Bagaimana Ukraina mempertahankan diri dari serangan siber – pelajaran bagi AS

Tanda paling jelas dari ketangguhan ini adalah keberhasilan Ukraina dalam menjaga internetnya tetap menyala meskipun ada bom, sabotase, dan serangan siber Rusia.

Pada tahun 2014, ketika Rusia meluncurkan perang proxy di Ukraina Timur dan mencaplok Krimea, dan pada tahun-tahun berikutnya, peretas Rusia menyerang Ukraina. Serangan siber itu sampai melumpuhkan jaringan listrik di beberapa bagian negara itu pada tahun 2015. Peretas Rusia meningkatkan upaya mereka melawan Ukraina menjelang invasi 2022, tetapi dengan hasil yang sangat berbeda. Perbedaan tersebut menjadi pelajaran bagi pertahanan siber nasional AS.

Saya seorang peneliti keamanan siber dengan latar belakang sebagai pejabat politik di Kedutaan Besar AS di Kyiv dan bekerja sebagai analis di negara-negara bekas Uni Soviet. Selama setahun terakhir, saya memimpin program yang didanai USAID di mana para instruktur Universitas Internasional Florida dan Universitas Purdue melatih lebih dari 125 fakultas keamanan siber universitas Ukraina dan lebih dari 700 mahasiswa keamanan siber. Banyak fakultas memimpin penasihat pemerintah atau berkonsultasi dengan organisasi infrastruktur penting tentang keamanan siber. Program ini menekankan keterampilan praktis dalam menggunakan alat keamanan siber terkemuka untuk mempertahankan jaringan perusahaan yang disimulasikan dari malware nyata dan ancaman keamanan siber lainnya.

Invasi tersebut terjadi hanya beberapa minggu sebelum kompetisi keamanan siber nasional diadakan untuk mahasiswa dari 14 universitas yang berpartisipasi dalam program tersebut. Saya percaya bahwa pelatihan yang diterima fakultas dan mahasiswa dalam melindungi infrastruktur penting membantu mengurangi dampak serangan siber Rusia. Tanda paling jelas dari ketahanan ini adalah keberhasilan Ukraina dalam mempertahankan internetnya meskipun ada bom, sabotase, dan serangan siber Rusia.

Apa artinya ini bagi AS

Pada 21 Maret 2022, Presiden AS Joe Biden memperingatkan publik Amerika bahwa kemampuan Rusia untuk meluncurkan serangan siber “cukup penting dan akan segera datang.” Seperti yang dijelaskan oleh Deputi Penasihat Keamanan Nasional Anne Neuberger, peringatan Biden adalah seruan untuk mempersiapkan pertahanan siber AS.

Kekhawatiran di Gedung Putih atas serangan siber juga dimiliki oleh para praktisi keamanan siber. Pengalaman Ukraina dengan serangan siber Rusia memberikan pelajaran tentang bagaimana institusi mulai dari pembangkit listrik hingga sekolah umum dapat berkontribusi untuk memperkuat pertahanan siber suatu negara.

Pertahanan siber nasional dimulai dengan pemerintah dan organisasi mengevaluasi risiko dan meningkatkan kapasitas mereka untuk menghadapi ancaman keamanan siber terbaru. Setelah peringatan Presiden Biden, Neuberger merekomendasikan agar organisasi mengambil lima langkah: mengadopsi otentikasi kata sandi multifaktor, memperbarui patch perangkat lunak, mencadangkan knowledge, menjalankan latihan, dan bekerja sama dengan badan keamanan siber pemerintah.

Kontrol akses

Pertahanan siber dimulai dengan pintu masuk ke jaringan informasi suatu negara. Di Ukraina dalam beberapa tahun terakhir, peretas memasuki jaringan yang tidak terlindungi dengan baik dengan teknik sesederhana menebak kata sandi atau mencegat penggunaannya di komputer yang tidak aman.

Serangan siber yang lebih canggih di Ukraina menggunakan teknik rekayasa sosial, termasuk e mail phishing yang menipu pengguna jaringan untuk mengungkapkan ID dan kata sandi. Mengklik tautan yang tidak dikenal juga dapat membuka pintu untuk melacak malware yang dapat mempelajari informasi kata sandi.

Rekomendasi Neuberger untuk mengadopsi otentikasi kata sandi multifaktor mengakui bahwa pengguna tidak akan pernah sempurna. Bahkan pakar keamanan siber telah membuat kesalahan dalam keputusan mereka untuk memberikan kata sandi atau informasi pribadi di situs yang tidak aman atau menipu. Langkah sederhana untuk mengautentikasi login pada perangkat yang disetujui membatasi akses yang dapat diperoleh peretas hanya dengan memperoleh informasi pribadi.

