Sejarah keamanan siber

Sebelum kita menelusuri sejarah keamanan siber, kita perlu memahami dasar-dasar keamanan siber terlebih dahulu. Kata siber (cyber) berakar dari sibernetik/”cybernetics”, yaitu bidang studi yang terkait dengan sistem komunikasi dan kontrol serta aliran informasi. Namun, istilah kunci yang benar-benar perlu kita definisikan mengenai ini adalah keamanan siber, malware, perangkat lunak antivirus, dan enkripsi.

Istilah keamanan siber mencakup semua bidang keamanan komputer, internet, dan jaringan. Sistem dan perangkat offline juga termasuk dalam bidang ini, meskipun sebagian besar ancaman keamanan siber berhubungan dengan perangkat yang terkoneksi dengan internet. Keamanan siber melindungi data dan perangkat dari akses yang tidak sah, dan melindungi orang dari ancaman yang ditimbulkan oleh pelaku kejahatan online.

Untuk mendefinisikan keamanan siber, kita juga perlu memahami apa yang menyebabkan pentingnya keamanan ini: serangan siber. Sebagian besar serangan siber melibatkan seseorang yang mencoba mengganggu operasi normal jaringan atau perangkat yang terhubung. Bisa juga seseorang yang mencoba mengakses bagian dari jaringan atau perangkat tanpa otorisasi.

Contoh dari poin pertama adalah serangan DDoS, di mana penyerang membanjiri peladen dengan lalu lintas yang meningkat secara artifisial, menyebabkan situs web macet. Sementara itu, contoh dari poin kedua yaitu akses tidak sah, dimana seorang peretas mungkin mencoba melewati pertahanan keamanan siber dan mencuri data sensitif dari perusahaan atau individu.

Metode dan alat serangan siber terus berkembang, sama seperti sistem keamanan siber yang dibangun untuk menangkalnya. Sejarah keamanan siber, dalam bentuknya yang paling sederhana, adalah kisah perlombaan senjata antara penyerang dan pelindung.

Malware adalah segala jenis perangkat lunak yang dibuat untuk tujuan jahat. Virus yang dapat mereplikasi diri, spyware invasif, pembajak peramban, ini hanyalah beberapa contoh dari ribuan varian malware di luar sana, beserta segala jenis yang baru terus diciptakan.

Malware biasanya dipasang pada perangkat korban tanpa sepengetahuan atau persetujuan mereka. Malware kemudian dapat melakukan apa pun yang diprogram oleh pembuatnya: misalnya, mencuri data, mengenkripsi file, atau memfasilitasi kendali jarak jauh atas perangkat host.

Istilah-istilah seperti virus, trojan, atau ransomware, semuanya mengacu pada subset malware yang berbeda.

Enkripsi adalah proses dimana data diacak menjadi kode yang tidak dapat diuraikan untuk mencegah akses yang tidak sah. Kode “kunci” digital dibuat untuk memungkinkan pembaca yang dituju (atau aplikasi pada perangkat mereka) untuk mengacak kode tersebut.

Enkripsi tidak selalu berbentuk digital. Kriptografi, sebagaimana prosesnya dikenal, telah digunakan dalam beberapa bentuk selama hampir 4.000 tahun.

Contoh awal kriptografi ditemukan di makam seorang bangsawan Mesir kuno Khnumhotep II, yang berasal dari sekitar tahun 1900 SM. Sebuah tablet tanah liat dari tahun 1500 SM tampaknya berisi resep terenkripsi untuk pembuatan glasir tembikar, dicatat dan disandikan oleh seorang petani Mesopotamia yang ingin melindungi kekayaan intelektualnya. Beberapa milenium kemudian, proses fundamental untuk mengamankan informasi berharga kita masih dibangun di atas fondasi ini.

Enkripsi saat ini tergantung pada “protokol,” aturan tersistem yang dibangun ke dalam program apa pun yang menjalankan enkripsi. Aturan-aturan ini mengatur bagaimana data diacak, kunci apa yang menguraikannya, dan bagaimana kunci itu dihasilkan dan diverifikasi. Misalnya, sebagian besar situs web menggunakan protokol enkripsi yang disebut HTTPS, yang mencegah aktivitas Anda di situs terlihat secara publik.

Tidak seperti perangkat lunak antivirus, yang merespons ancaman ketika terdeteksi, enkripsi adalah cara untuk secara proaktif menjaga data tetap aman, bahkan ketika Anda tidak mengharapkan ancaman yang akan segera terjadi.

Perangkat lunak keamanan siber adalah perangkat lunak apa pun yang melindungi kita dari ancaman dan gangguan online. Contoh paling umum dari hal ini adalah perangkat lunak antivirus, juga disebut sebagai anti-malware.

