Case Study : chapter 8 “Are We Ready For Cyberwarfare?”

Are We Ready For Cyberwarfare?
Apakah Kita Siap Untuk Kejahatan Dunia Maya



Bagi kebanyakan dari kita, internet adalah alat yang digunakan untuk mengirim e-mail, berita-berita, hiburan-hiburan, bersosialisi dan berbelanja. Tetapi untuk ahli-ahli pengamanan komputer yang bergabung dengan agen-agen pemerintahan dan kontraktor-kontraktor pribadi, juga rekan-rekan hacker dari seluruh dunia, internet telah menjadi medan perang—sebuah area perang dimana perang cyber menjadi lebih sering dan teknik-teknik hacking menjadi lebih maju. Perang cyber menjadi sebuah  tantangan yang unik dan menakutkan bagi ahli-ahli pengamanan, selain mendeteksi dan mencegah gangguan juga menelusuri pelaku dan membawa mereka ke pengadilan.

Perang cyber bisa berupa banyak hal. Sering kali, hacker-hacker menggunakan botnet-botnet, sebuah ledakan jaringan-jaringan dari beberapa komputer yang mereka kontrol menggunakan program virus pengintai dan program-program virus lainnya, untuk meluncurkan dengan skala besar serangan DDoS pada server-server target mereka. Beberapa metode lain membuat para pengacau dapat mengakses komputer-komputer yang terlindungi dari jauh dan menyalin atau menghapus e-mail dan data-data dari mesin, atau bahkan mengawasi dari jauh para pengguna menggunakan lebih banyak program canggih. Untuk para penjahat cyber, keuntungan dari perang cyber adalah bahwa mereka dapat berkompetisi menggunakan tenaga super tradisional dengan biaya yang sedikit, contohnya, membangun sebuah gudang senjata nuklir. Karena dengan semakin berkembangnya kerangka teknologi modern akan mengandalkan internet untuk mengfungsikannya, pejuang cyber akan kekurangan target-target yang mempunyai maksud jahat.

Perang cyber juga bersangkutan dengan bertahan dari beberapa tipe serangan. Hal tersebut adalah fokus utama dari agen-agen intelejen Amerika. Saat ini Amerika berada di garis terdepan dari teknologi-teknologi perang cyber, Amerika tidak bisa memelihara dominasi secara teknologi karena secara relatif biaya rendah dari teknologi-teknologi dibutuhkan untuk menjaga dari beberapa serangan itu. Pada kenyataannya, para hacker di seluruh dunia telah mulai melakukannya dengan sungguh-sungguh. Pada Juli 2009, 27 agen-agen pemerintah Amerika dan Korea Selatan dan beberapa organisasi lainnya di terpukul oleh serangan DDoS. Diestimasikan ada 65.000 isi komputer keluar dengan menggunakan botnet membanjiri website dengan permintaan akses.



Serangan-serangannya tidak canggih, namun serangannya tersebar luas dan memperpanjang, sukses memperlambat beberapa site milik Amerika dan memberhentikan secara paksa beberapa site milik Korea Selatan. Korea Utara atau beberapa kelompok pro-Korea Utara menjadi tersangka di belakang serangan tersebut, tetapi pemerintahan Pyongysng menolak dengan tegas keterlibatan apapun. Satu-satunya hal positif dari beberapa serangan tersebut adalah bahwa hanya website milik agen-agen tersebut yang dikenai serangan. Namun bagaimanapun, gangguan-gangguan lainnya memberi kesan bahwa para hacker telah memiliki potensi sebegitu besar untuk melakukan aksi yang lebih berbahaya lainnya pada perang cyber. Admisi penerbangan pemerintah (FAA), yang mengawasi aktivitas perusahaan penerbangan Amerika, telah menjadi subjek untuk beberapa serangan yang berhasil pada sistem mereka, termasuk pada 2006 ketika sebagian sistem data lalu lintas udara dibuat mati di Alaska.

