Gelombang Perang Siber Timur Tengah Ancam Ketahanan Digital Indonesia

Ketegangan geopolitik Timur Tengah sudah lama berpusat pada konflik antara Iran dan koalisi Israel-Amerika Serikat. Tapi medan pertempurannya kini tak lagi cuma di darat, laut, atau udara. Dunia maya telah menjadi arena baru yang sama sengitnya. Di sini, serangan siber, peretasan, dan gelombang disinformasi beroperasi layaknya rudal dan drone. Lalu, bagaimana dengan Indonesia? Meski secara geografis jauh dari pusat konflik, gelombang kejut dari perang digital ini ternyata tetap terasa, menguji ketahanan digital nasional kita.

Nah, tulisan ini akan melihat lebih dekat dampak dinamika perang siber itu bagi Indonesia, sekaligus langkah-langkah strategis apa yang bisa diambil untuk memperkuat pertahanan kita di tengah eskalasi global.

Perang siber antara Iran dan lawan-lawannya sebenarnya bukan hal baru. Semuanya berawal dari serangan Stuxnet di 2010, yang secara luas diduga kuat merupakan karya gabungan AS dan Israel untuk menggagalkan program nuklir Iran. Serangan canggih itu menjadi titik balik.

Sebagai balasan, Iran pun tak tinggal diam. Mereka mengembangkan kemampuan ofensif siber secara masif, melahirkan kelompok-kelompok seperti APT34 dan APT35. Kelompok-kelompok ini kemudian menyasar perusahaan AS, sekutu Teluk, dan infrastruktur kritis Israel. Serangan ransomware pada fasilitas air dan rumah sakit Israel di 2020-2021 adalah contohnya.

Memasuki 2023-2024, konflik terbuka antara Hamas yang didukung Iran dengan Israel memicu gelombang serangan baru. Kelompok pro-Iran membanjiri situs-situs Israel dengan serangan DDoS. Di sisi lain, AS dan Israel dikabarkan merespons dengan operasi siber untuk mengganggu sistem komando Iran. Pasca serangan rudal Iran ke Israel pada April 2024, intensitasnya makin menjadi-jadi. Sektor energi, keuangan, dan transportasi di kedua kubu jadi sasaran empuk. Karakter utamanya jelas: perang asimetris. Iran memanfaatkan serangan siber berbiaya relatif murah untuk menandingi superioritas konvensional musuhnya.

Lalu, dampaknya sampai ke Indonesia? Tentu saja. Meski bukan target utama, posisi Indonesia sebagai negara dengan lalu lintas digital terbesar di Asia Tenggara membuatnya rentan jadi korban tidak langsung. Setidaknya ada tiga jalur dampak yang perlu diwaspadai.

Pertama, serangan kolateral pada infrastruktur global. Banyak server dan layanan cloud yang dipakai perusahaan kita ternyata berlokasi di pusat data yang juga melayani target di Timur Tengah. Jadi, ketika serangan botnet atau DDoS besar-besaran terjadi di sana, layanan yang kita akses dari sini bisa ikut lumpuh. Contoh nyatanya, gangguan pada layanan perbankan digital beberapa waktu lalu yang disebabkan serangan di penyedia hosting Eropa.

Kedua, peningkatan serangan phishing dan malware yang menyamar. Kelompok-kelompok yang terafiliasi kerap menyebarkan malware lewat email yang mengatasnamakan organisasi kemanusiaan atau berita terkini soal konflik. Dengan literasi digital yang masih moderat, Indonesia jadi sasaran yang mudah. BSSN sendiri mencatat kenaikan signifikan serangan phishing bertema Timur Tengah di awal 2024.

Ketiga, disinformasi dan polarisasi di dalam negeri. Konflik Iran-Israel punya dimensi ideologis dan religius yang kuat. Narasi pro-Palestina atau sebaliknya sering dimanfaatkan untuk memobilisasi massa. Yang mengkhawatirkan, akun-akun bot dan troll farm dari luar negeri telah terdeteksi menyebarkan konten provokatif di media sosial kita. Hal ini jelas mengancam kohesi sosial dan ketahanan nasional di ranah informasi.

Lantas, bagaimana posisi ketahanan digital Indonesia menghadapi semua ini? Secara konsep, ketahanan digital adalah kemampuan bangsa untuk menjamin ketersediaan dan keamanan data serta infrastrukturnya. Tapi dalam praktiknya, tantangannya cukup berat.

Pertama, ketergantungan pada teknologi asing masih sangat tinggi. Mulai dari perbankan, energi, hingga transportasi, banyak mengandalkan perangkat dari AS, Israel, atau sekutunya. Celah keamanan (zero-day) yang dieksploitasi peretas Iran terhadap produk Microsoft atau Cisco, misalnya, secara otomatis jadi celah bagi sistem kita juga.