dengan perluasan Pakta Pertahanan Atlantik Utara (NATO) dan pengaruh Amerika Serikat di Eropa Timur. Apa yang dialami Ukraina itu tak lepas dari isu geopolitik NATO-Rusia.
Beberapa negara bekas Pakta Warsawa telah bergabung dengan NATO. Ukraina, negeri bagian dari rumpun Slavik yang secara tradisional bagian dari sosial-budaya Rusia sebagai motor peradaban, juga menginginkan untuk bergabung ke pakta pertahanan itu.
Pemandangan perbatasan Ukraina-Rusia, sekitar 40 kilometer dari kota terbesar kedua di Ukraina, Kharkiv, Senin (7/2/2022). Krisis Ukraina berawal dari intervensi Rusia yang menolak keinginan negara tetangganya itu bergabung dengan NATO.
Bangsa Slavia yang terbentang dari Belarus, Rusia, Pegunungan Kaukasus, hingga Serbia di Laut Adriatik, merapat ke dunia Barat tahun 2014. Langkah politik Ukraina tersebut otomatis mengganggu garis pertahanan Rusia yang selalu membangun zona penyangga di perbatasan negerinya.
Sepanjang sejarah, Rusia yang pernah diserang Napoleon Bonaparte dari Perancis dan Adolf Hitler pemimpin Nazi Jerman, selalu berusaha membuat daerah penyangga sehingga tidak ada negara yang berseberangan dengan kepentingan Rusia langsung berada di perbatasan Rusia yang membentang dari perbatasan Polandia di Eropa hingga perbatasan laut dengan Jepang di Asia.
Hubungan dengan Asia dijaga dengan Mongolia sebagai penyangga dengan China dan keberadaan negara-negara Asia Tengah, seperti Uzbekistan, Kazakshtan, Tajikistan, dan Kirgistan, menjadi penyangga dengan China, Iran, dan India.
Di Eropa, keberadaan Belarus sangat penting bagi Rusia agar tidak berbatasan langsung dengan negara Uni Eropa atau blok NATO. Finlandia pun belum bergabung dengan NATO dan masih menjadi penyangga bagi Rusia terhadap pengaruh NATO. Selebihnya negara bekas Uni Soviet, seperti Lituania, Estonia, dan Latvia, telah bergabung dalam pengaruh Eropa Barat dan berada langsung di perbatasan Rusia. Sebaliknya, Rusia juga membuka pangkalan militer di Kaliningrad, bekas kota Konigsberg yang dulu bagian dari Prusia Timur era Nazi Jerman.
Ukraina yang semasa Perang Dunia I dan Perang Dunia II dikenal sebagai ”Bread Basket”–keranjang roti–Eropa karena produksi gandumnya yang melimpah, terlihat dari benderanya yang warna biru-kuning, sebagai lambang cakrawala biru cerah menaungi ladang gandum, diwakili warna kuning, yang tumbuh subur.
Ukraina dihuni populasi Yahudi dan juga Jerman pada masa menjelang Perang Dunai II. Bagi gereja Kristen Ortodoks, kota Kyiv atau Kiev disebut Jerusalem Rusia. Laman situs Tass Rusia tanggal 31 Januari 2019 menegaskan pentingnya Kyiv sebagai pusat gereja Ortodoks dunia yang tidak berpusat di Jerusalem. Patriakh Kiril pemimpin gereja Ortodoks di Moskwa menegaskan pentingnya makna Kiev sebagai simbol Jerusalem bagi umat Kristen Ortodoks.
Kantor berita Tass juga memberitakan upaya membangun gereja Ortodoks di Ukraina yang terpisah dari gereja Ortodoks Rusia sejak tahun 2014, seiring langkah Ukraina mendekat ke Barat dan meninggalkan Rusia, bagian dari hubungan peradaban yang sudah berlangsung selama 13 abad lebih.
Juga ada gagasan pemimpin Nazi Jerman, Adolf Hitler, soal Lebens Raum–ruang hidup bagi orang-orang ras Jerman yang juga bermukim di Polandia, Cekoslowakia, Hongaria, hingga Rusia dan Ukraina.
