Pelanggaran besar-besaran menunjukkan bagaimana spionase dilakukan di abad ke-21
Security

Pelanggaran besar-besaran menunjukkan bagaimana spionase dilakukan di abad ke-21


Kredit: CC0

Lupakan agen KGB. Petugas intelijen Rusia yang menyamar sebagai orang Amerika biasa untuk menyelinap ke dalam badan pemerintah dan mencuri rahasia keamanan nasional seperti di televisi “The American.”

Serangan dunia maya besar-besaran terhadap pemerintah AS dan perusahaan swasta yang dilakukan melalui sistem komputer berjejaring adalah bentuk spionase abad ke-21 yang paling umum terlihat. Dan konfrontasi semacam ini di medan perang digital, menurut para peneliti keamanan siber, adalah normal baru kita.

Kita berada dalam keadaan “tidak damai”, tidak cukup perang tetapi dekat dan berpotensi sama berbahayanya. Dalam kasus ini, negara-bangsa, yang diyakini sebagai Rusia, menyusup ke rantai pasokan perangkat lunak yang diandalkan negara tersebut.

“Kami saat ini menyaksikan kelanjutan digital dari permainan mata-mata analog yang dimainkan semua negara,” kata Ross Rustici, kepala arsitektur keamanan global dan intelijen ancaman di ZeroFOX, sebuah perusahaan keamanan siber yang bermarkas di Baltimore.

Tetap saja, kami menganggap entitas internet ini yang kami navigasikan dengan mulus setiap hari sebagai alat perdagangan dan komunikasi biasa. Tapi asalnya adalah sebagai cadangan jika terjadi kekacauan yang disebabkan oleh perang dunia nyata. Sekarang, rencana pencadangan ini adalah terowongan rahasia ke tempat-tempat yang sebelumnya mungkin harus dilalui agen melalui pintu depan untuk mengaksesnya.

Bagaimana dunia maya menjadi medan pertempuran hari ini?

Negara adidaya global menyerang dengan cara ini sebagai alternatif dari manuver militer atau sanksi ekonomi dan sebagai tanggapan atas tindakan tersebut, kata Ed Parsons, wakil presiden eksekutif konsultan untuk F-Secure, sebuah perusahaan keamanan siber yang berbasis di Helsinki, Finlandia.

“Untuk negara seperti Rusia, agresi di dunia maya menawarkan kesempatan untuk mengatasi ketidakseimbangan kekuatan yang dihadapi dalam domain peperangan tradisional, sambil menawarkan keuntungan seperti proyeksi kekuatan dan penyangkalan yang masuk akal,” kata Parsons.

Para peneliti mengatakan pengabaian kerentanan keamanan ini selama pemerintahan Trump telah membuat negara itu semakin terbuka.

“Perhatian unik hari ini, bukanlah bahwa aktivitas ini sedang berlangsung — sudah sejak dua kota pertama diciptakan — melainkan bahwa AS lebih rentan terhadap jenis aktivitas ini daripada sebelumnya,” kata Rustici .

Jaringan adalah target negara-bangsa dan organisasi kriminal karena, di dunia abad ke-21 yang sangat terhubung, di sanalah informasi berada, kata Steve Bellovin, profesor ilmu komputer di Columbia University School of Engineering.

Bagaimana peretas melakukan caper terbaru

Sejauh sembilan bulan yang lalu, penyusup mulai menembus sistem komputer federal dan swasta melalui perangkat lunak server yang banyak digunakan dari sebuah perusahaan bernama SolarWinds.

Pelanggaran itu tersembunyi dan canggih dan kemungkinan membutuhkan waktu bertahun-tahun untuk mempersiapkannya, kata Bellovin.

Pelanggaran besar-besaran kemungkinan besar disebabkan oleh penyelidikan perusahaan atau agensi yang sederhana, tetapi rajin, kata DvirSasson, kepala penelitian untuk CyberInt, firma keamanan yang bermarkas di Tel Aviv, Israel.

“Mereka tidak datang dari orang-orang yang bersembunyi dalam bayang-bayang mencoba memecahkan kata sandi atau menyerang server secara fisik,” kata Sasson. “Ini bisa menjadi sesuatu yang sederhana seperti kampanye phishing.”

