The Economist: Menyaksikan Perang Siber di Ukraina

Perang adalah saat untuk mengetes teknologi baru. Perang Korea adalah saat digunakannya jet tempur dalam skala besar untuk pertama kalinya. Israel memelopori penggunaan drone sebagai umpan radar dalam perangnya dengan Mesir pada tahun 1973.

Perang Teluk I di tahun 1991 adalah pesta pora bagi munculnya amunisi-amunisi baru yang dipandu GPS. Saat ini, invasi Rusia ke Ukraina adalah pertama kalinya dua kekuatan dunia maya yang matang saling bertarung melalui jaringan komputer era perang. Hasilnya adalah pelajaran tentang batasan kekuatan siber dan pentingnya memiliki pertahanan yang kuat.

Gagasan populer tentang perang siber telah dibentuk oleh skenario seram dan distopia tentang “Pearl Harbour elektronik”, yang pertama kali terlihat pada tahun 1990-an, dan terus ditekankan seiring digitalisasi di masyarakat yang tiada henti. Ketakutan itu telah dikipasi beragam kilasan kemungkinan. Cacing Stuxnet America-Israel, yang terungkap pada tahun 2010, menimbulkan kerusakan pada mesin nuklir Iran dengan kecerdikan yang sangat jahat. Malware bikinan Rusia sukses menyabotase jaringan listrik Ukraina pada 2015 dan 2016.

Namun ketika perang siber secara besar-besaran menyerbu Ukraina, hasilnya sederhana, dan sama sekali bukan karena kehendak untuk coba-coba.

Rusia telah menyebarkan sejumlah besar malware ke Ukraina—serangan terbesar yang pernah ada, kata beberapa pejabat. Ada beberapa keberhasilan penting, seperti gangguan Viasat, layanan komunikasi satelit komersial yang digunakan oleh pemerintah dan angkatan bersenjata Ukraina, kurang dari satu jam sebelum invasi.

Namun, terlepas dari kejinya para tentara siber Rusia, lampu, listrik, dan air Ukraina tetap menyala. Bank-bank tetap buka. Mungkin yang paling penting, Volodymyr Zelensky, presiden Ukraina, terus membuat siaran televisi setiap malam untuk negara tersebut. Bagaimana bisa?

Sebagian dari jawabannya terletak pada kesalahan langkah Rusia. Negara Beruang Merah itu membatasi serangan awalnya karena berasumsi bahwa infrastruktur Ukraina akan segera berada di bawah kendali mereka. Pasukan siber Rusia juga memiliki pengalaman yang lebih sedikit dalam mengintegrasikan operasi siber dengan operasi militer, dibanding rekan-rekan mereka di Amerika, yang telah melakukannya selama lebih dari 30 tahun.

Konflik tersebut juga menunjukkan bagaimana kekuatan siber di masa perang bisa salah pilih. Serangan siber yang spektakuler jarang terjadi karena jauh lebih menuntut banyak hal daripada yang diperkirakan. Sabotase Rusia terhadap jaringan listrik Ukraina pada tahun 2016, misalnya, membutuhkan waktu lebih dari dua tahun untuk mempersiapkannya. Serangan seperti yang pernah dilakukan kepada Viasat bukanlah serangan ala rudal yang diproduksi massal, yang dapat diluncurkan ke sasaran mana pun. Mereka dibuat khusus.

Semua ini memiliki dua implikasi. Salah satunya adalah bahwa kampanye siber dapat kehabisan tenaga. Pasukan Rusia merencanakan perang selama seminggu. Begitu juga para peretasnya. Ketika invasi berlarut-larut, mereka harus menyesuaikan ambisi mereka. Mereka menggunakan lebih banyak serangan dasar yang dapat diluncurkan dengan tempo dan skala tinggi. Ini adalah, dan tetap, tantangan bagi pasukan Ukraina — tetapi semua serangan yang lebih çemen itu dapat ditangani dengan baik.

Implikasi kedua adalah bahwa serangan siber yang rumit seringkali paling dibutuhkan ketika kekerasan nyata tidak terjadi. Jika perang sedang berkecamuk, mengapa harus susah-susah main aneka kode canggih ketika rudal masih bisa digunakan? Serangan udara Rusia baru-baru ini menunjukkan bahwa drone Iran adalah cara yang lebih murah dan sederhana untuk melumpuhkan jaringan listrik Ukraina.

Serangan siber masa perang cenderung melengkapi aksi militer daripada menggantikannya. Operasi siber yang paling penting bukanlah yang ditujukan untuk menutup bank dan bandara, tetapi yang secara diam-diam melakukan pengumpulan intelijen dan perang psikologis— tugas yang telah menjadi bagian dari pertempuran sejak lama sebelum keberadaan komputer atau internet.

Tetapi jika konflik siber telah mengecewakan, Ukrainalah yang pada akhirnya pantas mendapatkan pujian paling banyak. Rusia memperlakukan Ukraina sebagai rentang pengujian siber pada tahun-tahun setelah invasi pertamanya pada tahun 2014.

Ukraina dengan demikian disiapkan. Pada tanggal 24 Februari tim sibernya menyebar ke seluruh negeri, bahkan ke luar negeri.  Sebagian besar infrastruktur digital Ukraina bermigrasi ke server di luar negeri, di luar jangkauan bom Rusia.

Pemerintah Barat dan agen siber mereka juga berperan, berbagi intelijen, memperkuat jaringan Ukraina, dan membasmi penyusup Rusia pada bulan Desember dan Januari. Demikian pula, perusahaan swasta seperti Microsoft, raksasa teknologi Amerika, dan Eset, perusahaan keamanan siber dari Slovakia, yang memantau lalu lintas jaringan siber Ukraina, seringkali menggunakan kecerdasan buatan untuk menyisir kode dalam jumlah besar. “Pertahanan siber Ukraina sangat bergantung pada koalisi negara, perusahaan, dan LSM,” tulis Microsoft dalam laporan mereka Juni lalu.

Masih terlalu dini untuk menarik kesimpulan yang solid. Perang masih berkecamuk dan malware baru bisa muncul setiap saat. Rusia mungkin menyimpan beberapa kemampuan siber paling kuatnya sebagai cadangan. Namun tanda-tanda pertama menggembirakan. Sering diasumsikan bahwa cyberdomain adalah tempat bermain para penyerang, dan bahwa malware akan selalu bisa menembus dan menyebabkan kerusakan.

Ukraina berhasil menentang asumsi itu dan menunjukkan bahwa bahkan salah satu kekuatan siber dengan sumber daya terbaik di planet ini dapat dicegah dengan pertahanan yang disiplin dan terorganisasi baik. [The Economist ]