Case Study : chapter 8 “Are We Ready For Cyberwarfare?”
“Are We Ready For Cyberwarfare?”
Apakah Kita Siap Untuk Kejahatan Dunia Maya
Bagi kebanyakan dari kita, internet adalah alat yang digunakan untuk mengirim e-mail, berita-berita, hiburan-hiburan, bersosialisi dan berbelanja. Tetapi untuk ahli-ahli pengamanan komputer yang bergabung dengan agen-agen pemerintahan dan kontraktor-kontraktor pribadi, juga rekan-rekan hacker dari seluruh dunia, internet telah menjadi medan perang—sebuah area perang dimana perang cyber menjadi lebih sering dan teknik-teknik hacking menjadi lebih maju. Perang cyber menjadi sebuah tantangan yang unik dan menakutkan bagi ahli-ahli pengamanan, selain mendeteksi dan mencegah gangguan juga menelusuri pelaku dan membawa mereka ke pengadilan.
Perang cyber bisa berupa banyak hal. Sering kali, hacker-hacker menggunakan botnet-botnet, sebuah ledakan jaringan-jaringan dari beberapa komputer yang mereka kontrol menggunakan program virus pengintai dan program-program virus lainnya, untuk meluncurkan dengan skala besar serangan DDoS pada server-server target mereka. Beberapa metode lain membuat para pengacau dapat mengakses komputer-komputer yang terlindungi dari jauh dan menyalin atau menghapus e-mail dan data-data dari mesin, atau bahkan mengawasi dari jauh para pengguna menggunakan lebih banyak program canggih. Untuk para penjahat cyber, keuntungan dari perang cyber adalah bahwa mereka dapat berkompetisi menggunakan tenaga super tradisional dengan biaya yang sedikit, contohnya, membangun sebuah gudang senjata nuklir. Karena dengan semakin berkembangnya kerangka teknologi modern akan mengandalkan internet untuk mengfungsikannya, pejuang cyber akan kekurangan target-target yang mempunyai maksud jahat.
Perang cyber juga bersangkutan dengan bertahan dari beberapa tipe serangan. Hal tersebut adalah fokus utama dari agen-agen intelejen Amerika. Saat ini Amerika berada di garis terdepan dari teknologi-teknologi perang cyber, Amerika tidak bisa memelihara dominasi secara teknologi karena secara relatif biaya rendah dari teknologi-teknologi dibutuhkan untuk menjaga dari beberapa serangan itu. Pada kenyataannya, para hacker di seluruh dunia telah mulai melakukannya dengan sungguh-sungguh. Pada Juli 2009, 27 agen-agen pemerintah Amerika dan Korea Selatan dan beberapa organisasi lainnya di terpukul oleh serangan DDoS. Diestimasikan ada 65.000 isi komputer keluar dengan menggunakan botnet membanjiri website dengan permintaan akses.
Serangan-serangannya tidak canggih, namun serangannya tersebar luas dan memperpanjang, sukses memperlambat beberapa site milik Amerika dan memberhentikan secara paksa beberapa site milik Korea Selatan. Korea Utara atau beberapa kelompok pro-Korea Utara menjadi tersangka di belakang serangan tersebut, tetapi pemerintahan Pyongysng menolak dengan tegas keterlibatan apapun. Satu-satunya hal positif dari beberapa serangan tersebut adalah bahwa hanya website milik agen-agen tersebut yang dikenai serangan. Namun bagaimanapun, gangguan-gangguan lainnya memberi kesan bahwa para hacker telah memiliki potensi sebegitu besar untuk melakukan aksi yang lebih berbahaya lainnya pada perang cyber. Admisi penerbangan pemerintah (FAA), yang mengawasi aktivitas perusahaan penerbangan Amerika, telah menjadi subjek untuk beberapa serangan yang berhasil pada sistem mereka, termasuk pada 2006 ketika sebagian sistem data lalu lintas udara dibuat mati di Alaska.
