CEO kontraktor keamanan Amerika Serikat (AS) HBGary, Greg Hoglund, mengatakan, teror ancaman infrastruktur, ketidakamanan komputasi awan membuat China menjadi sumber ancaman cyber terbesar di dunia.
“Keamanan komputer merupakan masalah manusia,” ujarnya. Sebelumnya, kelompok hacker Anonymous pecinta WikiLeaks berhasil menyerang HBGary dan menerbitkan 60 ribu email perusahaan Hoglund yang ada di Gmail Google.
Ia pun menunjukkan, dari serangan itu, celah keamanan yang ada di perusahaannya merupakan kesalahan manusia. Kesalahan yang terjadi pada kasus HBGary yakni pada penggunaan ulang password lama.
Mantan CEO anak perusahaan HBGary Federal Aaron Barr menggunakan password yang sama untuk akun yang berbeda dan login server. Saat Anonymous mengetahuinya, kelompok hacker ini pun leluasa mengakses sistem yang lain pula.
Saat ini, ancaman yang umum muncul bersumber dari tiga sumber, penipu, kejahatan yang terorganisir dan serangan mata-mata yang disponsori negara. “Ketiga serangan ini tak bisa dipisahkan,” katanya.
Serangan yang disponsori pemerintah sering memanfaatkan bakat penjahat melalui pembelian botnet dari kelompok tertentu, termasuk Rusia dan Brazil. Penipu mendanai operasinya melalui aktivitas kejahatan dan penjahat memanfaatkan data bocoran kelompok ‘hacktivist’ guna mengidentifikasi kejahatan dan penipuan finansial.
Membicarakan negara yang menjadi pendukung dan sponsor pembajakan, tak butuh waktu lama bagi Hodlund untuk menyatakan China sebagai negara dengan ancaman terbesar. “Ada perang dingin cyber yang sedang terjadi saat ini dan saya melihatnya tiap hari. Masalahnya, hanya ada beberapa pihak yang mau mengakuinya,” ungkapnya.
Sebagian besar perusahaan keamanan tak mau mengatakannya, pemerintah pun tampaknya tak mau memaparkan apa yang sedang mereka lakukan. Perusahaan-perusahaan takut kehilangan bisnisnya di salah satu ekonomi terbesar dunia ini sementara pemerintah takut pada insiden diplomatik yang mungkin menyoroti kelakuan buruk online mereka, katanya.
Hal ini terjadi pada dugaan adanya keterkaitan Amerika Serikat (AS) dalam worm Stuxnet yang membuat reaktor nuklir pertama Iran mati. Skala aktivitas yang disponsori negara ini sendiri sangatlah hebat.
“Mereka ada dimana mana. Malware yang tampak seperti anak-anak telah dibuat dan sedang digunakan untuk mencuri rencana persenjataan. Diplomasi tak lagi bekerja. Satu-satunya cara mencarinya adalah mulai dari akarnya,” paparnya.
Ia mengakui, ancaman yang ada saat ini terus tumbuh. Bahkan, ancaman ini kini mulai mengarah pada komputasi awan yang membuat perusahaan-perusahaan kian sulit mengawasi trafik jaringannya sendiri.
“Harus ada kesadaran lebih pada risiko baru ini. Memiliki dua faktor identifikasi dan ‘saklar’ instan guna mematikan trafik sumber daya berbasis komputasi awan harus menjadi syarat. Perusahaan-perusahaan tak seharusnya mengandalkan pemerintah untuk menyelamatkan mereka. Mereka harus melindungi dirinya sendiri,” paparnya.
Ancaman terbesar adalah serangan pada sumber daya infrastruktur seperti jaringan listrik yang kini makin terhubung dengan sumber daya online, tandasnya. “Saya ramalkan, setidaknya ada serangan besar pada infrastruktur yang dilakukan teroris antara 2010-2020. Serangan itu akan sangat menakutkan,” tutupnya. [mdr]
0 komentar:
Posting Komentar