- Microsoft menyerukan hukuman lebih berat bagi penjahat siber negara.
- Laporan Microsoft menekankan perlunya kerja sama internasional untuk meningkatkan keamanan siber.
- Perusahaan teknologi harus bekerja sama dengan pemerintah untuk mencegah serangan siber.
pibitek.biz -Microsoft secara tegas menyerukan penerapan hukuman yang lebih berat bagi para penjahat siber yang berada di bawah kendali negara. Perusahaan teknologi raksasa itu berpendapat bahwa negara-negara yang terlibat dalam kejahatan siber beroperasi tanpa rasa takut akibat minimnya konsekuensi yang mereka hadapi. Microsoft mengemukakan pandangannya tersebut dalam laporan tahunan tentang keamanan siber yang diterbitkan pada hari ini. Laporan ini, yang diberi judul "Microsoft Digital Defense Report 2024", memaparkan berbagai saran untuk meningkatkan keamanan siber global.
2 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela 2 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Salah satu saran yang diajukan Microsoft adalah peningkatan mekanisme pencegahan. Microsoft mengusulkan agar negara-negara menerapkan sanksi yang lebih terarah, di samping berbagai pilihan lain, untuk mencegah serangan siber yang dilakukan oleh negara-negara yang nakal. Namun, seperti halnya kurangnya kepastian dalam penerapan sanksi yang efektif, rekomendasi yang diberikan oleh Microsoft dalam laporan ini juga terkesan kurang spesifik. Kurangnya detail dalam rekomendasi yang diajukan membuat banyak pihak mempertanyakan efektivitasnya.
Sanksi ekonomi memang menjadi senjata ampuh yang kerap digunakan oleh negara-negara untuk menekan negara-negara yang dianggap melanggar norma internasional. Akan tetapi, Microsoft tampak enggan, atau mungkin tidak mampu, untuk memberikan ide-ide konkret tentang bagaimana meningkatkan efektivitas sanksi ekonomi yang sudah ada. Ketika The Register meminta penjelasan lebih lanjut dari Microsoft, perusahaan tersebut tidak memberikan tanggapan tepat waktu untuk publikasi. Laporan tersebut menyerukan agar negara-negara sekutu bersatu untuk menerapkan langkah-langkah pencegahan yang lebih kuat terhadap para pelaku serangan siber yang didukung negara.
Akan tetapi, laporan tersebut tetap tidak memberikan detail konkret tentang langkah-langkah pencegahan yang dimaksud. Microsoft bahkan meminta agar Piagam Perserikatan Bangsa-Bangsa dikaji ulang. Hal ini karena Piagam PBB saat ini melarang tindakan pembalasan berupa kekuatan fisik sebagai respons atas serangan terhadap infrastruktur penting. Microsoft berpendapat bahwa serangan siber terhadap infrastruktur penting layak mendapatkan "konsekuensi yang lebih signifikan sebagai tanggapan". Microsoft berpendapat bahwa kerangka pencegahan yang lebih kuat akan membantu meningkatkan stabilitas, melindungi infrastruktur penting, dan mencegah beberapa serangan siber yang paling berbahaya.
Untuk mendukung upaya ini, Microsoft menyarankan agar pemerintah mempererat kemitraan dengan berbagai kelompok pemangku kepentingan untuk mengidentifikasi infrastruktur penting. Penting untuk dicatat bahwa era digital telah melahirkan infrastruktur penting baru, seperti infrastruktur AI dan hak kekayaan intelektual yang berkaitan dengan pengembangan model AI. Kedua aspek tersebut kini menjadi target empuk bagi negara-negara saingan yang ingin menguasai teknologi terkini. Dari perspektif diplomasi, Microsoft menyarankan agar pemerintah mengembangkan norma yang lebih ketat yang mengakui layanan TI tambahan sebagai infrastruktur penting.
Dengan demikian, serangan terhadap layanan TI tersebut dapat dibalas dengan tindakan yang setimpal. Microsoft juga menyerukan peningkatan kolaborasi publik-swasta dan pengumuman publik serangan yang lebih kuat, termasuk pelanggaran aturan tertentu. Microsoft mencatat bahwa lebih dari 600 juta serangan menargetkan pelanggannya setiap hari. Angka ini menunjukkan kebutuhan mendesak untuk menekan jumlah serangan siber secara keseluruhan. Untuk mencegah aktivitas berbahaya ini, diperlukan kombinasi solusi teknologi dan geopolitik yang kuat.
Pencegahan dapat dicapai melalui dua cara, yaitu dengan mencegah intrusi atau dengan menerapkan konsekuensi. Microsoft, sebagai perusahaan teknologi, dapat membantu dalam mencegah serangan siber melalui inovasi dan peningkatan keamanan siber. Namun, penegakan aturan internasional dengan konsekuensi yang bersifat pencegah harus ditangani oleh pemerintah. Pandangan Microsoft tentang perlunya konsekuensi yang lebih berat bagi para penjahat siber negara berbeda dengan pandangan badan-badan keamanan siber nasional.
Badan-badan keamanan siber nasional selama ini mendukung upaya mendorong peningkatan pertahanan di seluruh industri keamanan siber, daripada sekadar membuat musuh semakin enggan melakukan serangan. Secara sederhana, pemerintah menganggap bahwa vendor teknologi merupakan masalah, sementara vendor teknologi menganggap bahwa pemerintah merupakan masalah. Meskipun demikian, Microsoft mengakui bahwa "keamanan siber adalah tanggung jawab semua orang", dan mengajak para pemimpin organisasi untuk terlibat dalam upaya ini, bukan hanya pemerintah.
