Peningkatan tren dunia siber (Cyber World) telah melonjak signifikan. Penggunaan berbagai fitur dari Cyber World sangat memudahkan segala aktivitas manusia. Selain itu, berbagai bidang pekerjaan serta sektor pengembangan dapat di lakukan melalui Cyber World. Namun, semua itu tidak luput dari yang namanya serangan atau kejahatan. Cyber Attack atau penyerangan siber seringkali terjadi pada kegiatan siber. Akan tetapi, masih adalagi jenis Cyber Attack yang ternyata memiliki skala serang sangat besar. Yap, jenis tersebut ialah Cyber War/Cyber Warfare.
Hmm, lalu apa sih sebenarnya Cyber Warfare itu? Mari kita simak bersama dalam artikel berikut ini!
Apa Itu Cyber Warfare?
Cyber Warfare biasanya didefinisikan sebagai Cyber Attack atau serangkaian serangan yang menargetkan suatu negara. Ini berpotensi mendatangkan malapetaka pada infrastruktur pemerintah dan sipil dan mengganggu sistem kritis, yang mengakibatkan kerusakan negara dan bahkan hilangnya nyawa.
Namun, ada perdebatan di antara para pakar keamanan siber tentang aktivitas apa yang termasuk dalam perang siber. Departemen Pertahanan AS menyadari ancaman terhadap keamanan nasional yang ditimbulkan oleh penggunaan Internet yang berbahaya, tetapi tidak memberikan definisi yang lebih jelas tentang perang dunia maya. Beberapa menganggap perang cyber sebagai serangan cyber yang dapat mengakibatkan kematian.
Cyber Warfare biasanya melibatkan negara-bangsa yang melakukan serangan dunia maya terhadap negara lain, tetapi dalam beberapa kasus, serangan tersebut dilakukan oleh organisasi teroris atau aktor non-negara yang berusaha memajukan tujuan negara yang bermusuhan. Ada beberapa contoh dugaan perang dunia maya dalam sejarah baru-baru ini, tetapi tidak ada definisi universal, formal, tentang bagaimana Cyber Attack dapat dianggap sebagai tindakan perang.
Apa Saja Jenis-Jenis Serangan Cyber Warfare?
Ada 7 macam jenis serangan cyber warfare, berikut adalah macam-macamnya:
Espionage
Mengacu pada pemantauan negara lain untuk mencuri rahasia. Dalam perang dunia maya, ini dapat melibatkan penggunaan botnet atau serangan spear phishing untuk mengkompromikan sistem komputer sensitif sebelum mengekstrak informasi sensitif.
Sabotage
Organisasi pemerintah harus menentukan informasi sensitif dan risikonya jika dikompromikan. Pemerintah atau teroris yang bermusuhan dapat mencuri informasi, menghancurkannya, atau memanfaatkan ancaman orang dalam seperti pegawai yang tidak puas atau ceroboh, atau pegawai pemerintah yang berafiliasi dengan negara penyerang.
DoS Attack
Serangan DoS mencegah pengguna yang sah mengakses situs web dengan membanjirinya dengan permintaan palsu dan memaksa situs web untuk menangani permintaan ini. Jenis serangan ini dapat digunakan untuk mengganggu operasi dan sistem penting dan memblokir akses ke situs web sensitif oleh warga sipil, personel militer dan keamanan, atau badan penelitian.
Electric Power Grid
Menyerang jaringan listrik memungkinkan penyerang untuk menonaktifkan sistem kritis, mengganggu infrastruktur, dan berpotensi mengakibatkan cedera tubuh. Serangan pada jaringan listrik juga dapat mengganggu komunikasi dan membuat layanan seperti pesan teks dan komunikasi tidak dapat digunakan.
Propaganda Attack
Upaya untuk mengendalikan pikiran dan pikiran orang-orang yang tinggal di atau berjuang untuk negara target. Propaganda dapat digunakan untuk mengungkap kebenaran yang memalukan, menyebarkan kebohongan untuk membuat orang kehilangan kepercayaan pada negara mereka, atau berpihak pada musuh mereka.