Pada 2007 dan 2008, beberapa mata-mata komputer berhasil masuk ke dalam sebuah proyek, Joint Strike Fighter, senilai $300 milyar milik Pentagon. Para pengacau bisa menyalin dan menyedot beberapa TB data yang berhubungan dengan rancangan dan beberapa sistem elektronik, yang berpotensi bisa membuat mereka lebih mudah dalam berjaga melawan penyerang ketika secepatnya di produksi. Para pengacau masuk melalui beberapa titik yang mudah diserang dari 2 atau 3 pekerjaan kontraktor pada proyekFighter Jet. Kebetulan, beberapa komputer yang berisi data paling sensitif tidak terkoneksi ke internet, dan oleh karena itu tidak bisa di akses oleh para pengacau. Pihak resmi Amerika mengatakan bahwa serangan ini bermula di China, dan bahwa China telah melangsungkan pengembangan secara bertahap untuk mengembangkan beberapa teknik dalam perang online. China membantah tuntutan-tuntutan tersebut, dan menyatakan bahwa media Amerika telah mengacu pada hal telah lalu, era perang dingin telah membuat pemikiran mereka salah, dan bahwa para hacker China tidak mempunyai cukup kemampuan untuk menyiapkan sebuah serangan sebesar itu.

Pada Desember 2009, menurut laporan para hacker telah mencuri sebuah slide powerpoint yang rahasia berisi data mendetail strategi Amerika dan Korea Selatan dalam menghadapi perang melawan Korea Utara. Di Iraq, para pemberontak menangkap pemangsa beberapa makanan lebah menggunakan program yang mereka unduh dari internet. Di Awal tahun 2009, pada bulan April, para mata-mata cyber menerobos jaringan elektrik Amerika, menggunakan titik-titik lemah dimana beberapa komputer di dalam jaringan terhubung ke internet, dan meninggalkan beberapa program yang bertujuan tidak jelas, namun rupanga dapat menganggu sistem. Beberapa laporan mengindikasikan bahwa mata-mata tersebut mula-mula berada di beberapa jaringan komputer di China dan Russia. Lagi-lagi, kedua nya membantah keterlibatannya.


Menjawab hal tersebut dan beberapa campur tangan lainnya, pemerintah federal meluncurkan program yg disebut “Perfect Citizen” untuk mendeteksi serangan cyber kepada perusahaan-perusahaan swasta yang bergerak di bidang infrastruktur yang penting. Badan keamaan nasional amerika (NSA)  berencana untuk memasang sensor di jaringan komputer di infrastruktur penting yang akan diaktifkan ketika ada kegiatan yang tidak biasa yang usaha serangan cyber. Jaringan kontrol komputer yang besar dan sudah lama terkoneksi ke internet akan menjadi fokus pertama karena kerentanan mereka untuk diserang secara cyber. NSA sepertinya akan memulai dari jaringan listrik, nuklir dan sistem kontrol lalu lintas udara dengan pengaruh terbesar pada keamanan nasional.

Sampai ditulisnya tulisan ini. Sebagian besar agensi federal akan mendapat nilai dalam performa mereka memenuhi standar dari undang-undang Federal mengenai keamaan sistem informasi, yang merupakan standar-standar  yang terbaru di sahkan.  Dalam setiap kejadian cyberwarfare , setiap pemerintahan dari negera yang di duga bertanggung jawab telah secara tegas menolak tuduhan. Bagaimana ini bisa terjadi? Alasan paling kuat adalah hampir tidak mungkin nya melacak identitas dari setiap penyerangan melalui cyberspace. Membuat penyangkalan menjadi hal yang mudah.

