Presiden AS Barack Obama mengatakan awal bulan ini bahwa bisnis dan pemerintah harus membentuk "aliansi nyata" melawan peretas, jika tidak, aktivitas peretasan yang mirip dengan peretasan Sony tahun lalu akan menjadi lebih merajalela. Tetapi rincian peretasan Sony menunjukkan bahwa ini mungkin hanya tuntutan.
Serangan siber yang terjadi pada November tahun lalu ini tidak hanya mengungkap kekurangan perusahaan di bidang keamanan Internet, tetapi juga mengungkap kekurangan kerja sama pemerintah-perusahaan AS. Pejabat pemerintah federal AS mengatakan peretasan Sony yang mendorong mereka untuk mengubah cara mereka menanggapi insiden keamanan Internet.
Mereka telah mengambil banyak langkah sebagai hasilnya, termasuk pembuatan pusat integrasi intelijen ancaman siber untuk mengklasifikasikan dan berbagi intelijen terkait serangan dengan lebih baik. Obama juga menandatangani perintah eksekutif pada 13 Februari yang memberi wewenang kepada pemerintah untuk berbagi lebih banyak intelijen dengan bisnis. Dia menandatangani perintah eksekutif saat menghadiri KTT keamanan di Universitas Stanford yang bertujuan untuk meningkatkan hubungan Silicon Valley dengan Washington dalam sejumlah masalah.
Menurut wawancara dengan sejumlah eksekutif, pejabat tinggi, dan orang-orang yang akrab dengan masalah ini, dapat dinilai bahwa peretasan Sony mengungkapkan bahwa perusahaan dan pemerintah terlalu memperhatikan kepentingan mereka sendiri dalam prosesnya, sehingga mereka tidak menerima informasi yang memadai atau melakukan konsultasi yang memadai saat membuat keputusan tertentu.
Ketika Sony menemukan bahwa jaringannya telah disusupi pada 24 November, ia melaporkan kasus ini ke FBI dalam beberapa jam. Namun, sementara eksekutif Sony khawatir, tanggapan awal pemerintah AS diredam, terutama karena tidak ada indikasi bahwa sejumlah besar data pengguna atau informasi sensitif yang terkait dengan keamanan nasional berisiko.
Dalam beberapa hari, serangan yang tidak biasa, yang menyabotase, mempermalukan, dan memaksa sebuah perusahaan multinasional melalui berbagai langkah, menunjukkan konsekuensi yang semakin serius. Pada 16 Desember, seseorang yang tidak disebutkan namanya bahkan mengancam akan melancarkan serangan "9/11" di bioskop tempat film baru Sony "The Interview" dirilis, yang berfokus pada pembunuhan pemimpin Korea Utara Kim Jong-un dan dijadwalkan akan dirilis secara nasional selama Natal.
Pejabat dari Asosiasi Nasional Pemilik Bioskop menelepon Departemen Keamanan Dalam Negeri AS tetapi diberitahu bahwa mereka belum mendengar ancaman itu dan tidak dapat memberikan panduan. Reaksi inilah yang menyebabkan penolakan rantai bioskop besar untuk merilis film tersebut.
Sebagai agen investigasi utama insiden tersebut, FBI tidak berbagi banyak informasi tentang sumber serangan dengan Sony, dan kerahasiaan telah menjadi metode rutin dalam penyelidikan keamanan semacam itu. FBI tidak terlatih dan oleh karena itu tidak tahu bagaimana memberikan panduan kepada bisnis jika terjadi serangan. Oleh karena itu, orang-orang yang mengetahui masalah tersebut mengatakan bahwa ketika Sony mempertimbangkan apakah rencana rilis film tersebut harus dibatalkan, FBI juga tidak memberikan saran apa pun.
Baik FBI dan Departemen Keamanan Dalam Negeri AS mengeluarkan buletin penegakan hukum yang mengatakan tidak ada bukti kredibel bahwa teater itu akan diserang. Tetapi pejabat pemerintah federal AS masih mengatakan kepada pemilik bioskop bahwa mereka tidak tahu apakah peretas memiliki kemampuan untuk menyerang bioskop.
Hanya beberapa jam setelah beberapa jaringan bioskop mengumumkan penolakan mereka untuk merilis "The Assassination of Kim Jong-un", Sony Pictures mengatakan akan membatalkan rencana rilis film tersebut.
Di mata penyelidik peretasan pemerintah yang berpengalaman, ini sekali lagi menyoroti masalah yang diciptakan oleh desentralisasi tanggung jawab keamanan komputer di pemerintah federal AS. FBI, Departemen Keamanan Dalam Negeri, Dinas Rahasia, dan banyak badan intelijen semuanya memiliki beberapa tanggung jawab dalam masalah ini, tetapi mereka berubah tergantung pada keadaan kasus tertentu. Dan karena peretasan Sony ditunjukkan kepada publik dengan cara yang tidak biasa, masalah ini semakin rumit.
Pejabat Gedung Putih juga terkejut setelah Sony mengatakan akan membatalkan rencana rilis teater "The Assassination of Kim Jong-un": awalnya hanya masalah keamanan perusahaan dan hubungan masyarakat, tetapi akhirnya meningkat menjadi masalah keamanan nasional dan kebebasan berbicara. Beberapa pejabat senior pemerintah AS saat ini dan mantan mengungkapkan bahwa Gedung Putih sering terlambat untuk terlibat penuh dalam peristiwa semacam itu, tetapi ini dengan cepat berubah ketika Sony memutuskan untuk membatalkan rencana rilis.
