Bagaimana Senjata Cyber ​​Mengubah Lanskap Peperangan Modern
Science

Bagaimana Senjata Cyber ​​Mengubah Lanskap Peperangan Modern


Dalam minggu-minggu sebelum dua kapal tanker minyak Jepang dan Norwegia diserang, pada 13 Juni, di Teluk Oman — tindakan yang dikaitkan Amerika Serikat dengan Iran — ahli strategi militer Amerika sedang merencanakan serangan siber pada bagian-bagian penting dari infrastruktur digital negara itu. Menurut seorang perwira yang terlibat, yang meminta untuk tidak disebutkan namanya, ketika Iran meningkatkan serangannya terhadap kapal-kapal yang membawa minyak melalui Teluk Persia — empat kapal tanker telah ditambang pada Mei — dan retorika penasihat keamanan nasional, John Bolton, menjadi semakin meningkat. berperang, ada permintaan dari Kepala Staf Gabungan untuk “membentuk tim cyber.” Pada 20 Juni, beberapa jam setelah drone pengintai Global Hawk, yang menelan biaya lebih dari seratus juta dolar, dihancurkan di Selat Hormuz oleh rudal permukaan-ke-udara Iran, Amerika Serikat meluncurkan serangan siber yang bertujuan untuk melumpuhkan operasi maritim Iran. Kemudian, dengan menyimpang dari kebijakan Administrasi sebelumnya, pejabat pemerintah AS, melalui kebocoran yang tampaknya strategis, memperingatkan dunia, dalam arti luas, tentang apa yang telah dilakukan Amerika.

Selama sebagian besar Pemerintahan Obama, persenjataan dunia maya Amerika Serikat sangat dirahasiakan. Seperti yang dikatakan Michael Hayden, mantan direktur NSA dan CIA, kepada pembuat film Alex Gibney dalam film dokumenter “Zero Days,” dari tahun 2016, “Untuk waktu yang paling lama, saya takut bahwa saya sebenarnya tidak bisa mengucapkan kalimat ‘ serangan jaringan komputer. ‘ September lalu, Departemen Pertahanan mengeluarkan rencana strategis yang tidak hanya mengkonfirmasi keberadaan senjata dunia maya tetapi juga menyatakan komitmennya untuk menggunakannya “untuk memajukan kepentingan AS” dan “mempertahankan ke depan.” Serangan dunia maya di Iran pada bulan Juni merupakan manifestasi dari pendekatan baru yang lebih agresif ini. (Juru bicara dari Cyber ​​Command, unit militer yang mengawasi perang digital AS, berkata, “Sebagai masalah kebijakan dan untuk keamanan operasional, kami tidak membahas operasi, perencanaan, atau intelijen dunia maya.”)

Di Cyber ​​Command, tim ditugaskan ke musuh tertentu — Iran, Korea Utara, Rusia, dan China, di antaranya — dan menghabiskan waktu bertahun-tahun bekerja bersama komunitas intelijen untuk mendapatkan akses ke jaringan digital. Senjata dunia maya adalah persenjataan siluman, ditulis dalam angka nol dan satu, seperti semua kode komputer. Mereka dapat menyusup ke seluruh jaringan atau menginfeksi komputer individu. Mereka memiliki kapasitas untuk mengacaukan sinyal musuh, menghentikan serangan militer sebelum terjadi, dan menghalangi sistem komunikasi, semua tanpa kilatan dan ledakan senjata perang yang khas. Mereka mengandalkan kerentanan perangkat lunak, kebersihan dunia maya yang buruk, dan orang-orang yang secara tidak sengaja membuka lampiran yang terinfeksi malware. Menurut Eric Rosenbach, tsar dunia maya Pentagon selama Pemerintahan Obama, berbicara di podcast Lawfare, aktivitas dunia maya yang ofensif adalah “pekerjaan yang melelahkan” yang melibatkan mengidentifikasi platform di negara lain, mendapatkan akses, dan kemudian tetap tidak terdeteksi, seringkali selama bertahun-tahun, di dalam sistem. Sementara serangan siber pada instalasi maritim Iran tampaknya merupakan respons langsung terhadap penghancuran drone, sebenarnya pembuatannya membutuhkan waktu yang lama. “Kami tidak hanya menekan tombol,” Herbert Lin, seorang peneliti senior untuk kebijakan dan keamanan dunia maya di Stanford, menjelaskan. “Kami telah melakukan banyak pekerjaan sebelumnya untuk mencari tahu target apa yang harus dicapai dan untuk mempertahankan akses ke sana. Itu terjadi berbulan-bulan dan bertahun-tahun yang lalu. “

Tidak seperti kebanyakan target fisik yang tidak bergerak, target digital lihai dan dinamis. “Sebuah gedung tidak akan kemana-mana,” kata Robert Spalding, pensiunan jenderal Angkatan Udara, kepada saya. “Anda memiliki rekan-rekannya. Jika Anda memutuskan akan menghancurkan gedung itu, itu cukup mudah. Tetapi katakanlah mereka baru saja meningkatkan semua sistem komputer di gedung itu. Anda harus kembali ke papan gambar jika Anda ingin meluncurkan serangan dunia maya. ” Dan, tentu saja, musuh dapat dengan mudah mematikan komputer atau mematikan jaringan, mengambil target bersamanya.