Program anti-malware dapat melakukan banyak hal untuk membatasi risiko online. Program-program ini dapat memblokir akses kita ke situs web yang diketahui sebagai hosting malware, memindai perangkat kita untuk mencari file berbahaya atau yang tidak diinginkan, dan otomatis untuk melakukan proses keamanan tanpa keterlibatan manusia.

Mekanisme dasar yang digunakan oleh banyak perangkat lunak ini yaitu berupa daftar blokir: sebuah database (biasanya disimpan di cloud) yang berisi daftar ancaman yang diketahui. Daftar ini bisa berupa situs web dan jenis file yang berbahaya, atau bahkan hanya tindakan tertentu yang mungkin dilakukan oleh suatu program yang tampak mencurigakan. Ketika perangkat lunak mendeteksi sesuatu yang cocok dengan entri pada basis datanya, maka perangkat lunak akan mengambil langkah-langkah untuk menetralisir ancaman tersebut.

Keamanan siber adalah inovasi yang relatif baru, muncul pada paruh kedua abad ke-20, tetapi sudah melalui beberapa iterasi untuk menjadi kumpulan alat dan strategi yang kita gunakan saat ini. Dari kelahiran internet hingga konflik siber global, mari kita jelajahi sejarah keamanan siber selama beberapa dekade.

Meskipun komputer mendahului internet (komputer mekanik pertama telah dibuat pada tahun 1822 dan komputer digital elektronik paling awal, yang dikenal sebagai ABC, muncul pada tahun 1942), keamanan siber tidak benar-benar muncul sampai komputer mulai terhubung, dan membentuk jaringan. Hal ini mulai terjadi pada tahun 1950-an, ketika jaringan komputer dan modem pertama dikembangkan. Namun, pada tahun 1960-an internet seperti yang kita kenal sekarang ini mulai terbentuk.

Sebelum penemuan bentuk awal internet, satu-satunya cara untuk meretas komputer adalah dengan mengaksesnya secara fisik. Jika seseorang melakukannya secara ilegal, kejahatan yang mereka lakukan adalah masuk tanpa izin, bukan peretasan atau spionase siber.

Penemuan internet

Pada akhir 1960-an, Pentagon’s Advanced Research Project Agency (ARPA) mengembangkan sistem untuk memungkinkan komputer berkomunikasi satu sama lain dalam jarak yang jauh. Sebelumnya, sebagian besar komputer hanya bisa berjejaring jika mereka berada di area yang sama, dan bahkan kemudian mereka terbatas dalam kemampuan mereka untuk bertukar data. ARPA ingin mengubahnya.

Pada tahun 1969, sistem jaringan baru ARPA (dikenal sebagai packet switching) mampu mengirim pesan dari komputer di University of California di Los Angeles melintasi negara bagian ke perangkat di Stanford Research Institute. Tiba-tiba, beberapa komputer dapat mengirim dan menerima paket data, menciptakan jaringan internet. Cyberspace pun lahir.

Jika tahun 1960-an menjadi latar bagi dunia keamanan siber, dekade berikutnya memperkenalkan kita pada karakter utama, saingan besar dalam kisah kita: malware dan perangkat lunak keamanan siber.

Creeper dan Reaper

Pada tahun 1971, hanya dua tahun setelah pesan pertama dikirim melintasi ARPNET, seorang peneliti yang bekerja pada proyek tersebut menciptakan Creeper. Ini adalah program sederhana yang beroperasi secara independen dari kendali manusia, bergerak dari satu komputer yang terhubung ke komputer lain dan menampilkan pesan, “Saya adalah creeper. Tangkap saya jika Anda bisa.”

Peneliti tersebut, Bob Thomas, bukanlah seorang penjahat siber; dia hanya bermain-main dengan teknologi yang berkembang pesat ini. Namun, eksperimennya adalah tanda dari hal-hal yang akan datang. Pola itu, sebuah program yang beroperasi sendiri dan mereplikasi diri sendiri yang menyebar dari satu perangkat ke perangkat lainnya, meramalkan malware seperti yang kita kenal sekarang.

Sebagai tanggapan terhadap Creeper, anggota tim lainnya yaitu Ray Tomlinson, penemu email, menciptakan program untuk mengejar dan menghilangkan virus. Dia menyebutnya Reaper, dan itu adalah contoh pertama yang kita miliki tentang perangkat lunak keamanan siber. Perlombaan senjata antara malware dan anti-malware ini terus mendorong perkembangan keamanan siber hingga hari ini.

