.webp)
Sudut Pandang Cyber
Perang antara Israel dan Iran memperlihatkan kekuatan siber jenis baru: bank dan bursa kripto diretas , internet nasional Iran ditutup, dan peretasan digunakan sebagai alat yang sangat terlihat bahkan saat rudal sedang beterbangan.
Pemerintahan Trump ingin lebih aktif dan agresif dengan kekuatan siber ofensif Amerika sendiri. Namun, kepemimpinan AS menghadapi kendala besar untuk mewujudkan keinginan itu. Salah satunya diuraikan dalam penelitian baru dari Atlantic Council, yang menggambarkan rantai pasokan siber ofensif Amerika sebagai rusak, membengkak, dan tertinggal dari pesaing seperti China.
"Banyak pembicaraan di Gedung Putih, di Kongres, di tingkat internasional tentang keinginan untuk lebih banyak menggunakan serangan siber," kata Winnona DeSombre Bernsen, penulis makalah penelitian Dewan Atlantik tentang rantai pasokan siber Amerika. "Itu retorika yang bagus. Namun pertanyaan saya adalah, jika kita bersedia melakukan ini, dapatkah kita benar-benar melakukannya? Apakah kita memiliki kemampuan, tenaga kerja, peralatan, dan teknologi untuk mendukungnya?"
Dia berpendapat jawabannya adalah tidak.
Saat dimintai komentar tentang laporan Dewan Atlantik, Gedung Putih tidak segera menanggapi permintaan komentar.
Yang disebut zero day adalah bug dan eksploitasi perangkat lunak yang tidak diketahui oleh pengembang sebelum peretas memanfaatkannya. Hal ini sangat penting sehingga dianggap sebagai sumber daya strategis yang penting oleh negara-negara di seluruh dunia termasuk China, negara yang menurut Google telah lebih banyak tertangkap daripada negara lain yang menggunakan zero day.
Peretas China terkenal menggunakan beberapa eksploitasi zero day untuk meretas Google dan beberapa kontraktor pertahanan pada tahun 2009 untuk mengakses dan berpotensi mengubah kode sumber. Peretas AS yang diduga menggunakan kumpulan zero day mereka sendiri pada waktu yang hampir bersamaan untuk meretas dan mengganggu program nuklir Iran. Zero day dapat dijual dengan harga lebih dari $1 juta masing-masing.
Menurut makalah tersebut, pemerintah, termasuk AS dan China, mendapatkan banyak eksploitasi zero day mereka dari pasar global yang tidak jelas yang terdiri dari para peneliti, perusahaan, dan perantara yang kuat.
Namun, rantai pasokan yang menyalurkan teknologi penting ini ke pelanggan pemerintah AS membengkak, menaikkan harga, dan membuat orang berbakat sulit ditemukan, kata Atlantic Council, lembaga pemikir yang berpusat di AS yang berfokus pada urusan internasional. Kontraktor pertahanan besar, raksasa kompleks industri militer, bertindak sebagai perantara yang mengambil nilai tetapi hanya berkontribusi sedikit di antara peneliti dan pelanggan pemerintah, kata makalah tersebut.
"Kontraktor utama membuat ruang menjadi lebih gelap dari yang seharusnya," jelas DeSombre Bernsen. "Mereka sering kali melakukan subkontrak dengan perusahaan kecil atau, lebih buruk lagi, beberapa tingkat perantara sehingga pemerintah bahkan tidak mengetahui sumber asli senjata siber yang mereka andalkan. Dan mereka melakukannya dengan harga yang sangat tinggi, terkadang hampir 1000%, karena setiap tingkat perantara mengambil bagian."
Yang terpenting, pasokan zero day tidak sesuai dengan permintaan. Zero day semakin sulit didapat dan semakin mahal untuk dibeli dari kumpulan peneliti global yang mungkin hanya berjumlah beberapa ratus orang, menurut penelitian tersebut.
DeSombre Bernsen merekomendasikan perbaikan yang dimodelkan berdasarkan apa yang sudah ada di dunia perangkat lunak seperti akselerator penelitian dan hibah akademis. Ia juga menyarankan perantara kerentanan yang disponsori pemerintah dalam pusat penelitian dan pengembangan federal untuk menyederhanakan proses.
Penelitian baru ini merupakan tindak lanjut dari penelitian tahun 2024 oleh Foundation for Defense of Democracies yang menyatakan bahwa kelemahan mendasar lain dalam kesiapan siber AS adalah kurangnya tenaga kerja, sumber daya, dan keahlian dibandingkan dengan Tiongkok. Ditambah dengan kritik terhadap kemampuan Amerika untuk memperoleh perangkat dan teknologi yang diperlukan, gambaran yang digambarkan jauh lebih tidak positif daripada pandangan umum bahwa AS diposisikan untuk mendominasi ranah siber.
Penelitian Atlantic Council didasarkan pada analisis data dan wawancara para ahli siber ofensif termasuk pejabat Gedung Putih dan pemerintah AS, peneliti kerentanan, dan vendor yang menggambarkan status quo zero day Amerika dengan kata-kata seperti "mengerikan, tidak efisien, dan rusak".
Apa yang Kita Pelajari Minggu Ini
Serangan siber tahun lalu terhadap rumah sakit di London turut menyebabkan kematian seorang pasien, ungkap pejabat kesehatan minggu ini.
Insiden itu terjadi setelah kelompok peretas Rusia pada Juni 2024 menargetkan Synnovis, kontraktor yang menyediakan layanan pengujian darah, transfusi, dan layanan patologi lainnya untuk Layanan Kesehatan Nasional Inggris, atau NHS. Pelanggaran itu memicu krisis besar pada penyedia layanan kesehatan yang sebagian besar berada di tenggara kota.
Salah satu kelompok rumah sakit NHS yang terdampak, King's College Hospital NHS Foundation Trust, mengatakan dalam sebuah pernyataan pada hari Rabu bahwa peretasan tersebut merupakan faktor penyebab kematian seorang pasien. Insiden tersebut merupakan kasus pertama yang diketahui di mana pejabat kesehatan secara terbuka mengonfirmasi bahwa serangan siber telah menyebabkan atau berkontribusi terhadap kematian.
"Seorang pasien meninggal secara tiba-tiba selama serangan siber," kata juru bicara King's College NHS. Lembaga tersebut melakukan penyelidikan atas kematian pasien dan menemukan bahwa penantian yang lama untuk hasil tes darah akibat serangan siber merupakan salah satu faktor penyebabnya, tambah juru bicara tersebut.