Titik Lemah Keamanan Siber Amerika yang Bikin Gagalnya Sistem Deteksi Dini

Cyberthreat.id - Setelah dihantam dengan dua peretasan massal berskala besar, yang menargetkan sistem Solarwinds dan Microsoft, pemerintah dan Kongres Amerika Serikat mulai mencari pendekatan baru untuk melindungi negara itu dari ancaman dunia maya yang terus berkembang.

Kedua peretasan itu dilakukan cara yang sama: mengeksploitasi lubang menganga pada sistem, dan diluncurkan dari dalam Amerika Serikat (di server yang dioperasikan oleh Amazon, GoGaddy, dan penyedia hosting yang lebih kecil), yang membuatnya tidak terjangkau oleh sistem peringatan dini dari Badan Keamanan Nasional (National Security Agency/NCA).

Diketahui, lembaga seperti CIA dan badan intelijen Amerika lainnya, dilarang oleh hukum untuk melakukan pengawasan di Amerika Serikat, untuk melindungi privasi warga Amerika.

Namun FBI dan Departemen Keamanan Dalam Negeri - dua lembaga yang dapat beroperasi secara legal di Amerika Serikat - juga tidak mengetahui apa yang terjadi. Fakta ini menimbulkan pertanyaan tentang kapasitas negara untuk mempertahankan diri dari serangan negara saingan dan penyerang non-negara seperti kelompok kriminal dan teroris.

Peretasan Solarwinds baru terdeteksi sekian lama setelah serangan dimulai. Dan, celakanya, itu diungkap oleh perusahaan keamanan siber swasta, bukan dari sistem pengawasan dini oleh lembaga pemerintah.

Microsoft yang mengaitkan serangan itu ke China, memang telah merilis penambalan (patching) untuk menutup lubang keamanan di sistemnya pada 2 Maret lalu. Namun, itu bergantung pada seberapa cepat pengguna sistem Microsoft menerapkan tambalannya. Bahkan, peretas telah merekayasa balik kode sumbernya dan meluncurkan serangan ransomware cepat pada perusahaan yang belum menerapkan tambalan dari Microsoft.

“Ketika bukan hanya satu tapi dua serangan siber yang tidak terdeteksi oleh pemerintah federal dalam waktu yang singkat, sulit untuk mengatakan bahwa kami tidak memiliki masalah. Sistem berkedip merah,” kata Anggota Kongres Mike Gallagher, yang juga salah satu ketua dari sebuah komisi dunia maya yang diamanatkan oleh Kongres, seperti dilansir dari New York Times, Minggu (14 Maret 2021).  

Kegagalan itu telah mendorong Gedung Putih mulai menilai opsi untuk merombak pertahanan dunia maya negara. Beberapa mantan pejabat Amerika percaya peretasan tersebut menunjukkan bahwa Kongres perlu memberikan kekuasaan tambahan kepada pemerintah.

Namun, seorang pejabat senior pemerintahan mengatakan pada hari Jumat bahwa Gedung Putih tidak berencana mendesak Kongres untuk merombak undang-undang yang mencegah badan intelijen Amerika beroperasi di dalam wilayah Amerika.

Di sisi lain, seorang penasihat senior Presiden Biden mengatakan, diperlukan struktur baru yang menggabungkan pengumpulan intelijen tradisional dengan kemampuan perusahaan swasta.

Adalah perusahaan keamanan siber FireEye yang akhirnya menemukan serangan SolarWinds yang diyakini dilancarkan Rusia, dan sebuah perusahaan kecil di Virginia bernama Volexity yang mengungkapkan kepada Microsoft fakta bahwa peretas Tiongkok menemukan empat kerentanan yang sebelumnya tidak diketahui dalam sistem mereka, mengekspos ratusan ribu server komputer yang menggunakan perangkat lunak Microsoft Exchange.

Namun, itu belum berakhir. Ketika para pejabat masih mencoba mempelajari serangan itu, serangan pada sistem Microsoft, yang digunakan oleh perusahaan dan lembaga pemerintah, menjadi lebih kompleks. Pada hari Jumat, Microsoft memperingatkan, penjahat dunia maya menggunakan pintu belakang yang ditinggalkan peretas China untuk menyebarkan ransomware, yang digunakan untuk mengunci sistem komputer hingga permintaan uang tebusan dipenuhi.

Upaya pertama untuk membekukan sistem Amerika dimulai pada Kamis malam, kata Microsoft, dan pejabat Amerika memperingatkan hari Jumat bahwa pelanggannya memiliki waktu terbatas, "diukur dalam jam, bukan hari" untuk menambal sistem mereka guna menghindari mimpi buruk yang merugikan.

