Keamanan siber: Masalah global yang membutuhkan jawaban global

Pemerintah di seluruh dunia khawatir tentang meningkatnya risiko serangan siber terhadap infrastruktur penting mereka. Baru-baru ini, badan keamanan siber dari negara-negara yang tergabung dalam aliansi 'Five Eyes' memperingatkan kemungkinan peningkatan serangan semacam itu “sebagai tanggapan terhadap biaya ekonomi yang belum pernah terjadi sebelumnya yang dikenakan pada Rusia” setelah invasi negara itu ke Ukraina. 

Penasihat itu mencatat bahwa "beberapa kelompok kejahatan dunia maya baru-baru ini secara terbuka menjanjikan dukungan untuk pemerintah Rusia", dengan ancaman operasi dunia maya semacam itu datang "sebagai pembalasan atas serangan dunia maya yang dirasakan terhadap pemerintah Rusia atau rakyat Rusia". 

Menurut Andy Garth, ESET Government Affairs Lead, aktivitas semacam itu adalah “masalah global dengan aktor negara, dan proksi mereka, dengan beberapa negara bersedia menyediakan tempat yang aman di mana kelompok kriminal dapat beroperasi dengan impunitas”.  

“Dalam kasus konflik Ukraina, beberapa kelompok kriminal kini terlibat dalam spionase dunia maya yang diduga atas perintah tuan rumah mereka di Rusia. Memang benar, kita juga harus berhati-hati dalam mempersiapkan diri menghadapi peningkatan insiden sabotase dan gangguan siber karena serangan siber juga menjadi bagian dari upaya pembalasan dan risiko dampaknya pun meningkat,” kata Garth. Ada juga risiko tinggi terjadinya konsekuensi yang tidak diinginkan ketika kelompok main hakim sendiri terlibat dalam konflik di kedua pihak. 

Pendekatan baru untuk ketahanan siber 

Sebelum invasi, pemerintah di seluruh dunia telah mempertimbangkan strategi keamanan siber untuk melawan ancaman siber yang terus meningkat dari aktor negara dan kelompok kriminal. Namun risiko-risiko baru yang dirasakan oleh pemerintah sejak bulan Februari memicu urgensi baru untuk membangun ketahanan siber. 

Pada bulan Maret 15th, Presiden AS Joe Biden tertanda Undang-Undang Penguatan Keamanan Siber Amerika tahun 2022, yang mewajibkan perusahaan yang menangani infrastruktur penting untuk melaporkan serangan siber besar kepada Badan Keamanan Cybersecurity dan Infrastruktur (CISA) dalam waktu 72 jam dan semuanya pembayaran ransomware dalam satu hari. Lebih dari sekadar undang-undang pengungkapan, peraturan baru ini dimaksudkan untuk mengubah persepsi serangan siber dari masalah perusahaan swasta menjadi ancaman publik. Undang-undang ini muncul sebagai bagian dari tren, mengikuti Serangan Saluran Pipa Kolonial pada Mei 2021 ketika Presiden Biden memberi sinyal peran baru untuk keamanan siber dan meminta pendekatan seluruh pemerintah terhadap ancaman siber. 

Bersama dengan kekuatan baru, CISA juga akan meningkatkan anggarannya tahun depan menjadi $2.5 miliar, yaitu tambahan $486 juta dari level 2021. Selain itu, Biden tagihan infrastruktur mengalokasikan $2 miliar untuk keamanan siber, di mana $1 miliar dialokasikan untuk meningkatkan keamanan siber dan ketahanan infrastruktur penting. 

Secara paralel, Uni Eropa telah mengikuti jalur serupa dengan beberapa arahan dan peraturan baru serta pendanaan tambahan yang ditujukan terutama untuk meningkatkan ketahanan dunia maya UE dan peran lembaga-lembaga UE, serta memfasilitasi kerja sama yang lebih besar antara badan-badan negara anggota. Pada tingkat operasional, sebagai respons terhadap invasi Rusia, untuk pertama kalinya UE mengerahkan rudal tersebut Tim Respon Cepat Cyber untuk membantu Ukraina dalam mengurangi ancaman siber. 

