MYRNA BROWN, PEMBAWA ACARA: Ini hari Kamis tanggal 9 Januari.
Terima kasih telah mendengarkan Radio DUNIA! Selamat pagi, saya Myrna Brown
MARY REICHARD, PEMBAWA ACARA: Dan saya Mary Reichard.
Pertama Dunia dan Segala Isinya: Peretasan dunia maya Tiongkok.
Pekan lalu, muncul laporan bahwa peretas Tiongkok telah menyusup ke Departemen Keuangan AS, kemungkinan mengakses informasi tentang rencana sanksi dan data tentang perekonomian Amerika.
BROWN: Tapi itu hanyalah operasi peretasan Tiongkok terbaru dalam satu tahun. Sejauh ini, mereka telah menanam malware di infrastruktur dan mengumpulkan data dari perusahaan telepon terbesar selama berbulan-bulan tanpa ada yang menyadarinya, dan hanya itu yang tercatat di publik.
Bagaimana seharusnya tanggapan AS? Inilah Mary Muncy dari DUNIA.
GLENN GERSTELL: Ini bukan hanya kasus seorang pencuri yang mencoba setiap pegangan pintu depan.
MARY MUNCY: Glenn Gerstell bekerja di Pusat Studi Strategis dan pernah menjabat sebagai Penasihat Umum Badan Keamanan Nasional.
GERSTELL: Sebaliknya, ini sangat canggih.
Selama setahun terakhir, mungkin satu setengah tahun, Gerstell mengatakan Tiongkok telah meningkatkan kejahatan sibernya. Dan ada tiga peretasan besar yang menonjol.
GERSTELL: Serangan Salt Typhoon terhadap sistem telekomunikasi dan yang disebut Volt Typhoon, yaitu serangan terhadap infrastruktur di Guam.
Dan tentu saja, peretasan terhadap Departemen Keuangan AS.
Dalam kasus Salt Typhoon, peretas menyusup ke lembaga telekomunikasi AS, mencuri data dari ribuan orang Amerika, namun dua target utama mereka adalah Presiden terpilih Donald Trump dan wakil presidennya.
Gerstell mengatakan bahwa untuk yakin 100 persen bahwa mereka dapat membasmi para peretas, mereka harus melepaskan peralatan fisik dan menggantinya dengan sesuatu yang baru. Namun jika peretasnya pintar, mereka akan menutupi jejaknya dan menyembunyikan kodenya di router atau modem di suatu tempat, sehingga tidak ada orang yang melihatnya.
GERSTELL: Jika Anda membayangkan seorang pencuri masuk ke rumah Anda dan kemudian menelusuri tangga dan membersihkannya kembali sehingga Anda tidak dapat menemukan jejak kaki atau sidik jarinya. Ya, mereka melakukan hal serupa di dunia maya dengan cara yang sangat, sangat canggih.
Hal yang sama terjadi di Volt Typhoon. Dimana peretas menyusup ke infrastruktur Amerika dan menanam malware, namun sejauh yang kami tahu, belum melakukan apa pun terhadapnya.
Ini seperti mendobrak masuk ke dalam rumah hanya untuk membuka kunci pintu belakang dan pergi.
GERSTELL: Mereka hanya bersembunyi dan kembali setiap beberapa bulan untuk memastikan bahwa pintunya masih terbuka.
Dan hal ini menciptakan kondisi untuk pengoperasian yang lebih canggih lagi.
GERSTELL: Serangan rantai pasokan.
Begitulah cara para peretas masuk ke Departemen Keuangan. Mereka menyusup ke vendor pihak ketiga, dan ketika mereka berinteraksi dengan Departemen Keuangan, para peretas berhasil masuk dengan sedikit tanda peringatan.
Kabar buruknya adalah, tidak ada yang yakin apakah peretas masih berada di dalam sistem atau tidak… terutama dalam kasus agen telekomunikasi.
GERSTELL: Mungkin Anda mendengar satu atau dua suara aneh di loteng, tapi saat Anda naik untuk memeriksa, tidak ada orang di sana. Namun di sisi lain, Anda tidak benar-benar melihat ada orang yang keluar rumah.
Unit siber FBI telah meyakinkan para pejabat bahwa tidak ada lembaga federal lain yang diretas, setidaknya sejauh yang mereka tahu.
Dan sejauh ini, pemerintah Tiongkok mengatakan mereka belum memberikan sanksi atau membantu peretasan tersebut.
GERSTELL: Dan pertanyaannya adalah, apa tanggapan balik kita?
Di masa lalu, AS telah menjatuhkan sanksi dan mungkin mengusir seorang diplomat. Setelah peretasan keuangan baru-baru ini, pemerintah menjatuhkan sanksi kepada perusahaan keamanan siber yang berbasis di Beijing.
GERSTELL: Tapi kita harus sangat berhati-hati. Kami tidak ingin melakukan eskalasi, kami tidak ingin memprovokasi, kami tidak ingin terlibat dalam perang dunia maya secara menyeluruh.