Adopsi dan risiko

Seiring berlanjutnya tahun 1970-an, adopsi teknologi yang relatif baru ini, komputer dan konektivitas internet, mulai meningkat. Pemerintah AS, setelah mengembangkan ARPNET, adalah penggerak awal di ruang ini, melihat potensi sistem ini untuk merevolusi komunikasi militer.

Namun, adopsi mendorong risiko, karena jumlah data yang semakin besar, termasuk informasi pemerintah yang sensitif, sekarang disimpan dan diakses pada perangkat yang terhubung. Pemerintah AS mulai mengembangkan perangkat lunak untuk membatasi akses yang tidak sah, meluncurkan proyek ARPA baru yang disebut Analisis Perlindungan untuk mencoba dan menemukan solusi keamanan otomatis.

Perusahaan dan korporasi besar juga terlibat, memproduksi komputer, chipset, dan perangkat lunak sistem operasi. Salah satunya adalah Digital Equipment Corporation (DEC). Selama akhir 1970-an, DEC menggunakan sistem komputer yang disebut The Ark untuk mengembangkan sistem operasi untuk komputer lain.

Pada tahun 1979, seorang siswa sekolah menengah di AS bernama Kevin Mitnick meretas The Ark dan mencuri salinan sistem operasi baru DEC. Serangan siber ini terkenal karena beberapa alasan: umur penyerang yang masih muda, beratnya hukuman yang diterimanya ketika dia tertangkap, dan mudahnya dia melakukan kejahatan tersebut.

Yang diperlukan hanyalah panggilan telepon. Dengan menggunakan teknik yang sekarang kita sebut sebagai rekayasa sosial, Mitnick muda menelepon seseorang di dalam DEC dan meyakinkan mereka bahwa dia adalah seorang insinyur perangkat lunak utama yang telah dikunci dari akunnya. Dia membujuk kontaknya untuk memberinya detail login yang dia butuhkan dan segera memiliki akses tidak sah ke sejumlah besar data sensitif perusahaan.

Enkripsi distandardisasi

Lompatan besar lainnya dalam keamanan siber datang dengan pengembangan Data Encryption Standard (DES). Pada awal tahun 1970-an, pemerintah AS semakin memahami bahwa data yang disimpan dan dipindahkan melalui jaringan komputer harus dilindungi.

Sebagai tanggapan, DES dikembangkan oleh para peneliti di perusahaan teknologi IBM, dengan beberapa keterlibatan dari NSA. Pada tahun 1977, DES secara resmi diterbitkan sebagai Standar Pemrosesan Informasi Federal, mendorong adopsi protokol skala besar.

DES bukanlah protokol enkripsi yang paling kuat, tetapi bekerja cukup baik untuk diadopsi dan didukung oleh NSA dan, pada gilirannya, komunitas keamanan yang lebih luas. DES tetap menjadi metode enkripsi yang digunakan secara luas sampai diganti pada tahun 2001.

Sementara keamanan siber masih dalam tahap awal, orang-orang pada tahun 1970-an mengembangkan pemahaman bahwa enkripsi bisa melindungi data dan secara proaktif mencegah serangan siber dan pelanggaran data. Namun, seperti yang dibuktikan oleh insiden Kevin Mitnick, peretas masih memiliki banyak cara lain untuk mengakses data sensitif. Rekayasa sosial dan kesalahan manusia masih merupakan aset penjahat siber yang berharga hingga hari ini.

Pada tahun 1980-an, komputer berkemampuan internet digunakan di pemerintahan, lembaga keuangan, dan banyak lapisan masyarakat lainnya. Itu berarti bahwa semakin banyak peluang bagi peretas untuk mencuri informasi berharga atau sekadar menyebabkan gangguan dengan virus dan malware lainnya.

Serangan siber menjadi berita utama

Sepanjang tahun 1980-an, serangan siber profil tinggi terhadap AT&T, National CSS, dan institusi besar lainnya mulai menjadi berita. Pada tahun 1983, peretas benar-benar memasuki arus utama setelah film WarGames menggambarkan kisah fiksi di mana seorang peretas mendapatkan akses ke sistem senjata nuklir.

Meskipun sebagian besar penggambaran media awal tentang peretas dan penjahat dunia maya tidak akurat dan melodramatis, publik mulai menyadari “siber” sebagai sebuah konsep. Internet telah hadir, dan meskipun teknologinya masih panjang, orang-orang mulai memahami manfaat yang menyertainya – dan risikonya.

Salah satu malware yang menarik imajinasi publik adalah virus Vienna, sebuah program yang dapat mereplikasi diri sendiri yang dapat merusak file-file pada perangkat yang terinfeksi. Banyak ancaman serupa yang beredar pada saat ini, tetapi Vienna mendapatkan tempatnya dalam sejarah bukan karena apa yang dilakukannya, tetapi bagaimana ia dihentikan.