Pada 2007 dan 2008, beberapa mata-mata komputer berhasil masuk ke dalam sebuah proyek, Joint Strike Fighter, senilai $300 milyar milik Pentagon. Para pengacau bisa menyalin dan menyedot beberapa TB data yang berhubungan dengan rancangan dan beberapa sistem elektronik, yang berpotensi bisa membuat mereka lebih mudah dalam berjaga melawan penyerang ketika secepatnya di produksi. Para pengacau masuk melalui beberapa titik yang mudah diserang dari 2 atau 3 pekerjaan kontraktor pada proyekFighter Jet. Kebetulan, beberapa komputer yang berisi data paling sensitif tidak terkoneksi ke internet, dan oleh karena itu tidak bisa di akses oleh para pengacau. Pihak resmi Amerika mengatakan bahwa serangan ini bermula di China, dan bahwa China telah melangsungkan pengembangan secara bertahap untuk mengembangkan beberapa teknik dalam perang online. China membantah tuntutan-tuntutan tersebut, dan menyatakan bahwa media Amerika telah mengacu pada hal telah lalu, era perang dingin telah membuat pemikiran mereka salah, dan bahwa para hacker China tidak mempunyai cukup kemampuan untuk menyiapkan sebuah serangan sebesar itu.
Pada Desember 2009, menurut laporan para hacker telah mencuri sebuah slide powerpoint yang rahasia berisi data mendetail strategi Amerika dan Korea Selatan dalam menghadapi perang melawan Korea Utara. Di Iraq, para pemberontak menangkap pemangsa beberapa makanan lebah menggunakan program yang mereka unduh dari internet. Di Awal tahun 2009, pada bulan April, para mata-mata cyber menerobos jaringan elektrik Amerika, menggunakan titik-titik lemah dimana beberapa komputer di dalam jaringan terhubung ke internet, dan meninggalkan beberapa program yang bertujuan tidak jelas, namun rupanga dapat menganggu sistem. Beberapa laporan mengindikasikan bahwa mata-mata tersebut mula-mula berada di beberapa jaringan komputer di China dan Russia. Lagi-lagi, kedua nya membantah keterlibatannya.
Menjawab hal tersebut dan beberapa campur tangan lainnya, pemerintah federal meluncurkan program yg disebut “Perfect Citizen” untuk mendeteksi serangan cyber kepada perusahaan-perusahaan swasta yang bergerak di bidang infrastruktur yang penting. Badan keamaan nasional amerika (NSA) berencana untuk memasang sensor di jaringan komputer di infrastruktur penting yang akan diaktifkan ketika ada kegiatan yang tidak biasa yang usaha serangan cyber. Jaringan kontrol komputer yang besar dan sudah lama terkoneksi ke internet akan menjadi fokus pertama karena kerentanan mereka untuk diserang secara cyber. NSA sepertinya akan memulai dari jaringan listrik, nuklir dan sistem kontrol lalu lintas udara dengan pengaruh terbesar pada keamanan nasional.
Sampai ditulisnya tulisan ini. Sebagian besar agensi federal akan mendapat nilai dalam performa mereka memenuhi standar dari undang-undang Federal mengenai keamaan sistem informasi, yang merupakan standar-standar yang terbaru di sahkan. Dalam setiap kejadian cyberwarfare , setiap pemerintahan dari negera yang di duga bertanggung jawab telah secara tegas menolak tuduhan. Bagaimana ini bisa terjadi? Alasan paling kuat adalah hampir tidak mungkin nya melacak identitas dari setiap penyerangan melalui cyberspace. Membuat penyangkalan menjadi hal yang mudah.
Kekhawatiran nyata dari para pakar keamanan dan pemerintah adalah undang-undang cyberwar terhadap sumber daya kritis seperti listrik, sistem finansial atau sistem komunikasi. Sebelumnya pemerintah AS tidak memiliki kebijakan yang jelas mengenai bagaimana negara harus merespon terhadap serangan cyber pada tingkat tersebut, walau pun kelistrikan pernah di akses hacker, namun belum sepenuhnya diserang. melalui riset selama tiga tahunnya, badan keamanan cyber AS menyarankan untuk segera membuat kebijakan seperti itu dan di publikasikan. Disarankan juga untuk AS membentuk kesepakatan bersama negara-negara lain dan bersama-sama bergerak mencegah serangan-serangan seperti itu.
