Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Seorang ahli keamanan siber yang tidak hanya jago melawan ancaman digital, tetapi juga piawai menjinakkan teknologi blockchain dan membuat data menari-nari dalam visualisasi yang memukau. Sebagai trainer yang penuh semangat, ia mengubah materi yang rumit menjadi sesi belajar yang seru dan mudah dipahami. Di luar dunia teknologi, ia adalah pecinta kucing yang setia, selalu siap mengabadikan momen-momen menggemaskan mereka dalam jepretan fotografi yang artistik. Tak hanya itu, ia juga gemar menulis, mengolah kata demi kata hingga menjadi cerita yang menghibur dan menggugah.

Selanjutnya

Tutup

Vox Pop Pilihan

Mencermati Perang Siber Rusia-Ukraina

17 Januari 2023   00:18 Diperbarui: 17 Januari 2023   00:33 527
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Perang Rusia- Ukraina sepertinya belum juga berakhir. Yang namanya perang pasti akan mengerahkan daya upaya agar bisa menang, perang ini juga melebar ke dunia keamanan siber. Banyak yang kemudian yang bisa kita amati terkait dengan perang ini terutama dalam perspektif siber.

Menurut saya dalam perang teknologi modern beberapa serangan siber yang paling baik bisa misalnya digunakan dalam kombinasi dengan peperangan teknologi digital semacam serangan siber secara langsung ke sistem yang dimiliki lawan,  kampanye disinformasi untuk mendapatkan dukungan dunia internasional , serangan antisatelit, dan amunisi berpemandu presisi. 

Tujuannya adalah untuk menurunkan keunggulan informasi dan aset tidak berwujud (seperti data), komunikasi, aset intelijen, dan sistem senjata supaya mendapatkan keunggulan operasional. 

Tindakan yang paling merusak akan menggabungkan amunisi yang dipandu dengan presisi dan serangan siber untuk menonaktifkan atau menghancurkan target kritis. Yang tak kalah penting adalah serangan siber juga dapat menargetkan sasaran politik dengan mengganggu keuangan, energi, transportasi, dan layanan pemerintah lawan .

Didalam perang ini kita bisa melihat bahwa sebenarnya ada "bayangan" perang siber antara Rusia dan Amerika. Dan saya secara pribadi beropini dengan kemungkinan bahwa dua negara tersebut sama sama kuat atau bisa juga sama sama lemah pada titik implementasinya karena perang juga tidak kunjung selesai, bisa dikatakan berimbang.

Idealnya menurut saya pada tingkat taktis, serangan siber memberikan keuntungan jika digabungkan dengan senjata lain, termasuk sistem pengiriman konvensional, amunisi berpemandu presisi, kendaraan udara tak berawak (drone)  dan perang elektronik. 

Kombinasi ini dapat melumpuhkan jaringan komando dan sistem senjata canggih serta berkontribusi pada gesekan kekuatan lawan. 

Namun, ketika digunakan secara ad hoc, atau ketika tidak terkoordinasi dengan aksi udara dan darat, serangan siber terbukti kurang bermanfaat (kecuali di film film ), hehehhe. 

Justru yang kita lihat adalah serangan siber kedua belah pihak (meskipun sangat berharga untuk spionase dan kejahatan),  mereka jauh dari menentukan hasil dalam konflik perang ini.

Tes keefektifan dari serangan siber terletak pada hasil, diukur dari tingkat kerusakan dan apakah sebuah operasi siber bisa memaksa lawan untuk mengubah rencana serangan militer mereka.

Rusia sendiri sepertinya mengalami banyak masalah terkait dengan masalah komunikasi, seperti yang diberitakan bahwa sejumlah perwira militer Rusia terbunuh dalam perang karena penggunaan handphone dimana pihak lawan bisa memanfaatkan geo location untuk menyerang mereka. 

Ironis sebenarnya jika selama ini kita melihat  "kecanggihan" teknologi Rusia tapi bisa kebobolan karena hal hal "sepele". Ini menunjukkan bahwa ada garis komando yang mungkin saja tidak dipatuhi pada operasi militer mereka. Kemungkinan kedua adalah adanya kerentanan di sistem atau perangkat mereka sehingga posisi mereka dapat diketahui lawan.

