Amerika Serikat dan sekutu-sekutu Baratnya bersiap menghadapi potensi dampak invasi Rusia ke Ukraina di dunia maya, bahkan ketika entitas Barat pada awalnya bukan target yang dimaksud.
“Saya benar-benar khawatir,” kata Wakil Jaksa Agung AS Lisa Monaco kepada peserta Konferensi Keamanan Siber Munich pada Kamis (17/2), ketika ditanya mengenai kemungkinan limpahan bencana dari serangan siber di Ukraina.
“Ini bukan hipotesis,” kata Monaco, merujuk pada virus “NotPetya” pada Juni 2017, yang dirancang dinas intelijen militer Rusia, GRU.
Virus itu awalnya menarget website di Ukraina, namun kemudian menyerang perusahaan-perusahaan di seluruh dunia, termasuk raksasa perusahaan kapal Denmark Maersk dan FedEx yang asal Amerika.
“Perusahaan kecil hingga besar ceroboh jika sampai tidak bersiap-siap sekarang,” ujarnya. “Mereka perlu membentengi diri dan benar-benar meningkatkan kewaspadaan ke level tertinggi.”
Monaco bukan pejabat tinggi AS pertama yang memperingatkan kemungkinan akan bergemanya aksi Rusia di jagat siber dengan cara yang tidak terduga.
“Kita sudah pernah menyaksikan hal ini sebelumnya,” ujar Direktur Siber Nasional AS Chris Inglis di hadapan audiens virtual awal bulan ini. Seperti Monaco, ia menyinggung serangan NotPetya: “Virus itu seakan-akan keluar dari wadahnya, kemudian ia menghancurkan sejumlah besar infrastruktur di seantero Eropa dan Amerika Serikat.”
Pejabat-pejabat Departemen Keamanan Dalam Negeri AS mengatakan untuk saat ini belum ada ancaman khusus atau kredibel yang mengindikasikan serangan seperti NotPetya akan diluncurkan terhadap AS. Namun mereka tidak mau mengambil risiko dan bekerja sama secara erat dengan Ukraina dan sekutu lainnya untuk berjaga-jaga.
“Kita semua siaga,” kata Wakil Menteri Keamanan Dalam Negeri AS Robert Silvers dalam Konferensi Keamanan Siber Munich pada Kamis (17/2).
“Bukan rahasia lagi bahwa Rusia telah membuktikan dirinya siap menggunakan sarana siber untuk mencapai tujuan geopolitiknya yang lebih luas,” tambah Silvers, merujuk pada serangan Rusia terhadap jaringan energy Ukraina tahun 2015.
Beberapa pejabat tetap khawatir Presiden Rusia Vladimir Putin akan memberikan perintah untuk menarget negara-negara di luar Ukraina sebagai bagian dari aksi militernya terhadap Ukraina.
“Saya rasa bukan Ukraina tujuannya,” kata Jaak Tarien, direktur Pusat Keunggulan Pertahanan Siber Kooperatif NATO di Estonia.
“Putin mengatakan pada 2017 di Konferensi Keamanan Munich bahwa ia sudah lelah dan muak dengan rancang bangun keamanan yang sudah ada dan ingin mengubahnya, dan ia masih belum beranjak dari pemikiran itu,” kata Tarien hari Kamis pada konferensi keamanan siber itu. Tujuan Putin adalah “membuat sekutu AS saling berselisih satu sama lain dan mengganggu persatuan kita. Maka itu, siber adalah cara yang sangat amat tepat untuk mencapainya.”
Badan-badan AS lainnya juga khawatir begitu ketegangan memuncak, Rusia mungkin tergoda untuk meningkatkan operasi sibernya.
Pada hari Rabu (16/2), Badan Keamanan Siber dan Infrastruktur Kemanan AS, FBI dan Badan Keamanan Nasional mengeluarkan peringatan bersama yang memperingatkan bahwa para pelaku yang terkait dengan Kremlin mungkin akan menggunakan berbagai teknik untuk menarget kontraktor pertahanan AS.
Meski demikian, tidak semua pakar siber percaya bahwa Rusia akan menggunakan serangan siber untuk menyakiti Barat, bahkan jika AS dan sekutunya memenuhi janji mereka untuk menjatuhkan sanksi ekonomi yang berat bagi Rusia.
“Saya tidak merasa (serangan) siber dari aktor negara menjadi mekanisme tanggapan pertama yang akan dipilih,” kata Dmitri Alperovitch, salah satu pendiri perusahaan keamanan siber CrowdStrike, pada Konferensi Keamanan Siber Munich.
“Rusia punya pengaruh yang sangat besar di bidang ekonomi, bahkan di luar dunia maya, untuk memberi tanggapan melalui langkah-langkah pengendalian ekspor, misalnya terhadap bahan-bahan penting seperti alumunium, uranium, titanium, palladium dan banyak lainnya yang akan sangat merugikan perekonomian AS dan dunia,” jelasnya.
Alperovitch juga memperingatkan bahwa Rusia mungkin bersedia membiarkan para penjahat dunia siber menggantikan mereka melakukan pekerjaan itu, mungkin dengan melepaskan sejumlah pelaku pemerasan di dunia maya (ransomware) yang dalam beberapa minggu terakhir telah mereka tangkap.
“Hal itu akan mengirimkan pesan yang jelas, bahkan pesan diam-diam kepada ekosistem kejahatan dunia maya di Rusia bahwa ini saatnya menyerang organisasi-organisasi Barat,” pungkasnya. [rd/em]