Perang “Serdadu Siber” RI-Australia

"Who want a cc number indonesian?" (Siapa yang mau nomor kartu kredit Indonesia?) tulis peretas Australia dalam website Pastebin.com. Voila! Ratusan nomor kartu kredit dijembreng panjang. Terpampang nama-nama khas Indonesia lengkap dengan alamat e-mail serta kode penerbangan. Data rahasia itu diumbar begitu saja di Internet.

Perang “Serdadu Siber” RI-Australia

Di situs itu, pelaku peretasan yang mengaku sebagai 'AnonAu', atau Anonymous Australia, mengklaim daftar panjang kartu kredit itu adalah pelanggan Garuda Indonesia Airways yang sengaja dicuri. Diduga peretas itu berhasil menyusup ke jaringan database Garuda Indonesia melalui celah di website garuda-indonesia.com. Impresif.

"And how about garuda frequent flyer?" (Bagaimana dengan Garuda Frequent Flyer (GFF)—program loyalty dari Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu menambahkan. Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya.


"Yeah.  That's your country, baby … “ tulis AnonAu itu setengah mengejek. Lalu mereka mengatakan data itu dicuri dari dua juta akun milik warga Indonesia di Facebook. “Next... maybe your account... fella," hardik AnonAu dalam pesan itu.

Itulah reaksi para hacker Australia yang berang. Sebab, lebih dari 170 situs tak bersalah asal Australia diobrak-abrik peretas Indonesia, beberapa hari sebelumnya. Aksi balas serang ini telah terjadi lebih dari sepekan. Korban pun  jatuh. Garuda Indonesia dan pelanggannya mungkin hanya secuil dari gambar besar korban "perang."

Garuda membenarkan, bahwa pada Jumat malam hingga Sabtu petang, situs resminya lumpuh. Tidak bisa diakses sama sekali. Itu sebabnya,  kata Vice President Corporate Communication Garuda Indonesia Pujo Broto,  Garuda sengaja mematikan situs mereka.

"Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam,"  ujar Pujo pada VIVAnews, 20 November 2013. Selama itu, para pelanggan maskapai penerbangan nasional itu turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan via call center. “Itu buka 24 jam, dan banyak penumpang beralih ke sana,” ujar Pujo.

Rugi? Pujo enggan memaparkan seberapa besar kerugian akibat lumpuhnya sistem pemesanan tiket online Garuda selama masa penyerangan itu. "Tim IT kami langsung bekerja, dan setelah lima jam situs kami kembali live."

Gara-gara disadap

Garuda Indonesia hanya satu dari "sasaran tembak" para “serdadu siber” Australia. Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik oleh peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini pun mereka masih mati suri.

Jika ditelusuri, tragedi ini berawal dari aksi spionase badan intelijen Australia, Direktorat Sinyal Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan oleh mantan kontraktornya, Edward Snowden.

Menurut laporan Guardian edisi 2 November 2013, operasi penyadapan oleh DSD dilakukan pada 2009, dan dibantu mitra sekutu, yakni NSA. Target operasinya adalah nomor kontak para pejabat tinggi bidang keamanan Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Menteri Keuangan Sri Mulyani Indrawati, dan beberapa pejabat tinggi lain.

Fakta ini tentu menyulut api antara Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas asal Indonesia pun menuntut balas. Mereka menggencarkan serangan deface —mengubah tampilan depan website— ke sejumlah situs milik Australia, dengan nama operasi #OpAustralia di Twitter.

Badai serangan sporadis digelar para peretas dari Indonesia. Kurang dari 24 jam, 178 wajah website Australia diacak-acak. Nama-nama grup peretas seperti Blackwhiteanglezwings Team, Indonesian Cyber Army, Jagad dot ID, Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman depan situs-situs Australia itu. Tak cuma sebentar, tapi berhari-hari.

Tak luput dari serangan, situs milik pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia ASIS atau Australian Secret Intelligence Service) dan asio.gov.au (situs milik badan pertahanan Australia ASIO atau Australian Security Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak bisa diakses.

"Stop spying Indonesia, If Australia still spy on Indonesia, we do not hesitate Indonesian Hacker reluctant to undermine Australia website. … We will stop if Australia to say sorry to Indonesia," kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.

Sejak itu, warga Australia berkeluh kesah tentang serangan yang bodoh dan tidak bertanggung jawab itu di media sosial. Merasa merasa tidak terlibat dengan aktivitas intelijen di masa lalu, namun ironis, kini mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber War News, seorang peretas beridentitas xCodeZ asal Indonesia berkilah, Australia-lah yang memulai.

