TEMPO.CO, Washington – Sebuah laporan federal pemerintah Amerika Serikat menyimpulkan program-program senjata baru dari kementerian Pertahanan rawan terhadap aksi peretasan.
Pentagon dinilai lambat dalam meningkatkan perlindungan terhadap berbagai sistem pertahanan strategis, yang semakin mengandalkan jaringan komputer dan piranti lunak atau software.
Laporan dari Kantor Akuntabilitas Pemerintah AS menyebutkan Pentagon telah bekerja untuk memastikan jaringan komputernya aman. Tapi Pentagon baru mulai bekerja untuk fokus memeriksa keamanan sistem persenjataannya.
Audit lengkap ini dilakukan selama sekitar setahun dari September 2017 hingga Oktober 2018.
“Ada tantangan yang besar untuk melindungi sistem senjata dari peretasan canggih yang terus meningkat,” begitu dilansir Kantor Akuntabilitas Pemerintah seperti dilansir NBC News pada Rabu, 10 Oktober 2018 dengan mengutip dari AP.
CNN melansir program sistem senjata baru yang rawan peretasan ini dibuat pada 2012 hingga 2017.
Selama bertahun-tahun, para pejabat Pentagon mengakui bahwa kementerian Pertahanan, angkatan bersenjata dan para perusahaan swasta di bidang pertahanan terus menerus mengalami serangan siber. Serangan ini diduga untuk mencuri berbagai informasi sensitif demi kepentingan teknologi dan ekonomi. Serangan ini, sebagiannya, disponsori oleh negara tertentu.
Menurut laporan tadi, yang tidak menyebutkan nama para peretas dan asal negaranya, sejumlah aktor canggih menyadari adanya kelemahan ini. Para penyerang ini memiliki sejumlah unit peretasan yang didukung pendanaan dan fokus untuk melemahkan kekuatan AS.
Selama ini, para pejabat AS menuding Rusia dan Cina sebagai dua negara pelaku serangan siber utama terhadap berbagai cabang pemerintahan dan pertahanan, serta jaringan komersial milik perusahaan pemilik teknologi canggih.
Kantor Akuntabilitas Pemerintah, yang bernaung di bawah DPR AS dan bersifat investigasi, tidak menggambarkan secara detil cabang militer dan sistem apa yang lemah terhadap peretasan dengan alasan kerahasiaan. Laporan itu juga menyebut ada sembilan program pengadaan teknologi pertahanan dari berbagai cabang militer yang dikaji ulang.
Laporan itu menyebut tindakan pencegahan ini dilakukan karena adanya kelemahan nyata yang dialami sistem senjata AS. “Hanya dibutuhkan dua orang dari tim pengetesan selama satu jam untuk bisa mendapatkan akses awal terhadap sebuah sistem senjata. Dan dibutuhkan satu hari untuk mendapatkan kontrol penuh terhadap sistem senjata yang sedang dites keamanan aksesnya,” begitu isi laporan tadi.
Menurut CNN, sebagian sistem senjata yang digunakan menggunakan piranti lunak komersil atau open source software dan tidak mengganti password dasar saat pemasangannya. “Ini memungkinkan tim pengetesan bisa mencari password tadi di Internet dan mendapatkan akses administrator."
Salah satu kelemahan utama sistem senjata berbasis piranti lunak ini adalah sifatnya terintegrasi dengan berbagai sistem senjata lainnya. Ini membuat peretas bisa mengakses berbagai sistem senjata hanya dengan meretas satu sistem senjata saja. Padahal, Pentagon menganggap ini sebagai kekuatan.
Contohnya sistem senjata F-35 Joint Strike Fighter terkoneksi ke berbagai sistem radar dan senjata lainnya sehingga bisa berbagi informasi dan data sensitif secara real time.
