Apakah Kita Siap untuk cyberwarfare?

Bagi kebanyakan dari kita, Internet adalah alat yang kita gunakan untuk mengakses e-mail,
berita, hiburan, bersosialisasi, dan belanja. Tapi untuk para ahli keamanan komputer yang
berafiliasi dengan lembaga pemerintah dan kontraktor swasta, serta rekan-rekan hacker mereka
dari seluruh dunia, internet telah menjadi medan perang di mana cyberwarfare menjadi lebih
sering dan teknik hacking menjadi lebih maju. Cyberwarfare menimbulkan tantangan yang unik
dan menakutkan bagi ahli keamanan, tidak hanya dalam mendeteksi dan mencegah intrusi, tetapi
juga dalam melacak pelaku dan membawa mereka ke pengadilan.
Cyberwarfare dapat terdiri dari banyak bentuk. Seringkali, hacker menggunakan botnet,
jaringan komputer dengan skala besar yang mereka kontrol berkat spyware dan malware lainnya,
untuk meluncurkan serangan DDoS skala besar di server target mereka. Metode lain
memungkinkan penyusup untuk mengakses komputer dari jarak jauh dan aman menyalin atau
menghapus e-mail dan file dari mesin, atau bahkan untuk jarak jauh memantau pengguna
komputer menggunakan perangkat lunak yang lebih canggih. Untuk kejahatan dunia maya,
kepentingan cyberwarfare adalah bahwa mereka dapat bersaing dengan negara adidaya
tradisional untuk sebagian kecil dari biaya, misalnya, membangun sebuah senjata nuklir. Karena
infrastruktur teknologi yang lebih dan lebih modern akan bergantung pada Internet untuk
menggunakannya, cyberwarriors akan menjadi kekurangan target yang akan digunakan untuk
membidik.
Cyberwarfare juga terlibat dalam upaya untuk melawan jenis serangan tersebut. Itulah
fokus utama dari badan-badan intelijen AS. Sementara AS saat ini di garis depan teknologi
cyberwarfare, itu tidak mungkin untuk mempertahankan dominasi teknologi karena biaya yang
relatif rendah dari teknologi yang dibutuhkan untuk menyusun serangan.
Bahkan, hacker di seluruh dunia sudah mulai melakukannya dengan sungguh-sungguh.
Pada bulan Juli 2009, 27 instansi pemerintah Amerika dan Korea Selatan dan organisasi lain
yang terkena serangan DDoS. Diperkirakan 65.000 komputer milik botnet asing membanjiri situs
dengan permintaan akses. Situs yang terkena dampak termasuk orang-orang dari Gedung Putih,
Departemen Keuangan, Federal Trade Commission, Departemen Pertahanan, Secret Service,
Bursa Efek New York, dan Washington Post, di samping Departemen Pertahanan Korea, Majelis
Nasional, Blue presiden House, dan beberapa lainnya.
Serangan yang tidak canggih, tetapi meluas dan berkepanjangan, berhasil dalam
memperlambat sebagian besar situs AS dan memaksa beberapa situs Korea Selatan untuk
berhenti beroperasi. Korea Utara maupun kelompok kelompok yang pro dengan Korea Utara
yang diduga berada di balik serangan tersebut, tetapi pemerintah Pyongyang membantah
keterlibatan apapun.
Satu satunya hal positif dari serangan tersebut adalah bahwa hanya situs Web lembaga
ini yang dipengaruhi. Namun, gangguan lain menunjukkan bahwa hacker telah memiliki potensi
tindakan jauh lebih merusak cyberwarfare. The Federal Aviation Administration (FAA), yang
mengawasi aktivitas maskapai penerbangan Amerika Serikat, telah menjadi sasaran serangan
yang sukses pada sistem, termasuk satu pada tahun 2006 yang sebagian menutup sistem data lalu
lintas udara di Alaska.