Galau oleh serangan membabi-buta dari Indonesia itu, Anonymous Australia meninggalkan peringatan di situs YouTube. Mereka  meminta pelaku aksi peretasan dari Indonesia agar menghentikan serangan ke situs-situs tak bersalah milik masyarakat sipil Australia, dan fokus pada target situs pemerintahan yang memang dianggap lebih relevan.

"We bid you, as a fellow brother to focus on your main target – governments and spy agencies and leave the innocent bystanders out of this," tulis pesan itu di dalam video.

Namun, pesan itu tak digubris. Sekelompok peretas bergerak. Laman Cyber War News, menyatakan peretas Indonesia menyerang situs sipil, setelah membombardir situs Badan Intelijen Australia, ASIS.gov.au dengan serangan DDoS (distributed denial of service). Itu serangan massif.  Sasaran dihujani bom trafik seketika,  sehingga lumpuh secara infrastruktur.

Serangan itu pun menarik perhatian media massa asing. Dampak dari serangan itu meluas cepat. "Sebuah grup peretas bernama Indonesian Security Down (ISD) Team diyakini telah berada di belakang serangan ke situs ASIS. ISD dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The Java Cyber Army bersumpah untuk melanjutkan serangan tersebut," tulis harian Sydney Morning Herald, edisi Senin 11 November 2013 (baca bagian 3: Bangkitnya Hacker Cap Garuda).

Peretas Indonesia pun mendapat sorotan.

Serangan balik

Tak terima negaranya diserang membabi buta, grup peretas Anonymous Australia naik darah.  Mereka pun membuat aksi balasan.  Sebuah video di YouTube diunggah oleh Anonymous Australia. Di video itu, mereka mengancam akan menyerang sejumlah website ternama di Indonesia, milik negara dan swasta, seperti Portal VIVA.co.id, Polri.go.id, Kaskus.com, dan Kpk.go.id.

Peretas Negeri Kanguru itu mengatur serangan balik. Pada Rabu 13 November 2013, beberapa situs besar di Indonesia "kedatangan tamu". Dilaporkan situs milik Angkasa Pura, Solo Airport, Kementerian Pendidikan, hingga Garuda Indonesia tumbang. Sejumlah peretas berhasil menyusup, dan mencuri data-data dari tiap situs (lihat Infografik: Palagan Hacker Indonesia-Australia).

Penelusuran VIVAnews di situs Pastebin, Anonymous Australia berhasil mencuri laporan neraca AngkasaPura, mengutak atik sistem manajemen database Soloairport.com dan Kemdikbud.go.id, serta mencuri data penumpang Garuda Indonesia beserta nomor kartu kreditnya.

Belum puas, mereka menjembrengkan semua data itu di satu halaman, yang bisa diakses luas oleh siapapun.

"We gave you final warning recently,” tulis kelompok peretas itu. Mereka mengaku telah melumpuhkan sistem di Angkasapura, pendidikan dan banyak lagi situs Indonesia lainnya. “First of all, becAUSE this cyber war, you make our site down. Including charity website, church and micro industry”.

Saat dikonfirmasi, Kepala Biro IT PT Angkasa Pura II, Didi Kristianto membenarkan aksi peretasan di perusahaan itu. "Tapi, yang diretas itu bukan situs, melainkan executive information system (EIS) yang didalamnya terdapat data-data pekerja berupa grafik, statistik penerbangan dan laporan keuangan," ujarnya pada VIVAnews, 20 November 2013.

"Untung, data-data yang ada di EIS itu bukan data rahasia. Data-data itu secara rutin dipublikasi di portal BUMN. Sementara data-data rahasia masih aman, dan tidak tersentuh peretas," dia menjelaskan.

Tapi peretas asal Indonesia beridentitas Scrangger40z tak rela kehilangan muka. Dia membalas serangan Anonymous Australia dengan melumpuhkan beberapa situs milik pemerintah Australia dengan domain gov.au, seperti asio.gov.au, asia.gov.au, australia.gov.au, canberraairport.com.au, alburycity.nsw.gov.au, pm.gov.au, dan masih banyak lagi di tautan ini.

Tak hanya mematikan sistem di website itu, sang peretas juga mengunggah shell (trojan) di situs-situs itu sehingga sewaktu-waktu bisa dilumpuhkan melalui remote.

