Dari Perang Gerilya ke Perang Siber: Pelajaran dari Cu Chi untuk Direksi Bank

Oleh Arief Kusuma, Praktisi senior perbankan, AI, dan cybersecurity

DI tengah pacuan transformasi digital yang pesat, pelajaran strategis justru datang dari masa lalu: Terowongan Cu Chi di Vietnam. Mahakarya perang gerilya ini menyimpan analogi kuat bagi para CISO dan direksi bank dalam merancang benteng pertahanan menghadapi ancaman siber yang kian tak terlihat.

Bagi Vietkong, Cu Chi adalah tulang punggung perlawanan asimetris yang sangat efektif. Dengan sumber daya yang sangat terbatas, mereka melawan kekuatan adidaya bukan lewat konfrontasi langsung, melainkan dengan bersembunyi, bergerak senyap, dan menyerang pada titik tak terduga. Mereka membangun ekosistem pertahanan mandiri di bawah tanah—lengkap dengan rumah sakit hingga ruang komando—yang memungkinkan mereka bertahan dan melancarkan serangan efektif.

Kini, medan perang telah bergeser ke infrastruktur TI perbankan. Musuhnya adalah kelompok peretas sekelas Advanced Persistent Threats (APT), yang didanai besar dan beroperasi dengan kesabaran serta presisi tinggi, meniru taktik gerilya Vietkong dengan sempurna.

Baca juga: Jurus BCA Cegah Serangan Siber Sebelum Tembus ke Publik

Anatomi Serangan Siber Modern: Taktik “Manusia Tikus Tanah”

Serangan siber modern meniru taktik Cu Chi dengan presisi. Peretas tidak lagi menyerang frontal, melainkan menyusup diam-diam untuk mencapai tujuan strategis.

• Infiltrasi Senyap
  Mereka masuk melalui celah terkecil yang sering luput dari perhatian. Bukan lewat serangan brute force, melainkan melalui email spear-phishing yang dirancang personal untuk eksekutif, atau mengeksploitasi kerentanan pada software pihak ketiga. Pintu masuknya nyaris tak kasat mata, sama seperti kamuflase pintu terowongan Cu Chi.
• Dwelling Time & Pergerakan Lateral
  Ini fase paling kritis. Setelah masuk, peretas “berdiam” (dwell) di dalam jaringan selama berbulan-bulan. Selama periode ini, mereka bergerak lateral dari server ke server, memetakan aset digital, mencari data nasabah, dan mencuri kredensial administrator. Mereka adalah “tikus tanah digital” yang menjelajahi jaringan tanpa terdeteksi sistem keamanan tradisional.
• Serangan Bertarget
  Setelah memegang “kunci” utama, mereka melancarkan serangan final yang destruktif. Entah itu mengenkripsi data dengan ransomware, mentransfer dana secara ilegal, atau membocorkan data nasabah ke dark web untuk menghancurkan reputasi. Saat bank sadar, kerusakan masif sering kali sudah terjadi.

Pelajaran untuk Pertahanan Perbankan: Mengadopsi Filosofi Zero Trust

Mengandalkan pertahanan perimeter tradisional ibarat menempatkan tentara di permukaan sementara musuh bergerak bebas di bawahnya. Strategi pertahanan Vietkong memberikan cetak biru yang relevan untuk arsitektur keamanan modern.

1. Defense-in-Depth & Segmentasi Jaringan: Terowongan Cu Chi memiliki banyak kompartemen terisolasi. Bank harus menerapkan prinsip serupa dengan segmentasi jaringan yang ketat. Jaringan untuk ATM, mobile banking, dan operasional internal harus terisolasi. Jika satu segmen ditembus, kerusakan tidak menyebar ke seluruh sistem inti.
2. Deception Technology sebagai “Jebakan Digital”: Vietkong menggunakan booby traps untuk memperlambat musuh. Di dunia siber, ini adalah honeypots—server atau data palsu untuk menjebak peretas. Saat peretas mengaksesnya, alarm berbunyi, memberikan peringatan dini dan kesempatan mempelajari taktik penyerang tanpa membahayakan aset asli.
3. Asumsikan Pelanggaran (Assume Breach) dengan Arsitektur Zero Trust: Inilah pelajaran terpenting dan perubahan paradigma fundamental. Jangan pernah percaya jaringan Anda 100% aman. Filosofi Zero Trust mengasumsikan penyusup sudah ada di dalam. Setiap permintaan akses, bahkan dari internal, harus diverifikasi secara ketat seolah berasal dari sumber tak tepercaya. Tidak ada lagi konsep “dalam” yang aman dan “luar” yang berbahaya.

Baca juga: Fraud as a Service Mengganas, Perbankan Diminta Tingkatkan Kewaspadaan Siber

Bagi para pengambil keputusan di industri keuangan Indonesia, Terowongan Cu Chi adalah pengingat keras bahwa musuh paling berbahaya adalah mereka yang tidak terlihat. Investasi pada firewall tercanggih tak akan cukup jika pola pikir masih konvensional.

Sudah saatnya bank mengadopsi strategi pertahanan gerilya digital: berlapis, cerdas, dan waspada terhadap gerakan di “bawah tanah”. Karena dalam perang siber modern, kelengahan sekecil apa pun bisa berarti kehancuran reputasi dan kerugian finansial yang tak terhingga besarnya. (*)