Video: USA indicts Chinese hackers for data theft and cyber-espionage | DW News (Oktober 2024)
Dalam satu hari satu sama lain, Washington Post menerbitkan daftar mengejutkan program pertahanan AS yang desainnya dilaporkan telah dicuri oleh serangan cyber Cina dan berita ABC mengatakan rencana markas mata-mata Australia juga dicuri oleh peretas Cina. Itu membuat Tiongkok terdengar seperti mesin spionase dunia maya yang menghisap rahasia, tetapi apakah itu benar-benar terjadi?
Apa yang Diambil
Washington Post mendapatkan informasi mereka dari laporan rahasia yang disiapkan untuk Pentagon oleh Dewan Ilmu Pertahanan. Versi publik dari laporan ini juga tersedia. The Post mengatakan bahwa laporan itu tidak memilih Cina, tetapi interpretasi itu datang dari "pejabat senior militer dan industri dengan pengetahuan tentang pelanggaran mengatakan sebagian besar adalah bagian dari kampanye spionase Tiongkok yang diperluas terhadap kontraktor pertahanan AS dan lembaga pemerintah."
Di antara program yang dikompromikan adalah sistem rudal PAC-3 Patriot, Terminal High Altitude Defense yang digunakan oleh Angkatan Darat untuk mencegat rudal, sistem pertahanan rudal AEGIS Angkatan Laut, jet tempur F / A-18, tilt-rotor V-22 Osprey, dan helikopter Black Hawk. Dua program yang sangat baru juga termasuk yang dilaporkan terkena dampak: Kapal Tempur Littoral Angkatan Laut dan F-35 Joint Strike Fighter.
Namun, gambarnya tidak selengkap kelihatannya. Post menulis bahwa daftar intrusi, "tidak menggambarkan tingkat atau waktu penetrasi. Juga tidak dikatakan apakah pencurian terjadi melalui jaringan komputer pemerintah AS, kontraktor pertahanan atau subkontraktor."
The Post selanjutnya mencatat bahwa dilaporkan ada frustrasi dengan kontraktor dan sub-kontraktor karena mencuri informasi rahasia yang dicuri di arloji mereka.
Cina: Kerajaan Jahat Spionase Cyber?
Penafsiran spontan terhadap pengungkapan ini (dan lainnya) adalah bahwa Tiongkok adalah pusat kekuatan spionase dunia maya yang mampu mencuri rahasia apa pun yang mereka inginkan dan bahwa AS tidak berdaya untuk menghentikannya. Ini sepertinya sangat tidak mungkin.
Pekan lalu, New York Times memuat artikel yang menggali budaya peretas Tiongkok, mengungkapkan sekelompok kontraktor swasta yang berbeda dan bukan tim peretas yang sangat terlatih yang beroperasi dalam langkah-langkah kunci dengan pemerintah.
"Mantan peretas lainnya mengatakan gagasan monolitik tentang peretasan yang disponsori negara yang sekarang dibahas di Barat adalah tidak masuk akal, " tulis Edward Wong untuk Times. "Kehadiran negara di seluruh ekonomi berarti peretas seringkali berakhir melakukan pekerjaan untuk pemerintah di beberapa titik, bahkan jika itu melalui sesuatu yang sekecil kontrak dengan kantor pemerintah setempat."
Beberapa rahasia yang dicuri ini telah kembali ke pemerintah Cina pusat, tetapi kemungkinan besar bahwa itu diambil oleh individu atau perusahaan dan kemudian dijual kepada orang lain. Seperti halnya dengan bentuk-bentuk kejahatan dunia maya lainnya, para peretas pada umumnya berusaha menghasilkan uang dari informasi, bukan menggunakannya sendiri. Itu juga menyarankan pendekatan sedikit demi sedikit terhadap serangan-serangan ini, dengan para peretas bekerja dengan sudut pandang berbeda dan meraih apa yang mereka bisa - bukan upaya bersama untuk program-program tertentu untuk membangun gambaran yang lebih besar tentang program senjata Amerika.
