Video: BELAJAR CYBER SECURITY | Feat. Doddy Ferdiansyah (Desember 2024)
Amerika Serikat dan Rusia akan bertukar data ancaman dunia maya sebagai bagian dari program berbagi informasi untuk meningkatkan kerja sama antara kedua negara mengenai masalah keamanan dunia maya.
Pada KTT G-8 awal pekan ini di Irlandia Utara, Rusia dan AS sepakat untuk meningkatkan komunikasi mengenai aktivitas keamanan cyber mereka untuk "mengurangi kemungkinan bahwa insiden cyber yang disalahpahami dapat menciptakan ketidakstabilan atau krisis dalam hubungan bilateral kita, " Gedung Putih mengatakan dalam lembar fakta yang dirilis Senin. Kedua negara akan mulai berbagi data ancaman secara rutin dalam bulan berikutnya.
Bagian dari perjanjian tersebut adalah sistem yang memfasilitasi "pertukaran komunikasi yang mendesak yang dapat mengurangi risiko kesalahan persepsi, eskalasi, dan konflik" antara pemerintah Amerika Serikat dan Rusia. Gedung Putih dan Kremlin juga mengesahkan hotline langsung yang aman antara koordinator keamanan cyber AS dan wakil sekretaris Dewan Keamanan Rusia jika mereka perlu mengelola krisis yang timbul dari insiden keamanan.
"Langkah-langkah ini diperlukan untuk memenuhi kepentingan nasional dan internasional kami yang lebih luas, " kata Presiden Barack Obama dan Vladimir Putin dalam pernyataan bersama yang dirilis Senin.
Pakta ini adalah bagian dari tren luas menuju pertukaran informasi, Dr. Mike Lloyd, CTO dari RedSeal Networks, mengatakan kepada SecurityWatch . Perusahaan berbagi informasi dengan pesaing mereka dan pemerintah juga menyadari bahwa mereka dapat mengambil manfaat dari pertukaran tersebut, kata Lloyd.
Memerangi Kejahatan Dunia Maya Internasional
Perjanjian kerja sama antara kedua negara akan memiliki dampak terbesar pada bagaimana mereka saat ini memerangi kejahatan dunia maya internasional, Wade Williamson, analis keamanan senior di Palo Alto Networks, mengatakan kepada SecurityWatch . Penjahat sering mendasarkan operasi mereka di daerah yang berada di luar jangkauan otoritas penegak hukum, atau melintasi begitu banyak perbatasan sehingga koordinasi menjadi tantangan. Integrasi yang lebih ketat antara kelompok Tim Kesiapan Darurat Komputer untuk kedua negara akan memberikan pendekatan yang lebih konsisten dan terkoordinasi untuk melacak ancaman-ancaman ini.
"Koordinasi antara tim-tim CERT di AS dan Rusia pasti dapat menguntungkan bagaimana kita mengejar kejahatan dunia maya, " kata Williamson.
Telepon Merah, Redux
Jika Anda berada pada usia tertentu, Anda mungkin ingat "telepon merah" era Perang Dingin, saluran telepon yang diduga menghubungkan presiden Amerika Serikat secara langsung dengan pemimpin Uni Soviet. Kedua pemimpin dapat mencapai yang lain secara langsung jika satu negara bertindak dengan cara yang provokatif sehingga dapat menyebabkan perang nuklir.
"Hotline semacam ini jelas memiliki nilai jauh lebih dalam konflik kinetik di mana pembalasan mungkin terjadi segera, tetapi saya dapat dengan mudah melihat di mana itu akan memiliki nilai di sisi keamanan informasi juga, " kata Williamson.
Tidak sepenuhnya jelas apa jenis insiden "disalahpahami" apa yang bisa membantu mencegah hotline ini. Namun penting untuk diingat bahwa ketika menyangkut senjata cyber, adalah mungkin untuk mengaburkan siapa yang membuat senjata dan siapa yang menembakkannya, kata Lloyd.
"Sangat masuk akal untuk memiliki cara-cara eksternal untuk setidaknya mencoba memvalidasi apakah orang yang Anda pikir baru saja menembakkan senjata kepada Anda benar-benar melakukannya, " kata Lloyd, menambahkan bahwa komunikasi off-jaringan, manusia ke manusia adalah suatu cara yang bagus untuk mencapai itu.
Membela serangan DDoS membutuhkan komunikasi waktu-nyata, Ray Zadjmool, konsultan utama di cosultancy keamanan Tevora Business Solutions, mengatakan kepada SecurityWatch . Serangan baru-baru ini menunjukkan bahwa serangan DDoS dapat digunakan secara efektif oleh siapa saja untuk membuat jaringan bertekuk lutut.
Jenis hotline ini dapat digunakan untuk "meminta kerja sama dalam pencopotan dan peningkatan dan juga untuk meyakinkan pihak lain bahwa itu adalah peretas dan bahwa negara itu belum tiba-tiba memutuskan untuk meluncurkan serangan skala penuh, " kata Zadjmool.
Program Berbagi Informasi
Kedua pemerintah akan bekerja sama untuk membuat program di mana US-CERT Departemen Keamanan Dalam Negeri dan mitra Rusia-nya akan secara teratur bertukar "informasi teknis praktis tentang risiko keamanan siber ke sistem kritis." Pertukaran data akan mencakup malware dan indikator ancaman berbahaya lainnya yang berasal dari salah satu dari kedua negara.
Pertukaran informasi diharapkan akan dimulai dalam bulan depan.
Perjanjian berbagi informasi difokuskan pada tingkat sipil-ke-sipil dan tidak melibatkan militer, seperti Badan Keamanan Nasional atau Komando Dunia Maya AS, yang keduanya mengawasi operasi keamanan siber militer AS. Williamson mengatakan parameter program masuk akal karena kedua belah pihak akan dapat berbagi informasi tanpa khawatir tentang pengungkapan informasi rahasia secara tidak sengaja.
"Jauh lebih mudah untuk berbagi data tentang kegiatan dan jaringan non-militer, " kata Lloyd.