Ditambah lagi adanya kesepakatan oleh 12 negara Uni Eropa mengembangkan Three Seas Initiatives yang membuat Rusia terkepung di Laut Hitam, Laut Adriatik, dan Laut Baltik. Walhasil, Rusia kesulitan akses laut ke sebelah barat negerinya. Persaingan Blok Barat dan Rusia masih terus berlangsung.
Salah satu latihan yang diikuti anak-anak di sekolah adalah latihan perang dan perlindungan diri terhadap serangan di Ukraina. Begitu mendengar suara bel peringatan, mereka harus berjalan ke arah ruang perlindungan di bawah tanah.
Situs berita Bloomberg tanggal 18 Mei 2021 menegaskan, Eropa dapat mengusir pengaruh Rusia dan China melalui Three Seas Initiative yang disponsori Polandia dan Kroasia di tahun 2015. Dengan inisiatif tersebut, diharapkan ada hubungan jalan raya, jalur kereta, dan pipa gas dari utara ke selatan, yakni Laut Baltik ke arah negara-negara di Laut Adriatik dan Laut Hitam.
Gagasan membatasi Rusia dan China yang diangkat oleh Bloomberg sejatinya mengingkari prinsip laissez-faire atau kebebasan yang menjadi landasan ekonomi–politik Eropa Barat dan hubungan Trans-Atlantik.
Berkaca pada sejarah, pada Perang Napoleon tahun 1812, ketika Rusia diserang oleh Napoleon Bonaparte, salah satu pasukan andalan Napoleon adalah Legiun Asing yang berasal dari Polandia dan Belanda.
Sejarah persaingan Rusia dan Polandia juga mengakar lama sebelum Perang Napoleon. Demikian pula halnya Kroasia yang secara budaya dekat dengan Italia dan pernah menjadi bagian Republik Yugoslavia yang meskipun negara komunis, berseberangan dengan Uni Soviet (kini Federasi Rusia).
Sistem manual
Kembali ke soal keamanan siber, Ukraina terhitung masih ”beruntung” dalam kasus serangan siber skala besar itu karena sistem pemerintahan atau infrastruktur mereka belum semuanya terhubung atau diatur secara online sehingga negeri tersebut tidak hancur secara keseluruhan.
Nicole Pelroth mencatat, stasiun-stasiun pembangkit nuklir, rumah sakit, pabrik kimia, penyulingan minyak, jaringan pipa minyak dan gas, pabrik, peternakan, tata kelola kota, mobil, lampu lalu lintas, rumah hunian, lampu, kulkas, kompor, kamera pemantau bayi, pemacu jantung, hingga pompa insulin belum semuanya terintegrasi dengan internet sehingga tidak seluruhnya lumpuh dalam serangan tahun 2017. Menurut dia, akan lain ceritanya jika itu terjadi di Amerika Serikat karena dapat melumpuhkan seluruh negara.
Rakyat Ukraina yang berdiam di Kharkiv, Ukraina timur, Sabtu (5/2/2022), berdemo menentang Rusia yang bersikap agresif terhadap mereka dengan menempatkan ratusan ribu anggota pasukan dan peralatan tempurnya di perbatasan Ukraina-Rusia sebelah timur. Selain ancaman militer konvensional, serangan siber juga mengancam warga Ukraina.
Belajar dari rangkaian serangan siber tersebut, Ukraina, menurut Nicole Pelroth, betul-betul memperhatikan keamanan siber mereka.
Oleg Derevianko, seorang pakar keamanan siber Ukraina, mengatakan, serangan yang dilakukan dari Rusia tersebut merupakan eksperimen terhadap langkah-langkah serangan yang lebih fatal. Serangan NotPetya menghapus 80 persen data komputer di seluruh Ukraina.
Menurut Nicole Pelroth, serangan yang lebih besar bisa terjadi dalam bentuk intervensi terhadap proses pemilu seperti terjadi dalam kampanye disinformasi dalam pemilu Amerika Serikat tahun 2016, penerobosan data pemilih dalam pemilu AS, kampanye Black Lives Matters, kampanye pemisahan diri Texas, dan lain-lain.
Nicole Pelroth menutup pengantarnya dengan pesan dari para sumbernya di Ukraina yang mengatakan ”you are next” atau Amerika Serikat adalah sasaran berikut. Dalam bukunya, Nicole Pelroth membongkar kegiatan para peretas atau hacker dari seluruh dunia. Tidak ada satu negara pun yang kebal dari ancaman siber tersebut....
