Keenganan pemerintahan Trump untuk menuduh Rusia dan pihak lainnya secara publik dalam gelombang serangan peretasan dengan motif politik telah menciptakan kekosongan kebijakan yang dikhawatirkan para pakar keamanan akan mendorong lebih banyak lagi peperangan cyber.
Dalam kurun waktu tiga bulan terakhir, para peretas membobol situs web resmi di Qatar, mendorong terciptanya krisis regional; peretas yang dicurigai didukung Korea Utara melumpuhkan rumah-rumah sakit di Inggris dengan ransomware; dan serangan cyber yang dikaitkan oleh para peneliti kepada Rusia menghapus data pada ribuan komputer di Ukraina.
Namun demikian baik AS maupun 29 negara anggota aliansi militer NATO tidak secara publik menuduh pemerintahan negara-negara tertentu atas serangan-serangan yang terjadi. Presiden Donald Trump juga telah menolak untuk menerima kesimpulan dari badan intelijen AS bahwa Rusia campur tangan pada Pilpres AS tahun 2016 dengan menggunakan metode-metode peperangan cyber untuk membantu pengusaha dari New York ini memenangkan Pilpres tersebut.
“Gedung Putih saat ini mengalami kekacaun terkait proporsi krisis cyber yang ada, dan untuk saat ini mungkin sekedar menginginkan ‘cyber’ untuk lenyap, paling tidak yang terkait masalah politik,” ujar Kenneth Geers, seorang peneliti keamanan yang baru saja pindah dari Ukraina dan bekerja pada lembaga pemikir NATO untuk pertahanan cyber. “Sayangnya kondisi ini akan memiliki efek sampingan untuk keamanan cyber internasional.”
Tanpa menyebut pihak-pihak yang sudah diketahui sebagai pelakunya, lebih banyak serangan peretasan yang tidak terhindarkan, ujar seorang mantan pejabat.
“Saya tidak melihat adanya dinamika pencegahan,” ujar seorang mantan pejabat keamanan cyber Gedung Putih, Jason Healey, yang saat ini bekerja di Columbia University.
Kurang aktifnya pemerintah diperkuat dengan berhentinya Chris Painter, pejabat yang bertanggung jawab untuk mengkoordinasikan diplomasi AS terkati keamanan cyber, pada akhir bulan Juli. Hingga saat ini belum ada pejabat pengganti dan masa depan posisi tersebut di Departemen Luar Negeri terus berubah-ubah.
Beberapa dari pejabat bidang cyber pada pemerintahan Trump secara publik telah menekankan fokus strategi yang lebih besar pada kesepakatan bilateral dan tidak terlalu memberikan perhatian dalam membangun norma-norma global. Trump dan Kremlin telah menyatakan Rusia dan Amerika Serikat sedang tahap diskusi untuk menciptakan kelompok keamanan cyber.
Namun dalam konferensi keamanan Big Black Hat dan Def Con pekan lalu di Las Vegas, pemerintah AS tidak menghadirkan pejabat-pejabat senior. Dalam konferensi yang lalu, pembicara dari pihak pemerintah diwakili antara lain oleh kepala National Security Agency dan pejabat senior dari Homeland Security.
Sebuah sesi yang menghadirkan pejabat penegakan hukum AS yang mendiskusikan pencurian ratusan juta kredesial akun Yahoo yang diduga dilakukan oleh Rusia dibatalkan pada saat-saat terakhir. Seorang wanita juru bicara untuk Federal Bureau of Investigation mengatakan presentasinya dibatalkan karena pakar dari Yahoo yang dijadwalkan untuk berbicara, Wakil Asisten Direktur Eric Sporre, telah dipindah tugaskan ke kantor FBI di Tampa.
Kekosongan kebijakan yang ditinggalkan oleh Amerika Serikat juga mempengaruhi perusahaan-perusahaan keamanan swasa, yang menyatakan mereka menjadi lebih waspada untuk mengaitkan serangan cyber secara publik dengan sebuah negara karena khawatir mendapat serangan dari pemerintahan Trump.
Trump mengindikasikan pada wawancara di bulan April bahwa perusahaan keamanan CrowdStrike, yang bekerja untuk menyelidiki peretasan pada Komite Nasional Demokrat pada pemilu yang lalu, ada kemungkinan tidak dapat dipercaya karena ia mendapat laporan bahwa perusahaan tersebut dikendalikan oleh orang Ukraina. Padahal tidak.
Kalangan veteran kebijakan cyber khususnya khawatir tentang tidak memadainya respond baik dari AS maupun NATO terhadap serangan yang bersifat destruktif, yang disebut NotPetya, pada bulan Juni yang melanda komputer di seluruh dunia namun khususnya membahayakan Ukraina, yang sedang terlibat konflik bersenjata dengan Rusia di bagian timur negara itu.
Kalangan pakar kemanan cyber, seperti Jim Lewis dari Center for Strategic and International Studies, seorang veteran yang bekerja untuk pemerintah yang banyak mendukung mantan Presiden Barack Obama, percayar Rusia terlibat dalam serangan. Kementrian pertahanan Rusia tidak langsung merespon permintaan untuk memberikan komentarnya.
Lewis dan lainnya memprediksi bahwa Trump tidak akan secara publik menuduh Rusia, dan NATO hanya berkata tampaknya serangan itu adalah tindakan dari badan pemerintah sebuah negara.
“Apabila anda tidak menyatakan kewaspadaan dengan cara ang tegas, maka saya rasa anda telah berbuat kesalahan,” ujar pensiunan perwira CIA, Daniel Hoffman, yang meneliti masalah-masalah yang terkait dengan Rusia. “Ketidakmampuan kita untuk bertindak tegas hanya membuat mereka semakin berani.” [ww]