Dalam perjuangannya melawan peretas Rusia, pemerintahan Biden membuat kemajuan

Pada 14 Januari 2022, FSB, dinas intelijen domestik Rusia, mengumumkan bahwa mereka telah membubarkan organisasi kriminal ransomware REvil yang terkenal di Rusia. FSB mengatakan tindakan itu diambil sebagai tanggapan atas permintaan dari otoritas AS.

Langkah ini menandai perubahan dramatis dalam tanggapan Rusia terhadap serangan siber kriminal yang diluncurkan terhadap target AS dari dalam Rusia, dan terjadi pada saat ketegangan meningkat antara kedua negara.

Kebijakan dan tindakan AS dalam menanggapi serangan siber yang terkait dengan Rusia telah berubah secara jelas sejak pemerintahan Biden menjabat.

Presiden Joe Biden secara terbuka menghadapkan Presiden Rusia Vladimir Putin atas tanggung jawabnya terkait serangan siber internasional, dan pemerintahan Biden telah mengambil langkah yang belum pernah terjadi sebelumnya untuk membebankan biaya pada penjahat siber Rusia dan menggagalkan upaya mereka.

Setelah menjabat, Biden segera menghadapi tantangan sulit dari operasi intelijen Rusia dan penjahat dalam serangan siber yang menjadi berita utama di perusahaan swasta dan infrastruktur penting.

Sebagai seorang sarjana operasi siber Rusia, saya melihat bahwa pemerintah telah membuat kemajuan yang signifikan dalam menanggapi agresi siber Rusia, tetapi saya juga memiliki harapan yang jelas tentang apa yang bisa dan tidak bisa dilakukan oleh pertahanan siber nasional.

Kompromi rantai pasokan perangkat lunak

Peretasan SolarWinds yang dilakukan pada tahun 2020 adalah serangan yang berhasil pada rantai pasokan perangkat lunak global. Para peretas menggunakan akses yang mereka peroleh ke ribuan komputer untuk memata-matai sembilan agen federal AS dan sekitar 100 perusahaan sektor swasta.

Badan keamanan AS mengatakan bahwa kelompok peretas yang canggih, "kemungkinan berasal dari Rusia," bertanggung jawab atas upaya pengumpulan intelijen tersebut.

Pada 4 Februari 2021, Biden berbicara kepada Putin dalam sebuah pernyataan yang disampaikan di Departemen Luar Negeri. Biden mengatakan bahwa hari-hari AS berguling dalam menghadapi serangan siber Rusia dan campur tangan dalam pemilihan AS “sudah berakhir.”

Biden bersumpah untuk “tidak ragu-ragu untuk menaikkan biaya di Rusia.” Pemerintah AS sebelumnya tidak mengeluarkan dakwaan atau menjatuhkan sanksi untuk spionase dunia maya, sebagian karena kekhawatiran bahwa tindakan tersebut dapat mengakibatkan tindakan timbal balik oleh Moskow terhadap peretas NSA dan CIA.

Meski demikian, Departemen Keuangan AS mengeluarkan sanksi terhadap Badan Intelijen Luar Negeri Rusia, SVR, pada 15 April 2021.

Biden juga menandatangani perintah eksekutif untuk memodernisasi keamanan siber pemerintah federal. Dia mengarahkan lembaga untuk menyebarkan sistem yang mendeteksi serangan dunia maya, seperti yang melihat aktivitas SolarWinds di Palo Alto Networks.

Secara paralel, agen keamanannya menerbitkan alat dan teknik yang digunakan oleh geng SVR dan ransomware untuk membantu organisasi bertahan melawan mereka.

Sanksi ekonomi dan hambatan teknis, bagaimanapun, tidak memperlambat upaya SVR untuk mengumpulkan intelijen tentang kebijakan luar negeri AS. Pada Mei 2021, Microsoft mengungkapkan bahwa peretas yang terkait dengan Rusia mengeksploitasi layanan surat massal Kontak Konstan.

Dengan menyamar sebagai Badan Pembangunan Internasional AS, mereka mengirim email yang tampak asli dengan tautan ke lebih dari 150 organisasi, yang, ketika diklik, menyisipkan file berbahaya yang memungkinkan akses komputer.

Serangan Ransomware

Juga pada bulan Mei, penutupan Saluran Pipa Kolonial oleh serangan ransomware oleh geng siber Rusia DarkSide menghentikan aliran hampir setengah dari gas dan bahan bakar jet ke Pesisir Timur.

Pengemudi yang panik bergegas mengisi tangki sementara harga melonjak. Sebulan kemudian, konsumen berebut untuk menemukan alternatif daging setelah REvil menginfeksi pengolah daging sapi dan babi JBS USA dengan ransomware.

