Dalam tes cybersecurity baru-baru ini untuk menguji ketahanan sistem senjata utama yang dikembangkan oleh Pentagon menunjukkan para hacker penguji yang memainkan peran musuh mampu mengendalikan sistem dengan relatif mudah dan beroperasi dengan sebagian besar tidak terdeteksi.
Dalam satu kasus, penguji bisa mengakses sistem dengan menebak kata password administrator hanya dalam waktu sembilan detik.
Kantor Akuntabilitas Pemerintah atau Government Accountability Office (GAO) menemukan senjata Amerika terbaru penuh dengan kerentanan cybersecurity. Hal itu diungkap dalam laporan baru yang diterbitkan pada 9 Oktober 2018 lalu.
Pengaruh besar dari kerentanan maya ini ada dua. Pertama, Pentagon berencana untuk menghabiskan US$ 1,6 triliun untuk mengembangkan stok sistem senjata utama yang ada, yang berarti setiap informasi yang hilang bisa sangat berharga, bernilai jutaan atau miliaran dolar.
Kedua, persenjataan Amerika lebih terkomputerisasi dan berjejaring dari sebelumnya, yang akhirnya meningkatkan luas permukaan yang dapat diserang oleh musuh-musuh dunia maya. GAO mencatat bahwa ini “tidak mengherankan.”
Dalam satu contoh, GAO menunjukkan sebuah pesawat pembom fiktif mirip Stealth B-2 untuk menampilkan bagaimana komputerisasi beberapa sistem senjata. Sistem cyber-dependent pesawat fiktif itu banyak: pemeliharaan, kontrol industri, mikroelektronika, logistik, penargetan, basis data, komunikasi, penghindaran tabrakan, pengendali jaringan area dan mengidentifikasi teman atau musuh.
Ahli teknologi Chris Garaffa menjelaskan temuan GAO menunjukkan “kenyataan menakutkan dari keadaan cybersecurity di militer Amerika.”
“Meskipun memiliki anggaran hampir US$ 700 miliar, ada langkah-langkah keamanan dasar yang diabaikan bahwa sistem apa pun dengan persyaratan keamanan yang moderat perlu dipertimbangkan. Ini termasuk sistem udara-gapped, yang tidak terhubung ke internet, [yang] memiliki fisik kerentanan yang bisa membuat penyerang yang dekat dengan sistem menyusup ke dalamnya, “kata Garaffa.
“Dalam kasus lain, kata sandi sistem default sangat sederhana sehingga tim uji dapat menebak kata sandi administrator dalam sembilan detik, padahal penyerang bisa memiliki waktu berminggu-minggu atau bahkan berbulan-bulan untuk mencari tahu kata sandi yang sama tanpa terdeteksi. ”
Menurutnya, metode yang disukai Pentagon untuk membeli sistem senjata adalah bagian dari masalah. Departemen Pertahanan bergantung pada kontraktor dan vendor yang insentifnya adalah untuk meminimalkan biaya dan mengoptimalkan laba.
“Cybersecurity tampaknya menjadi salah satu area di mana Pentagon memiliki kekurangan yang signifikan dalam persyaratannya, dan perusahaan-perusahaan ini tidak melihat kebutuhan untuk memberikan keamanan sebagai fitur dasar. Laporan tersebut secara eksplisit mengatakan bahwa hingga saat ini, Kementerian Pertahanan Amerika tidak memprioritaskan cybersecurity saat mengakuisi sistem senjata,” sesal Garaffa sebagaimana dikutip Sputnik.
