Des 202018
 

Ballistic Missile Defense System Overview © Missile Defense Agency via Wikimedia Commons

JakartaGreater.com – Kita terus membaca tentang kelemahan cybersecurity, pembobolan dunia maya pada bank, toserba dan perusahaan-perusahaan besar. Hasilnya pun mencakup pengungkapan nomor kartu kredit, nomor jaminan sosial dan informasi pribadi lainnya, seperti dilansir dari laman PJ Media pada hari Selasa, 18 Desember.

Namun, kerusakan yang ditimbulkan oleh keamanan siber atau cybersecurity tersebut bisa memiliki hasil yang bahkan jauh lebih mengerikan seperti yang diungkapkan oleh laporan Pentagon atau Departemen Pertahanan AS.

Ternyata, cacat cybersecurity yang cukup serius telah ditemukan disistem pertahanan rudal balistik (BMDS) Amerika Serikat. Cacat yang ditemukan membahayakan kemampuan AS untuk membela diri jika diserang oleh musuh dengan rudal balistik antar-benua (ICBM).

Dalam laporan yang diajukan pada tanggal 10 Desember oleh Inspektur Jenderal (IG) untuk Departemen Pertahanan AS, diungkapkan bahwa sejumlah masalah keamanan ditemukan pada jaringan yang memproses, menyimpan dan mentransmisikan informasi teknis rahasia dan tidak rahasia yang terkait dengan sistem pertahanan rudal balistik.

Rusia uji coba pencegat anti rudal balistik terbaru. © Russian MoD via Youtube

Masalahnya termasuk akses ke media penyimpanan yang dapat dilepas yang berisi informasi rahasia, kontrol kata sandi yang lemah, kegagalan untuk mengenkripsi transmisi informasi teknis dan masalah dalam mendeteksi intrusi dimana semua berhubungan dengan BMDS.

Laporan penuh mengenai cacat dan kelemahan BMDS ini dapat dilihat pada dokumen resmi yang dirilis oleh Departemen Pertahanan AS (Pentagon). Sebagian intinya antara lain:

We determined that officials from the (redacted) did not consistently implement security controls and processes to protect BMDS technical information. Specifically, (redacted) network administrators and data center managers did not:

  • require the use of multifactor authentication to access BMDS technical information at the (redacted)
  • identify and mitigate known network vulnerabilities at three of the five Components visited
  • lock server racks at the (redacted)
    protect and monitor classified data stored on removable media at the (redacted)
  • encrypt BMDS technical information transmitted between (redacted)
    implement intrusion detection capabilities on classified network
  • require written justification as a condition to obtain and elevate system access for users at the (redacted)

Laporan tersebut menekankan, “Kami memutuskan bahwa pejabat tidak secara konsisten menerapkan kontrol keamanan dan proses untuk melindungi informasi teknis BMDS dan petugas keamanan fasilitas tidak secara konsisten menerapkan kontrol keamanan fisik guna membatasi akses tidak sah ke fasilitas yang mengelola informasi teknis BMDS”.

Kompleks Pertahanan Rudal Aegis Berbasis Darat di Rumania © US Navy via Wikimedia Commons

Dan sebagai akibatnya, “Pengungkapan rincian teknis itu dapat memungkinkan musuh AS untuk menghindari kemampuan BMDS, membuat Amerika rentan terhadap serangan rudal mematikan”, tulis laporan itu.

Senjata-senjata yang menjadi pusat pertanyaan adalah bagian dari sistem pertahanan anti-rudal berbasis darat dan laut yakni Aegis dan itu bukan merupakan rudal ofensif berujung (hulu ledak) nuklir.

Inspektur Jenderal mencatat bahwa kelemahan ada karena kurangnya pengawasan yang konsisten dan kegagalan untuk menentukan apakah prosedur keamanan yang digunakan tersebut telah benar-benar berfungsi.

Laporan tersebut membuat delapan rekomendasi untuk tindakan, yang termasuk:

  1. menggunakan otentikasi multifaktor
  2. memitigasi kerentanan secara tepat waktu
  3. melindungi data pada media yang dapat dilepas
  4. menerapkan kemampuan deteksi intrusi
  5. menegakkan penggunaan otentikasi multifaktor untuk akses sistem yang memproses, menyimpan dan mengirim informasi teknis BMDS atau memperoleh surat pernyataan dari menggunakan otentikasi multifaktor dari petugas informasi kepala Departemen Pertahanan
  6. mengembangkan rencana dan mengambil langkah yang tepat dan tepat waktu untuk mengurangi kerentanan yang diketahui
  7. mengenkripsi informasi teknis BMDS yang disimpan pada media yang dapat dilepas
  8. menilai kesenjangan dalam perlindungan keamanan fisik serta memasang kamera keamanan untuk memantau pergerakan personel diseluruh fasilitas.

Jadi, bila suatu saat kartu kredit Anda disusupi, cobalah untuk memikirkan sejauh mana dampak buruknya.