Tahun lalu, Pentagon memberi Komando Siber status yang sama dengan sembilan komando tempur lainnya, yang meliputi Komando Pusat dan Komando Operasi Khusus, sebuah indikasi semakin pentingnya Internet sebagai domain strategis dan aset militer. Cyber ​​Command, kata Spalding, kemungkinan akan membuat berbagai opsi tersedia pada waktu tertentu, yang semuanya dapat “dihapus” sesuai kebutuhan. Sampai saat itu, dia berkata, “itu semua jenis nosional.” Tampaknya itulah yang terjadi pada minggu-minggu sebelum drone itu ditembak jatuh. “Masalah perahu terjadi, dan ada pertemuan perencanaan keamanan nasional, dan mereka menginginkan tindakan khusus,” kata pejabat dunia maya itu. “Maksudku, benda-benda itu sudah ada di rak, jadi pertanyaannya adalah, Apakah mereka menginginkan enchilada besar yang akan menimbulkan banyak kerusakan, atau apakah mereka menginginkan yang kecil yang hanya akan menimbulkan sedikit ketakutan?”

Seperti yang dia gambarkan, merencanakan serangan siber mengikuti protokol militer yang ketat, bergerak naik turun rantai komando saat parameter serangan ditentukan, dan manfaat serta biayanya dinilai. Presiden Obama harus menandatangani semua serangan dunia maya, tetapi pada Agustus 2018, Kongres mengesahkan undang-undang otorisasi militer yang memungkinkan beberapa serangan dunia maya untuk disahkan oleh Menteri Pertahanan. Sekitar waktu yang sama, Pemerintahan Trump mengeluarkan “Nota Kepresidenan Keamanan Nasional 13,” sebuah arahan rahasia yang dilaporkan semakin memudahkan persyaratan untuk persetujuan Presiden dalam serangan siber tertentu. Menurut Brandon Valeriano, Ketua Politik Bersenjata Donald Bren di Universitas Korps Marinir, di bawah kebijakan lama, “ada terlalu banyak kekhawatiran tentang otoritas dan legalitas, dan, pada saat semuanya ditandatangani, itu sudah lewat waktu. mengoperasikan. Idenya adalah bahwa kebijakan baru memungkinkan lebih banyak kelonggaran untuk bereaksi dengan cepat saat situasi berkembang. ” (Karena arahan tersebut belum dipublikasikan, isinya yang spesifik tidak diketahui; anggota Komite Angkatan Bersenjata DPR telah berulang kali meminta salinan dokumen tersebut, tetapi Gedung Putih sejauh ini menolak untuk merilisnya. Juru bicara tersebut mengatakan bahwa Cyber ​​Command “Tidak bertindak tanpa otorisasi Presiden.”)

Sementara situasinya berkembang di jalur pelayaran sempit antara Iran dan Oman, pada akhir musim semi dan awal musim panas, perusahaan keamanan siber swasta melaporkan bahwa peretas Iran telah meningkatkan serangan mereka, termasuk apa yang tampaknya merupakan pengaruh canggih dan kampanye disinformasi, pada lembaga-lembaga Amerika. . Ini sudah bisa diduga. Pada tahun 2011, Stuxnet, serangan siber gabungan Amerika-Israel di fasilitas nuklir Iran, menonaktifkan ribuan sentrifugal. Sebagai tanggapan, Iran dengan cepat memobilisasi sumber daya teknis mereka sendiri untuk menargetkan setidaknya empat puluh enam lembaga keuangan AS, termasuk Bursa Efek New York, JPMorgan Chase, dan Wells Fargo dengan serangan siber yang dilakukan selama lebih dari lima bulan. Mereka juga menyusup ke sistem operasi bendungan di Negara Bagian New York, pada 2013; menyerang server kasino yang dimiliki oleh donor terkemuka dari Republik, Sheldon Adelson, pada tahun 2014; dan menyandera kota Atlanta dengan serangan ransomware, pada tahun 2018. “Setiap hari kami pada dasarnya diserang di semua tingkatan — bukan hanya militer tetapi juga warga negara, bisnis, pemerintah, akademisi — semuanya,” Spalding, pensiunan Jenderal Angkatan Udara, katakan padaku. “Untuk mencegah musuh melakukan ini tanpa ampun, Anda harus membuat pencegah, dan pencegahnya adalah ketakutan akan pembalasan.” (Stuxnet — yang secara luas dikreditkan dengan mendorong kesepakatan nuklir tujuh negara Iran 2015 — tidak pernah secara resmi diakui oleh Amerika Serikat atau Israel.)

