Ujicoba Keamanan Cyber 2014 di Eropa
5 Mei 2014
Ujicoba keamanan cyber dimulai 24 April lalu, di bawah nama Cyber Europe 2014, melibatkan sekitar 200 organisasi dan 400 tenaga ahli keamanan internet dari seluruh Eropa.
Tapi masih banyak pengamat yang meragukan kemampuan aparat keamanan bersinergi. Pasalnya, keamanan internet sering dianggap sebagai masalah keamanan nasional. Sehingga banyak lembaga penegak hukum nasional yang segan menukar data-data yang dianggap rahasia dengan negara lainnya.
"Masalah utamanya adalah, apakah pemerintahan nasional mau bekerjasama", kata Professor Bart Preneel, pakar keamanan informasi dari Universitas Leuven di Belgia.
"Kita bisa saja menggelar ujicoba besar-besaran, tapi yang paling penting adalah kemampuan kita untuk melakukan pengawasan, dan itu berarti harus ada kerjasama setiap saat", tandas Preneel.
Kerjasama belum optimal
Keamanan internet di Uni Eropa dikoordinasi oleh ENISA (European Union Agency for Network and Information Security) yang berkedudukan di Kreta. Tapi lembaga itu hanya berfungsi sebagai "Dewan Ahli" dan tidak punya kapasitas untuk memaksa negara-negara anggota untuk membagi informasinya.
Secara tradisional, 28 negara anggota Uni Eropa memiliki lembaga keamanan masing-masing dan segan menyerahkan wewenang itu kepada Uni Eropa. Padahal kejahatan internet dan serangan cyber tidak mengenal batas negara.
Uni Eropa memperkirakan, kejahatan internet dan serangan cyber meningkat pesat dalam beberapa tahun terkahir. Yang jadi sasaran bukan hanya perusahaan swasta, melainkan juga lembaga pemerintahan. Tahun 2013, Kementerian Luar Negeri Finlandia pernah menjadi sasaran serangan cyber. Tahun 2011, jaringan internet Parlemen Eropa dan Komisi Eropa juga sempat lumpuh.
Resiko besar
ENISA didirikan tahun 2001 sebagai upaya untuk melakukan koordinasi diantara anggota Uni Eropa. Setiap dua tahun, lembaga ini melakukan simulasi serangan cyber untuk mencoba efektivitas pengamanan jaringan internet.
Menurut ENISA, simulasi Cyber Europe 2014 merupakan ujicoba "yang sangat realistis", dengan insiden serangan terhadap infrastruktur kunci di seluruh Uni Eropa. Serangan itu bisa "mengakibatkan kerusuhan dan krisis politik" dan "melumpuhkan pelayanan bagi jutaan warga Eropa".
James Wootton dari perusahaan keamanan online IRM Inggris mengatakan, ujicoba ENISA adalah langkah ke arah yang benar, tapi belum cukup.
"Masalahnya, pemerintahan nasional ingin memerangi kejahatan cyber secara individual. Padahal serangan yang terjadi bukan pada tataran nasional." Aturan nasional biasanya tidak mampu menjangkau kejahatan internasional, dan kapasitas nasional kewalahan menghadapi kejahatan cyber, kata Wooton.
"Jadi ada baiknya mempunyai aturan di tingkat Uni Eropa. Hanya saja, seberapa luas wewenang ENISA sekarang?"
Menurut biro statistik Eropa Eurostat, sampai Januari 2012, ada 26 persen perusahaan di Eropa yang menyatakan mereka sudah punya kebijakan keamanan internet. Tapi para ahli meragukan keterangan itu.
hp/ap (afp, dpa)