Ketimbang Mampus Diserang

PERANG siber ialah perang terbuka. Dalam arti luas, siapa pun yang bergelar hacker tanpa peduli negara asal paspornya bisa menjadi aktor yang menjahili, menjebol, bahkan menghancurkan sistem pertahanan siber suatu negara.

Itulah kelakuan hacker sebagai ‘tamu tidak diundang’.

Kementerian Pertahanan Singapura membalikkan jalan pikiran di atas. Mereka tidak menunggu diserang tamu tidak dikenal.

Mereka malah resmi mengundang para hacker dari dunia putih untuk ‘menjebol’ sistem internet mereka, ‘sejebol-jebolnya’.

Tidak tanggung-tanggung, Kementerian Pertahanan Singapura mengundang sebanyak 300 hacker terpilih lokal dan internasional untuk melakukan ‘kejahatan’ siber itu secara terhormat mulai 15 Januari hingga 4 Februari 2018.

Dari 300 hacker itu diharapkan ada 200 hacker internasional dan sisanya 100 hacker Singapura.

Kementerian itu menyediakan hadiah uang tunai, besarnya terentang mulai S$150 (Rp1,5 juta) hingga S$20 ribu (Rp200 juta).

Besarnya hadiah sesuai kinerja, yakni seberapa banyak dan seberapa bermutu kerawanan yang ditemukan hacker.

Apakah Kementerian Pertahanan Singapura tidak khawatir para hacker itu memublikasikan terbuka temuan mereka?

Untuk urusan hacker ini, Kementerian Pertahanan Singapura bekerja sama dengan Hacker One, perusahaan bereputasi putih dalam dunia hacker.

Kalaupun terjadi penyimpangan ada hacker putih menjadi hitam, mereka telah siap memitigasi.

Di Hacker One berhimpun periset-periset tepercaya dan hacker beretika dari seluruh dunia.

Mereka merancang solusi untuk perusahaan ataupun pemerintah, menemukan kerawanan keamanan yang kritis sebelum mereka dihajar hacker kriminal.

Starbuks Coffee dan Lufthansa dua contoh perusahaan, serta European Commission, Kementerian Pertahanan AS, dan kini Kementerian Pertahanan Singapura merupakan tiga contoh badan pemerintah, yang memakai jasa mereka.

Menurut Kepala Pertahanan Siber Singapura David Koh, menyewa perusahaan cybersecurity untuk menguji postur pertahanan siber jauh lebih murah ketimbang membayar tim yang didedikasikan untuk itu.

Sebagai gambaran, program menguji siber Pentagon Kementerian Pertahanan AS hanya menghabiskan US$70 ribu (Rp9 miliar lebih).

AS perlu menguji dirinya karena mereka rawan diserang secara digital. Rusia, misalnya, terbukti lebih unggul.

Kemenangan Donald Trump menjadi Presiden AS antara lain berkat campur tangan Rusia membobol Democratic National Committee serta dokumen kampanye Hillary Clinton, saingannya.

Perang siber merupakan medan pertempuran baru.

Badan Siber dan Sandi Negara (BSSN) tentu menyadari benar kerawanan pertahanan siber di abad digital yang cepat berubah.

Kerawanan itu perlu diuji, bukan ditutupi atau disembunyikan kelemahannya, sampai kemudian kecolongan dibobol orang.

Di abad digital, sebuah negara bagaikan sebuah web yang terbuka.

Para aktor hitam atau putih terhubungkan (connected).

Orang hidup dalam networking.

Sesungguhnya dan senyatanya tidak ada lagi tempat bersembunyi seperti dalam perang konvensional.

Asas yang bekerja ialah masyarakat terbuka, pemerintahan terbuka, sistem pertahanan yang terbuka untuk diserang.

Dalam pandangan determinisme digital, persoalan bukan lagi komunisme versus kapitalisme, autokrasi versus demokrasi, melainkan tertutup versus terbuka.

Asas lainnya tentu saja kecepatan.

Di abad digital, merupakan urusan besar mentalitas lelet, lemot.

Presiden Jokowi membahasakannya sekarang bukan lagi negara besar melawan negara kecil, melainkan negara cepat melawan negara lambat.

Tertutup, lambat pula, mampus!

Setelah membereskan organisasi dan sumber daya serta mengoptimalkan kecanggihan dirinya, Badan Siber dan Sandi Negara kiranya perlu juga berprogram mengundang hacker putih yang beretika itu untuk menguji dirinya sehingga semua kerawanan gamblang diketahui.

Semua itu ada rasionalitasnya ketimbang merasa diri baik dan baru sadar diri jelek setelah mampus diserang.