Rentan, Hacker Bisa Bobol Sandi Alutsista AS dalam Waktu Singkat – Militer.or.id

Jet tempur siluman F-35 Angkatan Udara AS di Pangkalan Udara Eglin, AS © US Air Forces via Wikimedia Commons

Militer.or.id – Dalam pengujian keamanan siber yang dilaksanakan baru-baru ini guna menentukan ketahanan peralatan utama sistem senjata yang dikembangkan oleh Pentagon, “penguji yang memainkan peranan sebagai musuh mampu mengendalikan sistem canggih dengan relatif mudah dan sebagian besar operasinya tanpa terdeteksi”, menurut laporan lembaga pengawas pemerintah.

Seperti dilansir dari laman Sputnik News, dalam satu kasus, penguji mengakses sistem yang ada dengan menebak kata sandi administrator hanya dalam waktu sembilan detik. Kantor Akuntabilitas Pemerintah (GAO) menyimpulkan bahwa persenjataan terbaru AS ternyata penuh dengan kerentanan keamanan siber atau cybersecurity.

“Dalam pengujian operasional, Pentagon telah secara rutin menemukan kerentanan siber kritis pada sistem yang masih dalam pengembangan, namun para pejabat program yang bertemu GAO yakin bahwa sistem mereka aman dan menyebutkan beberapa hasil tes tidak realistis”, kata GAO.

Kerentanan maya yang signifikan ada dua. Pertama, Pentagon memiliki rencana untuk menghabiskan sekitar $ 1,6 triliun untuk mengembangkan stok sistem senjata utama yang ada, yang berarti setiap informasi yang hilang mungkin sangat berharga, bernilai jutaan atau miliaran dolar.

Kedua, persenjataan AS akan “lebih terkomputerisasi dan terhubung ke dalam jaringan dari sebelumnya”, yang akhirnya meningkatkan luas permukaan yang dapat diserang oleh musuh-musuh dunia maya. GAO mencatat bahwa itu “tidak mengherankan”.

Dalam salah satu contoh, GAO menunjukkan pesawat pembom fiktif yang menyerupai pembom siluman B-2 untuk menampilkan bagaimana komputerisasi beberapa sistem senjata. Sistem ketergantungan siber pesawat fiktif itu banyak: pemeliharaan, kontrol industri, mikroelektronika, logistik, penargetan, basis data, komunikasi, penghindaran tabrakan, pengendali area jaringan dan mengidentifikasi teman atau musuh.

Pakar teknologi Chris Garaffa menjelaskan bagaimana temuan GAO itu menunjukkan “realitas menakutkan dari keadaan cyber-security pada militer AS”.

“Meskipun memiliki anggaran hampir $ 700 miliar, malah keamanan dasar diabaikan, sistem apa pun dengan persyaratan keamanan yang moderat akan perlu dipertimbangkan. Itu termasuk celah sistem udara yang tidak terhubung ke internet, dimana memiliki kerentanan yang bisa membuat penyerang yang dekat dengan sistem tersebut untuk menyusup”, kata Garaffa.

Dalam kasus lain, kata sandi sistem default sangat sederhana sehingga tim uji dapat menebak kata sandi administrator hanya dalam sembilan detik. Sementara itu juga menunjukkan bahwa penyerang bisa memiliki jangka waktu hingga berminggu-minggu atau bahkan berbulan-bulan untuk mencari tahu kata sandi tanpa terdeteksi.

Menurut pengembang web, metode yang lebih disukai Pentagon saat membeli sistem senjata adalah bagian dari masalah itu sendiri. Departemen Pertahanan AS bergantung pada kontraktor dan vendor yang lebih menekan biaya produksi tetapi mengoptimalkan laba.

“Keamanan siber tampaknya menjadi salah satu area di mana DOD memiliki kekurangan yang signifikan dalam persyaratannya, namun produsen senjata tidak melihat kebutuhan untuk memberikan keamanan sebagai fitur dasar”, kata Garaffa.

Laporan GAO tersebut secara eksplisit mengatakan bahwa hingga saat ini, Departemen Pertahanan tidak memprioritaskan keamanan siber dalam mengakuisisi sistem senjata.