‘Mayhem’ berkuasa saat pertarungan mesin DARPA melanda Las Vegas
Bagaimana jika mesin bisa mengecoh calon penyerang untuk melindungi keamanan nasional?
Sebuah sistem yang disebut “Mayhem” membawa pulang hadiah utama $2 juta dalam Cyber Grand Challenge DARPA dalam kompetisi menggunakan perangkat lunak yang secara otomatis melindungi jaringan dari serangan.
Dalam CyberGrand Challenge, DARPA menantang dunia untuk menciptakan perangkat lunak yang dapat mempertahankan jaringan dari serangan tanpa ada manusia yang mengetik di keyboard. Perangkat lunak ini dirancang untuk mengidentifikasi ancaman dan merespons, mempertahankan, dan menutup kerentanan terhadap serangan di masa depan.
Pekan lalu, Paris Las Vegas Convention Center menjadi medan pertempuran untuk turnamen peretasan mesin pertama di dunia, yang merupakan puncak dari pengembangan dan kualifikasi selama tiga tahun. Tantangan dunia maya ini terjadi pada malam turnamen DEF CON yang terkenal, di mana para pengangkut kode terkemuka dari seluruh dunia berkumpul setiap tahunnya.
Sistem pemenang, “Mayhem,” diciptakan oleh tim bernama ForAllSecure, dan memenangkan hadiah uang sebesar $2 juta. Xandra (dibuat oleh TECHx) dan Mechanical Phish (dibuat oleh Shellphish) berada di posisi kedua dan ketiga, masing-masing memenangkan pencipta manusianya sebesar $1 juta dan $750.000.
Hasil kompetisinya jelas. Sistem komputer – berkat bakat luar biasa manusia yang menciptakannya – mempunyai potensi untuk menjadi kekuatan yang kuat dalam membela Amerika Serikat dari serangan siber.
Tujuh komputer menghadap ke bawah
Tujuh komputer berperforma tinggi memainkan kontes Capture the Flag yang semuanya menggunakan mesin untuk mendapatkan hadiah hampir $4 juta. Tim yang bersaing terdiri dari peretas topi putih, akademisi, dan pakar dunia maya sektor swasta yang mengembangkan komputer.
Berlatar belakang glamor gaya Vegas, mesin-mesin besar mendominasi panggung dan memimpin aksi. Persaingan yang ketat sepanjang hari menarik ribuan penonton, dan komentator memberikan analisis saat pertempuran berlangsung. Sistem untuk pertarungan ini membutuhkan lebih banyak daya daripada yang dibutuhkan seluruh hotel untuk menjalankannya.
Hal ini juga memerlukan prestasi teknik untuk dapat hadir di acara tersebut, karena mesin bekerja sangat panas sehingga DARPA mengalirkan ribuan galon air dingin agar mesin tetap fit untuk bertarung.
Mesin-mesin tersebut melakukan hal-hal seperti memeriksa keamanan perangkat lunak musuh, memanipulasi perangkat lunak biner yang tidak dikenal, mempertahankan dan membuat patch – semuanya dilakukan sendiri tanpa manusia mengarahkan respons mereka secara real-time.
Apa ancamannya?
Dari tuduhan bahwa peretas Rusia mempengaruhi pemilihan presiden dengan meretas Komite Nasional Demokrat hingga kekhawatiran keamanan tentang kerentanan server pribadi Hillary Clinton, ancaman peretasan telah banyak menjadi berita akhir-akhir ini.
Musuh datang dalam berbagai bentuk dan ukuran. Baik aktor negara dengan kemampuan dan sumber daya yang canggih, atau individu dengan kemampuan dasar, misalnya, puluhan ribu serangan diluncurkan setiap hari terhadap Departemen Sistem Pertahanan saja.
Terkait:
Serangan tidak terbatas pada sistem pemerintahan dan platform militer. Serangan juga dilancarkan terhadap perusahaan-perusahaan Amerika dan bahkan komputer dan perangkat di rumah – apa pun yang terhubung ke internet dapat membuat orang Amerika rentan terhadap segala macam bahaya dan kerugian.
Kesalahan bisa tidak terdeteksi selama bertahun-tahun dan menyebabkan kerusakan besar dalam jangka waktu tersebut. Salah satu contohnya adalah Heartbleed. Hal ini menyebabkan sekitar setengah juta server aman di Internet rentan terhadap pencurian selama sekitar dua setengah tahun atau lebih sebelum akhirnya tertangkap.
Keuntungan mesin?
Saat ini, dunia bergantung pada pakar siber berbakat untuk memburu dan menjebak bug. Berburu dan mengalahkan bug, peretasan, dan infeksi lainnya dapat dikategorikan sebagai seni yang memerlukan kecerdasan, keahlian, imajinasi, pemecahan masalah yang luar biasa, tekad, dan pemikiran out-of-the-box – dan menimbulkan pertanyaan apakah mesin dapat melakukannya. .
Bertahan dari ancaman dan menelusuri jutaan baris kode untuk mengidentifikasi dan memperbaiki kerentanan membutuhkan banyak jam kerja dan jumlah orang yang memiliki keterampilan untuk melakukannya sangatlah terbatas. Terkadang hal ini dapat dilakukan dengan sangat cepat, namun seringkali memerlukan waktu satu tahun mulai dari deteksi hingga resolusi.
Dan waktu untuk menemukan dan mengalahkan adalah sesuatu yang bisa dieksploitasi oleh musuh.
Dengan mengotomatiskan proses pertahanan dunia maya dengan mesin yang dapat menemukan, mengonfirmasi, dan memperbaiki bug perangkat lunak secara real-time, para calon peretas akan kehilangan banyak keuntungan yang mereka nikmati saat ini.
Jadi ketujuh tim yang bersaing harus berhasil menyelesaikan tugas besar dalam menciptakan dan melatih mesin untuk melakukannya. Jika mesin dapat mempercepat kecepatan respons yang efektif, hal ini dapat menghasilkan kekuatan yang kuat dalam melawan serangan dunia maya.
Seperti yang disampaikan oleh direktur program Mike Walker, “Tantangan berhasil bukan karena banyak orang yang mampu membayangkannya, namun karena sedikit orang yang berani.”
Tantangan DARPA dikenal memberikan lompatan maju dalam inovasi, dan Cyber Grand Challenge tampaknya telah melakukan hal tersebut.
Walker menjelaskan: “Selama dua dekade, komunitas hacker telah menyempurnakan kompetisi keterampilan yang mempertemukan mereka yang terbaik satu sama lain: Tangkap Bendera. Kemarin, mesin kami menempatkan kompetisi ini di liga mereka sendiri. Kami tidak tahu apakah ini baru generasi mesin keamanan otomatis tidak akan pernah mampu melawan kemampuan para peretas terbaik di dunia, namun sebuah percikan telah muncul dan perjalanan dari sini akan menarik untuk disaksikan.”