Spionase atau tindakan memata-matai adalah suatu tindakan yang melibatkan pemerintah atau secara individual untuk mendapatkan informasi yang rahasia atau sangat penting tanpa adanya izin dari pemilik informasi tersebut. Spionase merupakan kegiatan yang dilakukan secara sembunyi-sembunyi yang biasanya merupakan tindakan ilegal dan dapat dihukum.38 Tindakan spionase biasa dilakukan berdasarkan permintaan dari suatu instansi baik instansi pemerintahan maupun berasal dari perusahaan untuk kepentingan bisnis. Permintaan spionase dari pemerintah biasanya merupakan permintaan yang berhubungan dengan kegiatan militer dari musuh sedangkan spionase yang berhubungan dengan perusahaan biasa dikenal dengan istilah spionase industri. Salah satu cara yang efektif untuk mendapatkan data dan informasi mengenai musuh yaitu dengan melalui cara memasuki wilayah musuh. Tugas ini biasa dilakukan oleh mata-mata (agen spionase). Mata-mata dapat membawakan kembali seluruh bagian informasi mengenai ukuran maupun kekuatan dari pasukan musuh.
Mereka bahkan dapat menemukan orang-orang yang tidak setuju dengan gaya perang musuh dan memengaruhi mereka untuk berbalik melawan. Di dalam waktu yang penting, mata-mata dapat mencuri teknologi dan menyabotase pihak musuh dengan berbagai cara. Saat ini, tiap negara telah memiliki hukum yang ketat yang mengatur mengenai spionase dan juga hukuman yang berat bagi mata-mata yang tertangkap. Akan tetapi, keuntungan yang diperoleh dengan menggunakan spionase umumnya sangatlah besar sehingga sebagian besar pemerintahan dan perusahaan menggunakannya.
Kejahatan siber berkembang pesat. Banyak ragam kejahatan siber yang telah beredar di seluruh dunia. Salah satu bentuk kejahatan siber tersebut adalah Cyber Espionage atau spionase siber. Cyber Espionage adalah kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem komputerisasi. Cyber espionage sendiri telah disebutkan di dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik namun tidak didefinisikan secara jelas. Pasal yang berhubungan dengan cyber espionage terdapat dalam Pasal 30 ayat (2), Pasal 31 ayat (1) dan ayat (2) serta Pasal 32 ayat (2). Sedangkan secara internasional, cyber espionage disebut dalam Convention On Cybercrime yang dibuat oleh Council of Europe yang dibuat di Budapest tahun 2001 lalu. Dalam konvensi tersebut tidak disebutkan secara gamblang mengenai cyber espionage, namun hanya disebutkan ciri-ciri yang mengarah kepada tindakan cyber espionage seperti yang terdapat dalam Pasal 2 tentang Akses Ilegal dan Pasal 3 tentang Penyadapan Ilegal.
Cyber espionage bukan merupakan suatu bentuk kejahatan yang baru namun bukan pula suatu bentuk kejahatan yang lama. Berkat perkembangan teknologi masa kini, kasus-kasus cyber espionage berkembang dengan cepat. Berdasarkan salah satu perusahaan yang bergerak dibidang keamanan komputer, Symantec, spionase merupakan salah satu ke khawatiran utama dari perusahaan-perusahaan. Perusahaan mengakui, spionase industri tetap menjadi kekhawatiran utama mereka. Sebanyak 45 persen responden mengakui menemukan orang dalam yang berbahaya. Banyak serangan yang justru berasal dari internal perusahaan, karena masalah persaingan. Ini dianggap lebih berbahaya, karena dibandingkan serangan dari luar yang bisa diantisipasi secara global, serangan dari dalam akan sulit terlacak secara dini.
Serangan cyber espionage sendiri menggunakan perantara melalui virus dengan cara mengirimkan virus masuk ke komputer lawan dan kemudian virus tersebut akan memantau aktivitas yang terjadi di komputer yang dimasukinya. Seperti halnya kasus yang terjadi di Timur Tengah, terutama di Iran dimana virus komputer baru bernama Flame dikabarkan telah menyerang ratusan komputer.
Virus baru yang sangat pintar itu diduga dibuat Israel untuk mengacaukan program nuklir Iran.