Uni Eropa-diusulkan Arahan NIS2 bertujuan untuk memperkuat persyaratan keamanan, mengatasi keamanan rantai pasokan, dan menyederhanakan kewajiban pelaporan. NIS2 juga secara signifikan memperluas cakupan entitas penting yang termasuk dalam persyaratan keamanan tingkat tinggi yang wajib. Sektor-sektor seperti kesehatan, penelitian dan pengembangan, manufaktur, luar angkasa atau “infrastruktur digital” termasuk layanan komputasi awan atau jaringan komunikasi elektronik publik kini memerlukan kebijakan ketahanan siber yang lebih kuat. Demikian pula, Komisi UE sedang mengusulkan undang-undang baru yang fokus pada sektor keuangan Undang-Undang Ketahanan Operasional Digital (DORA) dan Perangkat IoT dengan Cyber ​​Resilience Act, yang akan dipresentasikan setelah musim panas. 

Kebutuhan untuk berbagi intelijen dan kerja sama yang lebih erat dalam deteksi ancaman juga merupakan tujuan yang mendasari usulan Unit Cyber ​​Bersama UE, yang bertujuan untuk melindungi infrastruktur penting UE dari serangan siber. Sementara itu peran dan struktur yang tepat masih diputuskan, itu diharapkan memiliki karakter operasional bahwa memastikans pertukaran intelijen yang lebih baik tentang ancaman keamanan siber di antara Negara-negara Anggota, Komisi Eropa, ENISA, CERT-EU, dan sektor swasta.  

Komisi juga mengusulkan peraturan baru untuk memperkuat CERT-EU, mengubah struktur menjadi “Cybersecurity Center”, dengan tujuan memperkuat postur keamanan lembaga-lembaga UE. 

Garth menunjukkan bahwa upaya-upaya ini merupakan “pengakuan di kalangan pemerintah (dan lembaga-lembaga UE) atas besarnya tantangan dalam melindungi aset digital negara dari ancaman siber yang tumbuh dan berkembang”. Ia menyoroti perlunya “pendekatan seluruh masyarakat dan kemitraan dengan sektor swasta”, “tidak ada pemerintah yang dapat mengatasi ancaman ini sendirian.” mengutip Strategi Siber Nasional Inggris 2022 dimana kolaborasi semacam ini dapat dilihat di berbagai bidang seperti pendidikan, membangun ketahanan, pengujian, dan respons terhadap insiden. 

Tetapi risiko apa yang dihadapi pemerintah? 

Pemerintah mempunyai karakteristik yang unik: mereka menyimpan semua data mengenai aktivitas mereka serta data warga negaranya. Oleh karena itu, mereka adalah target yang paling diinginkan. Ancaman umum terhadap negara ini menyebabkan PBB menyetujui bidang-bidang yang “terlarang” di mana operasi siber tidak boleh dilakukan, seperti sistem layanan kesehatan. Kenyataannya berbeda dengan hal ini, dengan adanya kontes siber yang sedang berlangsung antara negara-negara besar dan perjanjian-perjanjian [yang tidak mengikat] di tingkat negara-negara besar. UN tingkat makhluk diabaikan. 

Kontes ini bermain di 'zona abu-abu' di mana negara-negara dapat terlibat satu sama lain di bawah premis penyangkalan yang masuk akal dan permainan kucing-dan-tikus yang konstan di bidang spionase siber termasuk mencuri informasi dan menyerang infrastruktur penting, terkadang menyebabkan gangguan dunia nyata terhadap seluruh negara. Kasus baru-baru ini seperti penggunaan spyware Pegasus menggambarkan bahwa penyadapan masih hidup dan baik bahkan di antara negara-negara sahabat. Seperti yang dikatakan Garth, “pengintaian telah ada sejak lama … karena banyak praktisi intelijen mungkin setuju, itu dapat memberikan intelijen yang berguna dengan risiko sederhana selama Anda tidak ketahuan.” 

