Selama ini, AS boleh membanggakan industri persenjataannya. Namun untuk pertahanan cyber, negara adi kuasa juga kewalahan. Apalagi dengan serbuan hacker-hacker nasionalis China. Siapa sangka, motornya seorang wanita.
Serangan cyber ke AS bukan hal baru. Tapi yang terbesar adalah pada 4 Mei 2001, saat situs Gedung Putih yang merupakan simbol pemerintahan mendapat serangan. Situs itu mulai mengeluarkan pesan error pada jam 8 pagi. Siang harinya, whitehouse.gov benar-benar mati total, akibat serangan yang disebut distributed denial-of-service (DDoS).
Dari kejauhan hacker menyerang server Gedung Putih dengan ribuan permintaan. Akibatnya, situs itu menjadi macet.
Hacker China sejak awal memang menjadi masalah bagi AS. Terlebih saat pesawat AS, EP-3 reconnaissance yang terbang di selatan pantai China bertabrakan dengan pesawat jet serbu China F-8.
Pilot AS berhasil lolos dari maut, tapi pilot China tidak berhasil menyelamatkan diri. Akibat peristiwa itu, hacker China naik pitam. Meskipun bukan serangan yang pertama, tapi gelombangan serangan itu adalah yanag paling besar. Bahkan New York Times menyebutnya sebagai Perang Dunia hacker.
Beberapa serangan jelas-jelas menunjukkan dilakukan oleh hacker dari China. "Hancurkan Imperialisme Amerika [sic]! Serang arogansi anti China!" demikian pesan yang terpampang di salah satu situs Departemen Dalam Negeri AS.
"CHINA HACK!" juga muncul di halaman muka departemen buruh. "I AM CHINESE," tulis seseorang di situs angkatan laut AS. Hacker dari Arab Saudi, Argentina dan India juga melakukan ulah yang sama.
Serangan hacker China tidak terkoordinasi, namun intensitasnya tidak bisa dianggap sebelah mata. Selama dua tahun terakhir, mereka berhasil menyadap file penting milik NASA. Selain itu juga menguasai sistem komputer kritis milik Departemen Perdagangan. Sementara yang dianggap mendukung kemerdekaan Tibet termasuk situs CNN juga dilumpuhkan.
Sungguh tidak diyana salah satu kelompok hacker terbesar di China dipimpin oleh perempuan bernama Xiao Tian. Dia adalah pemimpin kelompok hacker yang disebut China Girl Security Team. Anggota kelompok yang mencapai 2.200 orang itu, bertanggung jawab pada berbagai aksi penggantian halaman depan berbagai situs.
Selama bertahun-tahun komunitas intelijen AS telah mengkhawatirkan, pemerintah China melakukan serangan ke infrastruktur cyber. Lalu apakah hacker ini dikoordinir oleh pemerintah China? James C Mulvenon, direktur lembaga think tank pertahanan Center for Intelligence Research and Analysis mengatakan tindakan hacking China lebih digalang oleh warga sipil yang melakukan patriotic hacking.
Serangan cyber ke AS bukan hal baru. Tapi yang terbesar adalah pada 4 Mei 2001, saat situs Gedung Putih yang merupakan simbol pemerintahan mendapat serangan. Situs itu mulai mengeluarkan pesan error pada jam 8 pagi. Siang harinya, whitehouse.gov benar-benar mati total, akibat serangan yang disebut distributed denial-of-service (DDoS).
Dari kejauhan hacker menyerang server Gedung Putih dengan ribuan permintaan. Akibatnya, situs itu menjadi macet.
Hacker China sejak awal memang menjadi masalah bagi AS. Terlebih saat pesawat AS, EP-3 reconnaissance yang terbang di selatan pantai China bertabrakan dengan pesawat jet serbu China F-8.
Pilot AS berhasil lolos dari maut, tapi pilot China tidak berhasil menyelamatkan diri. Akibat peristiwa itu, hacker China naik pitam. Meskipun bukan serangan yang pertama, tapi gelombangan serangan itu adalah yanag paling besar. Bahkan New York Times menyebutnya sebagai Perang Dunia hacker.
