Hacking Tools NSA dan CIA Bocor, Skill Hacker Makin Canggih
Ilustrasi
Cyberthreat.id - Kebocoran hacking tools rahasia milik NSA dan CIA pada 2016 dan 2017 telah meningkatkan level para penjahat siber yang terafiliasi dengan negara-bangsa tertentu (nation-state actor). Demikian riset terbaru perusahaan intelijen dan security, DarkOwl, yang menganalisis data dari Dark Web yang dikumpulkan dari sumber-sumber publik dan kepemilikan tertentu.
DarkOwl menemukan senjata cyber yang bocor telah memperkuat kemampuan penjahat siber secara signifikan. Mereka muncul dan mengancam, termasuk niat untuk menyerang negara rival ataupun perusahaan/organisasi tertentu.
Data NSA dan CIA yang bocor dirilis ke publik oleh kelompok yang disebut Shadow Brokers dan WikiLeaks. Diantaranya sistem pengawasan massal dan sistem mata-mata milik NSA yang disebut UNITEDRAKE hingga rangkaian malware CIA multiplatform bernama HIVE.
"Masih banyak lagi dokumen yang bocor yang menggambarkan operasi false flag dan taktik kejahatan di dunia Maya," demikian laporan DarkOwl dilansir Dark Reading, Kamis (21 November 2019).
Senjata cyber yang bocor telah memberi musuh cara baru untuk menangkap teks, video, dan gambar dari sistem target, termasuk Internet of Things (IoT) dan TV pintar; menyerang kendaraan pintar; menyembunyikan implan di Windows dan sistem operasi lain; hingga melakukan serangkaian tindakan lain secara sembunyi-sembunyi.
Kebocoran ini juga mengakibatkan kemampuan dan hacking tools tersedia secara luas, sehingga memungkinkan penyerang menyembunyikan asal usul serangan atau membuat sebuah serangan seolah-olah berasal dari tempat lain.
Rincian tentang hacking tools NSA dan CIA tersebut, serta bagaimana proses kebocorannya, telah dipelajari secara luas di Dark Web. Kini, data dan informasi itu menjadi senjata milik semua orang, mulai dari penjahat yang terafiliasi negara hingga penjahat cyber biasa.
"Penyebaran luas senjata cyber dari NSA dan CIA telah mengubah ruang pertempuran cyber menjadi internasional," kata Wakil Presiden DarkOwl, Andrew Lewman.
Lewman menuturkan bahwa Dark Web kini menyediakan alutsista cyber canggih yang akan menimbulkan banyak tantangan dan ancaman. Bahkan salah satu tantangan ke depan adalah menentukan siapa yang berada dalam sebuah serangan siber karena semua punya punya peralatan canggih.
Amerika Serikat (AS), Rusia, dan China masih merupakan negara adidaya cyber. Ketiganya kuat di segala sisi mulai dari SDM, skill, finansial kuat, bahkan pengaruh yang sangat kuat. Tetapi, dengan kebocoran ini, negara-negara lain yang kurang kuat atau dianggap lemah selama ini telah memperoleh kekuatan yang hebat. Alasannya karena negara-negara itu sudah memiliki akses ke teknologi cyber yang sebelumnya tidak terjangkau.
"Saat ini kami belum memiliki intelijen yang cukup, negara mana saja yang paling diuntungkan dari kebocoran hacking tools ini," kata Lewman.
Secara umum Lewman menggambarkan kebocoran hacking tools CIA dan NSA ini bisa memberikan keuntungan bagi Israel, Jerman, dan Inggris kemudian diikuti Ukraina, Prancis, Iran, dan India. Lewman tetap menyebut Iran dan Korea Utara akan terus menghadirkan ancaman besar bagi kepentingan AS di dunia Maya.
"Mengingat kerja sama dan kolaborasi yang dilakukan kedua negara itu berkelanjutan dalam hal pengembangan militer dan teknologi, kata Lewman.
Arab Saudi juga masuk hitungan dalam soal cyber proxy. Menurut Lewman, cyber proxy yang dikontrak oleh Kerajaan Arab Saudi menimbulkan kekhawatiran baru karena sebelumnya mereka tidak pernah dianggap memiliki kemampuan di ruang siber.
"Sumber daya finansial dan pengaruh internasional menjadi perhatian bagi Arab Saudi maupun peran mereka dalam konflik internasional."
