Carut marut dunia maya tidak lepas dari peran para penjahat digital yang terus menebar teror di internet. Para teroris dunia maya ini terdiri dari solo fighter dan kelompok-kelompok penjahat siber yang terorganisir dengan baik, di antara mereka adalah hacker yang disponsori oleh negara.
Peretas yang disponsori oleh negara menargetkan segala sesuatu mulai dari infrastruktur penting hingga rantai pasokan yang kompleks. Tetapi jika lihat lebih dekat dan garis pemisah antara mereka dan kejahatan dunia maya tradisional semakin kabur.
Apa artinya ini bagi masa depan lanskap ancaman dan dampak kejahatan dunia maya yang berkembang pada organisasi global? Tanpa semacam konsensus geopolitik, akan menjadi jauh lebih sulit untuk menghentikan kelompok-kelompok kriminal itu, secara efektif dilindungi oleh negara-negara yang mensponsorinya.
Kejahatan tradisional
Kejahatan tradisional dunia dan serangan hacker yang disponsori negara saat ini menjadi rancu, sulit membedakan satu dengan lainnya. Lagi pula siapa di antara kelompok-kelompok ini yang mau memproklamirkan diri mereka sebagai peretas yang disponsori negara atau kelompok yang bekerja sendiri di balik layar, semua buram.
Kedua istilah tersebut mungkin cukup sering digunakan secara tidak benar selama bertahun-tahun. Tapi begitulah cara pemerintah dunia ini menyukainya, anonimitas pangkal sebab yang mebuat ini semua lebih sulit. Pada akhirnya Ini semua tentang penyangkalan yang masuk akal.
Peretas yang disponsori negara bangsa atau negara, kampanye serangan yang mereka gunakan menampilkan beberapa elemen kunci:
-
- Malware dan perangkat lunak yang dikembangkan sendiri atau dipesan lebih dahulu, berpotensi hasil dari penelitian yang memakan waktu untuk menemukan dan mengeksploitasi kerentanan zero-day. Ini adalah jenis kemampuan yang memberi EternalBlue dan alat terkait yang diduga dicuri dari NSA.
-
- Serangan multi tahap yang canggih, sering digambarkan sebagai Advance Persistent Threat (APT), ditandai dengan pengintaian yang panjang dan upaya untuk tetap tersembunyi di dalam jaringan untuk waktu yang lama.
-
- Fokus pada spionase dunia maya atau bahkan serangan destruktif yang dirancang untuk tujuan geopolitik lebih lanjut daripada untuk sekedar mencari keuntungan.
Sampai batas tertentu, banyak dari poin-poin ini masih valid sampai hari ini. Tetapi lanskapnya menjadi jauh lebih kompleks.
Sulit membedakan
Saat ini kita hidup di dunia di mana kejahatan dunia maya global di bawah tanah bernilai triliunan setiap tahun. Ini adalah bisnis yang sangat menguntungkan bahkan lebih dari PDB banyak negara, dikemas dengan jenis sumber daya lepas, pengetahuan, dan data curian yang didambakan banyak negara.
Sama seperti kontraktor dan pemasok pertahanan yang sah dipekerjakan oleh pemerintah dari sektor swasta, demikian pula penjahat dunia maya dan sumber daya mereka semakin menjadi subjek perjanjian outsourcing informal dan seringkali ad hoc.
Masifnya serangan siber dari kelompok penjahat siber mandiri dan yang disponsori oleh negara sulit untuk dibedakan. Oleh karena itu, lanskap saat ini adalah di mana garis antara aktivitas “negara” dan “kejahatan dunia maya tradisional” semakin sulit untuk dibedakan. Sebagai contoh:
-
- Banyak vendor di web gelap sekarang menjual eksploit dan malware kepada aktor negara
-
- Serangan yang didukung negara mungkin tidak hanya menggunakan alat yang dipesan lebih dahulu tetapi juga malware komoditas yang dibeli secara online
-
- Beberapa serangan negara secara aktif berupaya menghasilkan pendapatan dari kampanye kejahatan dunia maya
-
- Beberapa negara bagian telah dikaitkan dengan tokoh dan kelompok kejahatan dunia maya yang produktif
-
- Beberapa pemerintah telah dituduh mempekerjakan peretas lepas untuk membantu beberapa operasi siber, sementara menutup mata terhadap aktivitas lain
-
- Kadang-kadang operator pemerintah bahkan diizinkan untuk bekerja sambilan untuk menghasilkan uang tambahan bagi diri mereka sendiri
Sinergitas keamanan
Apa yang ada di masa depan? Saksikan saja kehebohan epidemi ransomware hari ini, di mana kelompok kejahatan dunia maya menjadi penyebab gangguan serius pada rantai pasokan energi dan makanan.
Banyak negara membuat undang-undang terkait kejahatan siber, GDPR salah satunya, yang akan memberi denda besar bagi perusahaan yang menyebabkan data internalnya atau pelanggan dikuasai penjahat siber. Tetapi terlepas dari aturan-aturan tersebut, kelompok-kelompok ini terus mengubah-ubah trik mereka dalam upaya untuk mengecoh aturan-aturan ini.
Intinya adalah, selama masih ada pasar untuk layanan mereka, kelompok seperti itu akan terus bekerja, baik mereka yang bekerja mandiri atau yang disponsor oleh negara.
Itu berarti strategi keamanan harus terus dapat beradaptasi dengan situasi seperti apa pun, siapa pun musuhnya. Pertahanan berlapis, kebijakan kuat, dan deteksi serta respons yang proaktif dan cepat. Semua komponen keamanan harus mampu bersinergi dengan baik sehingga dapat berakselerasi dengan mulus dan tepat setiap mendapat serangan.