Kekhawatiran nyata dari para pakar keamanan dan pemerintah adalah undang-undang cyberwar terhadap sumber daya kritis seperti listrik, sistem finansial atau sistem komunikasi. Sebelumnya pemerintah AS tidak memiliki kebijakan yang jelas mengenai bagaimana negara harus merespon terhadap serangan cyber pada tingkat tersebut, walau pun kelistrikan pernah di akses hacker, namun belum sepenuhnya diserang. melalui riset selama tiga tahunnya, badan keamanan cyber AS menyarankan untuk segera membuat kebijakan seperti itu dan di publikasikan. Disarankan juga untuk AS membentuk kesepakatan bersama negara-negara lain dan bersama-sama bergerak mencegah serangan-serangan seperti itu.

Yang kedua, pengaruh dari serangan seperti itu akan sangat merusak. Mike McConnel, mantan direktur badan intelejen nasional, menyatakan bahwa seandainya satu saja bank besar AS berhasil diserang, “efeknya akan begitu besar hingga ke tingkal ekonomi global” dan bahkan bisa dibandingkan dengan serangan WTC, dan kekuatan untuk mengancam suplai kekuangan AS bisa disamakan dengan ancaman nuklir saat ini.” Serangan tersebut akan memberikan pengaruh yang merusak sistem finansial AS dan lebih lanjutnya ke ekonomi dunia.

Terakhir, banyak analis industri yang cemas akan organisasi keamanan cyber kita yang masih berantakan, tanpa adanya pemimpin yang jelas diantara agen-agen intelejen kita. Beberapa agensi yg berbeda, termasuk pentagon dan NSA, memiliki pandangan untuk menjadi agensi yang memimpin dalam usaha untuk memerangi cyberwarfare ini. Pada juni 2009, menteri pertahanan Robert Gates memerintahkan untuk membuat markas besar pertama yang di desain untuk koordinasi usaha keamanan cyber pemerintah, yang disebut Cybercom. Cybercom dijalankan pada mei 2010 dengan tujuan utama untuk mengkoordinasi operasi dan perlindungan sistem komputer militer dan pentagon dengan harapan menyelesaikan masalah organisasional.


Menangangapi masalah ini. Satu pertanyaan kritis muncul: seberapa banyak kontrol atas penegakan keamaan cyber diberikan kepada agensi mata-mata AS, karena mereka tidak diperbolehkan bertindak di atas tanah AS? Serangan cyber tidak mengenal batas, jadi membedakan antara tanah AS dan tanah luar negeri berarti agensi dalam negeri terhambat secara tidak effisien. Misalnya saat NSA menyelidiki serangan atas laman internet pemerintah dan menemukan bahwa serangan berasal dari Server AS, maka atas hukum sekarang, NSA tidak bisa menyelidiki lebih lanjut.

Beberapa ahli berpendapat bahwa tidak ada cara efektif untuk agensi dalam negeri untuk melaksanakan operasi komputer tanpa memasuki jaringan terlarang dalam sistem jaringan AS. Atau bahkan di negara-negara sekutu AS. NSA sudah mendapat kritikan serius atas pengintaian besar-besaran mereka setelah peristiwa 9-11, dan ini akan memiliki pontensi untuk memunculkan kekhawatiran akan privasi yang lainnya. Mencegah serangan teroris atau serangan cyberwar butuh untuk meneliti pesan e-mail dari beberapa negara atau memberikan para agensi akses lebih ke jaringan atau penyedia layanan internet. Dibutuhkan debat terbuka tentang undang-undang pelanggaran privasi dan apa yang boleh dilakukan pada “masa perang cyber”, yang penting setiap saat. Hukum mungkin perlu diubah untuk mengakomodasi teknik keamanan cyber yang lebih efektif, tapi masih belum jelas apakah ini bisa dilakukan tanpa melangkahi hak-hak privasi yang kita anggap penting.

Atas beberapa langkah ofensif diatas, masih belum jelas seberapa kuat kekuatan ofensif AS dalam “cyberwarfare”. Pemerintah menjaga ketat informasi tersebut, yang hampir semuanya rahasia. Tapi mantan pegawai militer dan intelejen mengindikasi kan bahwa kemampuan tersebut meningkat secara drastis dalam satu atau dua tahun belakangan ini. Dan karena melacak kriminal cyber di akui sulit, maka pertahanan terbaik merupakan serangan yang terbaik juga.

