 |
| Cyberwar |
 |
| Eineken Tikk |
Banyak orang yang masih ingat peristiwa serangan cyber yang melanda perbankan, institusi-institusi pemerintah dan media-media elektronik di Estonia pada 2007 lalu, sebagai sebuah contoh awal sebuah cyberwar, namun mengacu kepada definisi legal, peristiwa tersebut belum dapat disebut sebagai cyberwar, jelas Eneken Tikk, Kepala Cabang Legal dan Kebijakan Cooperative Cyber Defence Center of Excellence yang berkedudukan di Tallinn, Estonia. Ia mendefinisikan Cyberwar sebagai sebuah serangan yang dapat mengakibatkan kerusakan yang setara dengan kehancuran yang diakibatkan oleh serangan militer konvensional, dengan kekuatan militer juga hal ini direspon, terangnya saat berbicara di cybersecurity vendor ArcSight's Protect '10 conference di National Harbor, Maryland.
Namun dua pakar cybersecurity lainnya tak sejalan dengan Tikk saat duduk dalam satu sesi. Tikk dan North Atlantic Treaty Organization (NATO) menolak untuk mendefinisikan rangkaian serangan cyber yang melanda Estonia kala itu sebagai Cyberwar, banyak orang lain yang melihat upaya terkoordinasi seperti itu, kata Prescott Winter, CTO untuk divisi sektor publik ArcSight dan seorang mantan CIO dan CTO di US National Security Agency.
"Jika kita belum pada tahap cyberwar, anda membuat saya sangat gugup," tambah Blair Linville, seorang VP perusahaan IT yang juga pengelola kasino Harrah's Entertainment. "Kita jelas merasakan serangan cyber setiap hari, dalam industri."
Tikk dan Winter keduanya banyak diminta oleh banyak pemerintahan dan perusahaan untuk membangun persiapan yang lebih baik dalam menghadapi serangan yang terkoordinasi, baik yang dilancarkan oleh negara lain atau kejahatan terorganisasi. Tetapi bersiaga menghadapi cyberwar,utamanya, sangat sulit karena preseden yang kecil, jelas Winter. Banyak pemerintahan memiliki pengetahuan untuk menegosiasikan perjanjian-perjanjian dan menjalankan diplomasi untuk mencegah perang-perang yang tradisional, tetapi tidak satupun yang tahu bagaimana sebuah konfrontransi antar negara dapat bereskalasi menjadi cyberwar,jelasnya.
"Ada serangkaian tarian yang harus dilalui negara-negara" sebelum pecahnya perang tradisional, dan diplomasi kerap mampu mencegah konflik, ujar Winter."Namun hal ini semacam ini belum mengemuka di domain cyber".
Negara-negara saat ini belum memiliki aturan-aturan yang menata cyberwar, termasuk bagaimana mereka dapat menggunakan jaringan-jaringan sektor swasta untuk mengalihkan trafik dan menangkal serangan, jelasnya."Ada banyak pekerjaan yang harus dilaksanakan, dan kita harus bergegas memulainya," tegas Winter."Kita saat ini benar-benar duduk di tanduk masalah yang sangat signifikan."
Tikki juga menyerukan pemerintah-pemerintah untuk membuat kebijakan-kebijakan cyberwar. Satu cara yang lebih baik untuk menghadapi cyberwar atau serangan-serangan terkoordinasi lainnya, adalah kerjasama antarNegara, dengan pemerintah-permerintah saling membantu selama terjadi serangan, jelasnya.
Tikki selanjutnya menyatakan, banyak perangkat legal untuk menghadapi serangan terkoordinasi telah tersedia, tegasnya dilansir networkworld.com, tetapi semua bangsa harus membuat kebijakan yang memungkinkan pelaksanaan tindakan-tindakan pencegahan seperti; kesepakatan-kesepakatan untuk memberikan mutual aid dan kebijakan-kebijakan cybersecurity nasional, jelasnya." Kita terlalu banyak menghabiskan waktu berfokus pada apa yang tidak dapat kita lakukan, tidak berfokus pada apa yang dapat kita lakukan," jelasnya.
Satu peserta bertanya apakah pemerintah-pemerintah harus mengambil langkah-langkah lebih lanjut untuk melacak perilaku online. Di Amerika Serikat, ada batasan terhadap data yang dapat disimpan oleh pemerintah, dan upaya pelacakan online yang lebih formal membutuhkan beberapa perubahan besar dan mendasar pada undang-undang jelas Winter.
Peserta lainnya menanyakan jika regulasi-regulasi cybersecurity diperlukan, dimana ISP memikul tanggungjawab secara terpisah terhadap trafik yang datang melalui jaringannya. Tikk menyarankan ini waktunya bagi Amerika Serikat untuk memeriksa kembali undang-undang seperti Digital Millenium Copyright Act yang membebaskan ISP dari tuntutan hukum bila jaringannya terlibat/digunakan dalam sebuah serangan. ISP dapat berperan sebagai garis pertahanan terdepan menghadapi cyberattack. Jika mereka diharuskan untuk memfilter konten, walau ide ini akan mendatangkan penolakan keras, jelas Tikk.
Winter menunjuk kepada upaya yang dilakukan oleh Pemerintah Australia, dimana ISP secara sukarela mulai melakukan penyaringan terhadap isi web pada akhir tahun ini, setelah sebelumnya serangkaian proposal penyaringan isi web sempat tertunda. Code of Practice Australia yang dikembangkan oleh Internet Industry Association disana, akan membuat ISP memutuskan akses ke pengguna web yang menolak untuk mengambil langkah pengamanan komputer-komputernya, jelasnya.
Sangat menarik untuk melihat sejauh mana efektivitas sistem penyaringan menghadapi cyberattack, ungkap Winter.
Amerika Serikat juga perlu untuk memeriksa kembali pendekatan regulasinya yang cenderung longgar terhadap internet, demi keamanan cyber, ujar Winter. "Internet saat ini berkembang layaknya era "Wild West", ujarnya. "Setiap orang dapat menyebut kata R, regulasi yang dikaitkan dengan internet di Amerika Serikat, dan tingkat kebisingannya secara positif dapat menyebabkan ketulian. Kita mungkin baru dapat menerima beberapa regulasi jika kita ingin mendapatkan sebuah internet yang stabil, terpercaya dan memiliki daya tahan yang tangguh.
(Grant Gross- covers technology and telecom policy in the U.S. government for The IDG News Service |Alih Bahasa : Martin Simamora)
Tidak ada komentar:
Posting Komentar