SuaraRiau.co -Ketika orang-orang seperti Kanselir Jerman Angela Merkel atau Raja Belgia ingin belajar lebih banyak tentang keamanan siber, mereka pergi ke Estonia.

Negara Baltik berjalan di internet. Dari mengajukan pajak dan pemungutan suara, hingga mendaftarkan kelahiran bayi baru, hampir semua yang mungkin diinginkan atau dibutuhkan seseorang dari pemerintah dapat dilakukan secara online. Ini adalah pendekatan yang sangat nyaman bagi 1,3 juta orang Estonia - tetapi juga membutuhkan keamanan siber tingkat tinggi.

Beruntung bagi penduduknya, Estonia jauh melampaui bobotnya dalam hal keamanan online. Ini secara teratur menempatkan di atas peringkat keamanan. Ibukotanya Tallinn adalah rumah bagi pusat pertahanan siber NATO, Pusat Keunggulan Pertahanan Siber Koperasi. Ketika menjadi presiden bergilir Dewan Keamanan Perserikatan Bangsa-Bangsa tahun lalu, itu menjadikan keamanan siber sebagai salah satu prioritas kebijakan.

“Estonia mendigitalkan jauh lebih cepat daripada negara lain, itu berfokus pada hal-hal seperti sekolah online dan layanan pemerintah online dan mengambil pendekatan yang lebih proaktif terhadap teknologi,” kata Esther Naylor, analis riset keamanan internasional di Chatham House.

Pusat Keunggulan Pertahanan Siber Koperasi NATO di Tallinn melakukan penelitian dan pelatihan tentang keamanan siber.(Foto/CNN)

Ia juga ingin para remajanya tahu cara meretas. "Kami mengajarkan pertahanan, tetapi Anda tidak bisa belajar pertahanan jika Anda tidak tahu cara meretas," kata Lorenz. Dia menjalankan kamp pendidikan di mana remaja belajar hacking dalam lingkungan yang aman. Dia tidak menyuruh murid-muridnya untuk melanjutkan dan mencoba meretas perusahaan atau badan pemerintah, tetapi jika mereka melakukannya, dia siap untuk memastikan mereka berperilaku dengan cara yang etis. "Saya membantu mereka untuk memasukkannya ke dalam sebuah paket dan kemudian kami mengirimkannya ke perusahaan dan berkata, lihat, para siswa telah menemukan kerentanan ini di sistem Anda," katanya.

Lorenz adalah dalang di balik banyak program pendidikan Estonia yang dirancang untuk mengajar anak-anak tentang teknologi, tetapi juga untuk menemukan dan memelihara pemimpin teknologi masa depan.

 “Untuk mendapatkan bakat perlu massa untuk memilih bakat, jadi kami sudah mengadakan pelatihan dan kompetisi untuk anak-anak sekolah dasar,” katanya.

Dia mengatakan anak-anak sangat ingin belajar tentang keamanan siber, jika mereka merasa menjadi bagian dari solusi. "Mereka tidak benar-benar ingin mendengarkan orang dewasa memberi tahu mereka apa yang harus mereka lakukan, jadi kami memberi tahu mereka bahwa kami membutuhkan bantuan mereka dan meminta mereka untuk membantu orang tua atau adik perempuan mereka dengan keamanan dengan melakukan audit terhadap semua gadget dan kata sandi mereka. , dan tunjukkan kepada mereka bagaimana melakukannya sehingga mereka mempelajari keterampilan dan merasa diberdayakan untuk bertanggung jawab,” katanya.

Peretasan yang disponsori negara sedang meningkat
Untuk memahami apa yang dapat dilakukan suatu negara untuk mengamankan infrastruktur kritisnya, pemerintah perlu memahami motivasi para penyerang potensialnya, kata Tzifas. "Ada peretas yang disponsori pemerintah yang menyerang, kemudian Anda memiliki penipu yang mencoba mendapatkan keuntungan ekonomi dan kemudian Anda memiliki 'script kiddies' atau peretas tingkat rendah yang mencoba melihat apakah mereka bisa melakukannya," jelasnya.