Yang kedua, pengaruh dari serangan seperti itu akan sangat merusak. Mike McConnel, mantan direktur badan intelejen nasional, menyatakan bahwa seandainya satu saja bank besar AS berhasil diserang, “efeknya akan begitu besar hingga ke tingkal ekonomi global” dan bahkan bisa dibandingkan dengan serangan WTC, dan kekuatan untuk mengancam suplai kekuangan AS bisa disamakan dengan ancaman nuklir saat ini.” Serangan tersebut akan memberikan pengaruh yang merusak sistem finansial AS dan lebih lanjutnya ke ekonomi dunia.
Terakhir, banyak analis industri yang cemas akan organisasi keamanan cyber kita yang masih berantakan, tanpa adanya pemimpin yang jelas diantara agen-agen intelejen kita. Beberapa agensi yg berbeda, termasuk pentagon dan NSA, memiliki pandangan untuk menjadi agensi yang memimpin dalam usaha untuk memerangi cyberwarfare ini. Pada juni 2009, menteri pertahanan Robert Gates memerintahkan untuk membuat markas besar pertama yang di desain untuk koordinasi usaha keamanan cyber pemerintah, yang disebut Cybercom. Cybercom dijalankan pada mei 2010 dengan tujuan utama untuk mengkoordinasi operasi dan perlindungan sistem komputer militer dan pentagon dengan harapan menyelesaikan masalah organisasional.
Menangangapi masalah ini. Satu pertanyaan kritis muncul: seberapa banyak kontrol atas penegakan keamaan cyber diberikan kepada agensi mata-mata AS, karena mereka tidak diperbolehkan bertindak di atas tanah AS? Serangan cyber tidak mengenal batas, jadi membedakan antara tanah AS dan tanah luar negeri berarti agensi dalam negeri terhambat secara tidak effisien. Misalnya saat NSA menyelidiki serangan atas laman internet pemerintah dan menemukan bahwa serangan berasal dari Server AS, maka atas hukum sekarang, NSA tidak bisa menyelidiki lebih lanjut.
Beberapa ahli berpendapat bahwa tidak ada cara efektif untuk agensi dalam negeri untuk melaksanakan operasi komputer tanpa memasuki jaringan terlarang dalam sistem jaringan AS. Atau bahkan di negara-negara sekutu AS. NSA sudah mendapat kritikan serius atas pengintaian besar-besaran mereka setelah peristiwa 9-11, dan ini akan memiliki pontensi untuk memunculkan kekhawatiran akan privasi yang lainnya. Mencegah serangan teroris atau serangan cyberwar butuh untuk meneliti pesan e-mail dari beberapa negara atau memberikan para agensi akses lebih ke jaringan atau penyedia layanan internet. Dibutuhkan debat terbuka tentang undang-undang pelanggaran privasi dan apa yang boleh dilakukan pada “masa perang cyber”, yang penting setiap saat. Hukum mungkin perlu diubah untuk mengakomodasi teknik keamanan cyber yang lebih efektif, tapi masih belum jelas apakah ini bisa dilakukan tanpa melangkahi hak-hak privasi yang kita anggap penting.
Atas beberapa langkah ofensif diatas, masih belum jelas seberapa kuat kekuatan ofensif AS dalam “cyberwarfare”. Pemerintah menjaga ketat informasi tersebut, yang hampir semuanya rahasia. Tapi mantan pegawai militer dan intelejen mengindikasi kan bahwa kemampuan tersebut meningkat secara drastis dalam satu atau dua tahun belakangan ini. Dan karena melacak kriminal cyber di akui sulit, maka pertahanan terbaik merupakan serangan yang terbaik juga.
Komentar
Posting Komentar