Serangan siber terhadap CENTCOM: Hanya puncak gunung es?
Ini adalah transkrip terburu-buru dari “On the Record,” 12 Januari 2015. Salinan ini mungkin belum dalam bentuk final dan mungkin diperbarui.
GRETA VAN SUSTEREN, PEMBAWA ACARA FOX: Baru kemarin, peringatan mengerikan dari Jenderal Martin Dempsey. Ia memperingatkan bahwa jika teroris mengobarkan perang siber di Amerika, kita tidak akan berada di atas angin.
(MULAI KLIP VIDEO)
MARTIN DEMPSEY, KETUA, KEPALA STAF BERSAMA: Dunia maya bisa sangat merusak. Hal ini dapat mengganggu. Hal ini dapat mengganggu. Dan itu bisa menghancurkan. Dan itu dapat merusak perangkat keras. Hal ini dapat melumpuhkan infrastruktur penting, sehingga mengakibatkan hilangnya nyawa. Dan menurut saya kemampuan tersebut sudah ada. Dan tahukah Anda, di setiap bidang, Chris, pada umumnya kita menikmati keuntungan militer yang signifikan. Tapi kita punya pesaing di dunia maya.
CHRIS WALLACE, PEMBAWA ACARA FOX: Dengan kata lain, kita tidak punya keunggulan dibandingkan itu?
DEMPSEY: Kami tidak memiliki keuntungan. Ini adalah lapangan permainan yang setara. Hal ini membuat ketua ini tidak nyaman.
(AKHIR VIDEO CEPAT)
DARI Saudari: Jadi mengapa kita belum siap? Seberapa dahsyat dampaknya? Dan apakah ini baru saja dimulai?
Pakar teknis, David Kennedy, bergabunglah dengan kami
David, haruskah — apakah ini puncak gunung es? Apakah ini peringatan atau bukan masalah besar?
DAVID KENNEDY, AHLI TEKNIS: Menurutku itu puncak gunung es, Greta. Dan itu sebenarnya bukan sebuah pemikiran. Kami telah memperingatkan hal ini selama beberapa tahun di industri keamanan. Ada beberapa pemain besar, seperti Rusia dan Tiongkok, yang meretas kita demi kesiapan militer yang lebih besar. Kelompok teroris mencari orang-orang yang memiliki keahlian baik dalam hal keamanan dan peretasan, dan mulai mencari target besar. Baru sekarang ini benar-benar mulai muncul dengan sendirinya. Anda akan mulai melihat bahwa banyak dari kelompok teroris ini memiliki kemampuan yang jauh lebih besar daripada yang Anda lihat saat ini dan hal ini bisa menjadi bencana.
DARI Saudari: Mengapa sesuatu seperti Twitter dan YouTube? Kelihatannya cukup jinak. Itu menjengkelkan. Mengapa tidak melakukan bom nuklir di dunia maya dan melakukan sesuatu yang lebih kuat jika para teroris ini benar-benar ingin melakukan sesuatu?
KENNEDY: Kami sebenarnya telah meminta direktur NSA untuk menyatakan bahwa jaringan listrik kami telah diretas dan disusupi beberapa kali dan mereka telah mengakar. Hal-hal seperti ini terjadi hanya masalah waktu saja, yang penting siapa yang sebenarnya berada di sana. Jika Anda melihat demografi peretasan, Tiongkok dan Rusia mungkin mempunyai pengaruh besar dalam infrastruktur kita saat ini. Mereka tidak aktif melakukan hal tersebut karena hal ini mengganggu perekonomian mereka sendiri. Jika menyangkut teroris, mereka hanya menggunakan kemampuan ini. Jadi serangan terhadap Twitter dan YouTube, meskipun tidak canggih, merupakan kampanye pemasaran besar-besaran bagi masyarakat, dan terutama generasi muda, yang memiliki kemampuan meretas yang mungkin diradikalisasi atau mungkin pada situs-situs jihadis yang mencari sesuatu, untuk membantu inisiatif semacam ini mulai fokus pada hal ini. Tidak diperlukan kelompok besar untuk melakukan hal ini. Anda dapat meminta sekelompok 10 orang menghancurkan sebagian besar infrastruktur dan jaringan listrik kita. Begitulah buruknya keamanan kita saat ini.
DARI Saudari: Apa sebenarnya yang diretas di sini? Apakah akun militer atau server youtube dan server twitter jadi sebenarnya bukan militer yang kena hack? Siapa yang diretas?
KENNEDY: Tampaknya para penyerang bisa mendapatkan kredensial di akun Twitter. Itu mungkin akun yang sama yang dibagikan dari CENTCOM ke situs YouTube mereka. Entah mereka mendapatkannya dengan memancing atau mereka dengan mudah menebak kata sandinya. Apa yang biasanya kami temukan adalah bahwa jenis situs media sosial ini ditangani oleh orang-orang yang bertipe pemasaran dalam organisasi yang belum tentu memiliki kata sandi keamanan yang baik. Apa yang bisa saya katakan tentang hal ini adalah bahwa Twitter dan YouTube memiliki kemampuan bawaan, yang disebut autentikasi dua faktor, yang akan mencegah hal ini sejak awal. Tapi ini adalah kampanye pemasaran besar-besaran untuk ISIS saat ini dan sepertinya mereka bisa meretas CENTCOM sekarang juga.
DARI Saudari: Akankah mudah untuk mengidentifikasi siapa pelakunya?
KENNEDY: Ini adalah bagian yang menakutkan. Ini bukan lagi perang militer. Bukannya kita berperang dan kita tahu siapa musuh kita, saya bisa menyamar dan menjadikan diri saya berasal dari Korea Utara, menjadikan diri saya berasal dari Tiongkok, menjadikan diri saya berasal dari demografi mana pun. Saya ingin membuatnya terlihat seperti orang lain, atau saya dapat membuat diri saya berpindah-pindah ke 10 warung internet yang berbeda hingga seseorang mengira saya berada di tempat tertentu dan saya benar-benar berada di dunia lain. Sekarang kita berada pada titik di mana teknologi berada dalam kondisi yang berbeda di mana saya bisa menjadi siapa pun di internet dan Anda tidak akan dapat menemukan saya.
DARI Saudari: David, terima kasih.
KENNEDY: Terima kasih, Greta. senang bertemu denganmu
DARI Saudari: senang bertemu denganmu
