WASHINGTON, DC – Diketahuinya aksi peretasan besar Sunburst terhadap Amerika Serikat (AS) dan target-target global lagi-lagi menantang masyarakat internasional agar merespons meningkatnya jumlah serangan siber. Selama satu tahun terakhir, personel keamanan siber di seluruh dunia menghadapi peningkatan aksi peretasan terhadap infrastruktur yang penting, termasuk lembaga-lembaga yang berjuang melawan pandemi COVID-19. Walaupun berbagai negara sudah mengecam aksi ini, langkah bersama untuk melawan aksi ini jelas dibutuhkan.
Belum ada perjanjian internasional yang mengatur persoalan siber, dan 11 norma yang tidak mengikat mengenai perilaku siber yang bertanggung jawab oleh negara yang didukung oleh Sidang Umum PBB masih bersifat ambigu. Norma-norma baru selalu diusulkan, dan ini merupakan hal yang baik. Tapi norma-norma bukanlah perjanjian dan memang sebaiknya tidak diperlakukan seperti perjanjian. Pilihan yang lebih baik adalah dengan menekankan pada semangat – bukan hanya arti harfiah – yang dimaksud oleh norma-norma tersebut. Memang benar, terkuaknya aksi peretasan yang baru ini menunjukkan mengapa perjanjian keamanan siber internasional cenderung akan gagal.
SolarWinds, sebuah perusahaan manajemen jaringan AS, membuat platform pemantauan yang memberi akses jarak jauh bagi staf dukungan TI terhadap perangkat-perangkat yang memiliki program ini. Serangan terhadap rantai pasok yang terjadi baru-baru ini membajak fungsi pembaruan piranti lunak tersebut agar memasang malware yang bernama Sunburst. Media teknologi The Register memberitakan bahwa SolarWinds digunakan oleh lebih dari 425 perusahaan AS yang masuk Fortune 500, semua perusahaan telekomunikasi besar AS, dan sebagian besar lembaga pemerintahan AS (begitu juga di banyak negara maju lain). Dan perusahaan keamanan siber FireEye, yang laporan perentasannya pada awal minggu lalu menjadi kunci ditemukannya aksi tersebut, mengatakan bahwa banyak lembaga-lembaga di berbagai belahan bumi sudah terbobol, walaupun sepertinya pemerintah AS yang menjadi tujuan utamanya.
WASHINGTON, DC – Diketahuinya aksi peretasan besar Sunburst terhadap Amerika Serikat (AS) dan target-target global lagi-lagi menantang masyarakat internasional agar merespons meningkatnya jumlah serangan siber. Selama satu tahun terakhir, personel keamanan siber di seluruh dunia menghadapi peningkatan aksi peretasan terhadap infrastruktur yang penting, termasuk lembaga-lembaga yang berjuang melawan pandemi COVID-19. Walaupun berbagai negara sudah mengecam aksi ini, langkah bersama untuk melawan aksi ini jelas dibutuhkan.
Belum ada perjanjian internasional yang mengatur persoalan siber, dan 11 norma yang tidak mengikat mengenai perilaku siber yang bertanggung jawab oleh negara yang didukung oleh Sidang Umum PBB masih bersifat ambigu. Norma-norma baru selalu diusulkan, dan ini merupakan hal yang baik. Tapi norma-norma bukanlah perjanjian dan memang sebaiknya tidak diperlakukan seperti perjanjian. Pilihan yang lebih baik adalah dengan menekankan pada semangat – bukan hanya arti harfiah – yang dimaksud oleh norma-norma tersebut. Memang benar, terkuaknya aksi peretasan yang baru ini menunjukkan mengapa perjanjian keamanan siber internasional cenderung akan gagal.
SolarWinds, sebuah perusahaan manajemen jaringan AS, membuat platform pemantauan yang memberi akses jarak jauh bagi staf dukungan TI terhadap perangkat-perangkat yang memiliki program ini. Serangan terhadap rantai pasok yang terjadi baru-baru ini membajak fungsi pembaruan piranti lunak tersebut agar memasang malware yang bernama Sunburst. Media teknologi The Register memberitakan bahwa SolarWinds digunakan oleh lebih dari 425 perusahaan AS yang masuk Fortune 500, semua perusahaan telekomunikasi besar AS, dan sebagian besar lembaga pemerintahan AS (begitu juga di banyak negara maju lain). Dan perusahaan keamanan siber FireEye, yang laporan perentasannya pada awal minggu lalu menjadi kunci ditemukannya aksi tersebut, mengatakan bahwa banyak lembaga-lembaga di berbagai belahan bumi sudah terbobol, walaupun sepertinya pemerintah AS yang menjadi tujuan utamanya.