Keamanan siber: pemeriksaan realitas sebelum perang

 (berthub.eu)
2 poin oleh GN⁺ 2024-05-19 | 1 komentar | Bagikan ke WhatsApp

Keamanan siber: pemeriksaan realitas sebelum perang

  • Keamanan siber dan masyarakat, pemeriksaan realitas sebelum perang
    • Kekhawatiran tentang keamanan siber sebenarnya sudah cukup besar
    • Mengutip pernyataan Donald Tusk: "Kita harus menerima bahwa era baru telah dimulai. Ini adalah era sebelum perang"
    • Keamanan siber bukan sekadar soal aman dari peretas atau ransomware, tetapi juga mencakup persoalan setingkat perang

Peringatan Donald Tusk

  • Donald Tusk, Perdana Menteri Polandia (2007-2014, saat ini juga masih menjabat)
    • Ia telah memperingatkan bahwa Rusia adalah ancaman nyata, tetapi diabaikan
    • Kini ia kembali memperingatkan: "Kita berada di masa yang buruk dan sedang meremehkannya"

Berbagai aspek keamanan siber

  • Pengalaman kolaborasi dengan Fox-IT
    • Menjaga keamanan operator telekomunikasi di berbagai negara melalui perangkat lunak PowerDNS
  • Pengalaman di badan intelijen
    • Memahami seluruh operasi siber pemerintah Belanda
    • Satu-satunya komite pengawas badan intelijen di Eropa yang mencakup pakar teknis

Insiden siber nyata

  • Operasi Stuxnet
    • Menghancurkan secara fisik fasilitas pengayaan uranium Iran
  • Serangan modem Viasat
    • Rusia secara fisik menonaktifkan modem komunikasi satelit tepat sebelum invasi ke Ukraina
    • 4.000 turbin angin di Jerman menjadi tidak berfungsi

Elemen penting saat perang

  • Infrastruktur yang tangguh
    • Contoh: Microsoft 365 sering mengalami gangguan
  • Ketergantungan yang terbatas dan diketahui
    • Contoh: memerlukan pemeliharaan dari lokasi yang berjarak 5.000 km
  • Mampu memecahkan masalah secara improvisasi
    • Contoh: menggunakan kabel tidak resmi, memodifikasi firmware secara langsung

Masalah metode komunikasi modern

  • Telepon sound-powered
    • Berfungsi tanpa listrik, sangat tangguh
  • Jaringan komunikasi darurat Belanda
    • Beralih dari jaringan kabel tembaga ke modem DSL, menimbulkan masalah keandalan

Situasi keamanan siber saat ini

  • Ketergantungan pada infrastruktur Tiongkok
    • Infrastruktur telekomunikasi Belanda dioperasikan oleh pihak Tiongkok
  • Ketergantungan pada cloud
    • Google, Microsoft, dan AWS mengoperasikan infrastruktur TI utama
    • Personel pemeliharaan berada di luar negeri

Opini GN⁺

  1. Pentingnya keamanan siber
    • Di masyarakat modern, keamanan siber bukan sekadar masalah teknis, tetapi berkaitan langsung dengan keamanan nasional
  2. Perlunya mengelola infrastruktur sendiri
    • Perlu mengurangi ketergantungan eksternal dan mengelola infrastruktur sendiri
  3. Mempertahankan tenaga teknis
    • Peralihan ke cloud dapat menyebabkan berkurangnya tenaga teknis
  4. Kepemilikan teknis
    • Diperlukan pemahaman dan kepemilikan yang memadai atas infrastruktur
  5. Sarana komunikasi alternatif
    • Perlu meninjau kembali pentingnya sarana komunikasi tradisional

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-19
Opini Hacker News

Ringkasan komentar Hacker News

  • Setuju tentang masalah penggunaan GPS dalam sistem kendali kereta di Eropa. Jika GPS terganggu, ada risiko kereta berhenti. Infrastruktur penting tidak seharusnya bergantung pada luar angkasa atau lokasi yang jauh.

  • Ada kecenderungan memilih cara yang rumit alih-alih cara yang sederhana saat menyelesaikan masalah kompleks. Tidak semua masalah memerlukan pendekatan yang rumit.

  • Akibat pilihan orang-orang nonteknis untuk memangkas biaya, para 'pelaku jahat' dalam keamanan siber terdistribusi dan berinovasi dengan cepat, sementara 'pelaku baik' terpusat dan terbatas. Penyedia perangkat lunak seharusnya menyerahkan keamanan jaringan kepada konsumen.

  • Sebagai penulis, ada komentar yang mengatakan agar orang memberi tahu jika ada pertanyaan.

  • Jika GPS tidak bisa digunakan, para pengatur lalu lintas udara akan menjadi sangat sibuk. Memotong anggaran untuk alat bantu navigasi berbasis darat adalah tindakan gila.

  • Berbahaya untuk bergantung pada Tiongkok dalam pemeliharaan infrastruktur nasional. Jika Tiongkok menginvasi Taiwan, itu akan menjadi masalah besar.

  • Ada kemungkinan negara-negara adidaya utama memiliki perjanjian rahasia yang menjamin kehancuran bersama dalam perang siber. Mereka bisa menyerang komputer dan ponsel di seluruh dunia dengan memanfaatkan kerentanan 0-day.

  • Bahkan COVID-19 pun tidak berhasil mengurangi ketergantungan pada negara asing. Meski krisis perang datang, tidak akan ada perubahan. Kita selalu berusaha mengoptimalkan jalur terpendek.

  • Ada pengalaman dipecat setelah menyoroti masalah keamanan pada perangkat lunak pengadilan dan peradilan. Saat ini menganggur, dan banyak profesional teknologi kesulitan mencari pekerjaan. Sebagian mungkin tergoda untuk beralih menjadi peretas black hat.

  • Ada pendapat bahwa dampak Stuxnet dibesar-besarkan. Itu hanya menunda program nuklir Iran selama beberapa minggu. Serangan siber memang bisa menyebabkan kerusakan besar, tetapi Stuxnet bukan contoh yang tepat untuk itu.