Presiden Joe Biden diberi pengarahan minggu lalu tentang upaya untuk menutup lubang di pertahanan federal, seorang pejabat senior pemerintah mengatakan kepada wartawan pada hari Jumat. Itu adalah minggu ketiga dari upaya sebulan untuk penutup lubang keamanan yang disusupi peretas. Perintah presiden tentang perbaikan jangka panjang masih dinanti.

Masalah utama dari peretasan sistem Solarwinds dan Microsoft adalah adalah gagalnya deteksi dini. Di sanalah pekerjaan besar yang harus dilakukan.

Tim peretas dan pembela digital terkemuka Amerika berada di Fort Meade: Markas Badan Keamanan Nasional dan mitra militernya, Komando Siber Amerika Serikat. Lebih dari satu dekade, dengan miliaran dolar dalam teknologi baru, mereka telah mengotori jaringan asing dengan berbagai bentuk "suar" yang memberi mereka akses untuk mendeteksi saat serangan dimulai.

Tetapi, seperti pertahanan rudal, itu bukanlah perisai yang tidak bisa ditembus. Dan aktor asing mulai mengidentifikasi titik lemah Amerika: Jika peretas dapat menyusun serangan dari dalam wilayah Amerika, tim pemburu terbaik pemerintah AS dapat dibutakan.

“NSA tidak dapat beroperasi dalam infrastruktur domestik,” kata pensiunan Laksamana Michael S. Rogers, mantan direktur badan itu, mengatakan pada hari Jumat di Sekolah Manajemen Kellogg di Universitas Northwestern.

"Kamu tidak bisa membela sesuatu yang tidak bisa kamu lihat," katanya.

Tetapi, sejauh ini, tidak ada keinginan politik untuk membalikkan batasan puluhan tahun pada badan intelijen untuk memantau dan mempertahankan lalu lintas jaringan di Amerika Serikat.

Sebaliknya, pejabat administrasi Biden mengatakan mereka akan mencari kemitraan yang lebih dalam dengan sektor swasta, memanfaatkan pengetahuan tentang ancaman peretasan yang muncul yang dikumpulkan oleh perusahaan teknologi dan perusahaan keamanan siber.

Harapannya, menurut pejabat saat ini dan mantan pejabat, adalah untuk membuat pengaturan berbagi ancaman secara real-time, di mana perusahaan swasta akan mengirim data ancaman ke penyimpanan pusat di mana pemerintah dapat memasangkannya dengan intelijen dari Badan Keamanan Nasional, CIA, dan agen mata-mata lainnya, untuk memberikan peringatan yang jauh lebih awal daripada yang mungkin dilakukan saat ini.

“Kita membutuhkan cara untuk memasukkan intelijen ancaman ke dalam pusat perbelanjaan serba ada,” kata Glenn S. Gerstell, mantan penasihat umum Badan Keamanan Nasional.

Pertanyaannya adalah bagaimana mengatur sistem seperti itu.

Setelah pengungkapan pada tahun 2013 oleh mantan kontraktor intelijen Edward J. Snowden yang memicu perdebatan tentang pengawasan pemerintah, perusahaan teknologi Amerika mewaspadai munculnya berbagi data dengan badan intelijen Amerika, meskipun data tersebut hanyalah peringatan tentang malware.

Google tersengat oleh dokumen yang diungkap Snowden, bahwa NSA ternyata menyadap data yang dikirimkan antar servernya di luar negeri. Beberapa tahun kemudian, di bawah tekanan dari karyawannya, Google mengakhiri partisipasinya dalam Project Maven, upaya Pentagon untuk menggunakan kecerdasan buatan agar drone-nya lebih akurat.

Sebaliknya, Amazon tidak memiliki gangguan seperti itu tentang pekerjaan pemerintah yang sensitif: Amazon menjalankan operasi server cloud untuk CIA. Tetapi ketika Komite Intelijen Senat meminta pejabat perusahaan untuk bersaksi bulan lalu - bersama eksekutif FireEye, Microsoft dan SolarWinds - tentang bagaimana Rusia mengeksploitasi sistem di tanah Amerika untuk meluncurkan serangan mereka, mereka menolak  hadir.

Perusahaan mengatakan bahwa sebelum mereka berbagi pelaporan tentang kerentanan, mereka memerlukan perlindungan tanggung jawab hukum yang kuat.

Markas yang paling cocok secara politis untuk clearinghouse semacam itu - menghindari kekhawatiran hukum dan kebebasan sipil dalam menggunakan Badan Keamanan Nasional - adalah Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri. Mr. Gerstell mendeskripsikan ide tersebut sebagai "sensor komputer otomatis dan kecerdasan buatan yang bekerja berdasarkan informasi yang masuk dan secara instan mengeluarkannya kembali."