Komentar

Posting Komentar

Postingan populer dari blog ini

BAB 7 PENDEKATAN SISTEM

Gambar
BAB 7 PENDEKATAN SISTEM PENGERTIAN PENDEKATAN SISTEM Berbagai definisisi muncul dari berbagai para ahli yang berbeda dengan memberikan definisis yang berbeda. Salah satu definisi menyatakan bahwa pendekatan sistem dari sebuah teknik dalam menerapkan pendekatan ilmiah untuk memecahkan masalah-masalah yang kompleks, yang menekankan pada analisis dan perancangan secara menyeluruh atau ada juga yang berpendapat sebagai sebuah filosofi atau persepsi tentang struktur yang terkoordinir secara efisien dan optimal dalam menjalankannya aktivitas - aktivitas dan operasi perusahaan dalam organisasi apa pun. Beberapa peneliti melihat pendekatan sistem adalah sebagai perluasan dari metode pemecahan masalah. Masalah merupakan suatu kondisi yang memiliki  potensi untuk menimbulkan kerugian atau menghasilkan keuntungan yang luar biasa. Jadi Pemecahan Masalah berarti tindakan memberi respons terhadap masalah untuk menekan akibat buruknya atau memanfaatkan peluang keuntungannya. Pentingnya pemec
Baca selengkapnya

BAB 3 PENGGUNAAN KOMPUTER DI PASAR INTERNASIONAL

BAB 3 PENGGUNAAN KOMPUTER DI PASAR INTERNASIONAL Komputer mula-mula digunakan pada tingkat lokal untuk memecahkan permasalahan lokal, sekarang situasinya jauh berbeda.Komputer untuk mengelola sumber daya perusahaan di seluruh dunia. Selama 1980-an dan awal 1990-an, perusahaa multinasional raksasa telah berhasil membangun sistem informasi global ( Global information system – GIS).Diperkirakan menjelang tahun 2000, perusahaan multinasional harus membuat peningkatan besar-besaran aplikasi sistem informasi mereka. Perusahaan Multinasional atau MNC adalah perusahaan yang beroperasi melintasi berbagai produk, pasar, bangsa dan budaya. MNC terdiri dari perusahaan induk dan sekelompok anak perusahaan. Anak-anak perusahaan secara tersebar secara geografis dan masing-masing mungkin memiliki tujuan, kebijakan dan prosedur sendiri. Jenis-jenis Struktur organisasi MNC •       Menurut egelhoff MNC dapat berorganisasi menurut Divisi Fungsional Dalam struktur ini anak perusahaan
Baca selengkapnya

Case study : Chapter 10 Amazon VS Walmart "Which Giant Will Dominate E-commerce ?"

Gambar
Amazon VS Walmart " Which Giant Will Dominate E-commerce ? " Manakah  Raksasa yang akan mendominasi E-Commerce Sejak munculnya istilah dot-com pada tahun 1995, Amazon.com telah berkembang dari situs online kecil penjual buku menjadi salah satu perusahaan  ritel terbesar di dunia, dan dengan mudahnya menjadi pengecer e-commerce terbesar. Perusahaan telah datang jauh dari akarnya sebagai pengguna Internet sekal kecil yang menjual buku secara online. Selain buku, Amazon sekarang menjual jutaan barang baru, bekas, dan koleksi barang dalam kategori seperti pakaian dan asesoris, elektronik, komputer, alat dapur dan peralatan rumah tangga, musik, DVD, video, kamera, produk kantor, mainan dan barang bayi, komputer, perangkat lunak, layanan perjalanan, barang olahraga, perhiasan, dan jam tangan. Pada tahun 2010, penjualan barang elektronik dan barang dagangan umum terdiri sebagian besar penjualan Amazon untuk pertama kalinya.  Amazon.com ingin menjadi s
Baca selengkapnya