Bagaimana Rusia Melindungi Infrastruktur Strategisnya dari Serangan Siber?

Tekno&Sains
VIKTORIA RYABIKOVA
Sebuah artikel di The New York Times yang membahas mengenai potensi serangan siber AS terhadap jaringan energi Rusia tak hanya memicu kemarahan presiden AS di Twitter, tetapi juga menyisakan sejumlah pertanyaan. Mungkinkah jaringan listrik di Rusia dimatikan dari jarak jauh, sistem apa yang digunakan negara itu untuk menangkal serangan siber, dan mengapa Rusia enggan menggunakan peralatan AS?

Dua pakar teknologi informasi (TI) dari perusahaan kejahatan siber internasional Group-IB, Kepala Solusi Sistem Anton Fishman dan Kepala Prapenjualan Stanislav Fesenko, membahas potensi ancaman serangan siber terhadap infrastruktur nasional dan cara melindunginya.

Apa yang terjadi?

Pada Sabtu (15/6) minggu lalu, The New York Times mengutip pejabat pemerintah AS — melaporkan bahwa AS meningkatkan serangan siber terhadap sistem energi Rusia. Strategi baru tersebut difokuskan pada penanaman malware atau perangkat perusak dalam jaringan pencatu daya Rusia.

Tak lama setelah itu, Presiden AS Donald Trump menuduhThe New York Times telah menyebarkan berita bohong dan berkhianat. The New York Times membantah tuduhan Trump dengan mengatakan bahwa pejabat keamanan nasional presiden AS sendiri memahami isi artikel tersebut. Melalui akun Twitter-nya, Trump menuntut surat kabar tersebut mengungkap narasumbernya terkait informasi serangan siber terhadap Rusia.

Apakah Rusia diserang?

Tak ada yang tahu secara pasti. Sebagaimana yang dilaporkanTASS, Direktur Dinas Intelijen Asing Rusia Sergey Naryshkin mengatakan, departemennya mengetahui rencana AS yang hendak melancarkan serangan siber terhadap Rusia

Namun, para ahli menekankan bahwa menyerang seluruh jaringan energi Rusia sekaligus secara teknis tidak memungkinkan karena dua alasan.

Pertama, serangan online hanya efektif terhadap pembangkit listrik otomatis, sedangkan sebagian besar pembangkit listrik di Rusia dikendalikan secara manual. Artinya, jika para peretas menyerang pembangkit listrik di kota tertentu dari jarak jauh, tim teknisi akan muncul dengan cepat untuk “menjentikkan sakelar” dan memulihkan energi. Serangan siber mana pun akan berakhir sia-sia.

Kedua, semua perusahaan yang berpotensi “menarik” bagi peretas militer sangat memikirkan keamanan. Perusahaan-perusahaan semacam ini secara rutin menguji peralatan mereka demi pertahanan siber.

Jadi, Rusia bisa bernapas lega?

Tidak sepenuhnya. Negara ini memang memiliki beberapa fasilitas otomatis yang dapat diserang. Fasilitas-fasilitas tersebut terutama berada di dalam dan sekitar Moskow dan Sankt Peterburg, serta Sochi dan Kaliningrad.

Yang paling rentan terhadap serangan siber adalah gardu-gardu induk besar kelas tertentu. Jika beberapa fasilitas di sebuah gardu induk “diserang” secara serentak maka bisa terjadi pemadaman di seluruh wilayah tersebut — dan untuk waktu yang lama.

Selain itu, setiap pembangkit listrik dilengkapi dengan bermacam-macam alat sensor dan pengontrol suhu, tekanan, dsb. Alat-alat ini sering kali terletak berjauhan satu sama lain. Karena itu, saluran nirkabel berupa Wi-Fi atau Bluetooth, yang terhubung ke satu peladen (server) dan tersambung ke internet, digunakan untuk mengontrol semua perangkat tersebut. Secara teori, peretas dapat menyerang baik server maupun perangkat dengan terhubung ke koneksi nirkabel (walau si peretas, dalam kasus ini, harus berada di sekitar fasilitas target, dan itu akan menjadi masalah bagi peretas militer yang berbasis di AS).

Apa yang harus dilakukan untuk menangkal serangan siber?

Pertama, semua infrastruktur strategis hanya boleh menggunakan peralatan buatan dalam negeri. Karena itu, Rusia berusaha menghindari peralatan Amerika untuk mengurangi risiko pembobolan akses dari jarak jauh.

Sebenarnya, ada beberapa perusahaan di Rusia yang membuat peralatan otomatis untuk gardu induk yang sebagian besar dimiliki BUMN Rostec. Perangkat lunak yang digunakan Rusia juga buatan dalam negeri. Meski begitu, beberapa komponen dibeli di Tiongkok atau Taiwan sementarar sejumlah peralatan listrik yang langka diperoleh dari Schneider Electric (Prancis) dan Siemens (Jerman).

Kedua, metode keamanan yang cukup umum digunakan adalah segmentasi pengguna dengan hak akses. Misalnya, setiap pembangkit listrik memiliki segmen pengguna (karyawan kantor biasa), ditambah yang utama untuk para operator mengamati dan mengelola gardu induk. Kedua segmen ini tidak terhubung. Jadi, jika serangan siber mengenai lebih banyak segmen kantor (karena lebih rentan terhadap metode social engineering — manipulasi psikologis untuk menguak suatu informasi rahasia), pusat kendali utama tak akan terpengaruh.

Ketiga, beberapa tahun yang lalu, sebuah model solusi keamanan terhadap serangan siber yang terencana muncul di pasar. Solusi keamanan tersebut tak hanya melindungi dari serangan perorangan, tetapi juga peretas pemerintah dan korporat.

Apakah itu cukup?

Tentu tidak. Kini ada sistem khusus untuk mendeteksi, mencegah, dan menghilangkan konsekuensi serangan komputer terhadap sumber daya informasi Rusia (disingkat GosSOPKA dalam bahasa Rusia). Jadi, seluruh informasi mengenai serangan pertama-tama diteruskan ke unit-unit khusus, dan kemudian ke Pusat Koordinasi Nasional untuk Insiden Komputer yang dijalankan Dinas Keamanan Federal (FSB).

Dari sinilah pembangkit listrik akan menerima bantuan pengendalian kerusakan secara terpusat jika sewaktu-waktu terkena serangan siber.

Jadi, apakah Rusia benar-benar terlindungi dari serangan siber?

Sekali lagi, tidak sepenuhnya. Pada Januari 2019, Wakil Direktur Pusat Koordinasi Nasional untuk Insiden Komputer Nikolay Murashov menyatakan bahwa infrastruktur strategis negara menjadi sasaran serangan siber “canggih dan terencana” dari luar negeri. Namun, Murashov tak menyebut secara gamblang negara mana yang ia maksud.

Selain itu, jaringan listrik bukanlah satu-satunya area strategis. Industri minyak dan gas, misalnya, lebih rentan terkenan serangan siber karena menggunakan lebih banyak peralatan otomatis. Selain itu, Rusia juga tak boleh menyampingkan sistem transportasi dan industri skala besar (industri mesin, metalurgi, dll.) sebagai calon korban serangan siber militer.

Hampir seluruh media di dunia membahas mengenai peretas misterius asal Rusia yang “menghancurkan” pemilu AS. Namun, siapakah mereka sebenarnya? Di mana mereka tinggal dan di mana mereka belajar? Berikut jawaban sejumlah pakar yang telah kami himpun.