Cyber Espionage: Pengertian, Jenis-Jenis, Proses, Motif, Contoh Kasus & Cara Mencegah

 CYBER ESPIONAGE

Pengaruh dari globalisasi di dunia menuntut agar setiap negara melaju berpacu dengan zaman untuk menutupi kekurangan dibidang teknologi dan akses informasi. Perkembangan yang pesat dalam teknologi dan akses informasi menimbulkan interaksi yang dilakukan bukan hanya secara fisik melainkan secara interface. Pada akhirnya terbentuk suatu jaringan yang dikenal dengan nama cyberspace yang merupakan suatu teknologi yang berisikan kumpulan informasi yang dapat diakses oleh semua orang dalam bentuk jaringan-jaringan komputer yang disebut juga internet.

            Dampak yang timbul dari adanya komunitas cyber yang telah terbentuk adalah dengan mudahnya. Akan tetapi, terdapat juga dampak negatif dari adanya dunia cyber, yang belakangan ini dikenal dengan istilah cybercrime. Cybercrime sendiri apabila diterjemahkan secara bebas berarti kejahatan dunia maya yang dapat berbentuk seperti pencurian data, pemalsuan data, pencurian uang, pornografi, cracking, hingga berbagai tindakan yang tidak diperbolehkan oleh peraturan perundangundangan

            Oleh karena itu, untuk mengatasi atau setidaknya mengurangi masalah cybercrime ini, banyak negara-negara di dunia yang mencoba melakukannya dengan membuat suatu intrumen hukum yang mengatur kejahatan tersebut yang dikenal dengan nama cyber law. Cyber law sendiri merupakan suatu aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan subyek hukum yang menggunakan dan memanfaatkan dunia cyber yang di mana biasanya pengaturan tersebut dimulai sejak saat subjek hukum tersebut “on-line” dan memasuki dunia cyber.

Secara umum, kejahatan siber atau kejahatan dunia maya adalah kejahatan yang menggunakan komputer yang berbasis pada kecanggihan teknologi internet. Kejahatan ini mampu melampaui batas-batas dari suatu negara dalam periode waktu yang singkat dan tidak terbatas. Kejahatan siber ini terdapat banyak sekali jenisnya, salah satunya yaitu Cyber Espionage

Apa Itu Cyber Espionage ?

Spionase berasal dari bahasa Perancis yakni espionnage yang merupakan suatu praktik untuk mengumpulkan informasi mengenai sebuah organisasi atau lembaga yang dianggap rahasia tanpa mendapatkan izin yang sah dari pemilik informasi tersebut. Cyber Espionage terdiri dari kata Cyber dan Espionage. Cyber diartikan sebagai dunia maya atau internet, sedangkan Espionage adalah tindak pidana mata-mata atau spionase.

Cyber Espionage adalah kejahatan yang menggunakan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain. dengan memasuki jaringan komputer (komputer network sistem) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen maupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

Cyber espionage atau spionase siber adalah tindakan pencurian informasi yang dilakukan oleh hacker dengan tujuan untuk memperoleh keuntungan ekonomi, politik, atau militer. Pencurian informasi dilakukan dengan memasuki sistem jaringan komputer pihak sasaran secara ilegal.

Cyber espionage bekerja dengan memanfaatkan sspyware melalui software yang ditanam paksa pada perangkat komputer, sehingga korban tidak menyadari kalua data-data dan aktivitasnya sudah terekspos. Sama halnya dengan serangan siber lain, cyber espionage dilakukan dengan mengandalkan kemampuan hacking yang mempuni untuk mengumpulkan data-data dengan maksud menginformasikan kepada target sehingga mendapatkan keuntungan.

Jenis-Jenis Cyber Espionage

Tindakan cyber espionage atas data dan/atau informasi elektronik oleh beberapa pakar telematika digolongkan menjadi 2 (dua) yakni :

1.        Cyber espionage sebagai tindak kejahatan murni, merupakan tindakan mata- mata yang dilakukan dengan tujuan untuk memanfaatkan data atau informasi tersebut untuk tindak kriminal, misalnya memanfaatkan data atau informasi yang didapat kemudian mengolahnya sehingga dapat digunakan untuk mencuri data, sabotase, dan memalsukan data.

