Menurut saya dalam perang teknologi modern beberapa serangan siber yang paling baik bisa misalnya digunakan dalam kombinasi dengan peperangan teknologi digital semacam serangan siber secara langsung ke sistem yang dimiliki lawan, kampanye disinformasi untuk mendapatkan dukungan dunia internasional, serangan antisatelit, dan amunisi berpemandu presisi.
Tujuannya adalah untuk menurunkan keunggulan informasi dan aset tidak berwujud (seperti data), komunikasi, aset intelijen, dan sistem senjata supaya mendapatkan keunggulan operasional.
Tindakan yang paling merusak akan menggabungkan amunisi yang dipandu dengan presisi dan serangan siber untuk menonaktifkan atau menghancurkan target kritis. Yang tak kalah penting adalah serangan siber juga dapat menargetkan sasaran politik dengan mengganggu keuangan, energi, transportasi, dan layanan pemerintah lawan .
Didalam perang ini kita bisa melihat bahwa sebenarnya ada "bayangan" perang siber antara Rusia dan Amerika. Dan saya secara pribadi beropini dengan kemungkinan bahwa dua negara tersebut sama sama kuat atau bisa juga sama sama lemah pada titik implementasinya karena perang juga tidak kunjung selesai, bisa dikatakan berimbang.
Idealnya menurut saya pada tingkat taktis, serangan siber memberikan keuntungan jika digabungkan dengan senjata lain, termasuk sistem pengiriman konvensional, amunisi berpemandu presisi, kendaraan udara tak berawak (drone) dan perang elektronik.
Namun, ketika digunakan secara ad hoc, atau ketika tidak terkoordinasi dengan aksi udara dan darat, serangan siber terbukti kurang bermanfaat (kecuali di film film ), hehehhe.
Justru yang kita lihat adalah serangan siber kedua belah pihak (meskipun sangat berharga untuk spionase dan kejahatan), mereka jauh dari menentukan hasil dalam konflik perang ini.
Tes keefektifan dari serangan siber terletak pada hasil, diukur dari tingkat kerusakan dan apakah sebuah operasi siber bisa memaksa lawan untuk mengubah rencana serangan militer mereka.
Rusia sendiri sepertinya mengalami banyak masalah terkait dengan masalah komunikasi, seperti yang diberitakan bahwa sejumlah perwira militer Rusia terbunuh dalam perang karena penggunaan handphone dimana pihak lawan bisa memanfaatkan geo location untuk menyerang mereka.
Ironis sebenarnya jika selama ini kita melihat "kecanggihan" teknologi Rusia tapi bisa kebobolan karena hal hal "sepele". Ini menunjukkan bahwa ada garis komando yang mungkin saja tidak dipatuhi pada operasi militer mereka. Kemungkinan kedua adalah adanya kerentanan di sistem atau perangkat mereka sehingga posisi mereka dapat diketahui lawan.
Dalam perang siber ini ada beberapa serangan Rusia yang tercatat misalnya adalah serangan DDOS secara masif oleh hacker Rusia ke Ukraina misalnya dari kelompok Killnet.
Killnet mengklaim telah menghentikan satelit layanan Starlink nya Elon Musk dengan DDOS, penyebaran " IssacWiper" dan "Hermetic" malware, serangan phising, serangan "Whisper Gate" ransomware, serangan ke satelit Viasat dan masih banyak lagi. Uniknya yang melakukan serangan ini tidak semua hacker Rusia, ada beberapa kelompok hacker lain yang mendukung mereka misalnya dari China dan Brazil .
Namun meskipun dengan berbagai macam serangan siber, Ukraina saat ini tampaknya masih bisa bertahan, dan tampaknya ini memang ada juga bantuan dari negara lain pendukungnya. Salah satu elemen terpenting dari pertahanan Ukraina sepertinya adalah persiapan dan penguatan dari semua kekuatan dalam negeri mereka dan tentu saja bantuan dari aktor siber negara lain.
Beberapa pakar keamanan siber beropini bahwa kekuatan Ukaina terletak pada reaksi cepat untuk meniadakan serangan, memonitor jaringan kritis dan mendeteksi sejak dini serangan yang muncul.
Tampaknya badan badan Ukraina memainkan peran utama dalam pertahanan. Ukraina memiliki jaringan mitra (baik pemerintah maupun perusahaan) yang mampu memberikan pelatihan dan bantuan, termasuk pemantauan jarak jauh dan mitigasi, sebelum dan sesudah serangan dimulai.
Artinya ada perpaduan antara kelompok nasional dan asing, pemerintah dan swasta, ini yang memberi Ukraina keuntungan dalam pemantauan dan reaksi cepat untuk memblokir serangan dan memperbaiki atau menghilangkan kerentanan yang ada.
Ukraina juga dilaporkan melakukan migrasi data data penting dan sensitif keluar batas negara mereka, sehingga ini meminimalkan kehilangan data dan informasi yang mereka miliki.
Konsep cloud computing dan remote computing diaplikasikan pada tataran ini sehingga Rusia juga akan berpikir beberapa kali sebelum meluncurkan serangan dimana infrastruktur dan sistem ini diletakkan.
Lalu apa yang bisa kita pelajaran yang bisa petik dari perang siber Rusia - Ukraina ini ?
Secara umum beberapa hal ini bisa menjadi acuan keamanan siber yang bisa diterapkan baik dalam skala kecil ataupun sekelas negara Konoha.
1.Penilaian Risiko
Lakukan penilaian risiko untuk memetakan sistem dan infrastruktur yang dimiliki kedalam beberapa klasifikasi, mana yang kritikal, medium atau low impact.
2. Lakukan Patch.
Update perangkat lunak dan Firmware pada infrastruktur penting dan kritikal. Hal ini dimaksudkan untuk menambal semua kerentanan yang mungkin ada.
3. Proteksi Data.
Bersiaplah untuk terkena ransomware dan kehilangan data. Dengan adanya proteksi data kita siap untuk memulihkan diri dari serangan yang ada.Uji backup yang anda miliki, validasi rencana pemulihan dan lakukan kontrol secara berkala.
4. Tanggap Reaksi.
Bersiaplah untuk menanggapi serangan dengan cepat. Atur respon organisasi dengan baik. Pertimbangkan apa yang mungkin terjadi jika email rahasia bocor keluar. Pertimbangkan siapa yang akan menjadi kontak ketika suatu insiden terjadi.
Setiap organisasi, tanpa kecuali termasuk dalam skala suatu negara harus bertindak dengan cepat untuk mengamankan infrastruktur teknologi informasinya.
Semua personel teknologi informasi harus waspada dalam bertugas, berjaga-jaga, dan siap bekerja untuk melindungi pelanggan, bisnis, sistem dan negara.
Lembaga keuangan, infrastruktur kritis, kontraktor pemerintah, bahkan penyedia internet itu sendiri harus siap dengan apa yang terjadi dan akan terus terjadi untuk beberapa waktu ke depan.
Jadi sudah siapkah institusi kita menghadap perang siber?
Comments
Post a Comment