Beberapa pemerintah dan perusahaan merupakan kelompok terakhir yang mengayunkan sistem mereka, menawarkan hadiah kepada mereka yang berhasil dengan harapan mereka akan membantu mereka menemukan kelemahan yang mungkin tidak mereka sadari, tambahnya.

Ada lonjakan besar dalam serangan yang disponsori negara dalam beberapa tahun terakhir, dengan pemerintah menggunakan peretasan untuk mengganggu musuh mereka. AS dan Inggris memperingatkan tahun lalu tentang peningkatan serangan siber yang didukung negara terhadap organisasi yang terlibat dalam tanggapan virus corona .

Di situlah kerja sama internasional menjadi penting -dan Estonia, sebuah negara kecil di tepi UE, sangat menyadari hal itu.

Estonia sangat aktif dalam diplomasi siber, menggunakan suaranya untuk berbicara tentang apa yang seharusnya dan tidak boleh terjadi di dunia maya,” kata Naylor. “Sesuatu yang dilakukan Estonia tahun lalu ketika dia bergabung dengan Dewan Keamanan PBB, dan ini adalah yang pertama. Saat ini terjadi di Dewan Keamanan PBB, itu selaras dengan Inggris dan AS untuk menyerukan Rusia melakukan serangan siber di Georgia," katanya, seraya menambahkan bahwa sementara langkah itu "tidak serta-merta menyelesaikan semua masalah kita di dunia maya, itu mengirim pesan."

Pusat Pengarahan e-Estonia, pusat informasi keamanan siber dan layanan digital yang didanai publik di Tallinn, adalah cara lain negara ini membangun kemitraan. Itu didirikan khusus untuk menawarkan program pelatihan dan lokakarya untuk delegasi asing. Pengunjung termasuk Merkel, Raja Belgia dan banyak menteri luar negeri dan pemerintah daerah.

 “Kami berbagi kisah sukses dan kesalahan kami sehingga negara lain tidak perlu menemukan kembali roda,” kata Florian Marcus, penasihat transformasi digital di pusat tersebut.
Infrastruktur pemerintah mengandalkan beberapa lapis keamanan, lanjut Marcus. "Satu aspek adalah kami selalu memastikan bahwa kami menyimpan data sesedikit mungkin, dan ketika kami menyimpan data, kami menyimpannya secara terpisah," katanya, menjelaskan prinsip pemerintah "hanya sekali".

“Tidak ada duplikasi data di dinas pemerintah, jadi misalnya hanya register kependudukan yang boleh menyimpan alamat saya, dan jika ada register lain, seperti otoritas pajak atau panitia pemungutan suara, membutuhkan alamat saya, mereka harus menanyakannya kepada petugas. pendaftaran populasi melalui pertukaran data terenkripsi yang menggunakan blockchain untuk memverifikasi integritas data."

Tzifas mengatakan pendekatan ini jauh lebih aman dibandingkan dengan memiliki database super besar yang berisi semua jenis data mulai dari alamat dan nomor ID hingga tanggal lahir dan data perawatan kesehatan dan asuransi - semuanya dalam satu platform.

"Kita berbicara tentang sistem perbankan, perusahaan asuransi, database pemerintah tempat semua data ini dikumpulkan, ini adalah emas asli bagi peretas, karena data ini dapat dengan mudah digunakan untuk serangan peniruan identitas. Ketika Anda ingin membuat identitas palsu, Anda membutuhkan semua data ini," katanya.

Estonia telah membangun sistem TI yang aman, memupuk kerja sama internasional, dan menghabiskan banyak uang dan waktu untuk melatih warganya. Tetapi di dunia di mana peretas, sebagian besar waktu, selangkah lebih maju dari pemerintah, negara ini terus-menerus berusaha menemukan cara untuk meningkatkan sistemnya.

"Menjadi murni defensif tidak akan melindungi Anda dari berbagai macam insiden dunia maya yang dapat terjadi. Karena sifat perubahan yang digunakan oleh kelompok kriminal, Anda perlu memikirkan ketahanan dan mengambil langkah-langkah mitigasi proaktif, "kata Naylor

Salah satu contoh yang dia berikan adalah fokus Estonia pada respons insiden dunia maya. "Mereka mensimulasikan serangan siber pada infrastruktur penting atau di industri, sehingga (mereka) lebih siap untuk menanggapi potensi serangan,"ujarnya.