Flame tak hanya mampu mengambil seluruh data yang tersimpan di dalam komputer yang terinfeksi, tapi juga mampu memantau seluruh aktivitas pengguna komputer, dengan cara mengambil gambar layar yang sedang dibuka dan merekam tombol-tombol yang ditekan pada papan ketik (keystrokes). Flame juga bisa mengaktifkan sistem audio komputer, termasuk mikrofon, sehingga bisa menguping setiap pembicaraan pengguna. Keunggulan lain Flame adalah mengakses telepon seluler berkoneksi bluetooth yang berada di sekitar komputer terinfeksi. Kemampuan dari virus tersbut digunakan untuk memata-matai bahkan dapat digunakan untuk melakukan sabotase terhadap negara yang diserangnya.
Selain serangan yang dilakukan oleh Israel, Iran juga melakuakn serangan siber ke negara lawan seperti yang dilakukan Iran saat melakukan serangan terhadap salah satu bank terbesar di Amerika Serikat, JP Morgan Chase, sehingga membuat situs bank tersebut down. Kasus serangan siber ke institusi keuangan di Amerika Serikat sudah sering terjadi dalam beberapa bulan belakangan ini. Tercatat, bank-bank besar AS, seperti Wells Fargo, Bank of America, Chase, Citigroup, dan HSBC, sudah terkena serangan Ddos (distributed denial of service). Pihak pemerintah Amerika Serikat dan peneliti keamanan menduga, Iran merupakan pihak yang bertanggung jawab atas masalah tersebut. Penjahat siber ini menyerang dengan memanfaatkan injeksi malware. Melalui malware ini, penjahat tersebut dapat menyusup ke server dan mengambil data dari korbannya.
Selain serangan cyber espionage yang dilakukan oleh negara Timur Tengah seperti Iran dan Israel, serangan siber espionage juga dilakukan oleh Korea Utara terhadap negara tetangganya, Korea Selatan. Seperti yang diberitakan oleh Kompas, sejumlah perusahaan keamanan siber memperingatkan bahwa para peretas Korea Utara dalam menjalankan aksinya tidak hanya berupaya dalam menghapus data dari perangkat penyimpan jaringan komputer yang mereka serang namun mereka juga berupaya untuk mencuri rahasia-rahasia militer dua musuh besarnya, Amerika Serikat dan Korea Selatan. Para periset Laboratorium McAfee yang berbasis di Santa Clara, California, Amerika Serikat, menyatakan virus jenis malware terdeteksi sengaja sengaja dirancang dan diunggah khusus untuk mencari informasi yang mengacu pada kata-kata tertentu. Kata-kata yang menjadi acuan bagi malware tersebut bekerja misalnya “pasukan AS di Korsel”, latihan perang”, atau bahkan “rahasia”. Malware tersebut diperkirakan sudah tertanam sejak tahun 2009 bahkan pada tahun 2007 telah dideteksi malware yang lebih kurang serupa.
Selain virus Flame, serangan cyber espionage juga dilakukan dengan menggunakan virus Stuxnet. Stuxnet merupakan virus yang dipercayai dibuat oleh Amerika Serikat dan Israel untuk menyerang fasilitas nuklir Iran. Virus ini ditemukan pada bulan Juni 2010. Virus Stuxnet didesain bekerja dengan cara hanya memasuki Siemens supervisory control and data acquisition (SCADA). Virus Stuxnet didesain hanya menyerang sistem tersebut dikarenakan sistem tersebut yang digunakan oleh pihak Iran untuk mengontrol dan dan memonitor proses industri fasilitas nuklir Iran. Stuxnet akan memasuki sistem tersebut dan melakukan aktivitas pengintaian dan menumbangkan sistem industri dan menyertakan programmable logic controller rootkit yang akan mengambil alih kontrol dari komputer yang diserang.
Amerika Serikat dan Israel berhasil melumpuhkan fasilitas nuklir Iran dengan menggunakan serangan dari virus Stuxnet. Virus tersebut berhasil menyabotase fasilitas pengolahan uranium yang berada di Natanz. Virus tersebut menyebabkan penurunan kapasitas sebesar 30 persen. Virus tersebut menyabotase mesin pemutar dengan cara pertama menaikkan kecepatannya dan kemudian menurunkan kembali sehingga membuat mesin pemutar menjadi rusak.
Sumber dari spionase cyber dapet dari mana aja ?
ReplyDelete