Inilah yang Mungkin Ada Perang Cyber

Bayangkan Anda terbangun untuk menemukan serangan cyber besar-besaran di negara Anda. Semua data pemerintah telah dihancurkan, mengeluarkan catatan kesehatan, akte kelahiran, catatan perawatan sosial dan sebagainya. Sistem transportasi tidak bekerja, lampu lalu lintas kosong, imigrasi berantakan dan semua catatan pajak telah hilang. Internet telah direduksi menjadi pesan kesalahan dan kehidupan sehari-hari seperti yang Anda tahu telah terhenti.

Ini mungkin terdengar aneh tapi jangan terlalu yakin. Ketika negara-negara saling bertikai satu sama lain di masa depan, bencana semacam ini mungkin merupakan kesempatan yang dicari musuh. Internet telah membawa kita banyak hal hebat namun telah membuat kita lebih rentan. Melindungi terhadap kekerasan futuristik semacam itu adalah salah satu tantangan utama abad 21st.

Pakar strategi tahu bahwa bagian infrastruktur internet yang paling rapuh adalah pasokan energi. Titik awal dalam perang cyber yang serius mungkin bisa menggerakkan pembangkit listrik yang memperkuat pusat data dengan elemen routing inti jaringan.

Generator cadangan dan pasokan listrik yang tidak pernah terputus mungkin menawarkan perlindungan, namun tidak selalu berfungsi dan berpotensi diretas. Bagaimanapun, daya cadangan biasanya dirancang untuk dimatikan setelah beberapa jam. Itu adalah waktu yang cukup untuk memperbaiki kesalahan normal, namun serangan maya mungkin memerlukan cadangan selama berhari-hari atau bahkan berminggu-minggu.

William Cohen, bekas menteri pertahanan AS, baru diprediksi Pemadaman besar seperti itu akan menyebabkan kerusakan ekonomi dan kerusuhan sipil berskala besar di seluruh negara. Dalam situasi perang, ini bisa cukup untuk membuat kekalahan. Janet Napolitano, mantan sekretaris di Departemen Keamanan Dalam Negeri AS, percaya Sistem Amerika tidak cukup terlindungi untuk menghindarinya.


grafis berlangganan batin


Penolakan layanan

Serangan terhadap grid nasional bisa melibatkan apa yang disebut a serangan penolakan layanan terdistribusi (DDoS). Ini menggunakan banyak komputer untuk membanjiri sistem dengan informasi dari banyak sumber secara bersamaan. Hal ini bisa memudahkan hacker untuk menetralisir daya cadangan dan tersandung sistem.

Serangan DDoS juga merupakan ancaman utama dalam hak mereka sendiri. Mereka bisa membebani gerbang jaringan utama sebuah negara dan menyebabkan pemadaman listrik besar. Serangan semacam itu biasa terjadi pada sektor swasta, terutama perusahaan pembiayaan. Akamai Technologies, yang mengendalikan 30% lalu lintas internet, baru-baru ini mengatakan Ini adalah jenis serangan yang paling mengkhawatirkan dan menjadi semakin canggih.

Akamai baru-baru ini memantau serangan berkelanjutan terhadap outlet media gigabit 363 per detik (Gbps) - sebuah skala yang hanya sedikit perusahaan, apalagi yang bisa bertahan lama dari sebuah negara. Jaringan spesialis Verisign laporan peningkatan 111% yang mengejutkan dalam serangan DDoS per tahun, hampir setengahnya di atas skala 10 Gbps - jauh lebih kuat daripada sebelumnya. Itu sumber teratas adalah Vietnam, Brazil dan Kolombia.

 Jumlah seranganJumlah serangan
 

 Skala seranganSkala serangan

Sebagian besar DDoS menyerang rawa jaringan internal dengan lalu lintas melalui Server DNS dan NTP yang menyediakan sebagian besar layanan inti dalam jaringan. Tanpa DNS internet tidak akan bekerja, tapi lemah dari segi keamanan. Spesialis telah mencoba untuk menemukan solusi, namun membangun keamanan ke server ini untuk mengenali serangan DDoS tampaknya berarti rekayasa ulang seluruh internet.

Bagaimana bereaksi

Jika grid sebuah negara diturunkan karena serangan untuk waktu yang lama, kekacauan yang terjadi mungkin cukup untuk memenangkan perang secara langsung. Jika sebaliknya infrastruktur onlinenya terganggu oleh serangan DDoS, kemungkinan akan terjadi seperti ini:

Tahap satu: Pengambilalihan jaringan: pusat operasi keamanan negara harus mengendalikan lalu lintas internet untuk menghentikan warganya menabrak infrastruktur internal. Kita mungkin melihat ini dalam kudeta Turki yang gagal beberapa minggu yang lalu, di mana media YouTube dan sosial benar-benar offline di dalam negeri.

Tahap dua: Analisis serangan: analis keamanan akan mencoba untuk mencari tahu bagaimana mengatasi serangan tersebut tanpa mempengaruhi operasi internal jaringan.

Tahap tiga: Pengamatan dan pengendalian berskala besar: pihak berwenang akan menghadapi peringatan yang tak terhitung jumlahnya tentang sistem crash dan masalah. Tantangannya adalah memastikan hanya peringatan kunci yang sampai pada analis mencoba mengatasi masalah sebelum infrastruktur ambruk. Fokus utama adalah memastikan sistem militer, transportasi, energi, kesehatan dan penegakan hukum mendapat prioritas tertinggi, bersama dengan sistem keuangan.

Fase empat: Observasi dan kontrol halus: Pada tahap ini akan ada beberapa stabilitas dan perhatian bisa beralih ke peringatan yang lebih rendah namun penting mengenai hal-hal seperti kepentingan finansial dan komersial.

Tahap lima: Mengatasi dan memulihkan: ini akan mengembalikan normalitas dan mencoba memulihkan sistem yang rusak. Tantangannya adalah mencapai fase ini secepat mungkin dengan kerusakan yang paling tidak stabil.

Keadaan bermain

Jika bahkan AS yang khawatir dengan keamanan memperhatikan gridnya, hal yang sama mungkin benar terjadi di sebagian besar negara. Saya menduga banyak negara tidak dibor dengan baik untuk mengatasi DDoS yang berkelanjutan, terutama mengingat kelemahan mendasar dalam server DNS. Negara-negara kecil sangat berisiko karena mereka sering bergantung pada infrastruktur yang mencapai titik pusat di negara yang lebih luas di dekatnya.

Inggris, harus dikatakan, mungkin lebih baik ditempatkan daripada beberapa negara untuk bertahan dalam perang cyber. Ia menikmati jaringan independen dan GCHQ dan National Crime Agency telah membantu mendorong beberapa pusat operasi keamanan sektor swasta terbaik di dunia. Banyak negara mungkin bisa belajar banyak dari itu. Estonia, yang infrastrukturnya dinonaktifkan beberapa hari di 2007 berikut sebuah serangan cyber, sekarang melihat ke memindahkan salinan data pemerintah ke Inggris untuk perlindungan.

Mengingat tingkat ketegangan internasional saat ini dan potensi kerusakan akibat serangan cyber besar, ini adalah area yang harus diperhatikan oleh semua negara dengan sangat serius. Lebih baik melakukannya sekarang daripada menunggu sampai satu negara membayar harganya. Untuk lebih baik dan lebih buruk lagi, dunia tidak pernah begitu terhubung.

Tentang PenulisPercakapan

Bill Buchanan, Kepala Akademi Cyber, Edinburgh Napier University

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon