Dua belas 12 agen pemerintah Rusia telah didakwa oleh Departemen Kehakiman AS karena melancarkan kampanye rekayasa teknik spionase dan teknis baru, ditambah dengan serangan komputer yang kuno pada Pemilu di AS tahun 2016, dimana kandidat Partai Republik Donald J. Trump menjadi pemenangnya mengalahkan Hillary Clinton dari Partai Demokrat.
Serangan komputer yang kuno adalah kuncinya. Peralatan yang mereka gunakan sudah paling canggih dan manipulasi mereka sangat licin, tetapi cara masuk ke jaringan email Partai Demokrat adalah teknik yang sudah ketinggalam zaman dan sebenarnya bisa dikalahkan, menurut para ahli TI.
Menurut Departemen Kehakiman AS, para agen Rusia menggunakan spear-phishing sebagai salah satu teknik serangan utama mereka. Spear-phishing adalah teknik mengirim email kepada orang penting – atau “Big Fish” – yang dapat memberikan entri ke cache data yang paling penting. Dimulai dengan pengintaian dasar (seperti melihat profil Facebook dan LinkedIn) untuk mendapat gambaran/informasi individu yang menonjol, kemudian menggunakan gambaran/informasi itu untuk membuat email yang diyakini akan di-klik oleh si “Big Fish” itu. Dalam peristiwa hack atau peretasan yang dialami oleh sistem TI Komite Nasional Demokrat pada tahun 2016, email tersebut palsu tersebut meniru permintaan untuk melakukan pembaharuan keamanan dari Google.
Untuk mencegah jenis serangan ini, Komite Nasional Demokrat sebenarnya bisa melakukan lebih banyak dalam hal “basic cyber hygiene,” kata Amit Yoran, anggota pendiri U.S. Computer Emergency Response Team, bagian dari Homeland Security yang bertanggung jawab untuk menangani serangan cyber besar-besaran di AS. Menggunakan sistem patching dan otentikasi dua faktor, yang melibatkan verifikasi identitas seseorang menggunakan lebih dari sekadar kata sandi, akan sangat mengurangi kerusakan yang dapat dilakukan agen Rusia, katanya.
Ia menunjukkan bagaimana kejadian di sekitar serangan di DNC dapat dicegah dan juga menekankan peran integral perusahaan sektor swasta di garis depan pertahanan nasional AS.
Perhatian bergeser ke perusahaan swasta
Rusia diduga melakukan pendekatan multi-cabang pada kampanye pemilihan anggota kongres dan calon presiden dari Partai Demokrat, serta sistem pemilihan di beberapa negara bagian AS. Menurut surat dakwaan kejaksaan AS, satu vendor perangkat lunak diketahui menjadi saluran untuk satu serangan terhadap sistem pendaftaran suara di Florida.
Ketika DNC menyadari bahwa mereka telah diretas, mereka memanggil perusahaan konsultan asal AS untuk membantu . Perusahaan itu, yang tidak disebutkan dalam dakwaan, menghapus banyak contoh malware yang tersisa di server DNC atau Komite Nasional Demokrat.
Namun, perusahaan itu tidak menyingkirkan semua kasus malware di server Komite Nasional Demokrat, sehingga orang-orang Rusia dapat terus beroperasi, menurut Departemen Kehakiman AS. Juga, saat proses bekerja memperbaiki sistem komputer DNC, perusahaan konsultan itu membuat kehadiran mereka diketahui oleh para penyerang. Biasanya, itu bukan sesuatu yang ingin dilakukan oleh perusahaan yang bergerak di bidang cybersecurity.
Orang-orang Rusia itu kemudian dapat menemukan “tindakan balasan” untuk mengatasi pertahanan yang telah dibuat di TI DNC tersebut, kata jaksa.
Bagi perusahaan yang menonton dan bertanya-tanya apa artinya peristiwa itu bagi sektor swasta, Yoran, yang sekarang menjabat sebagai chief executive dari perusahaan manajemen cyber-risk Tenable, mengatakan: “Pada tingkat yang paling dasar, Anda harus dapat mempertahankan diri sendiri. Aturan hukum tidak berlaku di dunia maya. Anda harus menerapkan perlindungan dan tindakan yang wajar.”
Kini, instansi pemerintah semakin mengandalkan perusahaan swasta untuk melindungi dan membantunya dalam mengurangi serangan dari negara lain, kata Tom Kellermann, kepala petugas cybersecurity dari perusahaan perangkat lunak keamanan Carbon Black dan mantan petugas keamanan informasi di Bank Dunia. Kellermann memperkirakan 90 persen infrastruktur penting negara dimiliki oleh sektor swasta. “Infrastruktur kritis” adalah istilah Departemen Keamanan Dalam Negeri AS yang mengacu pada 16 sektor industri termasuk keuangan, sektor kimia, industri komunikasi, energi dan manufaktur penting.
Pada awal 2017, infrastruktur pemilu juga ditambahkan ke definisi itu sebagai akibat dari serangan yang dilakukan Rusia, memberikan Departmen of Homeland Security tugas yang lebih besar untuk membantu pemerintah negara bagian dalam mempersiapkan respon dari serangkaian serangan berikutnya. Namun dalam praktiknya, lingkup itu hanya berlaku untuk jaksa umum negara bagian, dan tidak termasuk perusahaan yang memasok mereka dengan teknologi, mesin pemungutan suara, layanan cloud dan basis data.
Menurut orang-orang yang akrab dengan masalah ini, selama waktu terkuaknya informasi serangan terhadap DNC, komite miliki Partai Demokrat lebih memutuskan untuk menggunakan perusahaan swasta daripada meminta bantuan dari Homeland Security. Kellermann mengatakan bahwa serangan yang dilakukan orang-orang Rusia itu menggambarkan bagaimana kemitraan yang lebih baik antara lembaga pemerintah dan sektor swasta, termasuk pemahaman yang lebih baik tentang bagaimana serangan terjadi di seluruh industri dan badan pemerintah secara sekaligus, sangat dibutuhkan untuk dapat membantu mengurangi kerusakan akibat insiden seperti ini di masa depan.
Sumber: CNBC.com
