Dalam simulasi cyber warfare terbaru TNI AU, jaringan komando dan kontrol (C2) diuji ketahanannya melalui serangkaian aksi ofensif dan defensif yang terstruktur. Latihan ini bukan sekadar uji coba, melainkan sebuah pembedahan taktis lengkap untuk mengidentifikasi celah dan mengasah prosedur dalam menghadapi ancaman kelompok Advanced Persistent Threat (APT). Sketsa-Taktis akan menguraikan setiap langkah skenario ini secara instruksional, mulai dari fase pengintaian digital hingga proses pemulihan sistem.
Fase Ofensif: Infiltrasi Bertahap Tim 'Merah'
Skenario dimulai dengan fase reconnaissance atau pengintaian. Tim red team (penyerang) pertama-tama melakukan OSINT (Open Source Intelligence) untuk memetakan jaringan digital target. Tujuannya adalah mengumpulkan data intelijen publik untuk memahami arsitektur, sistem, dan potensi titik lemah. Langkah ini kritis karena menentukan target serangan berikutnya. Setelah pemetaan, tim beralih ke aktivitas yang lebih agresif: scanning port dan vulnerability assessment terhadap Sistem SIP (Strategic Information Platform), platform informasi strategis yang menjadi tulang punggung komunikasi.
- Langkah Intrusion (Penyusupan): Serangan dimulai dengan teknik spear-phishing yang sangat tertarget terhadap personel operator radar. Email atau pesan yang dirancang khusus digunakan sebagai umpan untuk memasukkan malware atau mendapatkan kredensial login.
- Langkah Eksploitasi: Setelah mendapatkan akses awal (foothold), tim merah mengeksploitasi zero-day vulnerability pada sistem operasi server. Eksploitasi ini memanfaatkan celah keamanan yang belum diketahui publik atau vendor.
- Langkah Lateral Movement (Pergerakan Lateral): Untuk menguasai sistem lebih dalam, penyerang melakukan lateral movement menggunakan teknik pass-the-hash. Teknik ini memungkinkan mereka berpindah dari satu sistem ke sistem lain (dalam hal ini, menuju server misi kritis) dengan menggunakan hash kredensial yang sudah dicuri, tanpa perlu mengetahui kata sandi aslinya.
Seluruh prosedur ofensif ini dirancang dengan merujuk pada framework MITRE ATT&CK, khususnya menggunakan teknik T1059 (Command and Scripting Interpreter) untuk eksekusi kode jarak jauh dan T1550 (Use Alternate Authentication Material) untuk otentikasi ilegal. Pendekatan ini mensimulasikan pola serangan APT dunia nyata yang sistematis dan berkelanjutan.
Fase Defensif: Respons dan Pemulihan Tim 'Biru'
Di sisi lain, blue team (tim bertahan/TNI AU) menjalankan prosedur incident response yang ketat berdasarkan doktrin NIST SP 800-112. Fokus mereka adalah mendeteksi, mengisolasi, mengatasi, dan memulihkan serangan dengan cepat untuk mempertahankan integritas jaringan komando dan kontrol.
- Detection (Deteksi): Deteksi awal dilakukan melalui sistem SIEM (Security Information and Event Management) yang terus memantau lalu lintas jaringan. Sistem ini diprogram untuk mengenali anomaly atau pola tidak biasa yang dapat mengindikasikan serangan cyber.
- Isolation & Containment (Isolasi & Penahanan): Begitu alert terpicu, tim isolasi segera bergerak. Langkah pertama adalah network segmentation—memisahkan atau mengkarantina sistem yang terindikasi terinfeksi dari jaringan utama untuk mencegah penyebaran. Containment lebih lanjut dilakukan dengan menerapkan aturan firewall baru yang lebih ketat dan mencabut (revocation) sertifikat digital yang mungkin telah disalahgunakan.
- Recovery (Pemulihan): Setelah ancaman dinetralisir, proses pemulihan dimulai. Prosedur standar yang diterapkan adalah restore from golden image backup. Gambar cadangan (golden image) sistem yang bersih dan terverifikasi, yang disimpan secara air-gapped (terpisah secara fisik dari jaringan), digunakan untuk mengembalikan sistem ke kondisi aman sebelum serangan.
Simulasi ini tidak berakhir begitu sistem pulih. Tahap kritis berikutnya adalah After-Action Review (AAR) atau tinjauan pasca-aksi. Dalam sesi ini, setiap langkah yang diambil oleh tim merah dan biru dianalisis mendalam. Kelemahan prosedur, waktu respons, dan efektivitas taktik dievaluasi untuk menyempurnakan playbook atau buku pedoman pertahanan siber TNI AU di masa depan.
Latihan ini memberikan pelajaran taktis yang jelas: pertahanan jaringan modern harus bersifat proaktif dan berlapis. Deteksi dini melalui SIEM dan isolasi cepat adalah kunci untuk membatasi dampak serangan APT yang kompleks. Namun, yang paling penting adalah memiliki prosedur pemulihan (recovery) yang andal dan teruji, seperti penggunaan cadangan air-gapped, untuk memastikan fungsi jaringan komando dan kontrol dapat kembali beroperasi dengan integritas penuh dalam waktu singkat—sebuah prinsip taktis yang sama pentingnya di dunia cyber warfare seperti di medan tempur konvensional.