Biden mengatakan Rusia memiliki “beberapa tanggung jawab untuk menangani ini.” Pada pertemuan puncak di Jenewa pada bulan Juni, dia memberi Putin daftar infrastruktur kritis terlarang yang akan mendapat tanggapan AS jika diserang.

Ada kemungkinan bahwa dinas intelijen dan penegak hukum Rusia memiliki pemahaman diam-diam dengan penjahat dunia maya dan dapat menutup sumber daya mereka.

Meskipun tidak mengandalkan Putin untuk memberikan pengaruh, Gedung Putih membentuk satuan tugas ransomware untuk menyerang geng-geng tersebut.

Langkah pertama adalah menggunakan program kontraterorisme untuk menawarkan hadiah hingga US$10 juta untuk informasi tentang peretas di balik pelanggaran infrastruktur kritis yang disetujui negara.

Bekerja sama erat dengan mitra internasional, Departemen Kehakiman mengumumkan penangkapan seorang warga negara Ukraina di Polandia, yang didakwa dengan serangan ransomware REvil terhadap Kaseya, pemasok perangkat lunak teknologi informasi.

Departemen Kehakiman juga menyita $6,1 juta dalam cryptocurrency dari operator REvil lainnya. Pihak berwenang Rumania menangkap dua orang lainnya yang terlibat dalam serangan REvil.

Penegakan hukum AS menyita $2,3 juta yang dibayarkan sebagai tebusan ke DarkSide oleh Colonial Pipeline dengan menggunakan kunci pribadi untuk membuka kunci bitcoin. Dan Departemen Keuangan mengganggu pertukaran mata uang virtual SUEX dan Chatex karena mencuci hasil ransomware.

Sanksi Departemen Keuangan memblokir semua properti mereka di AS dan melarang warga AS melakukan transaksi dengan mereka.

Selain itu, prajurit cyber top AS, Jenderal Paul Nakasone, untuk pertama kalinya mengakui di depan umum bahwa militer AS telah mengambil tindakan ofensif terhadap kelompok ransomware. Pada bulan Oktober, Komando Cyber ​​AS memblokir situs web REvil dengan mengarahkan lalu lintas, yang mencegah kelompok itu memeras korban. Setelah REvil menyadari bahwa servernya telah disusupi, ia menghentikan operasinya.

Batasan tanggapan AS

Rusia melakukan atau membenarkan serangan siber oleh negara dan kelompok kriminal yang memanfaatkan celah dalam hukum internasional dan menghindari melewati batas keamanan nasional.

Pada bulan Oktober, SVR meningkatkan upaya untuk masuk ke perusahaan teknologi untuk mencuri informasi sensitif. Para pejabat AS menganggap operasi itu sebagai mata-mata rutin. Kenyataan bahwa hukum internasional tidak melarang spionase itu sendiri mencegah tanggapan AS yang dapat menjadi pencegah yang kuat.

Demikian pula, setelah geng cyber BlackMatter melakukan serangan ransomware terhadap koperasi pertanian Iowa pada bulan September, geng tersebut mengklaim bahwa koperasi tersebut tidak dianggap sebagai infrastruktur penting. Klaim geng tersebut mengacu pada target serangan siber yang akan memicu respons nasional dari pemerintah AS.

Terlepas dari ambiguitas ini, pemerintah telah melepaskan militer untuk menggagalkan upaya kelompok ransomware, sementara lembaga penegak hukum mengejar para pemimpin dan uang mereka, dan organisasi di AS telah menopang pertahanan sistem informasi mereka.

Meskipun peretas yang dikendalikan pemerintah mungkin bertahan, dan kelompok kriminal mungkin menghilang, membangun kembali, dan mengubah citra, dalam pandangan saya biaya tinggi yang dikenakan oleh pemerintahan Biden dapat menghambat kesuksesan mereka.

Namun demikian, penting untuk diingat bahwa pertahanan siber nasional adalah masalah yang sangat menantang dan kecil kemungkinannya AS akan mampu menghilangkan ancaman tersebut.

Catatan Editor: Artikel ini ditulis oleh Scott Jasper, Dosen Senior Urusan Keamanan Nasional di Sekolah Pascasarjana Angkatan Laut, dan diterbitkan ulang dengan izin dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Penipu mencuri cek dari kotak surat dan mengubahnya menjadi bitcoin – inilah cara mereka melakukannya
• Nissan mungkin menjadi ancaman terbesar bagi Tesla saat ini – inilah alasannya
• Computer Space merevolusi industri game – inilah mengapa Anda mungkin belum pernah mendengarnya
• Penyelidikan WSJ ke Facebook akhirnya bisa membuat Mark Zuckerberg dalam masalah besar