Pelanggaran keamanan yang disponsori negara: Ketika negara mengobarkan perang dunia maya

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• Juni 2, 2023

Sejak 2015, terjadi serangan siber yang semakin canggih dan merusak terhadap perusahaan dan infrastruktur penting untuk melumpuhkan atau mengganggu operasi mereka. Meskipun insiden ransomware dan peretasan bukanlah hal baru, mereka menjadi lebih kuat ketika didukung oleh sumber daya seluruh negara.

Konteks pelanggaran keamanan yang disponsori negara

Serangan dunia maya yang disponsori negara meningkat, menghadirkan ancaman besar bagi komunitas internasional. Serangan ini melibatkan pemerasan data melalui ransomware, pencurian kekayaan intelektual (IP), dan pengawasan, serta dapat menyebabkan kerusakan yang meluas dan biaya yang sangat besar. Mereka sering digunakan selama masa damai ketika aturan keterlibatan dan hukum humaniter internasional tidak diuraikan dengan jelas. Karena keamanan dunia maya dari target profil tinggi telah meningkat, peretas telah beralih ke serangan rantai pasokan yang membahayakan perangkat lunak atau perangkat keras sebelum penginstalan. Kegiatan ini dilakukan untuk menyusup ke data dan memanipulasi perangkat keras TI, sistem operasi, atau layanan. Pada 2019, serangan rantai pasokan meningkat sebesar 78 persen.

Selain itu, kejahatan dunia maya yang disponsori negara terhadap lembaga keuangan menjadi hal biasa. Menurut Reuters, dari 94 kasus serangan siber keuangan sejak 2007, 23 di antaranya diyakini berasal dari negara-bangsa seperti Iran, Rusia, China, dan Korea Utara. Secara umum, pembobolan keamanan dan serangan dunia maya yang disponsori negara memiliki tiga tujuan utama: untuk mengidentifikasi dan mengeksploitasi kerentanan dalam infrastruktur kritis (misalnya manufaktur dan listrik), mengumpulkan intelijen militer, dan mencuri atau memanipulasi data perusahaan. Salah satu insiden profil tinggi baru-baru ini adalah serangan yang disponsori Rusia pada tahun 2020 terhadap perusahaan perangkat lunak SolarWinds, yang mengekspos ribuan kliennya, termasuk akses ke sistem di Microsoft dan, lebih buruk lagi, pemerintah federal AS.

Dampak yang mengganggu

Serangan infrastruktur kritis juga menjadi berita utama karena konsekuensi langsung dan jangka panjangnya. Pada bulan April 2022, Badan Keamanan Siber dan Infrastruktur AS (CISA), bermitra dengan otoritas keamanan siber dari AS, Australia, Kanada, dan Inggris, memperingatkan bahwa Rusia dapat meningkatkan serangan infrastruktur kritisnya sebagai pembalasan atas sanksi ekonomi yang dijatuhkan pada negara tersebut. untuk invasi tahun 2022 ke Ukraina. CISA juga mengidentifikasi upaya Rusia (2022) untuk membanjiri sistem melalui penolakan layanan terdistribusi (DDoS) dan menanamkan malware yang merusak terhadap pemerintah Ukraina dan operator utilitas. Sementara sebagian besar serangan ini disponsori oleh negara, semakin banyak kelompok penjahat dunia maya independen yang telah menjanjikan dukungan mereka untuk invasi Rusia.

Pada Juni 2022, CISA juga mengumumkan bahwa penjahat dunia maya yang disponsori negara dari Tiongkok secara aktif mencoba menyusup ke jaringan infrastruktur teknologi informasi (TI), termasuk sektor publik dan swasta. Secara khusus, perusahaan telekomunikasi menjadi sasaran untuk mengontrol dan mengganggu akses Internet dan jaringan, yang menyebabkan pelanggaran keamanan dan data. CISA mengatakan perangkat jaringan yang tidak aman dan tidak tertambal seringkali menjadi titik masuk serangan ini. 

Sementara itu, penjahat dunia maya yang didukung pemerintah menggunakan metode baru yang disebut “perang hibrida”, yang melibatkan serangan terhadap komponen fisik dan digital. Misalnya, pada tahun 2020, 40 persen dari serangan dunia maya yang disponsori negara yang teridentifikasi terjadi di pembangkit listrik, sistem air limbah, dan bendungan. Untuk mencegah insiden tersebut, perusahaan didorong untuk memperbarui sistem keamanan siber mereka dan segera menghapus atau mengisolasi server dan infrastruktur yang terpengaruh.

Implikasi yang lebih luas dari pelanggaran keamanan yang disponsori negara

Implikasi yang mungkin dari pelanggaran keamanan yang disponsori negara dapat meliputi: 

• Ketegangan politik yang meningkat antara Rusia-Cina dan sekutu mereka dan Barat dan sekutunya atas meningkatnya pemanfaatan serangan dunia maya dan spionase.
• Peningkatan investasi sektor publik dan swasta dalam solusi keamanan siber, termasuk penggunaan sistem AI untuk mengidentifikasi kerentanan siber. Cybersecurity akan terus menjadi bidang permintaan di pasar tenaga kerja sepanjang tahun 2020-an.
• Pemerintah secara teratur meluncurkan program hadiah bug untuk mendorong peretas etis untuk mengidentifikasi potensi pelanggaran.
• Negara yang menggunakan perang dunia maya untuk mengeluarkan peringatan, pembalasan, atau untuk menegaskan dominasi.
• Semakin banyak kelompok dan operasi penjahat dunia maya yang disponsori negara mendapatkan dana publik untuk mengakses teknologi terbaru, peralatan, dan profesional keamanan terbaik.

Pertanyaan untuk dipertimbangkan

• Menurut Anda, bagaimana lagi serangan siber yang disponsori negara akan memengaruhi politik internasional?
• Apa implikasi lain dari serangan ini terhadap masyarakat?