serangan siber AS Rusia

MANAJEMEN-TI.COM – Hubungan Amerika Serikat dan Rusia belakangan sedang semakin panas. Hal yang sama juga terjadi di dunia siber. Amerika Serikat (AS) menuding Rusia berada di balik sejumlah serangan siber pada perusahaan-perusahaan sektor energi yang belakangan terjadi.

AS menuduh pemerintah Rusia telah melancarkan serangkayan serangan siber yang terkoordinasi pada instalasi energi AS dan beberapa organisasi pengelola infrastruktur kritikal AS lain selama setidaknya 2 tahun terakhir.

Reuter melaporkan bahwa tuduhan ini bertepatan dengan pengumuman sangsi AS pada 6 warga negara Rusia dan 5 kelompok Rusia, termasuk badan intelijennya karena campur tangannya pada pemilihan presiden AS 2016 lalu dan serangan-serangan siber lainnya termasuk serangan NotPetya pada 2017.

Kecaman AS pada Rusia juga bertepatan dengan laporan New York Times bahwa sebuah perusahaan petrokimia yang berlokasi di Saudi Arabia telah terkena serangan siber jenis baru pada Agustus 2017. Dimana serangan tersebut tidak dirancang untuk menghapus data atau mematikan kilang. Melainkan serangan tersebut bermaksud melakukan sabotase operasional perusahaan dan meledakkan pabrik. Untungnya secara kebetulan tidak berhasil terjadi karena adanya error pada skrip penyerangannya.

Berdasarkan peringatan sekuriti ang dikeluarkan melalui US Computer Emergency Readiness Team (US-CERT), para penyerang siber Rusia mencoba untuk menembus perusahaan-perusahaan penyedia infrastruktur kritikal AS, termasuk energi, nuklir, air, penerbangan dan sejumlah perusahaan manufaktur. The Guardian melaporkan bahwa hal itu dilakukan untuk mendapatkan informasi mengenai bagaimana pengelolaan TI diterapkan serta sistem kontrol industri yang digunakan.

(Baca juga: Cyber security, Amerika Serikat, dan Indonesia)

Peringatan yang dikeluarkan oleh Departemen Keamanan Dalam Negeri AS dan FBI menyatakan bahwa serangan-serangan tersebut antara lain menggunakan teknik spear phishing dan malware untuk mendapatkan akses jarak jauh pada jaringan sektor energi AS. Hal ini untuk menuntut organisasi-organisasi pada sektor energi untuk segera melakukan review pada kemampuan pertahanan keamanan siber mereka.

Kebiasaan Rusia terus menyulitkan kita dan memaksa kita terus menerus bertahan dengan berbagai cara,” kata seorag pejabat keamanan nasional AS. Namun sebagian pejabat AS dilaporkan mengatakan bahwa sangsi apapun tidak akan cukup sepadan jika dibandingkan dengan akibat dari serangan Rusia pada pemilu 2016 yang lalu.

(Baca juga: Pemilu, Pentas Para Peretas)

Mantan direktur US-CERT, Amit Yoran, mengatakan bahwa peringatan ini luar biasa dan belum pernah terjadi sebelumnya, dan merupakan alarm bahaya bagi seluruh industri secara umum.

Ini merupakan peringatan bahwa kita masih belum mempunyai fundamental keamanan yang baik dan sistem pertahanan kita perlu diperbaiki secara terus menerus,” katanya.

Sementara itu Peter Woollacott, CEO Huntsman Security, mengatakan sebagaimana ISACA memprediksi kekurangan profesional keamanan siber secara global sebesar 2 juta personil pada 2019, maka tidak akan ada cukup profesional untuk menghadapi pesatnya ancaman yang dihadapi infrastruktur-infrastruktur kritikal.

(Baca juga: Dunia Kekuarangan SDM IT Security)

Bahkan sebelum pengumuman dari FBI dan DHS ini, sejumlah lembaga negara telah melaporkan kenaikan signifikan atas serangan yang terjadi, itu tidak termasuk serangan-serangan yang tidak terdeteksi, “ lanjutnya.

Seiring dengan semakin banyaknya layanan yang berpindah ke online, maka akan semakin banyak peluang bagi para penyerang dalam berbagai skala atau kemampuan untuk mencoba keberuntungannya.

Infrastruktur kritikal menghadapi badai serangan dengan beragam kecanggihan, dimana diantaranya dapat punya efek merusak sedahsyat seperti WannaCry atau Stuxnet,” lanjut Woolacott.

(Baca juga: Perang Cyber, Amerika Serikat dan Instruksi Obama)

Tidak ada jalan untuk menutup semua potensi serangan ini agar tidak masuk ke suatu organisasi, sehingga pemerintah dan bisnis perlu untuk berfikir sangat hati-hati mengenai bagaimana mengamankan infrastruktur kita atau kalau tidak maka organisasi akan dapat mengalami serbuan masalah yang akan terus mereka hadapi”.

Mat Clothier, CEO, CTO dan pendiri perusahaan teknologi Inggris Cloudhouse, mengatakan bahwa serangan-serangan pada infrastruktur AS mengindikasikan tantangan untuk mengamankan operasional TI pada sektor ini karena banyaknya software-software lama pada sektor ini.

