Konflik yang meningkat antara Amerika Serikat (AS) dan Iran dan konflik Natuna antara Indonesia dan Cina dikhawatirkan menyebar perang cyber untuk berdampak pada Indonesia.
Pengamat Forum Keamanan Dunia Maya Satriyo Wibowo mendesak pemerintah Indonesia untuk mempersiapkan dan mempertahankan diri dari serangan dunia maya oleh peretas Cina dalam krisis Natuna.
“Pemerintah juga harus bersiap untuk bahaya peretasan dan pencurian informasi rahasia negara akibat krisis Natuna, dan memperkuat perlindungan informasi informasi kritis nasional,” kata Satriyo.
Satriyo mengakui bahwa perang cyber adalah salah satu cara atau sarana untuk bertarung di mata para ahli hukum internasional dalam Talinn Manual 1.0.
“Serangan dunia maya yang dilakukan secara langsung atau tidak langsung oleh suatu negara terhadap infrastruktur dunia maya lainnya di negara itu untuk tujuan politik, telah disebut sebagai tindakan perang NATO,” kata Satriyo.
Satriyo menjelaskan bahwa Tiongkok diketahui memiliki banyak kelompok peretas yang sangat aktif dalam spionase dan pencurian data. Setiap kelompok memiliki beberapa target industri di beberapa negara.
Industri sasaran adalah industri kedirgantaraan, satelit, pertahanan, konstruksi, energi, telekomunikasi, teknologi tinggi, kelautan, keuangan, kesehatan, pertambangan, dan pemerintah di hampir setiap negara di kawasan ini.
Mengenai kemampuan perang siber Iran, negara itu telah belajar banyak dari serangan malware Stuxnet yang mendorong pengayaan uranium Natanz.
“Keterampilan peretasannya juga dibuktikan dengan keberhasilan akuisisi pesawat RQ-170 Amerika pada tahun 2011. Ketika dilihat dari kegiatan kelompok peretas, mereka berhasil menghancurkan data, spionase, dan serangan DDoS. pada target yang berbeda di Amerika, Arab Saudi, Israel, dan Eropa, “kata Satriyo.
Serangan Malware : Dari Penghapusan Data Hingga Mati Listrik
Satriyo memberi contoh serangan yang terjadi dalam krisis Georgia pada Agustus 2008. Sehari sebelum serangan militer, gelombang DDoS mencapai 38 lokasi, termasuk Kementerian Luar Negeri, Bank Nasional, parlemen, Mahkamah Agung, kedutaan besar, situs berita, dan situs presidensial.
Serangan berlanjut sampai pemadaman listrik mati karena sabotase listrik.
Pada saat itu, Manual Talinn mengatakan senjata cyber adalah malware. Senjata siber ini dirancang dan digunakan untuk merusak, melukai, dan bahkan membunuh sesuatu. Beberapa malware dirancang khusus untuk target tertentu.
Satriyo memberikan contoh malware, terutama Stuxnet. Malware ini telah berhasil melumpuhkan 2.000 dari 8700 uranium sentrifugal di Natanz, Iran. Fasilitas ini memisahkan uranium -235 dari uranium isotop -238 dengan PLC (Programmable Logic Controller) yang mengontrol rotator yang sangat cepat.
Hanya berukuran 500kb, Stuxnet menggunakan 4 hari nol (lubang keamanan perangkat lunak tidak diketahui oleh pengembangnya) untuk mengambil sistem, tersebar di jaringan untuk menemukan komputer diinstal pada program LANGKAH 7 terhubung ke PLC, dan menginfeksi mereka.
Stuxnet kemudian memodifikasi proses yang menghancurkan mesin sentrifugal dari dalam dengan mempercepat siklus tanpa diketahui oleh pejabat.
Satriyo memberikan contoh malware lain, terutama BlackEnergy yang dirancang untuk mengekstraksi ICS (Industrial Control System) dari infrastruktur kelistrikannya. Malware berhasil mematikan listrik Ukraina dua kali pada 2015 dan 2016.
Serangan pertama menargetkan tiga generator (Kyivoblenergo, Prykarpattyaoblenergo, dan Ukrenergo) dengan menghancurkan sirkuit, menghancurkan konverter analog ke digital, menghapus data, dan menghancurkan cadangan baterai
“Serangan kedua ditujukan pada pusat transmisi Ukraina memutus 200 MW listrik di Ukraina utara,” kata Satriyo.
https://ift.tt/2Nroemd