Pada tahun 2007 dan 2008, mata-mata komputer masuk ke $ 300.000.000.000 proyek Joint
Strike Fighter Pentagon. Penyusup mampu menyalin dan mengalirkan beberapa terabyte data
yang terkait dengan desain dan sistem elektronik, berpotensi membuat lebih mudah untuk
mempertahankan terhadap pejuang ketika itu akhirnya diproduksi. Para penyusup masuk melalui
kelemahan dari dua atau tiga kontraktor yang bekerja pada proyek jet tempur. Untungnya,
komputer yang berisi data yang paling sensitif tidak terhubung ke Internet, dan karena itu tidak
dapat diakses oleh penyusup. Mantan pejabat AS mengatakan bahwa serangan ini berasal dari
China, dan bahwa China telah membuat kemajuan yang mantap dalam mengembangkan teknik
perang secara online. China membantah klaim ini, menyatakan bahwa media AS membuat berita
usang, pemikiran masalah perang dingin menyalahkan mereka, dan bahwa hacker Cina tidak
cukup terampil untuk melakukan serangan besarnya itu.
Pada bulan Desember 2009, hacker dilaporkan mencuri file slide PowerPoint rahasia yang
merinci strategi AS dan Korea Selatan untuk berperang melawan Korea Utara. Di Irak,
pemberontak dicegat Predator drone feed menggunakan software yang mereka download dari
Internet.
Awal tahun itu, pada bulan April, cyberspies menyusup ke jaringan listrik AS, dengan
menggunakan titik lemah di mana komputer di grid yang terhubung ke Internet, dan
meninggalkan program perangkat lunak yang tujuannya tidak jelas, tetapi yang mungkin dapat
digunakan untuk mengganggu sistem. Laporan menunjukkan bahwa mata-mata berasal dari
jaringan komputer di Cina dan Rusia. Sekali lagi, kedua negara membantah tuduhan.
Menanggapi ini dan gangguan lain, pemerintah federal meluncurkan program yang disebut
"Perfect Citizen" untuk mendeteksi cyberassaults pada perusahaan swasta yang menjalankan
infrastruktur kritis. The US National Security Agency (NSA) berencana untuk menginstal sensor
dalam jaringan komputer untuk infrastruktur penting yang akan diaktifkan oleh aktivitas yang
tidak biasa dan memberikan sinyal jika sebuah serangan cyber yang akan datang. Fokus awal
akan sistem kontrol komputer yang lebih tua yang telah dikaitkan ke Internet, membuat mereka
lebih rentan terhadap serangan cyber. NSA kemungkinan akan mulai dengan listrik, nuklir, dan
sistem kontrol lalu lintas udara dengan dampak terbesar pada keamanan nasional.
Pada tulisan ini, badan-badan federal yang dianggap paling mampu melewati tanda untuk
memenuhi persyaratan Federal Manajemen Keamanan Informasi Undang-Undang, set terbaru
dari standar disahkan menjadi UU. Tapi seperti teknologi cyberwarfare mengembangkan dan
menjadi lebih maju, standar yang ditetapkan oleh undang-undang ini akan cenderung tidak cukup
untuk mempertahankan terhadap serangan.
Dalam setiap insiden cyberwarfare, pemerintah negara-negara yang diduga bertanggung
jawab telah bulat-bulat membantah tuduhan tanpa dampak. Bagaimana ini bisa terjadi? Alasan
utama adalah bahwa melacak identitas penyerang tertentu melalui dunia maya adalah mustahil,
membuat penyangkalan sederhana.
Kekhawatiran yang sebenarnya untuk ahli keamanan dan pejabat pemerintah adalah
tindakan cyberwar terhadap sumber daya yang penting, seperti jaringan listrik, sistem keuangan,
atau sistem komunikasi. Pertama-tama, AS tidak memiliki kebijakan yang jelas tentang
bagaimana negara akan menanggapi masalah tingkat cyberattack. Meskipun jaringan listrik
diakses oleh hacker, ia belum benar-benar telah diserang. Sebuah studi tiga tahun yang dilakukan
oleh cybersecurity AS merekomendasikan bahwa kebijakan tersebut dibuat dan dipublikasikan.