Beberapa serangan jelas-jelas menunjukkan dilakukan oleh hacker dari China. "Hancurkan Imperialisme Amerika [sic]! Serang arogansi anti China!" demikian pesan yang terpampang di salah satu situs Departemen Dalam Negeri AS.
"CHINA HACK!" juga muncul di halaman muka departemen buruh. "I AM CHINESE," tulis seseorang di situs angkatan laut AS. Hacker dari Arab Saudi, Argentina dan India juga melakukan ulah yang sama.
Serangan hacker China tidak terkoordinasi, namun intensitasnya tidak bisa dianggap sebelah mata. Selama dua tahun terakhir, mereka berhasil menyadap file penting milik NASA. Selain itu juga menguasai sistem komputer kritis milik Departemen Perdagangan. Sementara yang dianggap mendukung kemerdekaan Tibet termasuk situs CNN juga dilumpuhkan.
Sungguh tidak diyana salah satu kelompok hacker terbesar di China dipimpin oleh perempuan bernama Xiao Tian. Dia adalah pemimpin kelompok hacker yang disebut China Girl Security Team. Anggota kelompok yang mencapai 2.200 orang itu, bertanggung jawab pada berbagai aksi penggantian halaman depan berbagai situs.
Selama bertahun-tahun komunitas intelijen AS telah mengkhawatirkan, pemerintah China melakukan serangan ke infrastruktur cyber. Lalu apakah hacker ini dikoordinir oleh pemerintah China? James C Mulvenon, direktur lembaga think tank pertahanan Center for Intelligence Research and Analysis mengatakan tindakan hacking China lebih digalang oleh warga sipil yang melakukan patriotic hacking.
Di China, menjadi hacker tampak jadi cita-cita anak mudanya. Perkembangan hacker sangat didukung oleh situasi, banyak terdapat majalah, serta terdapat banyak kelompok hacker yang saling bertukar keahlian.
Survei Shanghai Academy of Social Sciences pada 2005 terhadap anak SD apakah lebih hacker atau bintang rock, 43% mengatakan lebih memuja hacker China. Bahkan sepertiganya mengatakan ingin menjadi salah satunya.
Keinginan menjadi hacker itu dipicu oleh nasionalisme yang didorong oleh perkembangan internet. Generasi pascaTiananmen tak lagi giat di demokratisasi, tapi nasionalisme lebih ditunjukkan dengan beroposisi terhadap negara barat. Tapi pejuang internet China yang menyebut dirinya sebagai red hacker bertindak sendiri, namun secara tidak langsung seperti atas nama pemerintah China.
Hacker China juga gila perhatian dengan memposting kesuksesannya, menyediakan email, URL, bahkan nomor ponsel. Hacker bisa ditemui di berbagai situs, misalnya saja hackbase.com, hacker123.com, atau hack8.cn.
Pada Februari, Presiden Barack Obama meluncurkan program penyelidikan 60 hari keamanan cyber guna memperkuat pertahanan internetnya. Komisi China Economic and Security Review dalam laporannya menyebut, spionase cyber China bisa menjadi ancaman terbesar pada teknologi AS.
Komisi itu menyebut pusat listrik serta air bisa menjadi target, selain itu air traffic control bandar udara, juga perbankan. Menyadari hal itu, pada Februari Presiden Obama mengajukan permintaan dana sebesar US$355 juta untuk mengamankan infrastrukltur cyber di sektor pemerintan maupun swata. Apakah ini akan berhasil menghentikan hacker nasionalis dari China? [I4]
Sekilas Mengenai Hardening Terms from Hacker Attacks
Untuk menjaga sistem agar aman dari serangan hacker, sistem administrator atau security analyst harus membuat sebuah sistem keamanan dan pertahanan yang baik.Untuk melakukan pertahanan pada sistem komputer kita terlebih dahulu kita harus tau siapa kita dan siapa lawan kita. Defence yang baik harus melakukan offsense yang intensif. Beberapa hal yang dapat dilakukan dalam Hardening Terms Antara lain:
* Defence In Depth, melakukan pertahanan yang baik dengan sebisa mungkin menutup celah agar hacker dapat melakukan information gathering.