Pada pertengahan 1980-an, pakar keamanan siber Jerman Bernt Fix menyadari bahwa perangkatnya telah terinfeksi oleh virus Vienna. Sebagai tanggapan, dia membuat kode perangkat lunak antivirus yang menemukan dan menghapus malware Vienna. Ini adalah salah satu contoh pertama perangkat lunak antivirus modern seperti yang kita kenal sekarang.

Pasar keamanan siber berkembang

Dengan meningkatnya ancaman serangan siber dalam praktik dan wacana publik, vendor perangkat lunak mulai menjual program keamanan siber. Pada tahun 1988, perangkat lunak antivirus komersial muncul.

Di AS, perusahaan keamanan McAfee membawa VirusScan ke pasar. Di Eropa, program-program seperti Ultimate Virus Killer dan antivirus NOD tersedia. Para pakar keamanan siber mulai menjual layanan mereka di seluruh dunia karena perusahaan dan pemerintah berlomba-lomba untuk mengikuti para peretas yang menyelidiki kelemahan sistem baru mereka.

Ledakan perangkat lunak keamanan siber baru ini benar-benar awal dari keamanan siber seperti yang kita kenal. Program dan aplikasi sedang dibuat untuk secara otomatis mengurangi atau menetralisir ancaman yang ditimbulkan oleh peretas dan malware online mereka.

Tahun 1990-an melanjutkan tren adopsi dan risiko yang terus meningkat, tetapi pada dekade ini, proliferasi internet yang meluas mulai meningkat.

Normal baru

Microsoft merilis beberapa versi baru dan lebih baik dari sistem operasi Windows-nya sepanjang tahun 1990-an, yang semakin berfokus pada pelayanan konsumen perorangan daripada bisnis atau lembaga pemerintah. Mereka juga meluncurkan Internet Explorer dengan Windows 95, yang tetap menjadi peramban web paling populer selama kurang lebih dua dekade.

Langkah ini merupakan cerminan dan kekuatan pendorong di balik fakta bahwa komputer menjadi lebih terjangkau dan tersedia secara luas. Sepanjang tahun 1980-an, kesadaran masyarakat akan teknologi baru ini meningkat tajam, dan sekarang orang ingin dapat mengakses internet dari kenyamanan rumah mereka sendiri.

Produk Microsoft yang terjangkau dan menghadap ke konsumen membuat internet lebih mudah diakses daripada sebelumnya, dan tiba-tiba jutaan orang di seluruh dunia mengirim email, melakukan penelitian, dan bahkan bermain game online.

Dunia maya tidak lagi menjadi domain tunggal perusahaan teknologi dan militer. Masyarakat yang terhubung secara digital adalah normal baru, dan semua orang ingin terlibat.

Bahaya email

Salah satu fungsi berguna pertama yang dimainkan internet bagi pengguna individu adalah email. Layanan seperti Microsoft Outlook memberi orang layanan pesan cepat, sesuatu yang sebelumnya tidak pernah benar-benar menjadi pilihan.

Dapat dimengerti, banyak pengguna internet yang dengan penuh semangat mengadopsi email sebagai bentuk komunikasi baru dan, bisa ditebak, begitu pula para penjahat siber. Salah satu serangan yang paling mencolok dan mahal dalam dekade ini terjadi pada tahun 1999, ketika virus Melissa mulai menyebar melalui kotak masuk Outlook.

Malware ini tiba di dalam email, dengan baris subjek “Pesan Penting”. Terlampir pada email itu adalah file berjudul “list.doc,” yang berisi virus Melissa. Segera setelah file itu dibuka, malware itu menginstal dirinya sendiri ke perangkat dan mulai menimbulkan masalah.

Pertama, malware itu membuka beberapa situs pornografi, dan sementara pengguna bergegas untuk mencoba dan menutupnya, malware itu diam-diam menonaktifkan sistem keamanan Outlook. Akhirnya, dengan Outlook yang rentan, virus ini akan menghasilkan pesan email baru dengan format dan lampiran yang sama untuk dikirim ke 50 orang teratas dalam daftar kontak korban. Melissa menyebar seperti api melalui dunia maya yang terus berkembang, menyebabkan kerusakan total sekitar $80 juta.

Insiden ini menunjukkan dua hal. Pertama, jaringan global baru komunikasi internet memungkinkan malware menyebar dengan kecepatan yang belum pernah terjadi sebelumnya. Kedua, protokol keamanan saat ini masih sangat tidak memadai, terutama ketika sedikit rekayasa sosial terlibat. Perangkat lunak keamanan yang kuat masih belum mampu menandingi keingintahuan manusia yang membuat begitu banyak orang membuka “pesan penting”.

