Australia Menjelajahi Bumi untuk Penjahat Dunia Maya - AS Juga Harus

Aliran konstan serangan siber yang menyapu menjadi berita utama mungkin tampak hampir tak terelakkan pada saat ini. Dan sementara kadang-kadang organisasi yang diserang telah dengan jelas menjadikan diri mereka sasaran empuk dengan meninggalkan celah yang cukup besar dalam pertahanan keamanan siber mereka, yang lain hanya kurang beruntung telah jatuh ke dalam pandangan para peretas canggih yang disponsori negara.

Cukup sudah. Sudah saatnya negara kita berhenti bermain pertahanan dan secara aktif berperang melawan penjahat dunia maya ini.

Saat ini, di tingkat federal, kami telah melihat sangat sedikit hasil dari upaya kami untuk mencegah negara-bangsa agar tidak berhasil menyerang target AS. Bisnis, bank, rumah sakit, dan organisasi infrastruktur penting yang menjadi korban pelanggaran tidak memiliki jalan lain selain bereaksi sebaik mungkin — mencoba menghentikan kerusakan, membersihkan kekacauan, menanggung ketidakpercayaan publik, dan kembali ke operasi normal secepat mungkin mungkin. Biaya manusia dan keuangan untuk ini bisa tinggi. Data pribadi yang sensitif dapat disusupi dan dijual di Dark Web. Kehidupan manusia bisa hilang ketika sistem rumah sakit turun untuk waktu yang lama. Dan biaya bagi perusahaan untuk terlibat dengan semua perusahaan asuransi, pengacara, dan pakar keamanan siber yang diperlukan bisa sangat besar.

Kurangnya Perlindungan yang Memadai

Terlebih lagi, ternyata, bahkan pemerintah kita sendiri gagal memberikan perlindungan yang memadai untuk sistemnya, jika baru-baru ini Pelanggaran FBI InfraGard adalah bukti apapun. Peretas InfraGard hanya diberi akses ke portal intelijen infrastruktur kritis FBI setelah menyamar sebagai CEO sebuah lembaga keuangan. Identitas individu ini tidak pernah diverifikasi dengan benar (yang mungkin dapat dilakukan bahkan dengan panggilan telepon sederhana), dan sekarang 87,000 pemangku kepentingan keamanan siber profil tinggi dan individu sektor swasta data pribadi mereka telah disusupi. Selain itu, beberapa data rahasia negara kita mungkin juga telah terungkap.

Lebih buruk lagi, rekomendasi yang diberikan oleh FBI datang hampir satu minggu setelah pelanggaran — membuat 87,000 pemangku kepentingan itu rentan dan tanpa pemahaman yang jelas tentang data sensitif apa yang berisiko terlalu lama. Meskipun tanggapan terbaru yang diberikan oleh FBI tampaknya menyeluruh, namun tidak ada pertanggungjawaban atas kegagalan besar perlindungan data ini. Ketika serangan dilakukan oleh negara-bangsa atau peretas yang berusaha merusak kepentingan nasional kita, seperti yang sering terjadi, pemerintah kita memiliki kewajiban untuk melindungi warganya dan mencegah serangan sejak awal — dan secepat mungkin.

Bahkan, kita harus melihat ke Pemerintah Australia untuk model yang kuat tentang cara menghadapi kejahatan dunia maya. Setelah pelanggaran besar-besaran di raksasa telekomunikasi Optus dan Medibank, perusahaan asuransi kesehatan swasta terbesar di Australia, di mana data pribadi jutaan orang terungkap, Australia menyatakan perang langsung terhadap penjahat dunia maya. Serangan baru, yang dibangun di atas gugus tugas kepolisian dunia maya bersama antara Polisi Federal Australia dan Direktorat Sinyal Australia, memiliki satu misi yang jelas: Memburu penjahat dunia maya dan mengganggu operasi mereka. Beberapa menyebutnya "berbagai bentuk pencopotan".

Gugus tugas ini tidak hanya membuat kemajuan dalam mengidentifikasi peretas di balik serangan Medibank, menjanjikan mereka akan dibawa ke pengadilan, itu juga telah membuat sebuah titik untuk mengirim pesan yang jelas kepada setiap dan semua calon penyerang. Seperti yang dikatakan oleh menteri keamanan dunia maya negara itu, Clare O'Neil, satuan tugas akan, "menjelajahi dunia, memburu sindikat dan geng kriminal yang menargetkan Australia dalam serangan dunia maya, dan mengganggu upaya mereka."

Lakukan Serangan

Di sini, di AS, kita perlu mengikutinya. Kita perlu menyerang dan memperjelas bahwa kita tidak akan membiarkan kejahatan dunia maya terhadap warga Amerika terjadi tanpa konsekuensi serius.

Menerapkan perlindungan yang paling dasar pun mengharuskan organisasi untuk mengambil tanggung jawab di sini juga, menghalau penjahat dunia maya secara langsung — yaitu, mengotomatiskan pengaturan ulang kata sandi reguler, mengaktifkan autentikasi dua faktor, mengenkripsi informasi sensitif, melakukan uji penetrasi reguler, dan pada akhirnya, mengalami insiden tim respon siap ketika ancaman atau pelanggaran terjadi.

Meskipun menggembirakan melihat langkah terbaru Kongres kami untuk memprioritaskan pengembangan dan perlindungan keamanan siber di tingkat federal — contoh berikut hanyalah titik awal:

• Kebijakan terbaru yang diusulkan Senator Mark Warner untuk perawatan kesehatan adalah model yang baik.
• DPR sedang menjajaki RUU yang berfokus pada kelayakan pembentukan Garda Nasional Pertahanan Dunia Maya
• Dokumen Strategi Siber Gedung Putih menyarankan sanksi dan pendekatan ofensif
• Komite Senat untuk Keamanan Dalam Negeri dan Urusan Pemerintahan mulai menangani tantangan yang dihadapi perawatan kesehatan dari ancaman dunia maya

Senator Peters, Blumenthal, Hawley, Rosen, Paul, Sinema, dan lainnya juga menyarankan agar pemerintah federal dapat berbuat lebih banyak untuk membantu. Regulasi dan taktik bertahan hanya bisa membawa kita sejauh ini, dan kita perlu berbuat lebih banyak.

Saatnya memukul balik. Sudah waktunya untuk mendahului serangan bahkan sebelum itu terjadi, menangkap dan membuat contoh dari peretas yang disponsori negara yang menyerang keamanan nasional kita, bisnis kita, dan kehidupan warga negara kita. Lagi pula, pertahanan terbaik adalah serangan yang bagus.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too