* Layered Security, buatlah sistem keamanan yang berlapis. misalkan proses authentikasi berganda (userid+password, ip fitering, mac filtering, dll).
* Least Privilage, berikan sedikit privilage (semakin besar privilage user maka celah semakin besar dan kemanan semakin kecil)
* Avoid Bugs, cegah bugs pada sistem dan perhatikan error message karena dengan error message hakcer bisa mendapatkan informasi (information gathering)
* Keep Security Simple, buatlah sistem sesimpel mungkin. Dengan sistem yang lebih ribet maka celah makin banyak.
* Establish secure default, buatlah sebuah default sistem yang secure sehingga apabila terjadi error sistem dapat direstore ke default.
* Comparison, lakukan perbandingan terhadap sistem lain yang serupa untuk mendapatkan sistem yang lebih baik.
Survei Shanghai Academy of Social Sciences pada 2005 terhadap anak SD apakah lebih hacker atau bintang rock, 43% mengatakan lebih memuja hacker China. Bahkan sepertiganya mengatakan ingin menjadi salah satunya.
Keinginan menjadi hacker itu dipicu oleh nasionalisme yang didorong oleh perkembangan internet. Generasi pascaTiananmen tak lagi giat di demokratisasi, tapi nasionalisme lebih ditunjukkan dengan beroposisi terhadap negara barat. Tapi pejuang internet China yang menyebut dirinya sebagai red hacker bertindak sendiri, namun secara tidak langsung seperti atas nama pemerintah China.
Hacker China juga gila perhatian dengan memposting kesuksesannya, menyediakan email, URL, bahkan nomor ponsel. Hacker bisa ditemui di berbagai situs, misalnya saja hackbase.com, hacker123.com, atau hack8.cn.
Pada Februari, Presiden Barack Obama meluncurkan program penyelidikan 60 hari keamanan cyber guna memperkuat pertahanan internetnya. Komisi China Economic and Security Review dalam laporannya menyebut, spionase cyber China bisa menjadi ancaman terbesar pada teknologi AS.
Komisi itu menyebut pusat listrik serta air bisa menjadi target, selain itu air traffic control bandar udara, juga perbankan. Menyadari hal itu, pada Februari Presiden Obama mengajukan permintaan dana sebesar US$355 juta untuk mengamankan infrastrukltur cyber di sektor pemerintan maupun swata. Apakah ini akan berhasil menghentikan hacker nasionalis dari China? [I4]
Sekilas Mengenai Hardening Terms from Hacker Attacks
Untuk menjaga sistem agar aman dari serangan hacker, sistem administrator atau security analyst harus membuat sebuah sistem keamanan dan pertahanan yang baik.Untuk melakukan pertahanan pada sistem komputer kita terlebih dahulu kita harus tau siapa kita dan siapa lawan kita. Defence yang baik harus melakukan offsense yang intensif. Beberapa hal yang dapat dilakukan dalam Hardening Terms Antara lain:
* Defence In Depth, melakukan pertahanan yang baik dengan sebisa mungkin menutup celah agar hacker dapat melakukan information gathering.
* Layered Security, buatlah sistem keamanan yang berlapis. misalkan proses authentikasi berganda (userid+password, ip fitering, mac filtering, dll).
* Least Privilage, berikan sedikit privilage (semakin besar privilage user maka celah semakin besar dan kemanan semakin kecil)
* Avoid Bugs, cegah bugs pada sistem dan perhatikan error message karena dengan error message hakcer bisa mendapatkan informasi (information gathering)
* Keep Security Simple, buatlah sistem sesimpel mungkin. Dengan sistem yang lebih ribet maka celah makin banyak.
* Establish secure default, buatlah sebuah default sistem yang secure sehingga apabila terjadi error sistem dapat direstore ke default.
* Comparison, lakukan perbandingan terhadap sistem lain yang serupa untuk mendapatkan sistem yang lebih baik.
Tidak ada komentar:
Posting Komentar