"We attack Australian because we hate indonesian spying from Australian. if you save airport database from indonesian, we can attack all website of australian." (Kami menyerang situs Australia karena kami tidak suka Indonesia dimata-matai Australia. Jika Anda mencuri database bandara dari Indonesia, kami bisa menyerang semua website Australia)

Dalam laman Pastebin, Scrangger40z mengklaim Anonymous Indonesia telah menyusupi 765.734 situs Australia, 456.225 akun Facebook, 51.445 akun Twitter, dan 55.256 akun BlackBerry.

Meredakan situasi kian semrawut, Anonymous Australia kembali mengunggah video ke YouTube. Di dalamnya, mereka memohon agar perang siber antara Indonesia dan Australia dihentikan. Berikut sepetik pesan yang ditulis Anonymous Australia dalam video.

Menurut pantauan, sebagian besar situs pemerintahan Australia tampak pulih. Begitu pun situs-situs milik Indonesia. Hanya beberapa situs seperti Bank Indonesia dan Badan Narkotika Nasional (BNN) tampak masih babak belur bahkan sampai hari ini.

Belum ada konfirmasi dari pihak yang bertanggung jawab atas kegagalan akses kedua situs pemerintah itu. Namun, dugaan kuat sementara kedua situs itu menjadi sasaran para peretas Australia.

Stop!
Isu perang siber ini pun sampai ke meja Kementerian Komunikasi dan Informatika. Juru bicara Kemenkominfo Gatot S Dewa Broto mengatakan, ramainya pemberitaan di media massa tentang aksi peretasan sangat berpotensi memicu keresahan dari masing-masing negara, khususnya pengguna Internet.

"Tindakan peretasan dilakukan secara demonstratif, tidak dapat dipertanggungjawabkan, hanya akan memperkeruh suasana," ujar Gatot. "Ini juga berpotensi melanggar UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, yaitu pada Pasal 28 ayat 1 dan 2, Pasal 29, dan Pasal 30 ayat 1, 2, dan 3."

Senada dengan Gatot, pakar keamanan Informasi Jim Geovedi juga mengimbau agar perang siber antara Indonesia-Australia segera dihentikan. "Perang siber adalah istilah besar dan serius. Apa saja aktivitas dalam sebuah perang siber (cyberwar)? Jika mengikuti definisi perang secara umum yang disesuaikan dengan media siber, maka ada beberapa hal yang akan terjadi," kata Jim, dalam blognya.

Pertama, akan terjadi serangan memakan korban. Jika hanya kerugian material, kata Jim, sebuah aksi ekonomi pun bisa menimbulkan kerugian dalam jumlah besar. Karena itu, kerugian material belum bisa menjadi indikasi terjadinya sebuah perang siber.

Kedua, sebuah aksi perang siber harus bersifat instrumental, atau punya tujuan. Dalam konfrontasi militer, satu pihak akan memaksakan pihak berseberangan untuk melakukan yang tidak mereka inginkan.

"Ketiga, perang siber harus bersifat politik. Deklarasi perang adalah mutlak hak istimewa pemimpin negara, bukan hak anak-anak yang bahkan belum punya hak pilih dalam pemilihan umum di negaranya, walaupun mereka meyakini aksi mereka adalah untuk kepentingan negara dan bangsa," ujar Jim.

Menurutnya, sampai hari ini, belum satupun serangan siber memenuhi persyaratan itu.

Dalam blognya, Jim juga mengingatkan Indonesia punya pihak berwenang, dan lebih mampu menangani persoalan ini. Menurut Jim, jika seseorang menilai pemerintah tidak kompeten, silakan melakukan protes kepada para petinggi negara, dan tidak melakukan tindakan sporadis yang justru membahayakan hubungan antarnegara.

"Jika masih bersikeras, silakan pikirkan beberapa hal berikut. Penyadapan bukan hal baru, Indonesia juga melakukannya. Informasi penyadapan diperoleh dari dokumen yang dibocorkan Edward Snowden. Sebelum dokumen tersebut bocor, apakah kalian menyadari aktivitas memata-matai antar kedua negara telah terjadi?" kata Jim.

Serangan siber itu lebih banyak merugikan pihak yang tidak bersalah, maupun terlibat dalam kegiatan mata-mata. “Jika Anda di pihak yang merasa tidak terlibat tetapi menjadi korban, apakah Anda bisa tidur tenang malam ini?,” tulisnya. (VivaNews)