Hal ini juga menyarankan bahwa upaya AS untuk menemukan kesamaan dengan negara-negara
lain untuk bergabung dalam mencegah serangan ini.
Kedua, efek dari serangan tersebut kemungkinan akan menghancurkan. Mike McConnell,
mantan direktur intelijen nasional, menyatakan bahwa jika sebuah bank Amerika tunggal yang
besar yang berhasil diserang, "itu akan menimbulkan dampak yang lebih besar dalam ekonomi
global" dari serangan World Trade Center, dan bahwa " kemampuan untuk mengancam supply
uang AS adalah setara dengan senjata nuklir saat ini. "serangan seperti ini akan memiliki efek
bencana pada sistem keuangan AS, dan dengan perpanjangan, perekonomian dunia.
Terakhir, banyak analis industri khawatir bahwa organisasi cybersecurity kami berantakan,
tanpa pemimpin yang jelas di antara badan-badan intelijen kita. Beberapa lembaga yang berbeda,
termasuk Pentagon dan NSA, memiliki pemandangan mereka untuk menjadi lembaga terkemuka
di upaya-upaya untuk memerangi cyberwarfare. Pada bulan Juni 2009, Menteri Pertahanan
Robert Gates memerintahkan pembentukan markas pertama yang dirancang untuk
mengkoordinasikan upaya cybersecurity pemerintah, yang disebut Cybercom. Cybercom
diaktifkan Mei 2010 dengan tujuan 'mengkoordinasikan operasi dan perlindungan jaringan
komputer militer dan Pentagon dengan harapan menyelesaikan kasus organisasi ini.
Dalam menghadapi masalah ini, satu pertanyaan penting yang muncul: berapa banyak
kontrol dalam menegakkan cybersecurity yang harus diberikan kepada agen mata-mata Amerika,
karena mereka dilarang bertindak di tanah Amerika? Serangan cyber tidak mengenal batas,
sehingga membedakan antara tanah Amerika dan tanah asing berarti lembaga dalam negeri akan
perlu dihambat dalam kemampuan mereka untuk melawan cybercrime. Sebagai contoh, jika
NSA sedang menyelidiki sumber serangan cyber pada situs web pemerintah, dan menetapkan
bahwa serangan berasal dari server Amerika, di bawah hukum kita saat ini, tidak akan mampu
untuk menyelidiki lebih lanjut.
Beberapa ahli percaya bahwa tidak ada cara yang efektif untuk lembaga dalam negeri
untuk melakukan operasi komputer tanpa memasukkan jaringan terlarang di Amerika Serikat,
atau bahkan melakukan penyelidikan di negara-negara yang merupakan sekutu Amerika. NSA
telah datang di bawah api berat atas tindakan pengawasan setelah 9-11, dan ini memiliki potensi
untuk meningkatkan masalah privasi yang sama. Mencegah serangan teroris atau cyberwar
mungkin memerlukan memeriksa beberapa pesan e-mail dari negara lain atau badan-badan
intelijen memberikan lebih banyak akses ke jaringan atau penyedia layanan Internet. Ada
kebutuhan untuk debat terbuka tentang apa yang merupakan pelanggaran privasi dan apa yang
dapat diterima selama 'perang cyber', yang pada dasarnya sepanjang waktu. Hukum mungkin
perlu diubah untuk mengakomodasi teknik cybersecurity yang efektif, tetapi tidak jelas bahwa
hal ini dapat dilakukan tanpa mengurangi beberapa hak privasi yang kita anggap penting.
Adapun langkah-langkah ofensif, tidak jelas seberapa kuat kemampuan ofensif Amerika
Serikat untuk melawan cyberwarfare. Pemerintah benar benar menjaga informasi ini, hampir
semua yang diklasifikasikan. Namun mantan pejabat militer dan intelijen menunjukkan bahwa
kemampuan cyberwarfare kami telah meningkat secara dramatis dalam kecanggihan dalam satu
atau dua tahun lalu. Dan karena pelacakan penjahat dunia maya sangat sulit untuk dibuktikan,
mungkin pertahanan terbaik tersebut adalah pelanggaran yang kuat.