Dalam  perang siber ini ada beberapa serangan Rusia yang tercatat misalnya adalah serangan DDOS secara masif oleh hacker Rusia ke Ukraina misalnya dari kelompok Killnet. 

Killnet mengklaim telah menghentikan satelit layanan Starlink nya Elon Musk dengan DDOS,  penyebaran " IssacWiper" dan "Hermetic" malware, serangan phising, serangan "Whisper Gate" ransomware, serangan ke satelit Viasat dan masih banyak lagi. Uniknya yang melakukan serangan ini tidak semua hacker Rusia, ada beberapa kelompok hacker lain yang mendukung mereka misalnya dari China dan Brazil .

Namun meskipun dengan berbagai macam serangan siber, Ukraina saat ini tampaknya masih bisa bertahan, dan tampaknya ini memang ada juga bantuan dari negara lain pendukungnya. Salah satu elemen terpenting dari pertahanan Ukraina sepertinya adalah persiapan dan penguatan dari semua kekuatan dalam negeri mereka dan tentu saja bantuan dari aktor siber negara lain. 

Beberapa pakar keamanan siber beropini bahwa kekuatan Ukaina terletak pada reaksi cepat untuk meniadakan serangan, memonitor jaringan kritis dan mendeteksi sejak dini serangan yang muncul. 

Tampaknya badan badan Ukraina memainkan peran utama dalam pertahanan. Ukraina memiliki jaringan mitra (baik pemerintah maupun perusahaan) yang mampu memberikan pelatihan dan bantuan, termasuk pemantauan jarak jauh dan mitigasi, sebelum dan sesudah serangan  dimulai. 

Artinya  ada perpaduan antara kelompok nasional dan asing, pemerintah dan swasta, ini yang  memberi Ukraina keuntungan dalam pemantauan dan reaksi cepat untuk memblokir serangan dan memperbaiki atau menghilangkan kerentanan yang ada.

Ukraina juga dilaporkan melakukan migrasi data data penting dan sensitif keluar batas negara mereka, sehingga ini meminimalkan kehilangan data dan informasi yang mereka miliki. 

Konsep cloud computing dan remote computing diaplikasikan pada tataran ini sehingga Rusia juga akan berpikir beberapa kali sebelum meluncurkan serangan dimana infrastruktur dan sistem ini diletakkan.

Lalu apa yang bisa kita pelajaran yang bisa petik dari perang siber Rusia - Ukraina ini ? 

Secara umum beberapa hal ini bisa menjadi acuan keamanan siber yang bisa diterapkan baik dalam skala kecil ataupun sekelas negara Konoha.

1.Penilaian Risiko

Lakukan penilaian risiko untuk memetakan sistem dan infrastruktur yang dimiliki kedalam beberapa klasifikasi, mana yang kritikal, medium atau low impact.

2. Lakukan Patch.

Update perangkat lunak dan Firmware pada infrastruktur penting dan kritikal. Hal ini dimaksudkan untuk menambal semua kerentanan yang mungkin ada.

3. Proteksi Data.

Bersiaplah untuk terkena ransomware dan kehilangan data. Dengan adanya proteksi data kita siap untuk memulihkan diri dari serangan yang ada.Uji backup yang anda miliki, validasi rencana pemulihan dan lakukan kontrol secara berkala.

4. Tanggap Reaksi.
Bersiaplah untuk menanggapi serangan  dengan cepat. Atur respon organisasi dengan baik. Pertimbangkan apa yang mungkin terjadi jika email rahasia bocor keluar. Pertimbangkan siapa yang akan menjadi kontak ketika suatu insiden terjadi. 

Setiap organisasi, tanpa kecuali termasuk dalam skala suatu negara harus bertindak dengan cepat  untuk mengamankan infrastruktur teknologi informasinya. 

Semua personel teknologi informasi harus waspada dalam bertugas, berjaga-jaga, dan siap bekerja untuk melindungi pelanggan, bisnis, sistem dan negara.

Lembaga keuangan, infrastruktur kritis, kontraktor pemerintah, bahkan penyedia internet itu sendiri harus siap dengan apa yang terjadi dan akan terus terjadi untuk beberapa waktu ke depan.

Jadi sudah siapkah institusi kita menghadap perang siber?

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
Mohon tunggu...

Lihat Konten Vox Pop Selengkapnya
Lihat Vox Pop Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun