A laporan di New York Times bahwa Komando Siber AS telah meningkatkan upaya rahasia untuk meretas jaringan listrik Rusia kurang menarik karena isinya dibandingkan dengan kerja sama para pejabat AS dalam mengungkap aktivitas tersebut. Seperti jaringan listrik mana pun yang mengalami transformasi digital, jaringan listrik Rusia cukup mudah diretas — tapi mengapa AS ingin diskusi publik mengenai masalah ini?
Kisah The New York Times berbicara tentang “implan” — menempatkan malware di jaringan yang terlibat dalam pengelolaan jaringan listrik Rusia yang dapat diaktifkan jika terjadi konflik besar. Sangat berhati-hati untuk menghindari detail apa pun, namun orang-orang Rusia lebih tahu daripada banyak orang lain betapa rentannya jaringan listrik terhadap serangan.
Kaspersky Lab JSC, perusahaan keamanan siber, telah mengadakan kontes peretasan kemacetan selama bertahun-tahun. Pada tahun 2016, sekelompok peretas dari Yekaterinburg menjelaskannya dalam sebuah blog Pos bagaimana gardu induk memenangkan poin dalam kompetisi dengan mengambil alih gardu induk dan menyebabkan korsleting pada saluran transmisi listrik, tanpa pengetahuan sebelumnya tentang sistem industri tertentu atau bahkan pemahaman umum tentang cara kerja gardu induk.
Peneliti Rusia punya diidentifikasi banyak kerentanan dalam apa yang disebut peralatan jaringan pintar, yang terus-menerus menganalisis data konsumsi dan membantu mengelola sistem secara fleksibel dan efisien. Banyak elemen pemanggang listrik dapat diakses dari Internet. Serangan yang relatif sukses, dan kemungkinan besar terjadi di Rusia, yang menutup 27 gardu induk di Ukraina pada tahun 2015 menunjukkan bahwa metode primitif seperti mengirim email phishing ke karyawan perusahaan energi lokal efektif untuk membuat peretas mengambil keuntungan dari jaringan listrik nasional.
Jaringan Rusia sangat rentan karena beberapa alasan. Pertama, ini besar. PJSC Russian Grids mengelola 2,35 juta kilometer jalur transmisi dan 507.000 gardu induk. Kedua, negara ini sedang dalam proses transformasi digital yang ambisius. Digitalisasi perusahaan milik negara rencana, yang diadopsi tahun lalu, dimaksudkan untuk mencapai pengurangan besar dalam kerugian transmisi dan jumlah kerusakan pada tahun 2030. Rencananya membahas tentang pembentukan unit keamanan siber, namun hal ini masih dalam proses. Seperti yang dilakukan rekan saya David Fickling menunjukkan, membuat jaringan listrik menjadi “pintar” akan menciptakan peluang serangan baru, dan penerapan teknologi dalam skala besar dapat menimbulkan kekacauan dan meningkatkan risiko. Dalam kasus Rusia, masalahnya diperparah oleh tiga perempat dari semua peralatan dan hampir semua perangkat lunak yang berasal dari Barat.
Jika intelijen AS memasang implan sebelum peralatan tersebut dipasok atau dalam perjalanan, tidak ada jaminan bahwa implan tersebut dapat dideteksi.
Dengan kata lain, mengamankan jaringan Rusia adalah tugas yang sangat besar, bahkan dengan keahlian Rusia yang unggul dalam mendeteksi (dan kemungkinan mengeksploitasi) kerentanan. Serangan dunia maya AS tentu saja mungkin terjadi. Betapa melumpuhkannya mereka adalah persoalan lain. Serangan tahun 2015 terhadap perusahaan energi regional Ukraina menyebabkan sekitar 225.000 pelanggan tanpa listrik selama beberapa jam; tidak banyak kerusakan yang diberikan berbagai macam teknik yang terlibat (penyerang bahkan membanjiri pusat panggilan perusahaan energi dengan panggilan otomatis sehingga pelanggan tidak dapat melaporkan pemadaman listrik). Kecuali jika peralatan penting rusak dan tidak dapat diperbaiki lagi, biasanya dimungkinkan untuk beralih ke mode manual, seperti yang dilakukan oleh pihak Ukraina.
Namun, sangatlah naif jika kita berpikir bahwa pemerintah Rusia tidak peduli dengan serangan siber AS terhadap infrastruktur penting negara tersebut. Demikian tanggapan keras Presiden Donald Trump terhadap berita New York Times — dia menyebut penerbitannya sebagai “tindakan pengkhianatan” di a menciak — agak berlebihan. Namun yang lebih menarik adalah tanggapan surat kabar tersebut: mereka mengatakan bahwa Times “mendeskripsikan artikel tersebut kepada pemerintah” sebelum diterbitkan dan tidak menerima keberatan.
Hal ini menimbulkan pertanyaan mengenai tujuan artikel tersebut bagi pejabat pemerintah yang berbicara kepada surat kabar tersebut dan mereka yang mengulas publikasi tersebut. Teori saya adalah mereka ingin mengirim pesan ke Kremlin — tetapi tidak secara spesifik bahwa Cyber Command telah meningkatkan aktivitasnya di jaringan listrik Rusia. Para pemimpin politik, intelijen, dan personel keamanan siber Rusia sudah mengetahui upaya ini.
Sebaliknya, pesannya adalah tentang prosedur persetujuan untuk upaya ofensif tersebut. Laporan Times mengatakan bahwa hal ini terjadi berdasarkan undang-undang baru yang tidak jelas yang disahkan oleh Kongres musim panas lalu yang memungkinkan menteri pertahanan untuk mengizinkan “aktivitas militer rahasia” di dunia maya tanpa harus meminta persetujuan presiden. Adalah satu hal bagi Rusia untuk mengetahui bahwa AS sedang berupaya menyusup ke infrastruktur negara mereka, namun menyadari bahwa intrusi dan serangan tidak memerlukan persetujuan Gedung Putih dan dapat terjadi secara teratur dan tanpa banyak keributan adalah hal yang berbeda.
Para pejabat AS secara efektif mengatakan kepada Presiden Rusia Vladimir Putin untuk tidak melakukan protes terhadap Trump jika terjadi serangan – presiden AS mungkin bahkan tidak tahu apa yang sedang terjadi, dan tindakan tersebut sah-sah saja.
Artikel ini awalnya diposting oleh Bloomberg
Pendapat yang diungkapkan dalam opini tidak mencerminkan posisi The Moscow Times.