Demikian juga, ditargetkan serangan ransomware adalah kekhawatiran yang berkembang – tidak hanya untuk mendapatkan pembayaran terbesar, tetapi untuk memaksimalkan nilai data yang dicuri pada kriminal mapan pasar platform 

Serangan terhadap rantai pasokan dapat membahayakan tidak hanya lembaga pemerintah atau lembaga tertentu, tetapi juga sektor-sektor penting ekonomi suatu negara. Dampak luas dari serangan seperti yang melawan Kaseya mempersulit pemerintah untuk bereaksi, menciptakan konsekuensi yang benar-benar mengganggu bagi bisnis dan warga negara. Tetapi karena beberapa negara bagian puas dengan risiko gangguan dan kerusakan tanpa pandang bulu, yang lain meluncurkan serangan terfokus yang menargetkan unit dan sistem industri tertentu dengan tujuan merobohkan bagian infrastruktur penting suatu negara. 

Membuat semua orang bekerja sama adalah tantangan nyata 

Pemerintah tidak mempunyai pekerjaan yang mudah dalam mempertahankan sistem lama, mengatasi kekurangan keterampilan, membangun kesadaran dunia maya di tempat kerja, mengelola area permukaan serangan yang semakin luas, mengintegrasikan teknologi baru, dan menghadapi serangan-serangan canggih. Kesiapsiagaan memerlukan waktu dan perlu dilakukan penerapan a pendekatan nol kepercayaan, memahami bahwa serangan akan terjadi dan harus dikurangi jika tidak dapat dihindari.  

Ini sulit untuk menerapkan infrastruktur kantor pemerintah yang berlapis-lapis. Terlepas dari ukurannya, seringkali lebih mudah untuk melindungi sistem otoritas terpusat tetapi berurusan dengan sejumlah besar kantor lokal dan devolusi mengubah ini menjadi misi yang hampir mustahil. Meskipun pendanaan meningkat secara bertahap, ada terlalu sedikit profesional keamanan siber, sehingga lebih sulit untuk bertahan melawan ancaman yang berkembang. 

Masyarakat semakin sadar akan ancaman siber, sering kali karena pemberitaan yang terkenal dan sering muncul di media; Dengan tetap menyoroti masalah ini, mendanai program kesadaran – khususnya yang ditujukan bagi kelompok yang kurang paham teknologi dan rentan – sangat penting untuk mencapai keberhasilan. Meski begitu, kesalahan manusia terus menjadi pintu masuk utama bagi penjahat dunia maya. Oleh karena itu, memanfaatkan perkembangan pembelajaran mesin dan kecerdasan buatan kini menjadi hal yang penting, yang biasanya diterapkan pada produk dan layanan seperti EDR dan intelijen ancaman real-time. 

Masalah bersama membutuhkan tindakan bersama 

Sinergi antara sektor publik dan swasta muncul sebagai reaksi yang sangat dibutuhkan terhadap meningkatnya ancaman yang dihadirkan oleh serangan siber. Krisis Ukraina dan pekerjaan sebelumnya yang dilakukan untuk melindungi infrastruktur kritis Ukraina adalah contoh penting dari apa yang bisa terjadi dicapai.  

Secara paralel, Garth menyarankan untuk melibatkan organisasi-organisasi seperti PBB, OECD dan kelompok-kelompok seperti G7, G20 secara dinamis, sehingga “komunitas internasional menyoroti aktivitas siber negara, menyerukan dan mengambil tindakan jika diperlukan terhadap mereka yang mengabaikan norma-norma yang sudah ada dan melakukan tindakan yang melanggar hukum. untuk memberantas kelompok kriminal dan kemampuan mereka untuk memonetisasi upaya kriminal mereka… namun juga bekerja sama untuk meningkatkan ketahanan dunia maya di seluruh dunia, termasuk di negara-negara berkembang”.