Kombinasi kesadaran warga, pemantauan potensi serangan, dan tindakan penanggulangan yang fleksibel adalah bagian kunci dari pertahanan siber yang sukses, kata Tzifas, karena teknologi apa pun yang Anda pasang, itu akan dilewati di masa depan.

Bagi Lorenz, keberhasilan program siber Estonia bermuara pada satu prinsip sederhana: semua orang, mulai dari tingkat atas pemerintah hingga anak-anak sekolah, melakukan bagian mereka.
"Di satu sisi, ini sangat Estonia," katanya. "Kami tidak memiliki pemimpin yang memberi tahu kami apa yang harus dilakukan. Kami pergi ke sauna dan satu orang mengatakan tetangga saya berpikir untuk melakukan ini  dan yang lain mengatakan 'tetangga saya sedang berpikir untuk melakukan itu' ... Dan tidak ada yang berbicara tentang apa yang akan mereka lakukan dan tidak ada yang diputuskan, tetapi kemudian semua orang pulang dan melakukan hal itu dan entah bagaimana semuanya berhasil.

Bagaimana ancaman Rusia di tahun 2000-an mengubah negara ini menjadi ahli pertahanan dunia maya

Ketika orang-orang seperti Kanselir Jerman Angela Merkel atau Raja Belgia ingin belajar lebih banyak tentang keamanan siber, mereka pergi ke Estonia.

Negara Baltik berjalan di internet. Dari mengajukan pajak dan pemungutan suara, hingga mendaftarkan kelahiran bayi baru, hampir semua yang mungkin diinginkan atau dibutuhkan seseorang dari pemerintah dapat dilakukan secara online. Ini adalah pendekatan yang sangat nyaman bagi 1,3 juta orang Estonia  tetapi juga membutuhkan keamanan siber tingkat tinggi.
Beruntung bagi penduduknya, Estonia jauh melampaui bobotnya dalam hal keamanan online. Ini secara teratur menempatkan di atas peringkat keamanan. Ibukotanya Tallinn adalah rumah bagi pusat pertahanan siber NATO, Pusat Keunggulan Pertahanan Siber Koperasi. Ketika menjadi presiden bergilir Dewan Keamanan Perserikatan Bangsa-Bangsa tahun lalu, itu menjadikan keamanan siber sebagai salah satu prioritas kebijakan.

“Estonia mendigitalkan jauh lebih cepat daripada negara lain, itu berfokus pada hal-hal seperti sekolah online dan layanan pemerintah online dan mengambil pendekatan yang lebih proaktif terhadap teknologi,” kata Esther Naylor, analis riset keamanan internasional di Chatham House.

Dan diakui bahwa negara tersebut perlu menjadi negara yang aman agar warganya ingin menggunakan sistem online dan agar bisnis ingin berbisnis di Estonia ... dan saya pikir inilah mengapa pendekatan Estonia sering digembar-gemborkan sebagai pendekatan model , dia menambahkan.

Sebuah laporan baru Uni Eropa yang diperoleh CNN pekan lalu menunjukkan serangan siber serius terhadap target kritis di Eropa telah berlipat ganda dalam setahun terakhir. Ada juga serangkaian serangan profil tinggi terhadap target AS dalam beberapa pekan terakhir. Masalah ini muncul selama pertemuan puncak antara Presiden AS Joe Biden dan timpalannya dari Rusia Vladimir Putin pada hari Rabu lalu.

Biden mengatakan dia memberi tahu Putin bahwa area "infrastruktur kritis" tertentu harus dilarang untuk serangan siber, dan memperingatkan pemimpin Rusia itu bahwa AS memiliki "kemampuan siber yang signifikan" dan akan menanggapi setiap serangan lebih lanjut. Putin mengatakan kepada wartawan bahwa kedua pemimpin telah sepakat untuk memulai konsultasi mengenai masalah ini.