2.        Cyber espionage sebagai tindak kejahatan abu-abu, merupakan tindakan mata-mata yang dilakukan hanya untuk memperoleh kesenangan bagi pelaku yang dikarenakan kepuasan telah dapat mengakses komputer milik pihak lain.

Proses Cyber Espionage

Aksi spionasi siber dilakukan melalui beberapa tahapan. Serangan akan terjadi bila hacker berhasil mencapai akses dalam suatu sistem. Secara sistematis, umumnya tahap penyusupan sampai pengintaian cyber espionage melalui proses-proses berikut ini:

1.        Footprinting atau pencarian data merupakan proses hacker mencari sistem yang dapat disusupi. Kegiatan ini meliputi menentukan ruang lingkup serangan, menyeleksi dan memetakan jaringan.

2.        Scanning atau pemilihan sasaran yaitu hacker mulai mencari kelemahan di sistem dengan menargetkan dinding atau celah yang mudah ditembus pada sistem.

3.        Enumerasi / pencarian data sasaran yaitu penyusup akan mencari informasi tentang account name yang valid dan share resources yang ada. Tahap ini sudah bersifat intrusif atau menganggu sistem.

4.        Gaining access yaitu hacker mencoba mendapatkan akses ke suatu sistem sebagai user biasa.

5.        Escalating privilege merupakan tahapan hacker menaikkan posisi dari user biasa menjadi admin atau root sehingga bisa memperoleh akses informasi yang lebih besar.

6.        Memata-matai data yaitu aksi spionasi siber dimulai dengan mengambil informasi atau data penting yang diperlukan.

7.        Membuat backdoor dan menghilangkan jejak setelah melakukan aksinya, hacker biasanya akan menghilangkan jejak untuk memperkecil terdeteksinya tindakan. Biasanya hacker membuat backdoor atau portal yang tidak terdokumentasi.

Motif Kejahatan Cyber Espionage

Kejahantan yang memanfaatkan jaringan internet dalam melakukan kegiatan memata-matai kepada pihak target, dengan memasuki system jaringannya. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.

Contoh Kasus Cyber Espionage

Pada tahun 2011 perusahaan cber security, McAfee, melaporkan operasi mencurigakan bernama Night Dragon yang dilakukan oleh hacker asal China. Aksi ini menyerang bisni-bisnis di Amerika dan Eroupa, salah satu yang terkena dampaknya adalah Royal Dutch Shell. Namun untungnya, hacker tidak menggunakan peralatan yang canggih sehingga aksinua sangat mudah untuk dilumpuhkan.

Motif dari kasus Cyber Espionage ini bertujuan untuk mengakses peta topografi cadangan minyak terbesar.

Cara Mencegah Cyber Espionage

    Mengutamakan kemananan dari ancaman serangan siber adalah hal terpenting. Untuk melindungi data dan mencegah spionase dunia maya, perusahaan bisa melakukan beberapa tindakan pencegahan seperti berikut:

1.         Mengenali teknik yang digunakan dalam serangan spionase siber. Hal ini memberikan pengetahuan yang baik untuk pencegahan terjadinya ancaman.

2.         Memantau sistem dari hal-hal yang di luar kebiasaan menggunakan security monitoring tools yang dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.

3.         Pastikan infrastruktur penting selalu terlindungi dan diperbarui.

4.         Menetapkan kebijakan data, termasuk siapa yang memiliki akses untuk informasi tertentu.

5.         Pastikan tidak ada celah kerentanan dalam sistem dan software pihak ketiga selalu aman.

6.         Buat kebijakan cyber security yang membahas prosedur dan risiko keamanan.

7.         Menetapkan respons insiden jika adanya serangan yang terdeteksi.

8.         Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan link atau lampiran dokumen.

9.         Pastikan password diubah secara berkala.

10.      Bagi perusahaan atau organisasi, pantau data apa saja yang dapat disimpan pada perangkat seluler masing-masing anggota atau karyawan.