"Pemerintah berada di bawah tekanan yang luar biasa pada saat itu dan harus melakukan sesuatu," kata seseorang yang akrab dengan masalah tersebut. Pada pertemuan Gedung Putih, para pejabat setuju untuk mengumumkan bahwa Korea Utara adalah pelaku sebenarnya di belakang layar, tetapi Pyongyang selalu membantahnya. Pada 19 Desember, FBI merilis pernyataan panjang yang langka yang menggambarkan beberapa bukti yang mengidentifikasi Korea Utara sebagai dalang di balik peretasan Sony.
Beberapa jam kemudian, Obama juga membuat komentarnya sendiri, tidak hanya mengklaim pada konferensi pers bahwa Sony telah membuat keputusan yang salah, tetapi bahkan mengeluh bahwa Sony seharusnya meminta nasihatnya terlebih dahulu.
Tetapi eksekutif Sony berpikir langkah pemerintah AS mengecewakan: jika pemerintah AS secara terbuka mengutuk Korea Utara, mereka lebih suka melakukannya beberapa hari yang lalu untuk memperjelas bahwa perusahaan itu adalah korban kampanye peretasan oleh pemerintah asing sebelum membatalkan rencana rilis film tersebut.
Orang-orang yang akrab dengan masalah ini mengatakan bahwa sebelum pernyataan FBI, ada perdebatan sengit di dalam pemerintah AS tentang isi pernyataan tersebut. Pejabat Gedung Putih telah mendesaknya untuk merilis bukti beberapa serangan Korea Utara, sementara di dalam FBI, veteran keamanan siber telah keberatan, dengan alasan bahwa langkah itu dapat mengekspos terlalu banyak bukti pada tahap awal penyelidikan.
Perdebatan sejak itu bergeser ke departemen pemerintah mana yang harus mengumumkan masalah ini, dan akhirnya memutuskan bahwa FBI harus menyatakan Korea Utara di belakangnya.
Namun setelah pernyataan FBI, beberapa perusahaan keamanan siber segera mempertanyakan bahwa badan tersebut telah secara keliru mengecualikan peretas dari Rusia dan tempat-tempat lain. Direktur FBI James Comey mengatakan pada sebuah pertemuan pada awal 2015 bahwa dia yakin Korea Utara berada di balik peretasan Sony.
Kurang dari seminggu setelah Sony memutuskan untuk meninggalkan rilis "The Assassination of Kim Jong-un" dan beberapa hari setelah Obama mengadakan konferensi pers, Sony mengubah sikapnya dan mengumumkan bahwa mereka akan merilis film tersebut melalui ratusan bioskop independen dan akan menyewa atau menjualnya melalui Internet.
Pejabat pemerintah AS masih memperdebatkan pelajaran dari insiden ini dan isu-isu selanjutnya. Pemerintah AS tampaknya mengakui bahwa kedua belah pihak harus berbagi lebih banyak informasi, dengan Lisa Monaco, penasihat kontraterorisme presiden AS, mengatakan, "Jika tidak, saya khawatir serangan jahat seperti peretasan Sony akan menjadi norma." ”
Beberapa sumber keamanan siber dalam pemerintah AS mengatakan pernyataan publik FBI menjadi bumerang karena menimbulkan pertanyaan publik tentang keakuratan pekerjaan FBI.
Beberapa berpendapat bahwa pemerintah AS telah mengungkap terlalu banyak detail keamanan siber. Yang lain percaya bahwa tanggapan Sony menunjukkan bahwa pemerintah harus merilis lebih banyak informasi untuk menghindari membuat publik tetap dalam kegelapan.
Namun, terlepas dari perbedaan skala pengungkapan pemerintah, banyak yang setuju bahwa pemerintah AS harus menunjuk satu lembaga untuk melakukan penyelidikan peretas. Faktanya, Gedung Putih saat ini sedang merencanakan hal ini.
Pertanyaannya adalah apakah pendirian lembaga baru akan cukup untuk menyelesaikan masalah tersebut. "Bisakah ini menyederhanakan proses dalam kasus Sony? Mungkin bisa. James Lewis, seorang konsultan keamanan siber di Pusat Studi Strategis dan Internasional, mengatakan, "Bisakah ini mengubah informasi yang mereka bagikan dengan bisnis?" Saya khawatir tidak. ”
Jacob Olcott dari BitSight Technologies, sebuah lembaga pemeringkat keamanan komputer perusahaan, mengatakan penambahan lembaga pemerintah baru bisa menjadi gangguan. Dia percaya bahwa masalah intinya adalah bahwa perusahaan harus mengambil lebih banyak tindakan untuk memperkuat keamanan sistem komputer mereka. "Pemerintah tidak memiliki kendali atas jaringan Sony." Katanya.
Sebagian besar peserta juga setuju pada masalah lain: mereka mengharapkan peretas lain untuk belajar dari Sony dan menjadi lebih agresif dalam menyerang perusahaan dan mencapai tujuan mereka sendiri.
|
Diposting pada 24/02/2015 11.17.16
|
|
|
|
