Cyberthreat.id - Profesor keamanan cyber dari University of New South Wales (UNSW) Richard Buckland mengatakan serangan cyber besar-besaran yang melanda Australia tidaklah canggih sebagaimana diberitakan media massa. Menurut dia, skenario yang digunakan dalam serangan bukanlah hal-hal baru karena Australia sudah bersiap sejak lama dalam menghadapi insiden besar.

"Serangan yang didukung oleh negara itu tidak terlihat sangat canggih," kata Richard Buckland dilansir The Guardian, Jumat (19 Juni 2020).

"Untuk serangan skala besar, insiden ini sumbernya bagus, tapi saya belum melihat sesuatu yang super rahasia atau super menyeramkan. Mereka (penyerang) menggunakan teknik yang sudah dikenal (dan menyerang) terhadap kerentanan yang sudah diketahui serta mengikuti proses yang sudah diketahui," ujarnya.

Menurut panduan ancaman yang diterbitkan Australian Cyber ​​Security Centre (ACSC), insiden serangan yang disebut "peretasan copy-paste" bukanlah hal baru - mengeksploitasi kerentanan di Telerik UI dan beberapa layanan lain seperti Sharepoint, Layanan Informasi Internet Microsoft dan Citrix di mana banyak bisnis dan departemen (pemerintahan) gagal untuk menambal (patching) guna mencegah kerentanan dieksploitasi.

Ketika serangan itu belum berhasil, penyerang beralih ke metode tradisional spear-phishing untuk mencoba mengekstraksi informasi login dari staf di dalam organisasi/perusahaan atau departemen pemerintah.

Saran dari pemerintah Australia dalam merespons (serangan) ini adalah dengan menerapkan kebersihan cyber (cyber hygiene) paling dasar: perangkat lunak yang ditambal, otentikasi dua faktor, hingga "menerapkan delapan tips esensial yang telah diterbitkan ACSC guna mengurangi serangan".

Morrison Menuai Pujian

PM Australia Scott Morrison mengumumkan terjadinya serangan cyber skala besar pada Jumat (19 Juni 2020) pagi. Pengumuman itu bukan karena situasi genting, tetapi sebagai peringatan terhadap entitas bisnis dan (sistem elektronik) pemerintahan.

Morrison juga tidak tampak khawatir karena ACSC dalam setahun terakhir rutin memperingatkan tentang beberapa kerentanan. Itu artinya Australia sudah sangat siap menghadapi serangan cyber.

"Apa yang terjadi menurut saya adalah pemerintah mencoba mengatakan cukup sudah," kata profesor keamanan cyber RMIT University, Matthew Warren.

"Ini adalah saran yang sangat sederhana (dari PM Morrison) ketika Anda memiliki departemen dan organisasi pemerintah yang tidak menambal sistem. Dari perspektif Australia, ketika Anda melihat ke dalam sudut pandang yang lebih luas, Anda hanya perlu satu tautan lemah ke dalam ekosistem Australia yang kemudian akan memiliki efek aliran (serangan) potensial,"

Buckland mengaku senang melihat reaksi PM Morrison yang membuat pengumuman tersebut. Dia membandingkannya dengan pesan pemerintah dalam menangani pandemi Covid-19 dimana orang-orang perlu mengubah perilaku dengan mencuci tangan dan menjaga jarak fisik.

"Memperingatkan orang-orang terhadap serangan cyber yang sedang berlangsung, itu akan membantu mereka menanggapinya dengan lebih serius," ujarnya.

"Saya senang dia (PM Morrison) membuat pengumuman ini karena saya berharap ini akan mengarah pada perubahan yang akan berkontribusi pada seberapa serius orang melihat cybersecurity dan pentingnya untuk mendapatkan pelatihan dan pengetahuan cybersecurity di dalam organisasi."

Peringatan ke China

Rory Medcalf, kepala perguruan tinggi keamanan nasional Universitas Nasional Australia, mengatakan pemerintah Australia telah "menembakkan" tembakan peringatan ke China - meskipun dalam insiden ini China tidak secara khusus disebutkan namanya. Dia mengatakan pemerintah Australia tidak provokatif.

"Saya pikir (langkah) itu diukur dengan cermat; itu tidak provokatif sebagaimana sejumlah orang mengklaimnya," kata Medcalf.

Menurut dia, Australia mengetahui sedang terjadi serangan siber dan mengetahui pelakunya didukung oleh negara tertentu yang namanya tidak disebutkan.

"Tapi, jika (serangan) ini terus berlanjut, kami akan menjadi semakin jujur ​​dalam menyerukannya," tuturnya.

Medcalf mengatakan mungkin ada skenario di masa depan, di mana Australia dan sejumlah negara lain mengeluarkan pernyataan bersama tentang insiden lalu menyebut China sebagai sumbernya.

Faktor lain di balik pengumuman PM Morrison menurut Medcalf adalah pemerintah sedang ditekan oleh Partai Buruh untuk melepaskan strategi empat tahunan cybersecurity.

Pekan lalu, juru bicara Partai Buruh Tim Watt berteriak tentang masalah keamanan siber. Watt menuduh menteri dalam negeri, Peter Dutton, menempatkan persoalan keamanan siber "di bawah nampan".

"Sudah 10 bulan sejak pemerintah Morrison memulai konsultasi tentang strategi keamanan siber baru. Mengingat betapa cepatnya hal-hal berubah dalam keamanan siber dan hacker terus berlalu. Kita tidak mampu menanggapi krisis setelah insiden terjadi," ujar Watt.