Estonia tidak asing dengan ancaman dunia maya yang ditimbulkan oleh Rusia. Kembali pada tahun 2007, keputusan untuk memindahkan peringatan perang era Soviet dari pusat Tallinn ke pemakaman militer memicu pertengkaran diplomatik dengan tetangga dan mantan penguasanya. Ada protes dan pernyataan marah dari diplomat Rusia. Dan saat pekerjaan penghapusan dimulai, Estonia menjadi target serangan siber terbesar pada saat itu terhadap satu negara.

Pemerintah Estonia menyebut insiden itu sebagai tindakan perang dunia maya dan menyalahkan Rusia untuk itu. Moskow telah membantah adanya campur tangan.

Serangan itu membuat Estonia menyadari bahwa mereka perlu mulai memperlakukan ancaman dunia maya dengan cara yang sama seperti serangan fisik.

Pada saat itu, negara ini sudah menjadi pemimpin dalam e-government, setelah memperkenalkan layanan seperti pemungutan suara online dan tanda tangan digital. Meskipun tidak ada data yang dicuri selama insiden tersebut, situs web bank, media, dan beberapa layanan pemerintah menjadi sasaran serangan penolakan layanan terdistribusi yang berlangsung selama 22 hari.

 Beberapa layanan terganggu, sementara yang lain dihentikan sepenuhnya.
“Kami melihat apa yang akan terjadi jika sistem berharga kami yang sangat kami cintai rusak,” kata Birgy Lorenz, ilmuwan keamanan siber di Universitas Teknologi Tallinn. "Kami mulai memahami bahwa berita palsu sangat penting dan bahwa orang dapat dimanipulasi, dan bahwa kami harus melindungi sistem kami dengan lebih baik dan ini bukan hanya tentang sistem, tetapi juga tentang memahami peran yang dimainkan orang dalam sistem," katanya.

Orang  Penting

Setelah serangan itu, pemerintah dengan cepat mengadopsi  dan terus memperbarui  strategi keamanan siber nasional yang luas. Ini telah bekerja sama dengan perusahaan swasta untuk membangun sistem yang aman. Itu mendirikan "duta data" di Luksemburg, pusat data super aman yang berisi cadangan jika terjadi serangan di wilayah Estonia.

Negara ini juga menjadi pengadopsi awal teknologi blockchain dan mendirikan unit siber baru dalam Liga Pertahanan Estonia sukarela. Ini mulai mendorong lebih banyak kerja sama internasional, melalui NATO dan organisasi lainnya.

Tapi mungkin yang paling penting, itu berinvestasi ke orang-orangnya.

“Teknologi memberi kita banyak alat untuk mengamankan sistem, tetapi pada akhirnya, tingkat keamanan bergantung pada pengguna,” kata Sotiris Tzifas, pakar keamanan siber dan kepala eksekutif Trust-IT VIP Cyber ????Intelligence. . "Bahkan jika Anda membangun sistem paling aman yang Anda bisa, jika pengguna melakukan sesuatu yang buruk atau sesuatu yang salah arah atau sesuatu yang tidak boleh mereka lakukan, maka sistem akan diturunkan dengan sangat cepat." Dia menunjukkan fakta bahwa beberapa serangan siber paling berbahaya dalam sejarah baru-baru ini disebabkan oleh orang dalam yang bingung mengklik tautan phishing, bukan oleh peretas canggih yang menggunakan teknologi paling canggih.
Tzifas mengatakan serangan Colonial Pipeline yang memaksa perusahaan AS untuk menutup pipa utama Pantai Timur AS pada bulan April adalah contoh yang baik dari hal ini. "Itu menciptakan banyak desas-desus dan menghabiskan banyak uang, tetapi tidak ada kerumitan yang nyata, itu tidak berbeda dengan serangan ransomware lainnya," katanya.

Pemerintah Estonia telah banyak berinvestasi dalam program pendidikan dan pelatihan dalam beberapa tahun terakhir. Dari kampanye kesadaran dan lokakarya yang secara khusus menargetkan warga lanjut usia hingga pelajaran pengkodean  untuk anak-anak taman kanak-kanak, pemerintah memastikan setiap orang Estonia memiliki akses ke pelatihan yang mereka butuhkan untuk menjaga keamanan sistem TI negara.****