Hal ini membuat perbaikan yang dilakukan menjadi lambat, sehingga menjadi target yang mudah,” lanjutnya.

Secanggih apapun keamanan siber diterapkan, maka manfaatnya kurang dapat dirasakan jika operasional TI masih berjalan diatas platform lama yang tidak lagi diupdate software dan patch sekuritinya.”

Serangan Siber Paling Mengkhawatirkan

Mengomentari serangan pada sebuah pabrik petrokimia di Saudi Arabia Agustus lalu, yang disebut-sebut sebagai yang paling mengkhawatirkan diantara serangkaian serangan, Brian Contos, CISO perusahaan sekuriti Verodin, mengatakan bahwa mematikan sebuah pabrik petrokimia dapat berdampak pada berbagai layanan downstream, seperti transportasi, supply chain dan operasi militer.

Ada banyak yang dapat dikatakan tentang konvergensi antara perang kinetik dan non kinetik disini dan nilai dari serangan-serangan asimetris seperti yang terjadi pada infrastruktur kritikal ini yang mengakibatkan ancaman menjadi berlipat ganda,” lanjutnya.

Misalnya, Contos mengatakan bahwa serangan-serangan siber ini membutuhkan effort yang jauh lebih rendah dibandingkan jenis serangan lainnya. Serangan jenis ini berisiko jauh lebih rendah, lebih murah dan lebih mudah untuk dilakukan. Kecepatan dan jangkauan dari sebuah serangan siber jauh lebih luas dibandingkan sebuah serangan kinetik (serangan fisik adu senjata), sehingga dapat menekan kebutuhan ruang, biaya dan waktu. Penyerangnya tidak harus sebuah negara untuk mengeksekusi sebuah serangan siber yang bisa menghancurkan sebuah negara. Ia dapat dilakukan dengan sedikit pelaku. Infrastruktur kritikal dan sistem kontrol industrial tetap akan menjadi target bernilai tinggi karena dampak merusak yang diakibatkannya bisa sangat dahsyat.

Mounir Hahad, kepala riset ancaman pada Juniper Network, mengatakan bahwa Triconex controller yang disasar pada serangan Saudi Arabia berasal dari pabrikan yang sama dengan piranti kontrol yang ditarget pada serangan sebelumnya pada Schneider Electric, perusahaan kimia dan pembangkit listrik.

Mereka menjadi target berbagai kejahatan siber karena mereka sangat populer digunakan dalam sebuah sistem kontrol Scada,” lanjutnya.

Menurut Schneider, terdapat sekitar 13 ribu sistem Triconex yang digunakan saat ini di seluruh dunia. Masing-masing berpotensi merupakan infrastruktur kritikal, seperti instalasi energi nuklir, instalasi pengolahan air dan pembangkit listrik tenaga air.

Hahad mengatakan bahwa Juniper telah mempublikasikan sebuah analisis detail dari serangan malware Shamoon yang digunakan pada serangan sebelumnya di Saudi Arabia.

Oleh karena penyerangnya membuat kesalahan yang tak disengaja maka ini menjadi berkah tersendiri untuk meningkatkan kewaspadaan dalam mengantisipasinya. Adalah sebuah keharusan untuk mengasumsikan bahwa banyak negara lain juga memliki kemampuan menyerang yang sama seperti ini.

Diyakini bahwa Rusia telah menguji coba senjata yang mirip dengan ini di Ukraina dalam beberapa tahun terakhir,” lanjut Hahad.

Sejumlah negara cenderung untuk hati-hati tidak menggunakan senjata siber yang dapat berdampak pada hilangnya nyawa. Namun moral tersebut tentu tidak dapat diharapkan dimiliki pula oleh para kriminal dan kelompok-kelompok teroris. Sehingga menjadi keharusan bagi kita untuk menerapkan sistem pertahanan yang kuat untuk menghadapi serangan-serangan jenis ini, dan menangani setiap insiden dengan tingkat urgensi dan fokus yang tinggi,” pungkas Hahad.

Beberapa hari yang lalu Amerika Serikat mengusir 60 diplomat Rusia dan menutup kantor Konsulat Rusia di Seatle. Sementera itu AS juga mengatakan bahwa anggota misi tetap Rusia di PBB terlibat dalam agresi kolektif di AS dan menyalahgunakan izin tinggal sebagaimana diatur PBB. Pengusiran diplomat-diplomat Rusia juga dilakukan oleh belasan negara Eropa demi solidaritasnya dengan Inggris dalam kasus Skripal. Rusia pun mengusir sejumlah diplomat dari berbagai negara barat. Serangkaian pengusiran ini dilakukan sehari setelah Rusia mengumumkan akan mengusir 60 diplomat Amerika Serikat dan menutup konsulat di St Petersburg, membalas langkah sama dari Washington.

Pendek kata, hubungan Rusia dengan Amerika Serikat dan Barat terus memanas. Akankah ini pertanda dimulainya Perang Dingin jilid kedua? Masih kita tunggu perkembangannya dengan harap-harap cemas. Betapapun, penguatan pertahanan keamanan siber adalah sebuah keharusan. Lebih dari sebelum-sebelumnya. [mti/cw/af]