Gerstell mengatakan peretasan pada tingkat tertentu adalah operasi balas dendam. Ya, orang Tiongkok kemungkinan besar memiliki akses terhadap jaringan energi kita. Tapi kami juga punya akses ke mereka. Memang benar, ada banyak operasi mata-mata yang dilakukan, namun kita juga melakukan hal yang sama, dan kita mungkin lebih rentan dibandingkan mereka.
GERSTELL: Argumennya adalah, jika Anda tinggal di rumah kaca, Anda tidak boleh melempar batu.
Namun beberapa orang percaya bahwa melempar batu mungkin merupakan satu-satunya cara untuk mengatasi masalah tersebut.
FURCHTGOTT-ROTH: Jika kita adalah negara hukum, kita harus meminta pertanggungjawaban pelaku kesalahan.
Harold Furchtgott-Roth adalah rekan di Institut Hudson. Dia mengatakan bahwa alih-alih menghukum pelaku kesalahan, AS justru meminta perusahaan-perusahaan untuk menciptakan sistem keamanan yang lebih baik.
FURCHTGOTT-ROTH: Apa yang saya sebut menyalahkan korban.
Dia yakin pemerintah harus mulai menjatuhkan sanksi terhadap Tiongkok atau membiarkan adanya pembalasan dari penegak hukum AS.
Mahkamah Agung telah menangani beberapa kasus pada musim ini mengenai apakah Amerika mempunyai yurisdiksi atas kejahatan yang dilakukan terhadap warga negara Amerika di luar negeri dan apakah warga negara Amerika dapat menuntut pelaku kejahatan di luar negeri. Tergantung pada bagaimana mereka memerintah, hal ini dapat membuka pintu untuk menuntut kejahatan seperti peretasan yang dilakukan terhadap AS dari negara lain.
FURCHTGOTT-ROTH: Mengambil tindakan keamanan siber saja tidak akan menyelesaikan masalah ini. Kita semua rentan.
Dan untuk itu, FBI memperingatkan masyarakat untuk tidak mengambil risiko.
FOX: FBI memperingatkan pengguna Android dan iPhone untuk berhati-hati saat saling mengirim pesan
NEWS4JAX: Peretas ini berpotensi mencegat pesan teks, mereka bahkan dapat mendengarkan percakapan Anda di ponsel Anda.
NBC NEWS: Kepala keamanan dalam negeri menyebut ancaman itu sangat serius.
Pada dasarnya, FBI mengatakan untuk tidak mengirim informasi sensitif secara online tanpa enkripsi ujung ke ujung. Mengirim SMS antar iPhone atau antar ponsel Android memiliki lebih banyak rintangan yang bisa dilewati peretas daripada SMS biasa. Beberapa aplikasi juga mengklaim lebih aman.
Tapi apakah itu cukup?
ERIC COLE: Saya Dr Eric Cole. Saya seorang profesional keamanan siber dan pendiri Secure-Anchor.
Cole mengatakan keamanan siber bagi kebanyakan orang bukanlah tentang menjadi yang paling aman, namun tentang menjadi sedikit lebih aman dibandingkan orang lain.
ERIC COLE: Apa yang kami sebut dalam keamanan, lebih cepat daripada sindrom beruang.
Pada dasarnya, jika dua orang mencoba berlari lebih cepat dari seekor beruang, Anda tidak harus lebih cepat dari beruang tersebut, cukup lebih cepat dari orang lain.
Cole mengatakan bagi seseorang seperti Presiden terpilih Trump, masuk akal untuk memiliki tim keamanan siber, namun bagi orang-orang yang tidak terlalu berpengaruh, peluang untuk menjadi sasaran secara langsung cukup rendah, jadi melakukan beberapa tindakan pencegahan enkripsi dasar adalah hal yang masuk akal.
Beralih analogi:
COLE: Kami selalu menyebutnya permainan leapfrog.
Orang jahat akan menemukan lubang di tembok dan mengeksploitasinya. Orang baik akan menambalnya dan menyuruh orang lain melakukan hal yang sama, lalu orang jahat akan mencari lubang baru.
COLE: Tidak dapat dihindari bahwa hal ini akan terus terjadi dalam jangka pendek karena kita tidak memiliki undang-undang internasional mengenai keamanan siber.
Di Tiongkok, meretas perusahaan Amerika adalah hal yang sah dan Cole mengatakan hingga ada insentif untuk berhenti, baik dari pemerintahan mereka sendiri atau pemerintah kita, peretasan akan terus berlanjut.
Pakar dunia maya Glenn Gerstell setuju dan mengatakan bahwa sementara ini kita perlu mencari cara untuk menghadapinya, seperti penyakit kronis.
GERSTELL: Memang tidak pernah benar-benar sempurna, tapi Anda bisa mengelolanya dan menjalaninya serta menjalani hidup yang sukses. Dan tebakan saya, kita mungkin akan mencapai semacam keseimbangan. Ini bukanlah solusi yang membahagiakan. Saya berharap kita bisa melambaikan tongkat ajaib dan memperbaikinya, tapi itu tidak realistis.
Melaporkan untuk DUNIA, saya Mary Muncy.