Presiden Trump enggan mengkritik Rusia dan belum mengomentari serangan dunia maya ini. Dan sebulan lalu, presiden memecat Christopher Krebs, kepala siber Departemen Keamanan Dalam Negeri, setelah dia mengatakan tidak ada bukti kecurangan dalam pemilu 2020.

Perpecahan pascapemilu tetap menjadi masalah dan ada transisi yang bergelombang antara pemerintahan Trump dan Biden. “Rusia sepenuhnya menyadari betapa rentannya waktu itu bagi Amerika Serikat,” kata Lior Div, CEO Cybereason, sebuah perusahaan keamanan siber yang berkantor pusat di Boston. “Di atas semua itu, para pemimpin telah menundukkan kepala pada pemilihan dan bekerja untuk memerangi disinformasi mengenai penelitian dan vaksin COVID-19. Operasi jahat ini ke badan-badan pemerintah AS dapat dianggap sebagai tindakan perang.”

Dia tidak sendirian dalam menggambarkan analogi antara serangan dunia maya dan serangan militer. Rep. AS Jason Crow, D-Colo., Mengatakan acara itu “bisa jadi hari modern kita, setara dunia maya dengan Pearl Harbor.”

Presiden Microsoft Brad Smith di CNN mengatakan deskripsi paralel seperti itu “tepat,” menyebut pelanggaran itu “peringatan (dan) momen perhitungan.”

Tetapi krisis ini tidak dapat sepenuhnya disalahkan pada Trump, kata Bellovin. “Semua orang mencela Trump karena merendahkan keamanan siber dan tidak mengejar Rusia. Saya tidak akan setuju dengan semua itu,” katanya. “Ini adalah rencana jangka panjang yang sangat canggih.”

Dan dia mengatakan jumlah badan intelijen yang bisa melakukannya hanya dalam satu digit.

Perhatian? Meningkatnya tingkat agresi dunia maya oleh negara-bangsa dan pelaku kriminal menunjukkan bahwa komunitas internasional belum berbuat cukup untuk mencegah serangan, kata Parsons.

Dia khawatir bahwa serangan ini merusak kepercayaan pada teknologi dan perusahaan keamanan nasional yang menjadi tulang punggung ekonomi digital kita. Apa yang membuatnya terjaga di malam hari? Insiden dunia maya tersebut dapat memicu respons militer.

Peter Singer, penulis novel yang hampir futuristik yang dia juluki “fiksi yang berguna”, membayangkan bagaimana perang dunia maya dapat meningkat menjadi perang nyata dalam buku “Burn-In” tahun 2020, yang ditulis bersama rekan penulis August Cole. Dalam buku tersebut, seorang penyerang dunia maya membombardir Washington, DC, dengan wabah termasuk kemerahan di Sungai Potomac (melalui serangan jarak jauh terhadap pengolahan limbah kimia) dan drone yang dimanipulasi untuk terbang ke monumen.

Alih-alih hanya mencuri informasi, penyusup “dapat menyebabkan perubahan fisik dan kinetik melalui sarana cyber,” katanya.

Berita bagus? Pemerintah dan perusahaan swasta semakin bekerja sama untuk mencegah infiltrasi semacam itu.

Dan sejauh ini, individu Amerika tidak terpengaruh secara langsung oleh peretasan SolarWinds.

“Pada titik ini, dari apa yang kami ketahui sekarang, tidak ada dampak langsung pada informasi rata-rata orang,” kata Bellovin. “Ini adalah badan intelijen dan minat mereka pada rahasia pemerintah.”

Dan target mereka bukanlah kartu kredit atau rekening bank Anda, tetapi setiap komputer di meja di Washington. “Akses ke Anda akan disebut kerusakan jaminan,” katanya.


Hack mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui


(c) 2020 AS Hari Ini
Didistribusikan oleh Tribune Content Agency, LLC.

Kutipan: Pelanggaran besar-besaran menunjukkan bagaimana spionase dilakukan di abad ke-21 (2020, 21 Desember), diakses pada 21 Desember 2020 dari https://techxplore.com/news/2020-12-massive-breach-espionage-21st-century.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini