10 tahun setelah 9/11, apakah pertahanan dunia maya Amerika melemah?

Setelah serangan teroris pada 11 September 2001, banyak sistem keamanan fisik di Amerika Serikat mengalami perubahan radikal. Namun bagaimana dengan sistem online kita yang terus berkembang? Setiap serangan peretasan baru dan pengungkapan pemerintah tampaknya menunjukkan bahwa pertahanan daring nasional lebih lemah dari sebelumnya.

Jadi, seberapa besar permasalahan keamanan siber nasional saat ini, dan apa yang dapat dilakukan lembaga pemerintah untuk memperbaikinya selain memata-matai negara lain – dan terhadap warga negara Amerika?

“Seberapa nyata ancamannya? Kita tidak perlu melihat lebih jauh dari berita terkini untuk mengetahui bahwa ini bukan kekhawatiran teoritis,” kata Michael Sutton, wakil presiden penelitian keamanan di perusahaan keamanan Zscaler yang berbasis di Sunnyvale, California.

Beberapa pengungkapan luar biasa menyertai rilis Departemen Pertahanan AS yang telah lama ditunggu-tunggu pada musim panas lalu Strategi untuk beroperasi di dunia maya. Menurut Wakil Menteri Pertahanan William J. Lynn III, sebuah agen mata-mata asing yang tidak disebutkan namanya membobol sistem kontraktor pertahanan perusahaan pada bulan Maret dan berhasil lolos dengan sekitar 24.000 file Pentagon dalam satu serangan peretasan.

Meskipun baik kontraktor maupun isi file belum diungkapkan, Lynn mencatat untuk mengakui bahwa file penting lainnya telah dicuri di masa lalu, termasuk rincian tentang jet tempur AS, sistem rudal, dan drone tak berawak. (Kontraktor pertahanan terkemuka Lockheed Martin mengatakan pada bulan Mei bahwa hal itu adalah a korban serangan cyber yang canggih.)

Serangan yang melumpuhkan

Bagaimana informasi yang dicuri tersebut dapat digunakan untuk melawan Amerika Serikat?

“Pearl Harbor berikutnya yang kita hadapi bisa jadi adalah serangan dunia maya yang melumpuhkan sistem tenaga listrik, jaringan listrik, sistem keamanan, sistem keuangan, dan sistem pemerintahan kita,” kata Menteri Pertahanan Leon Panetta. selama sidang konfirmasi bulan Juni di hadapan Komite Angkatan Bersenjata Senat.

Sudah ada beberapa preseden yang memprihatinkan. Pada tanggal 14 Agustus 2003, gerhana di AS bagian timur dan Kanada, worm komputer Blaster diyakini telah berkontribusi terhadap parahnya pemadaman listrik dengan melumpuhkan komputer perusahaan utilitas, menurut Laporan Kongres tahun 2004 tentang Potensi Terorisme Siber.

Laporan tersebut juga mencatat bahwa pada tahun yang sama, worm komputer lain menembus sistem ruang kendali pembangkit listrik tenaga nuklir Davis-Besse di Carroll Township, Ohio. Untungnya, pabrik tersebut sedang tutup pada saat itu.

Cacat sistemik

Para ahli mengatakan bahwa hal ini dan ancaman online lainnya terhadap infrastruktur dan kehidupan Amerika terjadi karena tiga bidang kerentanan: kontraktor non-pemerintah (seperti dalam kasus peretasan terkait pertahanan pada bulan Maret), pemerintah asing (baik yang bersahabat atau tidak), dan sistem perangkat lunak itu sendiri.

Pemerintah terpaksa bekerja sama dengan perusahaan luar untuk mendapatkan teknologi terkini dan mengembangkan sistem lebih lanjut. Dan perusahaan-perusahaan tersebut bukan hanya kontraktor pertahanan seperti Lockheed. Bahkan Google pun percaya menyediakan perangkat lunak pencarian dan pemetaan khusus kepada komunitas intelijen AS. Tapi Google sendiri melakukannya di antara korban serangan peretasan yang serius yang mengungkap informasi dan sistem dari lusinan perusahaan besar AS.

Meskipun para penyerang jarang teridentifikasi secara pasti, banyak pakar keamanan menyatakan bahwa mereka adalah pemerintah asing terlibat dalam manuver digital cloak-and-dagger.

Angkatan Udara Tiongkok memiliki divisi yang tujuannya adalah menggunakan serangan siber untuk mendatangkan malapetaka pada sistem komando dan kontrol di negara lain, menurut Tom Patterson, kepala petugas keamanan untuk pembuat perangkat keamanan MagTek Inc. di Seal Beach, California.

Pemerintahan lain, termasuk pemerintahan kita, mempunyai departemen serupa. Di dalam lembar fakta onlineKomando Siber AS menyatakan bahwa mandatnya adalah untuk “mengarahkan operasi dan pertahanan jaringan informasi Departemen Pertahanan tertentu dan bersiap untuk, dan ketika diarahkan, melakukan operasi dunia maya militer berspektrum penuh.”

Tentu saja, perangkat lunak merupakan kerentanan utama dalam perencanaan dan pelaksanaan perang cyber tersebut. Menurut rilis Departemen Pertahananlebih dari 60.000 program atau varian perangkat lunak berbahaya baru “yang mengancam keamanan, perekonomian, dan warga negara kita” teridentifikasi setiap hari.

Beberapa ahli—dan beberapa laporan kongres—menyatakan bahwa ketergantungan pemerintah pada perangkat lunak komersial siap pakai (COTS) membuat sistem mereka lebih rentan. Hal ini memberikan peretas suatu target yang diketahui untuk mengarahkan upaya mereka, dan penjahat dunia maya sering kali memperdagangkan informasi tentang kelemahan program COTS yang populer.

Perangkat lunak dan sistem khusus dapat memberikan keamanan yang lebih baik, klaim beberapa ahli, karena rincian cara kerja sistem tersebut tidak diketahui dengan baik, dan penyerang tidak memiliki akses untuk mengidentifikasi kerentanan.

Sutton dari Zscaler tidak setuju. Dia menunjukkan bahwa program COTS menjalani lebih banyak pemeriksaan dan perbaikan keamanan, sehingga membuat program tersebut lebih aman.

“Demi uang saya, saya lebih suka menerapkan sistem yang diamankan melalui tinjauan sejawat dibandingkan dengan keamanan yang tidak diketahui,” kata Sutton.

Menemukan musuh

Masih banyak diskusi mengenai strategi apa yang harus diambil untuk melindungi sumber daya online Amerika. Jenderal James E. Cartwright, wakil ketua Kepala Staf Gabungan, mengatakan kepada wartawan pada bulan Juli bahwa militer harus mengadopsi strategi yang pada dasarnya bermuara pada gagasan bahwa pertahanan terbaik adalah serangan yang baik.

Cartwright mengatakan sebagian besar sumber daya digital saat ini fokus pada pembangunan firewall yang lebih baik, dibandingkan menghalangi peretas untuk menyerang. Beberapa pendengar menganggap komentar Cartwright sebagai saran agar lembaga-lembaga AS harus terlibat dalam serangan balik digital.

Namun, mengidentifikasi musuh di dunia maya bisa jadi sulit dilakukan. Kebanyakan penyerang menggunakan layanan web anonim yang berbasis di negara-negara seperti Thailand dan Rusia, dan sering kali mengambil kendali komputer di lebih banyak negara untuk mengoordinasikan aktivitas mereka.

Mengingat kurangnya kerja sama siber internasional yang resmi, hampir tidak mungkin untuk membuat beberapa negara asing mengoordinasikan pencarian sebelum para penyerang menghilang. Ada juga pertanyaan yang belum terselesaikan mengenai apakah personel keamanan siber pemerintah AS harus turun tangan ketika perusahaan swasta Amerika diserang.

Hasilnya adalah gambaran yang suram ketika menilai keselamatan dan keamanan online.

“Secara umum, kita kurang aman dibandingkan 10 tahun lalu,” kata Sutton.

“Berkurangnya keamanan tidak ada hubungannya dengan teknologi,” tambahnya. “Elemen manusia adalah titik lemah saat ini, sama seperti sebelumnya, dan di dunia di mana sebagian besar data disimpan secara digital, hanya masalah waktu sebelum kesalahan manusia menyebabkan kebocoran data.”

Atau lebih buruk lagi.

* 10 cara pemerintah mengawasi Anda
* Peretas menimbulkan ancaman terhadap pesawat, kereta api, dan mobil
* Tip Keamanan Internet untuk Anak

Hak Cipta © 2011 TechMediaNetwork.com. Semua hak dilindungi undang-undang. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang.