 |
| P-8 Poseidon |
Pada masa sekarang ini, peperangan antar negara tidak hanya diselenggarakan dengan senjata di medan terbuka, tetapi juga dilancarkan di dunia maya. Bahkan aktivitas peperangan digital melalui aksi peretasan (hacking) menjadi salah satu opsi untuk mendapatkan informasi vital mengenai kekuatan lawan saat ini, dibandingkan mengandalkan agen manusia.
Salah satu negara terakhir yang menjadi korban pencurian informasi ini adalah Australia. Informasi bahwa Australia menjadi korban peretasan intelijen lawan diungkap sendiri oleh badan intelijen di bawah Departemen Pertahanan Australia, Australian Signals Directorate (ASD) dalam konferensi sekuriti AISACON 2017.
Upaya peretasan ini tergolong sangat serius karena data yang berhasil dicuri adalah data-data sistem senjata canggih milik Amerika Serikat yang dibeli oleh Australia. Data teknis sebesar 30 Gigabyte berhasil diunduh lawan yang meliputi data F-35 Lightning II Joint Strike Fighter (JSF), pesawat patroli maritime dan Anti Kapal Selam (AKS) P-8 Poseidon, bom JDAM (Joint Direct Attack Munition), C-130J Hercules, dan juga data vital sejumlah kapal perang Australia. Secara efektif, militer Australia telah ditelanjangi kemampuannya.
Pelaku peretasan berhasil memasuki sistem tertutup dari salah satu perusahaan kontraktor pertahanan tanpa terdeteksi, dan ASD baru bisa mengetahui terjadinya peretasan setelah tiga bulan peretasan terjadi. Perusahaan kontraktor pertahanan yang berhasil dimanfaatkan sistemnya tersebut hanya memiliki 50 orang karyawan dengan satu orang administrator saja, yang gagal menerapkan protokol pengamanan atas situs mereka.
Seberapa detail dan rahasia data yang dicuri? ASD mengungkapkan bahwa data yang diambil sangatlah terperinci. Sebagai contoh, salah satu data yang diambil menyangkut sistem elektronik kapal dan cetak biru kapal perang AL Australia. Jadi posisi kapten kapal, XO, navigasi, dan penempatan sistem elektronik semuanya tersingkap habis.
Dan, yang paling memalukan, pembobolan data sensitif ini dimungkinkan karena password untuk situs perusahaan yang bisa diakses dari luar ini tidak pernah diubah oleh sistem admin. Artinya, sejak awal user name dan password yang dipakai adalah defaultnya atau Admin dan Admin. Untuk pengunjung pun sama saja, guest dan guest. Artinya tidak perlu password canggih, pmbaca pun kalau tahu informasi di artikel ini bisa langsung masuk ke situs tersebut.
Belum diketahui pihak mana yang berhasil memperoleh data curian yang sangat penting tersebut. Pihak Australian Cyber Security Centre yang bertugas memimpin gugus tugas pengamanan situs-situs pemerintah menolak berkomentar, dan mengatakan bahwa apa yang diungkap dalam AICON 2017 tersebut bukanlah tergolong sebagai rahasia karena merupakan hasil dari investigasi. Data yang dicuri pun dikatakan tidak rahasia, hanya sensitif saja.
Sumber : https://c.uctalks.ucweb.com