Lebih jauh lagi, menentukan siapa yang berada di balik serangan siber terkenal sulit. Dalam kasus serangan Australia, laporan itu mengatakan "serangan itu datang dari server di China." Mungkin itu dari seseorang di Tiongkok, atau mungkin itu hanya titik terakhir yang dapat ditemukan penyelidik.
Ada banyak perhatian media tentang kegiatan spionase dunia maya China, dan banyak penelitian untuk mendukungnya, tetapi itu mungkin tidak menolak kenyataan. Dalam Laporan Pelanggaran Data 2012 mereka, Verizon menemukan peningkatan besar-besaran dalam serangan spionase dunia maya dari Tiongkok tetapi menyajikan informasi itu dengan peringatan utama. Pada saat itu, kepala sekolah Verizon di tim manajemen risiko mengatakan kepada SecurityWatch bahwa mencari tren tahun ke tahun dalam data itu bermasalah karena begitu banyak sumber baru ditambahkan tahun ini. "Itu sedikit membuang data, " jelas Porter. "Ini adalah bias statistik yang melekat dari mengubah set data dari tahun ke tahun."
Meningkatnya informasi tentang kegiatan spionase Tiongkok juga mudah dikaitkan dengan meningkatnya minat terhadap informasi tentang spionase Tiongkok. Ini adalah topik yang mendapat banyak perhatian, dan Pentagon jelas tertarik, mungkin mendorong para peneliti untuk melihat lebih dekat pada aktivitas spesifik ini. Itu tidak berarti bahwa Cina adalah peretas raksasa dari imajinasi kita.
Lagi pula, ini adalah rahasia umum bahwa sekutu saling memata-matai sepanjang waktu (lihat: pengusiran baru-baru ini dari operasi AS oleh Rusia). Laporan Times menunjukkan bahwa "banyak serangan peretasan China yang telah ditemukan tampaknya tidak terlalu canggih. Para ahli keamanan siber Amerika mengatakan serangan dari kelompok China sering terjadi hanya dari 9 hingga 5 waktu Beijing." Mengutip Darien Kindlund dari FireEye, Times melanjutkan, "Dan tidak seperti, katakanlah, Rusia, peretas Tiongkok tidak cenderung untuk menutupi gerakan mereka."
Haruskah Anda Takut?
Singkatnya, Anda secara pribadi tidak perlu takut; sangat tidak mungkin peretas China mengejar Anda.
Headline-headline ini menakutkan, dan mereka tentu menunjukkan bagaimana negara-negara akan berinteraksi di era digital: negara-negara akan saling meretas, rahasia akan dicuri (dan kemungkinan dijual). Pensiunan Letnan Jenderal Harry Raduege mengatakan hal yang sama di konferensi RSA tahun ini, ketika ia menggambarkan semacam "perang hangat" dunia maya dengan beberapa peretasan besar menghantam halaman depan surat kabar dari waktu ke waktu. Hal yang paling menakutkan dari semua laporan ini adalah bahwa AS tampaknya masih akan berdamai dengan itu.
Tetapi penting juga untuk menerima berita ini dengan sejumlah besar garam. Departemen Pertahanan sedang menghadapi kemungkinan pemangkasan besar-besaran sementara negara itu berusaha keras mengatasi defisit tersebut. Dalam zaman sekuestrasi, adalah ide yang baik untuk memiliki alasan untuk menghabiskan miliaran dan triliunan untuk program pertahanan yang baru dan lebih baik. Dan dengan perang di Irak berakhir sementara operasi di Afghanistan hampir berakhir, pencarian tidak hanya untuk ancaman di masa depan tetapi juga pembenaran untuk pengeluaran di masa depan.
Keamanan dunia maya adalah masalah besar, satu dengan konsekuensi yang bahkan tidak kita mengerti sekarang. Keuntungan besar dari laporan-laporan ini adalah kemungkinan bahwa China memiliki insentif untuk berinvestasi dan terlibat dalam kegiatan spionase dunia maya, dan bahwa AS belum. Semoga orang-orang di Washington akan merespons dengan melakukan investasi yang bijaksana di tempat yang penting - seperti melatih karyawan tingkat rendah dalam praktik keamanan dasar - dan tidak mengejar skenario skenario terburuk.