See also  Apakah pil racun bekerja? Seorang ahli keuangan pada alat yang diharapkan Twitter akan membuat Musk tetap berada di tempat

Kerentanan perangkat lunak

Pemrogram yang mengembangkan aplikasi dan jaringan dihargai dengan meningkatkan kinerja dan fungsionalitas. Masalahnya adalah bahkan pengembang terbaik pun sering mengabaikan kerentanan saat mereka menambahkan kode baru. Untuk alasan ini, pengguna harus mengizinkan pembaruan perangkat lunak karena ini adalah cara pengembang menambal kelemahan yang ditemukan setelah diidentifikasi.

Sebelum invasi ke Ukraina, peretas Rusia mengidentifikasi kerentanan dalam perangkat lunak manajemen knowledge terkemuka Microsoft. Ini mirip dengan kelemahan dalam perangkat lunak jaringan yang memungkinkan peretas Rusia untuk melepaskan malware NotPetya di jaringan Ukraina pada tahun 2017. Serangan itu menyebabkan kerusakan sekitar $10 miliar di seluruh dunia.

Hanya beberapa hari sebelum tank Rusia mulai menyeberang ke Ukraina pada Februari 2022, peretas Rusia menggunakan kerentanan dalam perangkat lunak manajemen knowledge terkemuka di pasar SQL untuk menempatkan malware “penghapus” server Ukraina yang menghapus knowledge yang tersimpan. Namun, selama lima tahun terakhir institusi Ukraina telah secara signifikan memperkuat keamanan siber mereka. Terutama, organisasi Ukraina telah beralih dari perangkat lunak perusahaan bajakan, dan mereka mengintegrasikan sistem informasi mereka ke dalam komunitas keamanan siber world perusahaan teknologi dan lembaga perlindungan knowledge.

Akibatnya, Pusat Intelijen Ancaman Microsoft mengidentifikasi malware baru saat mulai muncul di jaringan Ukraina. Peringatan dini memungkinkan Microsoft untuk mendistribusikan patch di seluruh dunia untuk mencegah server terhapus oleh malware ini.

Mencadangkan knowledge

Serangan Ransomware sudah sering menargetkan organisasi publik dan swasta di AS Peretas mengunci pengguna dari jaringan knowledge institusi dan meminta pembayaran untuk mengembalikan akses ke mereka.

Malware penghapus yang digunakan dalam serangan siber Rusia di Ukraina beroperasi dengan cara yang mirip dengan ransomware. Namun, serangan ransomware semu secara permanen menghancurkan akses institusi ke datanya.

See also  Saham Meta anjlok 20% karena Fb merasakan panas dari Apple – dan TikTok

Mencadangkan knowledge penting adalah langkah penting dalam mengurangi dampak serangan wiper atau ransomware. Beberapa organisasi swasta bahkan telah mengambil untuk menyimpan knowledge pada dua sistem berbasis cloud yang terpisah. Ini mengurangi kemungkinan bahwa serangan dapat menghilangkan knowledge yang dibutuhkan organisasi untuk terus beroperasi.

Latihan dan kerjasama

Rekomendasi terakhir Neuberger adalah untuk terus melakukan latihan keamanan siber sambil mempertahankan hubungan kerja sama dengan badan-badan pertahanan siber federal. Pada bulan-bulan menjelang invasi Rusia, organisasi Ukraina mendapat manfaat dari bekerja sama dengan badan-badan AS untuk meningkatkan keamanan siber infrastruktur penting. Agensi membantu memindai jaringan Ukraina untuk malware dan mendukung tes penetrasi yang menggunakan alat peretas untuk mencari kerentanan yang dapat memberi peretas akses ke sistem mereka.

Organisasi kecil dan besar di AS yang peduli dengan serangan siber harus mencari hubungan yang kuat dengan berbagai lembaga federal yang bertanggung jawab atas keamanan siber. Peraturan terbaru mengharuskan perusahaan untuk mengungkapkan informasi tentang serangan siber ke jaringan mereka. Tetapi organisasi harus beralih ke otoritas keamanan siber sebelum mengalami serangan siber.

Instansi pemerintah AS menawarkan praktik terbaik untuk melatih staf, termasuk penggunaan meja dan simulasi latihan serangan. Seperti yang telah dipelajari Ukraina, serangan siber besok hanya dapat dilawan dengan mempersiapkan hari ini. – Ilmupendidik.com

[More than 150,000 readers get one of The Conversation’s informative newsletters. Join the list today.]

Robert Peacock adalah Asisten Profesor Kriminologi dan Peradilan Pidana di Universitas Internasional Florida.

Artikel ini diterbitkan ulang dari The Dialog di bawah lisensi Artistic Commons. Baca artikel aslinya.