Apa Itu Cyber Espionage?

Cyber Espionage adalah kejahatan yang memanfaatkan

jaringan internet untuk menyusup ke suatu sistem jaringan komputer target dan memata-matai
pihak lain. Sebenarnya tujuan adanya tindakan espionage ini bisa cukup beragam, dapat untuk
mencuri informasi penting yang dimiliki perusahaan atau bisa juga untuk data pribadi yang
dimiliki pengguna target.

Selama penggunaan intermet dan teknologi informasi semakin meluas dan meningkat,
Cyber Espionage semakin meningkat juga. Perlu kerjasama dengan pihak-pihak terkait, bisa dari
perusahaan swasta, pemerintahan, ataupun masyarakat langsung agar dapat mengatasi masalah
ancaman cyber ini.

Dasar pokok dalam menjatuhkan pidana atas pelaku cyber espionage di Indonesia, harus
memenuhi kualifikasi perbuatan pidana. Mengingat Cyber Espionage merupakan salah satu
aktivitas cyber crime terhadap informasi sesorang, instansi ataupun Lembaga yang bersifat
pribadi dan rahasia sehingga penerapan pasal-pasal pidana haruslah tepat, baik berdasarkan yang
ada dalam KUHP maupun diluar KUHP karena kegiatan mata-mata ini melalui proses yang
runtut.

Pada Pasal 124 ayat (2) dirumuskan bahwa:

“Diancam dengan pidana penjara seumur hidup atau selama kurun waktu tertentu paling
lama dua puluh tahun jika pembuat:
Ke-1: Memberitahukan atau menyerahkan kepada musuh peta, rencana, gambar, atau
penulisan mengenai bangunan-bangunan tentara;
Ke-2: Menjadi mata-mata musuh atau memberi pondokan kepadanya”.

Ketentuan yang berkaitan dengan membocorkan suatu rahasia negara (termasuk di

dalamnya perbuatan dengan menggunakan sarana internet) diatur dalam Pasal 112, 113 KUHP
dan Pasal 114 KUHP serta perbuatan yang membocorkan rahasia perusahaan yang diatur dalam
Pasal 322 KUHP dan Pasal 323 KUHP.

Di dalam Undang-undang Informasi dan Transaksi Elektronik, cyber espionage diatur

dalam pasal 30 ayat (2) yang berbunyi: Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses komputer dan/atau sistem Elektronik dengan cara apa pun dengan tujuan
untuk memperoleh informasi elektronik dan/atau dokumen Elektronik dikenai sanksi pidana
berdasarkan pasal 46 ayat(2) yang berbunyi: Setiap orang yang memenuhi unsure sebagaimana
dimaksud dalam pasal 30 ayat(2) dipidana dengan pidana penjara paling lama 7(tujuh) tahun
dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).

Ada beberapa cara untuk mengatasi Serangan atau Ancaman Cyber Spionage adalah
sebagai berikut:
1. Pelatihan Keamanan
Perusahaan harus memberikan pelatihan keselamatan kepada karyawan terkait.
Langkah ini dapat mendukung pertahanan serangan yang lebih optimal. Karyawan
harus mampu mengenali dan melaporkan tanda-tanda ancaman spionase dunia maya.
Pelatihan keamanan juga dapat membantu karyawan mengenali perilaku tertentu yang
meningkatkan paparan mereka terhadap spionase.
 2. Peningkatan Sistem Keamanan
Sangat penting untuk memastikan bahwa sistem keamanan yang relevan memenuhi
persyaratan atau standar keamanan yang optimal dan harus diperbarui secara berkala.
Penerapan pedoman keamanan data harus ketat, dan instalasi seperti firewall harus
berkualitas kuat. Saat menggunakan perangkat lunak untuk antispyware, antivirus,
atau tugas serupa, perangkat lunak tersebut juga harus dapat diandalkan.
3. Enkripsi Data
Enkripsi adalah cara efektif untuk melindungi informasi dari akses tidak sah. Ketika
data dienkripsi dengan benar, tidak ada yang dapat mengakses atau mengetahui
informasi di dalamnya tanpa kunci deskriptif. Sekalipun penjahat spionase dunia
maya berhasil mendapatkan akses ke data, mereka tidak dapat dengan mudah
menemukan informasi di dalamnya.
4. Pantau Aktivitas Jaringan
Memantau atau memonitor aktivitas jaringan akan membantu mencegah tindakan
kejahatan siber termasuk spionase siber. Langkah ini bisa membuat kita lebih cepat
mengenal serangan, penanganan pun bisa dilakukan dengan segera. Perusahaan bisa
mengandalkan berbagai solusi keamanan, misalnya IPS atau IDS agar pemantauan
aktivitas jaringan bisa dilakukan.
5. Peningkatan Kualitas Manajemen Akses
Selain itu, penting untuk mempertimbangkan bahwa kontrol akses yang ketat dapat
mencegah akses ilegal atau tidak sah terhadap informasi dan data sensitif. Kontrol
akses harus diterapkan secara ketat, termasuk definisi hak akses yang tepat.

Kita akan mengambil contoh kasus yaitu serangan Cyber di Makedonia Utara
yang terjadi pada pemilu tahun 2020. Situs web milik Komisi Pemilihan Umum Negara (SEC)
Makedonia Utara, atau lebih tepatnya situs bagian pemilu, menjadi sasaran peretas segera setelah
pemungutan suara ditutup pada pemilihan umum cepat pada tanggal 15 Juli 2020. SEC diretas
segera setelah pemungutan suara berakhir pada jam 9 malam pada hari Rabu. Bagian pemilu
kemudian pulih selama beberapa menit tetapi hasilnya menghilang lagi, menghalangi jurnalis
dan pihak-pihak lain yang berkepentingan untuk memantau hasil pemilu, yang diumumkan
dengan penundaan besar sehari setelah pemilu. Jenis serangannya adalah “serangan DDoS”.
Serangan itu dihentikan segera setelah perusahaan telekomunikasi Austria A1 Austria,
yang memiliki unit di Makedonia Utara, A1 Makedonija, yang jaringannya digunakan SEC,
melakukan intervensi. Sebagian besar negara mengambil tindakan untuk melindungi
infrastruktur pemilu mereka guna memberikan keamanan maksimum pada hari pemilu, hal ini
tidak terjadi di Makedonia Utara.

Kesimpulannya yaitu target aktivitas cyber espionage bisa terhadap Perusahaan, institusi
pemerintah, institusi akademik, organisasi masyarakat, maupun individu. Strategi espionage
cyber cukup beragam yang diterapkan para pelakunya seperti melakukan tindakan eksploitasi
terhadap kerentanan sistem browser atau website. Mereka juga bisa menyebarkan trojan, worm,
dan semacamnya, dan menyebarkan email berisi phishing.
 Strategi lainnya adalah menginfeksi pembaruan aplikasi yang biasa digunakan.
Teknologi IoT sudah semakin berkembang ancaman serangan siber seperti espionase ini pun
semakin nyata. Maka dari itu, perlu diperketat keamanan sistem jaringan pada suatu perusahaan.
Cyber espionage adalah tindakan kejahatan yang harus dikaji dengan serius, pemerintah harus
memiliki kebijakan efektif untuk menanggulangi aktivitas spionase ini.