Tahun 1990-an menjadi dasar bagi internet yang kita miliki saat ini, dengan semua ancaman dan protokol keamanan yang menyertainya. Namun, pada tahun 2000-an, dunia maya modern kita mulai terbentuk.

Kejahatan siber berevolusi

Tujuan utama para penjahat siber terus menyebarkan malware, dan metode baru mulai digunakan pada awal tahun 2000-an yang masih digunakan sampai sekarang. Orang-orang menjadi lebih waspada terhadap lampiran email, dan beberapa layanan email bahkan sekarang memindai lampiran untuk memeriksa risiko. Untuk menerobos pertahanan ini, peretas menyadari bahwa mereka bisa menipu orang agar meninggalkan layanan email mereka yang relatif aman dan mengunjungi halaman web yang disiapkan oleh peretas.

Proses ini melibatkan upaya meyakinkan korban bahwa email tersebut berasal dari pengirim tepercaya seperti bank, misalnya, atau lembaga pemerintah. Email tersebut meminta penerima untuk mengklik sebuah tautan, mungkin untuk membatalkan transfer bank yang tidak terduga atau mengklaim hadiah. Kenyataannya, tautan tersebut membawa mereka ke situs web di mana malware dapat diinstal ke perangkat mereka atau di mana data pribadi mereka dapat terekspos.

Sekali lagi, peretas menyadari bahwa mereka bisa menggunakan rekayasa sosial untuk mengelabui orang agar menempatkan diri mereka dalam risiko dengan cara yang tidak bisa dicegah oleh perangkat lunak keamanan mereka yang terbatas. Teknik ini masih digunakan sampai sekarang dan masih sangat efektif.

Sebagai tanggapan terhadap eskalasi kejahatan dunia maya, Departemen Keamanan Dalam Negeri di AS mendirikan Divisi Keamanan Dunia Maya Nasionalnya. Untuk pertama kalinya, pemerintah Amerika dan dunia pada umumnya mengakui fakta bahwa keamanan siber sekarang menjadi masalah yang memiliki signifikansi nasional dan bahkan global. Mempertahankan dunia maya dari para penjahat dan aktor jahat adalah masalah keselamatan pribadi dan keamanan negara.

Keamanan siber berkembang

Seperti biasa, perlombaan senjata antara kejahatan dan keamanan terus berlanjut. Perusahaan keamanan siber seperti Avast menyadari bahwa permintaan akan produk keamanan siber meroket dan menanggapinya dengan merilis perangkat lunak keamanan mainstream gratis pertama.

Alat keamanan yang lebih luas mulai tersedia pada pertengahan tahun 2000-an, dengan munculnya jaringan pribadi virtual komersial pertama. Layanan VPN adalah aplikasi yang memungkinkan pengguna untuk mengenkripsi data yang mereka kirim dan terima secara online.

Terlepas dari pertumbuhan alat keamanan baru, mulai dari VPN hingga anti-malware tingkat lanjut, segera menjadi jelas bahwa banyak orang tidak bisa atau tidak mau menggunakannya, karena perangkat lunaknya memakan terlalu banyak ruang pada perangkat mereka. Memori komputer masih cukup terbatas pada tahun 2000-an, sehingga solusi lain harus ditemukan.

Itu terjadi pada tahun 2007, ketika perusahaan seperti Panda Security dan McAfee menerbitkan solusi keamanan berbasis cloud yang pertama, memungkinkan alat keamanan siber untuk digunakan secara lebih luas. Peningkatan aksesibilitas produk keamanan siber tidak bisa datang pada waktu yang lebih baik, karena kedatangan smartphone dan media sosial sekarang ini meningkatkan konektivitas global, sehingga membuat publik semakin rentan terhadap peretas.

Dengan internet modern yang sekarang sepenuhnya mapan, tahun 2010-an menyaksikan sejumlah perkembangan utama: evolusi taktik perang dunia maya yang baru, ketegangan yang berkembang seputar privasi data, dan risiko besar yang ditimbulkan oleh pelanggaran data perusahaan.

Perang siber

Pada tahun 2010, komputer-komputer yang terlibat dalam program nuklir Iran yang kontroversial terinfeksi malware, menyebabkan gangguan berskala besar di seluruh jaringan mereka. Malware itu disebut Stuxnet, dan meskipun asal-usulnya belum dikonfirmasi secara resmi, malware itu secara luas diyakini sebagai produk dari pasukan keamanan Amerika dan Israel.

