‘Pembalasan’ untuk Mata-mata SolarWinds Rusia Bukan Jawabannya


Bagaimana Gedung Putih sebenarnya berencana untuk menanggapi kampanye SolarWinds masih jauh dari jelas. Di komentar kepada koresponden CNBC Eamon Javers, seorang pejabat Gedung Putih sebagian membantah Waktu‘cerita, terutama uraiannya tentang “serangan siber” yang kemudian dihapus dari judul artikel. (Gedung Putih tidak menanggapi permintaan WIRED untuk berkomentar.)

Kebingungan itu sebagian mungkin berasal dari debat internal tentang respons potensial, saran Jacqueline Schneider, seorang Hoover Fellow yang berfokus pada keamanan siber di Universitas Stanford. Jika demikian, kata Schneider, dia berharap belum terlambat untuk menjauhkan Gedung Putih dari serangan balasan yang menghukum. “Kritik terbesar saya adalah pembingkaian mereka terhadap SolarWinds sebagai sesuatu yang ‘tidak dapat diterima’,” kata Schneider. Biden, misalnya, menggambarkan operasi itu sebagai “serangan dunia maya” dan bersumpah bahwa dia tidak akan “berdiam diri” setelahnya. “Saya pikir norma itu hampir tidak mungkin bagi mereka untuk benar-benar membangun dan sangat, sangat sulit untuk diterapkan,” tambah Schneider. “Dan itu mengikat tangan AS di tempat-tempat di mana kami mungkin memiliki keuntungan.”

Alih-alih pembalasan yang dimaksudkan untuk “memberi sinyal” sesuatu ke Rusia atau menetapkan aturan bahwa AS tidak ingin mematuhinya sendiri, Schneider menyarankan bahwa serangan balasan apa pun untuk kampanye SolarWinds harus menargetkan kemampuan peretas untuk melakukan operasi semacam itu lagi . Ini akan terlihat kurang seperti upaya untuk menghukum Kremlin — seperti peretasan setara infrastruktur Rusia atau bahkan sanksi ekonomi — seperti gangguan yang ditargetkan pada mesin atau jaringan yang digunakan oleh peretas SolarWinds sendiri. Contoh sebelumnya dari serangan balasan semacam itu adalah gangguan Komando Siber AS terhadap botnet kriminal Trickbot, misalnya, atau serangan merusak data pada jaringan Badan Riset Internet Rusia yang disinformasi. “Anda membuat pekerjaan mereka lebih sulit untuk dilakukan, yang membuat mereka menginvestasikan lebih banyak sumber daya, yang mengalihkan sumber daya dari hal-hal jahat lainnya,” kata Schneider. “Harapannya adalah ini membuat mereka fokus pada pertahanan dan mereka memiliki lebih sedikit tim yang dialokasikan untuk menemukan kerentanan, katakanlah, jaringan listrik.”

Seorang mantan pejabat keamanan siber pemerintah AS menggambarkan pendekatan yang sedikit berbeda yang ia analogikan dengan “lemparan balik,” istilah bisbol untuk nada dekat dan dalam yang memaksa pemukul mundur dari plate. “Kami akan membuatmu merunduk,” katanya. “Bola ini tidak akan memukulmu, tapi kamu akan tahu bahwa kami mengejarmu dan mundur selangkah.”

Taktik menepis itu sebenarnya tidak berbeda dari serangan “balas dendam”. Tapi membingkainya sebagai peringatan langsung atau serangan balasan kepada peretas musuh itu sendiri daripada “hukuman” yang mengatur norma untuk bos mereka di Kremlin dapat membuat tindakan itu lebih efektif. “Jenis kata yang kami gunakan untuk hal-hal ini bisa sangat berarti,” kata mantan pejabat itu.

Ada juga langkah-langkah singkat dari serangan balasan yang masih bisa terbukti efektif, kata J. Michael Daniel, mantan koordinator keamanan siber untuk pemerintahan Obama. AS memiliki alat untuk mengirim sinyal diplomatik yang halus kepada musuh, dia menunjukkan. “Anda dapat menggunakan hotline dunia maya yang telah dibuat antara Amerika Serikat dan Rusia dan mengirim pesan yang mengatakan ‘hei, kami tahu ini Anda, hentikan,'” kata Daniel. “Anda dapat mengikat hal-hal diplomatik tertentu yang mungkin diinginkan Rusia di PBB yang mungkin tidak akan ditolak oleh AS, tetapi memutuskan untuk memperlambat langkah. Ada cara lain untuk mengungkapkan ketidaksenangan diplomatik Anda.”

Tetapi pada akhirnya memata-matai, bahkan pada skala SolarWinds, berada dalam aturan permainan, kata Alperovitch dari Silverado. Dia mengingat kembali komentar direktur intelijen nasional James Clapper dalam sidang kongres tahun 2015 tentang pelanggaran China terhadap Kantor Manajemen Personalia, yang mengakibatkan pencurian banyak data pribadi yang sangat sensitif pada pejabat pemerintah. Clapper menjelaskan dalam sidang itu bahwa dia melakukannya tidak melihat pelanggaran OPM sebagai “serangan” melainkan tindakan spionase dari jenis yang mungkin dilakukan AS sendiri.

“Ini adalah kasus ‘kebaikan pada mereka, aib pada kami’,” kata Alperovitch, dengan santai memparafrasekan pernyataan Clapper. “Mari kita fokus untuk memastikan bahwa kita mempersulit mereka untuk melakukan ini lagi kepada kita.”


Lebih Banyak Kisah WIRED Hebat


Diposting oleh : SGP Prize