Panggilan Panel untuk Dialog Nasional tentang Gov't Cyberattacks

AS perlu terlibat dalam dialog nasional tentang penggunaan serangan cyber oleh pemerintah terhadap negara lain, dan pemerintah tidak memiliki kebijakan komprehensif tentang bagaimana dan kapan akan terlibat dalam perang cyber, sebuah studi baru mengatakan.

Pemerintah AS juga tidak memiliki orang atau kantor untuk mengkoordinasikan serangan dunia maya, dan biro-biro yang melakukan serangan harus secara teratur menjelaskan kepada Kongres AS tentang upaya mereka, kata laporan itu, dari panel ahli keamanan militer, diplomatik, hukum dan TI yang dikumpulkan oleh Dewan Riset Nasional, sebuah organisasi nirlaba yang menyediakan saran kebijakan kepada pemerintah AS.

Kebijakan pemerintah AS saat ini dan kerangka hukum tentang penggunaan serangan cyber adalah "kurang informasi, belum berkembang dan sangat tidak pasti," kata laporan itu. Pemerintah AS tidak memiliki kebijakan komprehensif tentang bagaimana menanggapi serangan dunia maya atau bagaimana ia akan menggunakan serangan dunia maya, kata laporan itu, yang dirilis Rabu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Militer AS adalah mengembangkan kemampuan cyberwarfare dan mungkin telah menggunakannya, dan badan intelijen AS juga memiliki kemampuan untuk menembus jaringan komputer, kata Kenneth Dam, mantan profesor hukum yang di masa lalu memegang posisi senior di Departemen Keuangan dan Negara Bagian AS. Namun kemampuan tersebut telah dikembangkan sebagian besar tanpa diskusi publik tentang kapan serangan cyber sesuai, katanya.

Kerahasiaan seputar kemampuan serangan cyber AS telah menghambat perdebatan tentang masalah hukum dan etika yang terkait dengan serangan dunia maya dan konsekuensi dari serangan tersebut, kata Dam.

Dalam banyak kasus, serangan cyber akan memiliki efek yang jauh lebih besar daripada komputer atau jaringan yang hancur, tambah William Owens, seorang pensiunan laksamana Angkatan Laut dan mantan CEO Nortel Networks. Serangan pada beberapa komputer dapat menyebabkan jaringan listrik mati atau pipa berhenti bekerja, menyebabkan masalah yang meluas di negara yang ditargetkan, katanya.

"Ketika Anda menyerang komputer, itu tidak hanya menyerang komputer, itu jelas menyerang semua komputer yang berfungsi, "kata Owens.

Perwakilan dari Angkatan Udara AS dan Direktur Intelijen Nasional AS, dua organisasi yang terlibat dalam serangan cyber dan pertahanan, tidak segera menanggapi permintaan untuk komentar pada laporan.

Pemerintah AS tampaknya tidak memiliki kebijakan tentang kapan akan menggunakan serangan cyber dan respon apa yang akan dibutuhkan ketika negara lain menyerang jaringan komputernya, kata Owens. Itulah mengapa debat publik diperlukan, tambahnya.

Alat murah untuk menyerang jaringan komputer mudah tersedia, dan kemungkinan pemerintah AS akan terus menghadapi serangan cyber serius ke masa depan, tambah Owens. "Bertahannya dominasi unilateral dunia maya tidak realistis atau dapat dicapai oleh Amerika Serikat," katanya.

Laporan ini membedakan antara cyberattacks dan cyberexploitation. Ini mendefinisikan serangan cyber sebagai upaya yang ditujukan untuk merusak atau melumpuhkan komputer dan jaringan, sementara cyberexploitation adalah upaya tersembunyi yang dimaksudkan untuk mengkompromikan informasi yang disimpan di komputer. Laporan ini sebagian besar berfokus pada serangan cyber.

Dalam beberapa tahun terakhir, banyak laporan media menunjukkan serangan cyber yang datang dari China atau Rusia. Awal bulan ini, China membantah laporan bahwa mereka telah memasang malware di jaringan listrik AS yang dirancang untuk mematikannya.

Laporan Dewan Penelitian Nasional tidak menunjukkan jari di negara-negara tertentu, tetapi menyerukan pemerintah AS untuk memiliki menyatakan kebijakan tentang bagaimana ia akan merespons serangan. Namun, seringkali sulit untuk mengidentifikasi dari mana serangan datang atau apakah pemerintah asing terlibat, kata Dam.

Serangan baru-baru ini yang dikaitkan dengan China dan Rusia tampaknya datang dari mahasiswa yang mengenakan "sandal dan piyama", bukan dari militer asing., kata John Jiang, CTO di Xana, vendor cybersecurity yang berbasis di Reston, Virginia. Akan sulit bagi AS untuk melakukan serangan balik dalam kasus-kasus tersebut, kata Jiang, yang berada di antara penonton untuk pengumuman laporan.

Dam setuju, tetapi mengatakan itu mudah bagi negara-negara untuk menyewa "peretas patriotik" pribadi untuk melakukan serangan cyber.

Kemampuan dunia maya yang ofensif dari pemerintah AS juga muncul dalam sidang di hadapan Senator Amerika Serikat Senat dan Komite urusan Pemerintahan Selasa. Senator Roland Burris, seorang Demokrat Illinois, meminta panel ahli keamanan siber apakah AS memiliki kemampuan untuk menanggapi serangan dunia maya dengan serangannya sendiri.

"Sepertinya kita seperti berada dalam posisi defensif dalam semua ini," kata Burris. kata. "Apakah kita di negara ini melakukan sesuatu atas pelanggaran?"

Pemerintah AS memiliki kemampuan ofensif yang signifikan, tetapi juga merupakan target utama, kata James Lewis, direktur Teknologi dan Program Kebijakan Publik di Pusat Strategi dan Internasional Studi, Washington, DC, think tank.

"Kami memiliki kemampuan ofensif yang termasuk yang terbaik di dunia," kata Lewis. "Masalahnya adalah apa yang saya sebut kerentanan asimetris. Kami adalah lingkungan yang kaya sasaran. Jadi meskipun kami sama baiknya dengan lawan kami, mereka memiliki lebih banyak barang untuk ditembak."