Economic Disruption
Sebagian besar sistem ekonomi modern beroperasi menggunakan komputer. Penyerang dapat menargetkan jaringan komputer perusahaan ekonomi seperti pasar saham, sistem pembayaran, dan bank untuk mencuri uang atau memblokir orang untuk mengakses dana yang mereka butuhkan.
Surprise Attack
Ini adalah serangan cyber yang setara seperti Pearl Harbor dan 9/11. Intinya adalah untuk melakukan serangan besar-besaran yang tidak diharapkan musuh, memungkinkan penyerang untuk melemahkan pertahanan mereka. Hal ini dapat dilakukan untuk mempersiapkan landasan bagi serangan fisik dalam konteks perang hibrida.
Bagaimana Cara Memerangi Cyber Warfare?
Status hukum bidang baru ini masih belum jelas karena belum ada hukum internasional yang mengatur penggunaan senjata siber. Namun, ini tidak berarti bahwa perang dunia maya tidak diatur oleh undang-undang.
Cooperative Cyber Defense Center of Excellence (CCDCoE) telah menerbitkan Tallinn Manual, yaitu sebuah buku teks yang membahas ancaman dunia maya yang langka namun serius. Manual ini menjelaskan kapan serangan dunia maya melanggar hukum internasional dan bagaimana negara dapat menanggapi pelanggaran tersebut.
Melakukan Penilaian Risiko dengan Cyber Wargames
Cara terbaik untuk menilai kesiapan suatu negara untuk perang dunia maya adalah dengan melakukan latihan atau simulasi kehidupan nyata, yang juga dikenal sebagai Cyber Wargames.
Sebuah Wargames dapat menguji bagaimana pemerintah dan organisasi swasta menanggapi skenario Cyber Warfare, mengekspos kesenjangan dalam pertahanan, dan meningkatkan kerja sama antar entitas. Yang terpenting, permainan Cyber Wargames dapat membantu pembela belajar bagaimana bertindak cepat untuk melindungi infrastruktur penting dan menyelamatkan nyawa.
Cyber Wargames dapat membantu kota, negara bagian, atau negara meningkatkan kesiapan untuk perang dunia maya dengan:
- Menguji situasi yang berbeda-beda – seperti mendeteksi serangan pada tahap awal, atau mengurangi risiko setelah infrastruktur penting telah disusupi.
- Menguji skenario yang tidak biasa – serangan tidak pernah dilakukan “sesuai buku”. Dengan membentuk tim merah yang bertindak sebagai penyerang dan mencoba menemukan cara kreatif untuk menembus sistem target, para pembela dapat belajar bagaimana mengurangi ancaman nyata.
- Pembagian kerja dan mekanisme kerja sama – perang dunia maya membutuhkan banyak individu dari berbagai organisasi dan unit pemerintah untuk berkolaborasi. Sebuah permainan cyber dapat menyatukan orang-orang itu, yang mungkin tidak saling mengenal, dan membantu mereka memutuskan bagaimana bekerja sama jika terjadi krisis.
- Memperbaiki kebijakan – pemerintah dapat menetapkan kebijakan perang dunia maya, tetapi perlu mengujinya dalam praktik. Wargame dunia maya dapat menguji keefektifan kebijakan dan memberikan peluang untuk meningkatkannya.
Cara Mengamankan Sektor Pribadi Dalam Cyber World
Faktor strategis dalam Cyber Warfare adalah ketahanan bisnis lokal terhadap serangan siber. Bisnis perlu memperketat langkah-langkah keamanan mereka untuk mengurangi manfaat dari serangan terhadap negara-bangsa. Berikut ini adalah serangkaian tindakan untuk memastikan keamanan siber perusahaan, yang dapat meningkatkan keamanan nasional:
- Membuat obstacles untuk menghambat penembusan jaringan/network
- Menggunakan Web Application Firewall untuk segera mendeteksi, menginvestigasi, serta memblok network traffic mencurigakan
- Secepatnya merespon terhadap kebocoran dan mengaktifkan kembali operasi sistem.
- Fasilitasi kerjasama antara server private dan server public
- Pekerjakan hacker lokal sebagai SDM tambahan untuk melindungi dari berbagai macam Cyber Threat.
Comments
Post a Comment