Sistem yang ada di departemen, yang seharusnya memantau gangguan dan potensi serangan terhadap agen federal, tidak pernah melihat serangan Rusia sedang berlangsung - meskipun menyerang sembilan departemen dan agen federal. FBI, kata anggota parlemen, tidak memiliki kemampuan pemantauan yang luas, dan fokusnya terbagi ke berbagai bentuk kejahatan, kontraterorisme, dan sekarang ancaman ekstremisme domestik.

“Saya tidak ingin badan intelijen memata-matai orang Amerika, tapi itu membuat FBI sebagai badan intelijen domestik de facto untuk menangani serangan semacam ini, ”kata Senator Angus King, seorang independen Maine, anggota Komite Intelijen Senat dan wakil ketua komisi dunia maya. "Saya hanya tidak yakin mereka siap untuk ini."

Ada rintangan lain. Proses mendapatkan surat perintah penggeledahan terlalu rumit untuk melacak serangan siber negara-bangsa, kata Gerstell.

“Seseorang harus dapat mengambil informasi itu dari NSA dan langsung melihat komputer itu, ”katanya. “Tapi FBI membutuhkan surat perintah untuk melakukan itu, dan itu membutuhkan waktu saat musuh telah melarikan diri. "

Hambatan lainnya adalah lambatnya mengidentifikasi penyerang. Sementara direktur intelijen nasional menyimpulkan bahwa serangan SolarWinds, yang dilakukan tahun lalu, “kemungkinan besar” berasal dari Rusia, penilaian pasti belum bisa keluar minggu ini atau minggu depan.

“Hal yang juga mengkhawatirkan saya dalam kedua kasus ini adalah seberapa lambat kita cenderung mengaitkan dan menanggapinya,” kata Gallagher.

Pada hari Jumat, Jake Sullivan, penasihat keamanan nasional presiden, mengatakan kepada wartawan bahwa penyelidikan sedang dilakukan untuk mengidentifikasi siapa yang berada di belakang peretasan sistem Microsoft untuk memata-matai firma hukum, penelitian penyakit menular, universitas, kontraktor militer, lembaga think tank, dan lainnya. target. Microsoft telah mengatakan para peretas adalah kelompok yang didukung negara China.

Bulan lalu, pada hari-hari sebelum Microsoft merilis tambalan darurat untuk menutup celah keamanan di Server Exchange yang diretas, beberapa grup China yang didukung negara tampaknya diberi tahu bahwa perusahaan sedang menguji tambalan. Mereka mulai melahap sistem yang rentan dengan kecepatan dan agresi yang menurut beberapa pakar keamanan belum pernah mereka lihat sebelumnya.

Tidak jelas bagaimana sebenarnya kelompok-kelompok China ini mempelajari tambalan Microsoft, tetapi waktunya menunjukkan bahwa mereka mengetahui pergerakan ketika Microsoft meluncurkan versi uji tambalannya ke mitra keamanannya di perusahaan keamanan siber pada akhir Februari.

Delapan puluh perusahaan berpartisipasi dalam kemitraan jangka panjang dengan Microsoft, yang dikenal sebagai Program Perlindungan Aktif Microsoft, termasuk 10 perusahaan Cina. Microsoft secara rahasia memberi tahu perusahaan-perusahaan ini tentang ancaman dan kerentanan dunia maya yang muncul menjelang tambalan resminya dirilis. Perusahaan sedang menyelidiki apakah salah satu mitranya mungkin telah membocorkan ke peretas China atau dirinya sendiri diretas.

Serangan tersebut memaksa Microsoft untuk merilis patchnya satu minggu lebih awal, pada 2 Maret. Dalam seminggu, jumlah server Exchange yang rentan turun dari 400.000 menjadi 100.000, menurut RiskIQ, sebuah perusahaan keamanan internet.

Sekarang, bagaimanapun, 82.000 server masih menunggu pembaruan. Di antara mereka yang masih rentan adalah lebih dari 400 entitas pemerintah negara bagian, lokal dan federal di Amerika Serikat - termasuk lebih dari selusin server yang dijalankan oleh agen federal - menurut analisis oleh BitSight, sebuah perusahaan pemeringkat risiko keamanan siber. Pemerintahan Biden tidak mengatakan apa-apa tentang cakupan kerentanan federal.

Jika pemerintah dapat membuktikan serangan Microsoft dengan China, Gallagher berkata, ada "berbagai hal yang dapat kami lakukan untuk menimbulkan rasa sakit" pada pemerintah di Beijing.[]