Insiden ini menandai arah baru untuk konflik internasional dan spionase. Serangan siber bisa dijadikan senjata, memungkinkan pemerintah untuk menargetkan saingan mereka secara diam-diam. Iran bisa menuding saingan mereka, tetapi mereka tidak pernah bisa membuktikan tuduhan mereka tanpa keraguan yang masuk akal.

Tentu saja, bukan hanya Amerika yang bisa memainkan permainan ini. Saingan utama AS, termasuk China dan Rusia, bisa menggunakan taktik yang sama. Karena begitu banyak infrastruktur dunia yang sekarang terhubung ke internet, potensi kerusakan akibat serangan siber yang berhasil sangat besar.

Tiba-tiba, keamanan siber tidak lagi hanya tentang mencegah kejahatan dan melindungi data. Sekarang ini adalah masalah keamanan nasional.

Perdebatan privasi

Sementara Rusia dan Amerika saling menyelidiki pertahanan siber satu sama lain, pertarungan lain mulai memanas: pertarungan privasi online.

Pada awal tahun 2010-an, kesadaran publik mulai tumbuh seputar pengumpulan data. Perusahaan-perusahaan seperti Facebook dan Google mengumpulkan banyak sekali informasi tentang penggunanya dan menggunakannya untuk menargetkan iklan pada platform mereka sendiri atau menjualnya kepada pengiklan pihak ketiga.

Peraturan pemerintah tertinggal di belakang, sehingga banyak perusahaan dapat mengambil bagian dalam pengumpulan data invasif besar-besaran tanpa melanggar hukum apa pun. Sebagai tanggapan, banyak individu mengambil langkah untuk meningkatkan keamanan mereka sendiri. Selama tahun 2010-an, sektor baru pasar keamanan siber muncul: produk privasi.

Sejak saat itu, undang-undang serupa telah disahkan di seluruh dunia, tetapi banyak individu telah mengambil langkah untuk meningkatkan keamanan mereka sendiri. Selama tahun 2010-an, sektor baru pasar keamanan siber muncul: produk privasi.

Pengguna internet sekarang bisa membeli aplikasi dan solusi perangkat lunak lainnya untuk membantu mereka menjaga privasi online mereka. Peramban dan mesin pencari yang berfokus pada privasi semakin diminati. Popularitas VPN melonjak secara dramatis. Untuk pertama kalinya, orang-orang mulai menyadari bahwa mereka bisa membatasi praktik pengumpulan data perusahaan-perusahaan besar daripada menunggu pemerintah yang bergerak lambat untuk turun tangan.

Pelanggaran data perusahaan

Anda mungkin berpikir bahwa privasi dan keamanan adalah dua hal yang berbeda, tetapi keduanya terkait erat. Untuk memahami mengapa privasi online meningkatkan keamanan siber pribadi, kita perlu melihat fitur ketiga pada tahun 2010-an: pelanggaran data.

Pelanggaran data adalah kebocoran informasi yang tidak sah. Ini bisa jadi sesuatu yang terjadi secara tidak sengaja, tetapi lebih sering merupakan hasil dari peretas yang dengan sengaja menargetkan situs web atau organisasi untuk mencuri data. Pelanggaran mungkin mencakup informasi pengguna, komunikasi internal pribadi, detail pembayaran pelanggan, dan apa pun yang tidak dimaksudkan untuk dirilis ke entitas di luar organisasi.

Jika sebuah perusahaan mengumpulkan informasi tentang penggunanya dan kemudian mengalami pelanggaran data, informasi itu bisa berakhir dijual di dark web. Di sana informasi itu bisa dibeli oleh penjahat lain dan digunakan untuk meluncurkan serangan phishing yang ditargetkan atau untuk melakukan pencurian identitas.

Bagi siapa pun yang masih ragu tentang risiko keamanan yang menyertai pengumpulan data yang merajalela, di tahun 2010-an terjadi banyak pelanggaran besar-besaran. Dekade ini melihat terlalu banyak kebocoran besar untuk dicantumkan di sini, tetapi beberapa peristiwa penting termasuk:

• Kebocoran Facebook tahun 2019, yang mengekspos informasi dari lebih dari 500 juta pengguna Facebook.
• Pembobolan First American 2019, di mana 850 juta dokumen sensitif bocor (termasuk nomor jaminan sosial).
• Pembobolan Yahoo tahun 2013, yang hingga saat ini merupakan pembobolan terbesar yang diketahui sepanjang masa, mengakibatkan terpaparnya detail dari 3 miliar pengguna. Hebatnya, perusahaan memilih untuk tidak melaporkan pelanggaran ini secara publik hingga tahun 2016.

