Kita sering mendengar berita kalau serangan siber atau hacking sering terjadi pada pengambilan database. Ternyata, saat ini serangan tersebut tidak lagi hanya untuk mengambil basis data seperti yang terjadi belakangan ini di Indonesia. Di Taiwan, serangan siber bahkan sudah terjadi hingga menghentikan sebuah pekerjaan di pabrik-pabrik. Oleh karena itu, Taiwan sekarang memiliki ACW atau Art of Cyber War.
Untuk memperkenalkan mengenai ACW, Administration for Digital Industries (ADI) dari Ministry of Digital Affairs (MODA) Taiwan membawa saya ke kota Tainan, Taiwan. Ternyata, MODA memiliki sebuah gedung di sana yang menjadi fasilitas demonstrasi pertama di Taiwan untuk pelatihan keamanan siber. Untuk diketahui, keamanan ini di sini tidak hanya diartikan serangan yang menggunakan internet, namun juga penempatan malware yang tidak sengaja melalui sebuah media seperti flashdisk.
Gedung dengan nama Cyber Security and Smart Technology R&D ini terletak di Tainan Shalun Smart Green Energy Science City, dekat dengan Stasiun Kereta Api Berkecepatan Tinggi Tainan dan terletak di seberang gedung mal Mitsui Outlet Park. Saat memasuki gedung yang satu ini, ternyata saya melihat bahwa tidak banyak personel yang ada di sana. Hal tersebut ternyata karena gedung tersebut masih terbilang baru sehingga belum semua personel dipindahkan dari Taipei.
Manager of International Cooperation Institute for Information Industry, Massarow Shen, mengatakan bahwa fasilitas tersebut didirikan oleh pemerintah sebagai sebuah medium yang salah satunya meningkatkan kesadaran orang tentang keamanan siber, khususnya di ranah manufaktur. Seperti yang sudah diketahui secara umum, Taiwan sendiri memiliki keunggulan pada bidang tersebut.
Pada fasilitas tersebut, pemerintah Taiwan ingin meningkatkan kesadaran di kalangan manufaktur. Ternyata, sejumlah manufaktur dengan skala kecil di Taiwan masih menggunakan teknologi tradisional. Hal tersebut seperti belum menggunakan cloud dalam melakukan operasional mesinnya. Dan mereka memang menjadi sasaran empuk para
Untuk itu, ACW memperkenalkan sebuah program bernama ACW South yang menjadi basis untuk membangun keamanan siber, yang berfokus pada industri yang sedang berkembang, menciptakan lini produksi yang tersimulasi, serta melakukan simulasi terhadap serangan siber.
Pada ACW South, juga diadakan latihan untuk menghindari kerusakan akibat serangan siber. Menurut Massaro, serangan siber saat ini sudah sampai tahap di mana mesin-mesin akan berhenti dalam berproduksi. Selain itu, banyak pula peralatan yang menjadi tidak berjalan semestinya saat digunakan. Massaro juga mengatakan bahwa salah satu gerai Seven Eleven Taiwan sempat di-hack pada papan running text-nya dengan kata-kata kotor.
Pelatihan yang diadakan oleh ACW South ini akan bersifat gratis kepada perusahaan lain. Namun kurang jelas apakah secara B2B nantinya akan ada penarikan biaya atau tidak. Walaupun begitu, perusahaan yang berpartisipasi dalam ACW South nantinya juga akan melebarkan sayapnya ke Asia Tenggara dengan adanya biaya tertentu.
Ada beberapa perusahaan yang ikut berpartisipasi dan menemani kami saat berkunjung ke gedung Cyber Security and Smart Technology R&D. Salah satunya adalah Digiforen yang merupakan laboratorium yang bergerak di bidang forensik digital. Perusahaan yang satu ini menawarkan beberapa pelayanan seperti mengidentifikasi serangan, melindungi, mendeteksi, merespon, dan terakhir akan memulihkan perangkat yang diserang. Malaysia merupakan negara yang ditunjuk oleh Digiforen untuk membangun laboratoriumnya di sana untuk memperluas pasarnya di Asia Tenggara.
Selain itu ada pula Leukocyte Lab yang sering masuk dalam sebuah majalah militer di Taiwan. Leukocyte Lab memiliki pendekatan berbeda, di mana laboratorium ini justru akan menyerang, sehingga mengetahui kelemahan sebuah keamanan. Selain dianggap efektif, cara ini bahkan dianggap lebih cost effective jika dibandingkan cara lainnya.
Beberapa demo memang dilakukan setelah kami menemui beberapa para partisipan di program ACW South. Dua di antaranya adalah demonstrasi serangan melalui jaringan internet yang ternyata berhasil masuk namun tidak akan merusak sistem secara keseluruhan. Ada pula demo memasukkan malware ke dalam sistem melalui sebuah flash disk.
Sayang memang, saya tidak melihat apakah pelatihan ini akan memberikan pengetahuan mengenai penangkalan hacking atau tidak. Selain itu, tidak dijelaskan pula mengenai pendeteksian dari mana serangan dilakukan. Demonstrasi yang ada hanya memperlihatkan bahwa jika serangan terjadi, maka efek yang dirasakan tidak akan signifikan. Hal ini berarti tidak akan ada kerusakan berarti pada mesin industri.
Massarow menambahkan bahwa belum semua pelaku industri di Taiwan sadar akan pentingnya keamanan. Apalagi, para pelaku industri dalam skala kecil masih bersifat tradisional. Mereka adalah sasaran empuk bagi para hacker yang bisa merugi karena kerusakan mesin.
Langkah yang dilakukan oleh pemerintah Taiwan dengan menggelontorkan investasi dalam jumlah besar ini memang patut diacungi jempol. Apalagi semua informasi dan data akan terhubung dengan internet, sehingga privasi sangat lah perlu. Semoga saja, pemerintah Indonesia mengikuti langkah Taiwan dengan melindungi data dan informasi para penduduknya. Setidaknya, pemerintah bisa bekerja sama dengan ADI dalam program ACW South ini.