Permusuhan saat ini diperburuk setelah Trump menarik diri dari kesepakatan Iran, tahun lalu, dan memperketat cengkeraman sanksi ekonomi, yang dia klaim akan memaksa kesepakatan yang lebih baik. Sebaliknya, Iran mulai menyerang kapal-kapal negara yang mungkin, pada gilirannya, menekan Amerika untuk mundur. Dan kemudian mereka menembak jatuh drone Amerika. “Saya pikir Iran mencoba memberi sinyal tiga hal ke Amerika Serikat,” kata Amy Zegart, pakar perang dunia maya di Hoover Institution dan profesor di Stanford. “Satu, ini serius dan mau meningkat. Kedua, masih berusaha berhati-hati dan tidak meningkat terlalu cepat. Dan ketiga, kemampuan pertahanannya lebih baik dari yang kita duga, karena dibutuhkan serangan yang cukup canggih untuk menembak jatuh drone tersebut. Itu terbang cukup tinggi sehingga tidak seharusnya ditembak jatuh. ” Bahwa drone itu tidak berawak, katanya, memiliki arti: Iran tidak bermaksud untuk membunuh siapa pun.

Dalam perkiraan Valeriano, memilih untuk menanggapi serangan fisik dengan serangan siber adalah tindakan pengurangan ketegangan dalam keadaan tersebut. (Trump mengklaim bahwa dia telah membatalkan serangan militer yang mampu menewaskan sekitar seratus lima puluh orang, beberapa menit sebelum serangan itu seharusnya dimulai.) “Pembalasan sering kali berarti meningkatkan situasi,” katanya. “Apa yang terjadi di sini adalah bahwa ada serangan terhadap fasilitas Iran yang berusaha merusak peralatan dan kemampuan Amerika di wilayah tersebut. Serangan dunia maya dilakukan di bawah level perang. Itu tidak merugikan warga sipil. Itu adalah jalan keluar menuju perang. ” Tetapi Zegart memperingatkan, “Apa yang kebanyakan orang tidak pikirkan, dan apa yang benar-benar membuat orang-orang keamanan nasional khawatir, adalah bahwa kita dapat tersandung ke dalam perang yang tidak diinginkan oleh kedua belah pihak karena perasaan bahwa Anda harus membalas.” Dia menambahkan, “Kami tidak memahami eskalasi di dunia maya.”

Di masa lalu, ancaman kehancuran yang saling meyakinkan adalah cara kekuatan nuklir menjaga kemampuan mematikan satu sama lain. Senjata dunia maya mungkin menawarkan beberapa jaminan yang sama, tetapi hanya sampai titik tertentu. Tidak seperti senjata nuklir, yang mahal dan disimpan oleh sejumlah kecil negara, senjata dunia maya murah dan tersedia secara luas, tidak hanya untuk negara-bangsa tetapi juga untuk penjahat dan aktor jahat. (Menurut studi baru dari University of Maryland, komputer Amerika diserang setiap tiga puluh sembilan detik.) Dan tidak seperti senjata konvensional, yang lintasannya mudah dilacak, senjata siber, yang bergerak melalui kabel serat optik yang melintasi dunia, meminjamkan diri mereka sendiri untuk penyangkalan yang masuk akal. Bagaimana Anda memberlakukan ancaman jika tidak jelas dari mana datangnya serangan atau siapa yang bertanggung jawab? Dampak serangan dunia maya juga sulit dipahami. Seperti yang ditunjukkan Lin, pakar kebijakan dan keamanan dunia maya di Stanford, “kami tidak tahu apa artinya kami menjatuhkan rudal jelajah Iran serta sistem komando dan kontrolnya. Mungkin itu berarti kami membuatnya offline selama beberapa hari. Mungkin lebih serius. Kami hanya tidak tahu. ”

Kita tahu bahwa pada 11 Juli, tiga minggu setelah serangan siber, tiga kapal Iran mencoba memblokir sebuah kapal tanker Inggris yang membawa minyak melalui Selat Hormuz. Dalam beberapa minggu sejak serangan dunia maya Amerika, AS telah memberlakukan sanksi ekonomi lebih lanjut, dan peretas Iran terus menyerang bisnis Amerika. Cyber ​​Command sedang merencanakan langkah selanjutnya, dan tidak hanya di Iran. Pada bulan Juni, New York Waktu melaporkan bahwa AS telah menyuntikkan malware ke jaringan listrik Rusia. (Juru bicara dari Cyber ​​Command menolak mengomentari Waktu pelaporan, tetapi menggambarkannya sebagai tidak akurat.) Mematikan jaringan listrik, jika itu tujuan operasi, memiliki kapasitas untuk membunuh orang. Administrasi Trump, dengan Bolton di depan, telah menjadikan operasi siber ofensif sebagai bagian integral dari pesawat negara. Masih menjadi pertanyaan terbuka apakah mereka juga akan menjadi senjata perang yang mematikan.

Di Persembahkan Oleh : Pengeluaran SGP