Melindungi privasi dan membatasi pengumpulan data adalah masalah prinsip bagi banyak orang, tetapi juga merupakan masalah keamanan, seperti yang diperjelas oleh insiden di atas.

Akhirnya kita sampai pada dekade ini, dan masa depan keamanan siber. Meskipun kita baru beberapa tahun memasuki tahun 2020-an, banyak hal yang telah terjadi di ruang keamanan siber. Kita telah melihat risiko baru yang muncul sebagai akibat dari Covid-19 dan pekerjaan jarak jauh, serangan besar-besaran terhadap infrastruktur penting di AS, dan perang siber yang dibawa ke tingkat yang lebih tinggi dalam perang antara Rusia dan Ukraina.

Normal baru (lagi)

Merebaknya pandemi Covid pada awal tahun 2020 berdampak besar pada evolusi keamanan siber dan privasi data.

Di satu sisi, ini mempercepat proses yang dimulai pada tahun 1990-an ketika komputer dan internet menjadi lebih banyak tersedia. Setiap individu sekarang terhubung ke internet, dan dengan adanya perintah tinggal di rumah yang diberlakukan di banyak negara, organisasi di seluruh dunia menyadari bahwa karyawan mereka bisa bekerja dari jarak jauh, menghadiri rapat online tanpa harus menginjakkan kaki di kantor.

Pergeseran ke pekerjaan jarak jauh mengakibatkan jutaan orang terhubung ke jaringan dan database perusahaan dari rumah mereka sendiri, sering kali menggunakan perangkat pribadi mereka. Ini adalah kesempatan emas bagi para peretas, yang lebih mudah menyerang komputer pribadi dan ponsel cerdas orang-orang daripada jika orang-orang yang sama menggunakan perangkat kerja yang sarat dengan perangkat lunak keamanan. Menurut Sophos Group, sebuah perusahaan perangkat lunak keamanan Inggris, lebih dari separuh dari semua bisnis terkena serangan ransomware pada tahun 2020 saja.

Ada juga peningkatan besar dalam serangan phishing terkait Covid. Saat terjebak di rumah, banyak orang mulai memesan lebih banyak produk secara online, membuat mereka rentan terhadap peningkatan jumlah penipuan email pengiriman (di mana penyerang mengaku mengirim email dari layanan kurir dan meminta korban untuk mengklik tautan untuk mengatur pengiriman paket yang tidak ditentukan).

Jutaan orang juga menerima pesan teks yang menawarkan vaksin dan obat Covid atau memperingatkan mereka tentang kontak dekat dengan orang yang terinfeksi. Tentu saja, setiap pesan kemudian mendesak penerima untuk mengklik tautan – dan Anda tahu apa yang terjadi berikutnya.

Covid mengingatkan kita bahwa, empat dekade setelah Kevin Mitnick berbicara dengan caranya ke dalam sistem The Ark, rekayasa sosial masih merupakan cara yang efektif untuk menembus protokol keamanan.

Infrastruktur yang diserang

Selama bertahun-tahun, para ahli telah memperkirakan bahwa integrasi infrastruktur penting dengan sistem online menciptakan risiko yang meningkat dari serangan siber. Pada Mei 2021, mereka terbukti benar sekali lagi.

Colonial Pipeline, perusahaan yang bertanggung jawab untuk memompa gas dalam jumlah besar ke Pantai Timur Amerika, terkena serangan ransomware. Para peretas mencuri setidaknya 100 gigabyte data, mengunci jaringan TI perusahaan dengan ransomware, dan membuat sebagian besar jaringan penagihannya offline.

Serangan itu ditelusuri kembali ke kelompok peretas Rusia, tetapi Colonial Pipeline akhirnya membayar tebusan untuk mendapatkan kembali akses ke datanya. Pada saat sistemnya aktif dan berjalan kembali, harga gas telah melonjak dan adegan-adegan kekacauan terjadi di seluruh Pantai Timur saat orang Amerika bergegas untuk mengisi mobil mereka.

Itu adalah pengingat yang sangat jelas bahwa pertaruhan dalam keamanan siber tidak pernah lebih tinggi. Jaringan energi, sistem penyaringan air, rumah sakit, dan jaringan komunikasi kita semuanya bisa menjadi sasaran para peretas termasuk agen yang didukung negara dari negara-negara saingan.

Perang siber semakin mendalam

Serangan Colonial Pipeline pada tahun 2021 mungkin telah mengisyaratkan potensi berbahaya dari taktik perang siber, tetapi kurang dari setahun kemudian, metode yang sama digunakan oleh para pejuang saingan dalam perang darat Eropa.