Mereka menyarankan beberapa tindakan yang harus diambil, seperti beralih ke autentikasi tanpa kata sandi, meningkatkan kemampuan deteksi, menetapkan hak akses yang tepat, dan sebagainya. Microsoft juga menegaskan kembali komitmennya terhadap Secure Future Initiative (SFI) yang diumumkan pada November tahun lalu. SFI mencakup penerapan prinsip-prinsip keamanan sejak awal, keamanan secara default, dan pengoperasian yang aman di seluruh perusahaan. Pada awal tahun ini, Badan Keamanan Siber dan Keamanan Infrastruktur Amerika Serikat (CISA) merilis komitmen secure-by-design.
Komitmen ini mendorong para vendor, termasuk Microsoft, untuk membangun produk mereka agar aman sejak awal. Saat ini, para pembela keamanan harus mengandalkan Patch Tuesday untuk memperbaiki berbagai masalah keamanan yang muncul setiap bulan. Jen Easterly, direktur CISA, bahkan menyatakan bahwa vendor yang mengirimkan produk yang tidak aman secara langsung mendukung para penjahat siber. Easterly berpendapat bahwa para vendor teknologi merupakan pihak yang membangun "masalah" dalam produk mereka, yang kemudian memungkinkan para penjahat siber untuk menyerang korban mereka.
Ollie Whitehouse, CTO di National Cyber Security Centre (NCSC) Inggris, juga menyatakan bahwa pasar keamanan siber "rusak" dan perlu menawarkan insentif kepada para pemimpin perusahaan dan vendor untuk lebih baik menangkal ancaman serangan yang semakin meningkat. Microsoft, dalam laporan Digital Defense Report 2024, mencatat bahwa langkah-langkah pencegahan yang ada saat ini termasuk menambahkan orang dan entitas ke daftar sanksi dan secara publik menghubungkan serangan dengan negara-negara tertentu. Namun, efektivitas langkah-langkah tersebut dipertanyakan.
Berbagai kelompok ransomware dan anggotanya telah dikenai sanksi oleh negara-negara sekutu, tetapi mereka terus beroperasi tanpa hambatan yang berarti. Meskipun pihak berwenang menyatakan bahwa sanksi tersebut memang dapat menghambat operasi ransomware, seperti yang terjadi pada Evil Corp pada tahun 2019, efektivitasnya masih diragukan. Di luar bidang keamanan siber, Amerika Serikat bersikeras bahwa sanksi ekonomi yang luas telah menghantam perekonomian Rusia sejak invasi Ukraina pada tahun 2022.
Ketika negara-negara Barat menuduh negara-negara tertentu atas serangan siber, negara-negara yang dituduh seringkali membantahnya. Sebagai contoh, China baru-baru ini membantah tuduhan keterlibatannya dalam serangan Volt Typhoon. Mengenai maraknya kelompok ransomware, Microsoft menyatakan bahwa penegak hukum harus terus melakukan penangkapan penting untuk menekan kriminalitas di dunia nyata maupun online. Laporan ini menyebutkan tentang pertukaran intelijen Microsoft dengan pihak berwenang yang menyebabkan penangkapan anggota Octo Tempest alias Scattered Spider/0ktapus, misalnya, dan penghancuran berbagai kelompok ransomware.
Tentu saja, mudah untuk mengatakan "tinggal tangkap saja", tetapi mengatasi kendala ekstradisi dan pemerintah asing yang permisif, yang menjadi penghalang utama untuk membawa para penjahat paling produktif ke pengadilan, bukanlah hal yang mudah. Dan pendekatan terhadap kejahatan siber ini, yang terkenal diterapkan oleh Rusia terhadap berbagai kelompok ransomware yang berdomisili di wilayahnya, semakin berubah dari yang permisif menjadi kolaboratif. National Crime Agency (NCA) Inggris menyatakan awal bulan ini bahwa mereka menemukan bukti Rusia mengeksploitasi hubungannya dengan penjahat siber, seperti Evil Corp, untuk melakukan tugas-tugas yang mendukung operasi intelijen negara.
Dalam laporan tersebut, Microsoft menggemakan poin ini, dengan mengatakan bahwa praktisi cyber ofensif yang disponsori negara semakin banyak menggunakan tools kriminal, dan para penjahat itu sendiri, untuk memajukan kepentingan mereka. Microsoft mengamati bahwa aktor ancaman negara melakukan operasi untuk mendapatkan keuntungan finansial, melibatkan penjahat siber untuk mengumpulkan intelijen tentang militer Ukraina, dan menggunakan tools yang sama seperti yang disukai oleh komunitas penjahat siber, seperti infostealer, kerangka kerja command and control, dan alat lainnya. Rusia, Iran, dan Korea Utara adalah pihak yang paling bertanggung jawab dalam hal ini, dengan Korea Utara menghasilkan sekitar 3 miliar dolar AS dari operasi siber yang didorong oleh keuntungan finansial sejak tahun 2017, menurut perkiraan Microsoft.
Microsoft menekankan perlunya hukuman yang lebih keras bagi para penjahat siber negara, tetapi mereka tidak memberikan solusi yang jelas dan konkret. Solusi yang ditawarkan Microsoft masih terkesan samar dan membutuhkan implementasi yang lebih detail. Penting untuk diingat bahwa keamanan siber merupakan tanggung jawab semua pihak, termasuk pemerintah, perusahaan, dan individu. Setiap pihak perlu memainkan peran masing-masing untuk menciptakan dunia siber yang lebih aman dan lebih stabil.
