SolarWinds Gelombang Cyber-attack yang Mempermalukan Amerika

Cyber-attack masif melanda Amerika minggu ini  di penghujung tahun 2020.  Kejadian ini tentunya sangat memalukan Amerika yang secara kemampuan teknologi hampir memiliki segala galanya, namun ternyata sistem yang dibangun sangat rentan terhadap Cyber-attack.

SolarWinds merupakan gelombang serangan hackers yang awalnya dimulai ketika hackers menyerang FireEye perusahaan nasional keamanan cyber terkemuka Amerika.  Serangan  ke jantung perusahaan keamanan cyber terkemuka ini dapat dipandang dari dua sisi, yaitu:

Pertama hackers serangan ini kemungkinan ditujukan untuk  mempermalukan  Amerika dengan cara membobol pertahanan yang selama ini dibanggakan dan kedua menggambarkan keroposnya keamanan perusahaan    cyber  security ini.

Kejanian ini merupakan fenomena gunung es  karena cyber-attack  yang awalnya  menargetkan FireEye ini ternyata  hanya merupakan bagian awal dari serangkaian gelombang cyber-attack yang melanda lembaga vital di Amerika.

Istilah SolarWinds dapat didefinisikan sebagai serangan cyber-attack yang telah berlangsung lama dan memasuki sistem keamanan suatu jaringan secara tidak terdeteksi.

Cyber-attack yang masif ini menargetkan secara spesifik software yang diproduksi oleh SolarWinds yang sangat umum  digunakan di amerika yang tentunya akan berdampak luas, fatal dan sangat merugikan.

Pada awal minggu ini  sudah ada sekitar 18.000 pengguna software buatan SolarWinds yang bernama Orion  tanpa menyadari sudah berisi kode yang mencurigakan yang telah ditanam oleh hackers.

Para Hackers yang melakukan  Cyber-attack yang dapat melakukan penetrasi cyber security ini tentunya bukanlah hackers kelas teri.  Oleh sebab itu pihak berwenang di Amerika bekerja sangat keras untuk mengidentifikasi siapa yang berada di balik serangan ini.

Walupun belum sampai menunjuk siapa yang bertanggungjawab, namun pihak berwenang Amerika mengkategorikan SolarWinds ini sebagai TechTarget.

TechTarget dapat diartikan sebagai ancaman tingkat tinggi atau yang sering disebut dengan advanced persistent threat (APT) telah berlangsung berlangsung lama dengan cara memasuki suatu sistem tanpa terdeteksi.

Serangan APT memerlukan upaya dan sumberdaya yang sangat memadai, sehingga seringkali dikaitkan dengan negara tertentu yang berada dibaliknya.

Oleh pihak keamanan cyber kelompok APT ini diidentifikasi hanya berdasarkan nama dan nomor serangannya secara berurutan sesuai dengan hasil pendeteksian saja. Sebagai contoh sebutan kelompok ATP dari Rusia disebut dengan "Beruang" dan dari Cina disebut dengan "Naga".

Gelombang cyber-attack SolarWinds sebagaimana yang telah diuraikan di atas melibatkan puluhan cyber-attack yang menyerang kantor pemerintahan di Amerika yang secara spesifik menargetkan "mengganggu "software buatan SolarWinds yang umum  digunakan.

Kepala Badan Intelegen Amerika memang belum secara spesifik menyatakan siapa yang paling bertanggungjawab di baik semua serangan ini.

Masalah ini menjadi semakin rumit ketika Trump menyatakan bahwa cyber-attack ini hanya sebagai fake news sebagai salah satu upaya pihak tertentu untuk menyalahkan Rusia.  Namun Trump lebih percaya bahwa Cina lah yang berada dibalik serangan ini.

Sementara pihak keamanan Amerika yang secara eksplisit disampaikan oleh  Secretary of State Mike Pompeo menyatakan  bahwa ada indikasi yang kuat bahwa Rusia berada dinlai serangan ATP ini

Pernyataan pemerintah Amerika atas dugaan Rusia berada di balik rangkaian serangan ini sekaligus mengungkap betapa rentannya sistem cyber security Amerika dan secara tidak langsung mencerminkan "pengakuan"  keunggulan teknologi  cyber Rusia.

Tuduhan bahwa Rusia berada dibalik semuanya ini untuk mengintervensi dan mempengaruhi urusan dalam negeri Amerika termasuk pilpres lalu memang sangat rumit untuk dimengerti karena  secara teoritis Amerika dengan kecanggihan system cyber nya mestinya dapat mempertahankan diri dari segala serangan dari pihak luar.

Tuduhan ini memang hanya sekedar berujung pada tuduhan saja karena sebagai contoh intervensi Rusia dalam memenangkan Trump menjadi presiden pada pemilihan presiden sebelumnya sampai saat ini belum dapat dibuktikan.  Demikian juga tuduhan serupa pada Rusia dan Cina pada pemilihan presiden Amerika yang baru saja usai belum juga dapat dibuktikan.

Kecanggihan serangan SolatWinds dengan target  kantor pemerintah dan swasta yang menggunakan software SolarWinds memang sangat masif dan berbahaya karena sudah mentargetkan kantor yang menangani senjata nuklir.

Walaupun mantan  agen CIA yang pernah bermarkas di Moskow menyatakan bahwa berdasarkan pengetahuannya bahwa serangan ini atas dasar instruksi badan intelejen Rusia yang bernama SVR dan serangan ini diidentifikasi sebagai APT28 dengan nickname hacker yang bernama Cozy Bear, namun pada kenyataannya sampai saat ini  pihak berwenang  di Amerika belum dapat mengidentifikasi secara sebenarnya siapa yang berada dibalik serangan ini.

Terlepas dari apapun yang terjadi, pernyataan Amerika yang mengumumkan bahwa  telah terjadi serangan bergelombang cyberattack SolarWinds secara tidak langsung mencerminkan ketidak mampuan Amerika dalam mengantisipasi serangan ini sekaligus menunjukkan betapa rapuhnya sistem pertahanan cyber yang ada karena terjadi di perusahaan ataupun kantor yang sangat vital bagi keamanan nasional Amerika.

Di lain pihak sikap Amerika yang selalu menuduh  bahwa Rusia dan Cina berada dibalik serangan ini dapat dipandang sebagai tuduhan spekulatif untuk menutupi rasa malu Amerika yang telah kebobolan tidak hanya baru sekali ini saja namun suhah terjadi berkali kali terjadi.

Baru diketahuinya serangan ini setelah hackers menyusup sekian lama tanpa diketahui dan terus menerus   merupakan bukti kuat akan lemahnya sistem keamanan cyber nya.

Serangan cyber dengan yang menargetkan kementerian  dalam negeri, kementerian energi, kementerian  keuangan, CISCO  dan berbagai kantor vital lainnya di Amerika ini sekaligus menjadi peringatan bagi  negara lain untuk memperkuat sistem pertahanan cyber nya.

Tidak pelak lagi serangan cyber SolarWinds yang sedang melanda Amerika saat ini akan berdampak dan beresiko besar pada pemerintah Amerika sekaligus menjadi peringatan bahwa Amerika dan juga negara lain termasuk Indonesia  harus  membenahi  infrastruktur dan sistem keamanan cyber yang dimilikinya untuk mengatasi serangan hackers yang menggunakan cara dan sistem yang lebih canggih.