Editor : Martin Simamora, S.IP |Martin Simamora Press

Senin, 11 Oktober 2010

Agenda Politik Dalam Cyberattack : Mencuri Informasi Sensitif Atau Melumpuhkan Network

Ketika diajukan pertanyaan kepada 1.580 Manajer IT di berbagai perusahaan di dunia : apakah serangan-serangan cyber yang melanda perusahaan mereka, dilatarbelakangi "pemikiran atau motif politik" termasuk serangan yang dilancarkan oleh teroris atau yang disponsori oleh sebuah negara; setengah dari para manajer tersebut menjawab :ya. Mereka berpendapat motif politik mendasari serangan cyber yang mereka alami.

Ini adalah salah satu temuan yang terungkap dalam " Symantec Critical Infrastructure Protection Study," yang menanyakan kepada manajer IT yang ada di seluruh dunia, di sektor industri mulai dari perbankan dan financial hingga energi, kesehatan, IT dan layanan-layanan emergency, opini-opini yang disampaikan berdasarkan pada apakah mereka berpikir, bisnis mereka ada dalam bahaya serangan-serangan cyber yang mungkin dilatarbelakangi oleh motif politik yang kuat.

53% responden survei menyatakan "mencurigai atau sangat yakin" bahwa mereka telah mengalami " sebuah serangan yang dimuati oleh target politik yang terancang."Jenis serangan-serangan semacam ini dapat berwujud mulai dari upaya-upaya mencuri informasi elektronik, memanipulasi perangkat fisik melalui pengambil alihan kontrol melalui jaringan untuk mematikan jaringan.

Upaya-upaya semacam ini diperkirakan, rata-rata telah terjadi sebanyak 10 kali dalam kurun 5 tahun terakhir dan tiga diantaranya dinilai sebagai serangan-serangan yang efektif. Biaya untuk merespon dan mitigasi melawan setiap serangan menimbulkan biaya rata-rata $850,000 dalam kurun 5 tahun.

CISO Symantec, Justin Somain menyatakan survei dilakukan oleh Applied Research, survei tak menggunakan pola menconteng kotak-kotak pilihan tetapi berupaya mempelajari bagaimana pengalaman-pengalaman 1.580 manajer IT tersebut dalam periode 5 tahun terkait serangan-serangan yang diduga kuat memiliki tujuan politik.

Perusahaan-perusahaan yang dipilih sebagai responden adalah perusahaan yang dikataegorikan sebagai apa yang sering disebut "Critical Infrastructure", seperti energi dan perbankan. Survei juga berupaya mencari pemahaman apakah perusahaan-perusahaan tersebut tertarik untuk bergabung ke dalam program-program perlindungan infrastruktur kritikal.

"Cyberattacks telah menjadi kenyataan hidup bagi perusahaan-perusahaan selama berdekade-dekade," ungkap Symantec 2010 Critical Infrastructure Protection Study. " Tetapi diantara serangan-serangan tersebut ada yang dikategorikan sebagai "special attack" yaitu serangan-serangan yang dilakukan oleh kelompok teroris atau oleh pemerintah negara asing dengan target-target politik yang dirancang spesifik.

Dalam survei ini, seorang direktur IT perusahaan tambang dalam pernyataannya yang dikutip mengatakan,"Kita mendapatkan adanya orang-orang yang berupaya menerobos dan mengambil dokumentasi, terutama materi-materi yang diperuntukan untuk berbagi antara perusahaan-perusahaan minyak dan di perpusatkaan kami. Kami harus melakukan langkah dramatis untuk memutuskan mereka."

Terkait dengan apakah perusahaan-perusahaan yang menjadi responden tertarik untuk bekerjasama dengan program-program perlindungan infrastruktur kritikal yang mungkin diselenggarakan pemerintah mereka, 66% diantaranya menyatakan " cukup atau sangat tertarik" untuk bekerjasama dengan pemerintah dalam program-program perlindungan infrastruktur kritikal.

(Networkworld.com | Martin Simamora)

Tidak ada komentar:

Corruption Perceptions Index 2018

Why China is building islands in the South China Sea

INDONESIA NEW CAPITAL CITY

World Economic Forum : Smart Grids Explained

Berita Terbaru


Get Widget