Satu dekade lalu, situasi perang berubah selamanya.
Isi
- Alat yang rumit dan berbahaya
- Pengembalian investasi yang lebih baik
Pada tanggal 15 Juli 2010, para peneliti menemukan worm malware berukuran besar yang dipasang di sistem kontrol industri di lokasi pengembangan nuklir Iran, tempat pengayaan uranium. Worm ini, yang lebih kompleks dibandingkan malware apa pun yang pernah ada sebelumnya, kemudian dikenal sebagai Stuxnet.dll.
Video yang Direkomendasikan
Namun biaya dan tenaga kerja yang mahal untuk mengembangkan malware bertarget berbahaya seperti Stuxnet membuat banyak negara mulai mengandalkan senjata siber pilihan baru: media sosial.
Alat yang rumit dan berbahaya
Pada saat itu, Stuxnet adalah sebuah revolusi. Hal ini menjembatani kesenjangan antara dunia digital dan fisik dengan cara yang belum pernah dilakukan sebelumnya, kata Ryan Olson, wakil presiden intelijen ancaman di Palo Alto Networks. “Ini adalah peristiwa penting,” katanya.
Kim Zetter, seorang jurnalis dan salah satu pakar terkemuka mengenai virus Stuxnet, mengatakan bahwa hal tersebut tidak benar hanya kompleksitas atau kecanggihan virus yang mengesankan, itulah yang menjadi target virus dan Bagaimana. “Ini menargetkan sistem yang tidak terhubung ke internet,” katanya kepada Digital Trends. “Dan hal ini memperkenalkan kepada komunitas keamanan, dan dunia, kerentanan yang ada dalam sistem infrastruktur penting.”
“Stuxnet.dll adalah paradigma yang benar-benar baru dalam hal apa yang sekarang bisa dicapai,” kata Axel Wirth, kepala strategi keamanan di MedCrypt, sebuah perusahaan keamanan siber yang berspesialisasi dalam perangkat medis. “Metodologi yang digunakan untuk menembus lingkungan targetnya jauh lebih terencana dibandingkan malware lain yang digunakan sebelumnya.”
Diperkirakan virus tersebut masuk ke fasilitas nuklir Iran melalui thumb drive. Dari sana, virus dapat membuat salinan dirinya sendiri dan bersembunyi di folder terenkripsi. Ini kemudian tidak aktif, kata Wirth kepada Digital Trends. Worm ini akan aktif ketika konfigurasi sistem tertentu yang hanya ditemukan di Iran diaktifkan. Pada akhirnya, para ahli percaya bahwa virus tersebut menyebabkan kerusakan signifikan pada situs pengayaan nuklir Natanz di Iran.
Bukti kuat menunjukkan bahwa pengembangan Stuxnet merupakan upaya bersama antara AS dan Israel, menurut Washington Post, meskipun tidak ada negara yang pernah mengaku bertanggung jawab.
Namun, senjata siber selalu menimbulkan efek samping yang tidak diinginkan saat ditemukan.
Zero Days - Trailer Resmi
“Perbedaan antara senjata siber ofensif dan, katakanlah, Proyek Manhattan, adalah bahwa bom nuklir tidak meninggalkan skema pertahanan. tersebar di seluruh dunia,” kata Chris Kennedy, mantan direktur pertahanan siber di Departemen Pertahanan dan A.S. Perbendaharaan. “Senjata siber bisa melakukannya.”
Dengan kata lain, begitu Stuxnet ditemukan, maka sulit untuk membendungnya. Para ahli dan peretas dapat melihat kodenya, membedah wormnya, dan mengambil bagiannya untuk digunakan sendiri. Banyak senjata siber yang ditemukan sejak Stuxnet memiliki bagian dari kode Stuxnet di dalamnya, meskipun alat baru ini tidak secanggih itu, kata Kennedy.
“Miliaran dolar dihabiskan untuk menciptakan Stuxnet dan menjadi informasi yang dapat dikonsumsi publik,” kata Kennedy, yang saat ini menjabat sebagai kepala petugas keamanan informasi di perusahaan keamanan siber AttackIQ. “Hal semacam itu mengganggu nilai investasi.”
Pengembalian investasi yang lebih baik
Manipulasi media sosial juga efektif dalam mengganggu stabilitas atau menyerang musuh – dan jauh lebih murah.
“Media sosial adalah bentuk serangan yang lebih rendah,” kata Kennedy, “tetapi lebih mudah dilakukan. Anda hanya akan mendapatkan sekelompok orang yang tidak begitu pintar untuk memberikan informasi palsu Facebook dan analitik menghilangkannya. Sekarang, serangan seperti Stuxnet hanya ditujukan untuk sasaran khusus karena biayanya sangat mahal dan sulit dilakukan.”
Kennedy mengatakan bahwa apapun kata kunci yang dapat digunakan untuk berbicara tentang pengaruh Rusia pada pemilu tahun 2016, “itulah Stuxnet yang baru.”
“Ketimbang serangan terhadap sistem atau komputer individual, ini adalah serangan terhadap masyarakat dan perekonomian.”
“Lebih mudah, lebih murah, dan brand effectnya jauh lebih besar,” ujarnya.
Wirth mengatakan kepada Digital Trends bahwa serangan siber kini memiliki cakupan yang “lebih luas”.
“Ketimbang serangan terhadap sistem atau komputer individu, ini adalah serangan terhadap masyarakat dan perekonomian,” katanya. “Alat-alat tradisional telah diperburuk oleh serangan media sosial dan kampanye misinformasi.”
“Masa depan adalah sebuah gabungan,” kata Kennedy, dalam hal seperti apa perang dunia maya nantinya. “Anda menggunakan kampanye media sosial untuk propaganda dan pengaruh guna membentuk populasi lokal, kemudian Anda menggunakan senjata siber untuk mempengaruhi target tertentu. Dan jika itu tidak berhasil, kami akan mendatangkan pasukan dan mulai meledakkannya.”