Pada Februari 2022, tank Rusia meluncur melintasi perbatasan Ukraina, menandai dimulainya perang darat pertama di Eropa sejak 1945. Namun bahkan sebelum pecahnya perang, Ukraina diserang di dunia maya. Malware agresif secara teratur didistribusikan di seluruh perangkat pemerintah Ukraina, dan situs web resmi dirusak dengan pesan-pesan ancaman tentang perang yang akan datang.

Sebagai tanggapan, koalisi negara-negara Eropa, yang dipimpin oleh Lituania, meluncurkan Tim Respons Cepat Siber. Kelompok spesialis keamanan siber ini, didukung oleh Uni Eropa, telah bekerja sama dengan Ukraina untuk mempertahankan negara mereka dari serangan online.

Jika ada yang meragukan bahwa perang siber akan memainkan peran dalam konflik di masa depan, peristiwa baru-baru ini telah membuktikannya.

Sejarah keamanan siber masih terus ditulis. Pola dasar risiko dan respons akan terus berlanjut. Teknologi baru akan dikembangkan dan diadopsi, menyebabkan ancaman baru muncul dan ditangkal dengan alat keamanan siber baru. Dengan menggunakan pola dasar ini sebagai templat, apa yang bisa kita prediksi saat kita melihat ke depan?

Pelindung AI

Pada awal tahun 1980-an, spesialis keamanan siber pertama mencari cara untuk mengotomatisasi pertahanan mereka, menciptakan sistem yang dapat mengenali dan menetralisir ancaman tanpa pengawasan manusia yang konstan.

Kecerdasan buatan (AI) sudah memainkan peran kunci dalam ruang ini, dan itu akan terus meningkat seiring berjalannya waktu. Berkat proses yang disebut deep learning, sistem AI yang canggih dapat terus meningkatkan proses deteksi ancaman mereka, menangkap indikator risiko halus yang mungkin tidak pernah dapat diidentifikasi oleh manusia.

Di masa depan, kemungkinan besar keamanan siber akan semakin menjadi tanggung jawab sistem AI dengan deep learning, robot perangkat lunak yang dapat mendidik diri sendiri. Dunia maya pada akhirnya mungkin akan dipatroli oleh penjaga AI dengan kekuatan pemrosesan yang cukup untuk memprediksi dan memahami ancaman online dengan cara yang hampir tidak dapat dipahami oleh kita.

Perang Dunia Maya

Mengingat peristiwa baru-baru ini, tampaknya masuk akal untuk mengasumsikan bahwa perang dunia maya hanya akan meningkat seiring berjalannya waktu. Serangan siber yang berhasil terhadap negara lawan dapat menghancurkan, tidak menempatkan personel militer penyerang dalam bahaya langsung, dan jarang dapat ditelusuri secara pasti kembali ke negara tersebut.

Kita dapat berteori bahwa AS menyerang sistem komputer nuklir Iran atau bahwa peretas Rusia mengganggu Saluran Colonial Pipeline, tetapi kita tidak bisa memastikannya. Serangan rudal terhadap fasilitas Iran atau infrastruktur energi Amerika akan menyebabkan dampak diplomatik yang sangat besar, tetapi di dunia maya, serangan-serangan ini dapat meningkat tanpa pertanggungjawaban yang nyata.

Sangat mudah untuk melihat bagaimana beberapa jenis perang siber berskala besar pada akhirnya bisa pecah antara negara adidaya seperti Amerika dan China tanpa kedua belah pihak bertanggung jawab atas tindakan mereka. Namun perang semacam ini masih dapat menyebabkan kerusakan yang luar biasa dan harus diwaspadai.

Jika kita akan terus mengintegrasikan setiap aspek kehidupan kita dan infrastruktur nasional dengan internet, kita harus siap untuk mempertahankan diri dengan langkah-langkah keamanan siber yang kuat.

Masa depan kita di dunia maya

Satu hal yang bisa kita yakini saat kita melihat ke depan adalah bahwa kita akan terus menggabungkan kehidupan kita dengan dunia maya. Rumah kita dipenuhi dengan perangkat pintar, pergerakan kita dilacak dan dicatat oleh aplikasi pada ponsel kita, dan sulit untuk membayangkan area masyarakat mana pun yang pada akhirnya tidak akan bergantung pada internet.

Tentu saja, para peretas tidak akan pergi ke mana-mana; perlombaan senjata lama yang sama akan terus berlanjut. Sudah lebih dari setengah abad sejak Creeper dan Reaper memulai permainan kucing-kucingan di jaringan komputer ARPANET, dan permainan yang sama masih berlangsung di sekitar kita saat ini.

Taruhan yang kita mainkan sekarang jauh lebih tinggi.