Industri, Ahli Militer Membahas Masalah-Masalah Murky Cyberwar

Negara-negara semakin tersentuh oleh serangan cyber masih dalam tahap awal mencari tahu bagaimana menangani insiden yang dapat meningkat menjadi ancaman keamanan nasional yang kritis.

Dari serangan DOS (penolakan-of-service) di situs Web ke peretasan upaya pada jaringan listrik dan sistem keuangan dan militer, para ahli memperingatkan bahwa perang berikutnya akan dimulai dengan serangan elektronik dari aktor non-negara dan bahwa negara-negara belum berhasil strategi yang jelas.

Tapi akademisi, para ahli dari perusahaan swasta dan pejabat pemerintah sedang mendiskusikan isu-isu tersebut minggu ini di Tallinn, Estonia, pada Konferensi Perang Maya pertama kalinya. Ini diselenggarakan oleh Pusat Pertahanan Koperasi Cyber ​​Excellence (CCDCOE), diluncurkan pada Mei 2008 untuk membantu negara-negara NATO menghadapi cyberthreats yang terus berkembang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Cyberattacks di sini untuk tinggal, "kata Jaak Aaviksoo, menteri pertahanan Estonia, dalam pidato utama pada hari Rabu. "Mereka tidak menghilang."

Estonia mengalami serangan cyber yang menghancurkan pada tahun 2007 setelah keputusan untuk memindahkan patung yang memorialisasi tentara Rusia yang bertempur selama Perang Dunia II. Hacker pro-Rusia mengambil situs web bank dan sekolah melalui serangan DOS di jaringan Estonia.

Selanjutnya, Georgia mengalami serangan serupa setelah konflik dengan Rusia tahun lalu. Dan awal pekan ini, situs web berita Iran dan mereka yang tergabung dalam organisasi politik dipukul dengan serangan DOS setelah terpilihnya kembali terpilihnya Presiden Mahmoud Ahmadinejad.

Banyak masalah sedang dibahas dalam konferensi CCDCOE: bagaimana negara dapat secara legal Menanggapi di bawah hukum internasional untuk cyberattacks, bagaimana negara-negara harus memberikan bantuan satu sama lain dan hanya apa definisi dari serangan cyber.

Tidak ada yang kemungkinan akan diselesaikan dengan cepat, kata Letnan Kolonel Angkatan Darat Estonia Ilmar Tamm, direktur CCDCOE.

"Situasinya berubah sangat cepat," kata Tamm. "Kami harus benar-benar sadar pada kesimpulan yang kami rekomendasikan, dan negara-negara harus memahami konsekuensi potensial dari apa yang mereka adopsi di sisi hukum, sisi kebijakan."

CCDCOE didanai oleh tujuh anggota negaranya, yang termasuk Estonia, Latvia, Lithuania, Jerman, Spanyol, Italia dan Republik Slovakia. AS bukan anggota tetapi telah menugaskan seorang sipil dengan Angkatan Laut AS ke CCDCOE. Turki, Hungaria dan AS telah menyatakan minatnya untuk bergabung dengan CCDCOE.

CCDCOE tidak menyarankan NATO secara operasional tetapi sebaliknya adalah sebuah think tank yang bekerja di bidang kebijakan yang terkait dengan cyberwarfare seperti taktik, perlindungan infrastruktur nasional yang kritis, kebijakan dan masalah hukum, kata Tamm. Organisasi ini menghasilkan makalah penelitian, beberapa di antaranya bersifat publik dan beberapa di antaranya hanya untuk kepentingan negara-negara NATO, katanya.

Di sisi teknis, CCDCOE juga melakukan penelitian tentang botnet, atau jaringan komputer yang dikompromikan yang digunakan secara agregat ke melakukan aktivitas jahat, serta cara mengotomatisasi tugas analisis jaringan seperti file log dan intrusi.

Atas permintaan NATO, itu juga bekerja pada kertas yang mendefinisikan konsep seputar cyberwarfare, kata Tamm.

Mendapatkan semua negara di halaman yang sama sangat penting. Sifat global Internet telah menghambat investigasi kejahatan dunia maya karena peretas dapat merutekan, misalnya, serangan DOS melalui negara-negara yang memiliki penegakan hukum yang buruk, kata Kenneth Geers, seorang analis sipil Angkatan Laut AS yang ditugaskan ke CCDCOE.

"Masalah cyber adalah nyata, dan itu menuntut tanggapan internasional, tetapi tidak ada yang tahu bagaimana cara terbaik untuk meningkatkan respon internasional karena negara dan organisasi bangsa itu sendiri memiliki begitu banyak pertanyaan tentang cybersecurity, "kata Geers.

Masalah lain yang menjulang adalah pengembangan keterampilan cyberwarfare ofensif yang dapat digunakan jika terjadi serangan, tetapi itu bukan domain CCDCOE.

"Kami tahu bahwa sejumlah negara NATO mengembangkan kemampuan ofensif," kata Tamm. "Mereka punya alasan untuk melakukan itu."

Jelaslah, bagaimanapun, bahwa organisasi seperti Taliban menggunakan Web secara efektif, kata Johannes Kert, seorang penasihat menteri pertahanan Estonia dan ketua komite pengarah CCDCOE.

Taliban dan Al Qaeda telah membuat situs web untuk menyebarkan ideologi, merekrut anggota dan mengajarkan teknik pembuatan bom serta untuk mempromosikan serangan yang telah dieksekusi. Namun, NATO telah fokus pada cyberdefense daripada menyerang, kata Kert.

"Ini adalah bidang di mana kita jelas kehilangan hari ini sebagai NATO," katanya. "Ini adalah pertanyaan yang harus mulai dibahas NATO."