Jepang memperkuat pertahanan siber setelah serangan baru-baru ini
Cerita populer | Mar 3, 2020:
Felix Kim
Menteri Pertahanan Jepang Taro Kono mengumumkan bahwa Jepang merencanakan tanggapan cepat dan kuat terhadap sekelompok serangan siber pada berbagai perusahaan yang memiliki hubungan erat dengan sektor pertahanan Jepang.
Nippon Electric Co. (NEC), Mitsubishi Electric, Kobe Steel Ltd., dan penyedia data satelit Pasco Corp. dibobol oleh para peretas. Laporan industri mengindikasikan bahwa para penyerangnya berasal dari Tiongkok.
Kono mengatakan kepada jurnalis pada 31 Januari 2020, bahwa sejumlah langkah akan diambil untuk menghindari penyimpanan data pertahanan yang sensitif agar tidak dibobol baik dalam sistem di Pasukan Bela Diri (Self-Defense Force – SDF) Jepang atau sistem mitranya di sektor swasta.
“Kami akan memperkuat pasukan pertahanan siber,” ungkap Kono, “tetapi kami ingin melindungi jaringan SDF dengan mengembangkan sumber daya manusia dan berkonsultasi dengan sektor swasta tentang teknologi terkini.”
Menteri Pertahanan Jepang itu menjelaskan bahwa data spesifik yang diidentifikasi oleh kementeriannya sebagai sangat sensitif dan dipegang oleh perusahaan-perusahaan sektor swasta “harus disimpan dalam sistem yang tidak terhubung ke internet.” Dia mengatakan bahwa audit sedang dilakukan untuk memastikan kepatuhan terhadap persyaratan ini dan menambahkan bahwa Kementerian Pertahanan tidak membuat perbedaan di antara dirinya dan mitra sektor swastanya dalam standar untuk melindungi rahasia pertahanan.
Sumber di Mitsubishi dan Pasco mengindikasikan bahwa serangan siber itu berasal dari Tiongkok, demikian menurut surat kabar The Japan Times. Sebuah kelompok peretasan Tiongkok yang diidentifikasi sebagai Advanced Persistent Threat 10 atau APT10 dituduh oleh pemerintah Jepang pada Desember 2018 meluncurkan serangan siber yang menargetkan pemerintah, perusahaan, dan lembaga akademik Jepang, demikian menurut Kantor Berita Kyodo.
“Tentu saja, Pasukan Bela Diri akan melindungi diri kami sendiri,” tutur Kono, tetapi akan melakukannya sesuai dengan parameter Konstitusi Jepang, yang melarang militer melaksanakan langkah-langkah serangan pertama. “Jadi, kasus siber ini harus dipertimbangkan dalam berbagai cara individu dan spesifik di masa depan.”
Mitsubishi, yang digambarkan Kyodo sebagai pemasok peralatan terbesar ketiga bagi kementerian pertahanan Jepang, mengakui pada 20 Januari 2020, bahwa peretas baru-baru ini mencuri korespondensi emailnya dengan Kementerian Pertahanan dan Otoritas Regulasi Nuklir, serta dokumen yang berkaitan dengan usaha patungan dengan berbagai perusahaan utilitas, kereta api, dan produsen. Data pribadi 8.000 karyawan saat ini, mantan karyawan, dan calon karyawan Mitsubishi mungkin telah diretas.
Serangan siber terhadap NEC terjadi selama beberapa tahun hingga 2018, demikian yang diumumkan perusahaan itu pada 31 Januari 2020. Serangan itu menyebabkan akses tidak sah ke 27.445 file, termasuk yang terkait dengan pekerjaan NEC dengan militer.
Kyodo melaporkan bahwa di Kobe Steel, 250 file data mungkin telah diretas dalam serangan pada tahun 2016. Beberapa di antaranya terkait dengan pekerjaan perusahaan itu dengan Kementerian Pertahanan. Serangan terhadap Pasco Corp., sebuah perusahaan survei yang mengkhususkan diri dalam foto udara, terjadi pada tahun 2018.
Semua perusahaan itu melaporkan bahwa mereka mengambil langkah-langkah untuk meningkatkan keamanan siber. (Foto: Menteri Pertahanan Jepang Taro Kono berbicara kepada personel keamanan siber militer pada Desember 2019.)
Kono mengatakan bahwa Kementerian Pertahanan Jepang akan memperkuat kemampuan keamanan sibernya dengan merekrut para ahli untuk bekerja dalam jajaran SDF daripada mengandalkan bantuan kontraktor luar.
“Kami meningkatkan upaya kami untuk membuat banyak orang tahu tentang pekerjaan kami sehari-hari, terutama bagi generasi muda,” ungkapnya. “Saya kira penting bagi SDF untuk membuat dirinya menarik bagi generasi muda, dan saya kira sangat penting untuk melaksanakan proses pengembangan sumber daya manusia secara efisien.”
Felix Kim merupakan kontributor FORUM yang memberikan laporan dari Seoul, Korea Selatan.