//

Metrik keamanan siber itu penting

Seruan Eric Goldstein untuk menggunakan data menyoroti tantangan industri. Hal ini menimbulkan pertanyaan penting mengenai legitimasi dan kebutuhan akan keamanan siber.

Kutipan Eric Goldstein tentang perlunya penggunaan data mengindikasikan bahwa industri keamanan siber sekarang berada di persimpangan jalan. Masyarakat akhirnya mulai menghasilkan data yang berguna, tetapi pertanyaan yang tersisa adalah: apa yang mereka lakukan dengan data tersebut?

Astaga, kita benar-benar memiliki data yang sangat bagus sekarang, mari kita gunakan untuk sesuatu.

ERIC GOLDSTEIN, ASISTEN DIREKTUR EKSEKUTIF BADAN KEAMANAN SIBER DAN KEAMANAN INFRASTRUKTUR (CISA), PADA ACARA PUSAT STUDI STRATEGIS DAN INTERNASIONAL (CSIS) PADA 23 OKTOBER 2023.  

Seperti yang dieksplorasi dalam sebuah artikel baru-baru ini di Journal of Cyber Policy, keamanan siber merupakan bidang penelitian. Ini adalah masalah keamanan nasional yang sering kali dilakukan dengan bukti atau data yang terbatas. Masyarakat memiliki kemampuan yang terbatas untuk memahami ruang lingkup fungsi keamanan siber. Hal ini terutama disebabkan oleh kapasitas industri yang terbatas untuk menghasilkan, menyimpan, dan menganalisis sejumlah besar data yang diperlukan untuk memahami keamanan siber sebagai sebuah domain.

Tantangan data dan metrik keamanan siber

Apa yang dimaksud dengan disiplin ilmu yang beroperasi tanpa data? Selain itu, dapatkah keamanan siber benar-benar dianggap sebagai disiplin ilmu yang sah ketika tidak ada bukti makro dalam pengoperasiannya? Dalam keadaan seperti ini, bagaimana mungkin untuk membangun sebuah bidang, dan konsekuensi apa yang ditimbulkannya?

Ini adalah pertanyaan-pertanyaan yang membuat orang seperti saya terjaga di malam hari. Pertanyaan-pertanyaan itu juga harus menjadi perhatian Anda. Berbeda dengan bidang senjata nuklir, kapasitas untuk memahami sejauh mana kegiatan yang dilakukan oleh negara dan aktor kriminal tetap terbatas di bidang keamanan siber.

Menghitung rudal dan malware

Dalam keamanan nuklir, biasanya ada pemahaman umum tentang inventaris senjata nuklir suatu negara. Yang lebih penting lagi, informasi seringkali tersedia mengenai bahan, pengujian, dan fasilitas peluncuran. Namun, dalam konteks keamanan siber, tidak ada situasi yang sama.

Contoh lain akan membantu menjelaskan hal ini. Kita bisa memastikan jumlah harian rudal jelajah yang diluncurkan oleh Rusia terhadap Ukraina. Selain itu, kami memiliki data tentang jumlah total tank yang hilang selama invasi, dan kelompok-kelompok tertentu, seperti Oryx memberikan konfirmasi visual untuk setiap titik data. Namun, di dunia siber, berapa banyak serangan Rusia terhadap Ukraina yang tercatat masih belum jelas.

Kredit. Midjourneay

Para akademisi yang terlibat dalam penelitian siber membutuhkan data yang lebih rinci. Hanya dengan menyatakan bahwa telah terjadi ribuan atau jutaan serangan tidak memiliki arti, karena angka tersebut tidak memiliki konteks dan skala. Sering kali, ketika industri membahas serangan siber, yang dimaksud adalah operasi siber-kampanye yang disengaja dengan tujuan yang jelas. Namun demikian, data yang disajikan untuk mendukung pernyataan tentang perang siber yang meningkat sering kali hanya terdiri dari beberapa contoh yang gagal menunjukkan skala atau dampak secara keseluruhan.

Transisi dari spekulasi ke domain statistik dan metrik di bidang keamanan siber dianggap penting. Sebuah laporan yang ditulis oleh tim peneliti saya dari Universitas Seton Hall dan CSIS, mengungkapkan bahwa Rusia melakukan 47 operasi siber yang berbeda selama enam bulan awal terjadinya konflik.

Menariknya, warga sipil, bukan militer, merupakan target utama dari sebagian besar operasi ini. Signifikansi ini terletak pada fakta bahwa siapapun dapat membuat pernyataan tentang serangan siber besar-besaran yang dilakukan Rusia terhadap Ukraina. Namun, dengan tidak adanya bukti yang menguatkan, klaim perang siber yang dramatis seperti itu masih belum terbukti kebenarannya.

Hambatan dan rintangan

Hambatan utama terhadap data dan analisis di bidang keamanan siber adalah anggapan kerahasiaan. Ada anggapan yang tertanam kuat bahwa mengukur data serangan keamanan siber adalah tugas yang tidak dapat diatasi karena sifat rahasia dari operasi ini, sehingga menjadikannya tidak dapat dihitung. Tidak seperti peluru atau peluru artileri, sebuah malware tidak mudah diukur.

Perspektif ini dihadapkan pada karakteristik operasi siber dan, kedua, oleh pelaksanaan operasi rahasia. Berlawanan dengan klaim yang dibuat, serangan siber merupakan peristiwa publik, yang sering kali terjadi secara terbuka. Kerahasiaan dalam domain keamanan siber sering kali menyalahartikan esensi operasi rahasia. Operasi rahasia mungkin tetap dirahasiakan, namun hal ini tidak menyiratkan bahwa operasi tersebut tidak dapat diukur.

Beberapa orang berpendapat bahwa operasi siber merupakan komponen dari proses intelijen. Namun, pernyataan ini kurang tepat karena intelijen pada dasarnya melibatkan analisis informasi. Masih belum jelas apakah organisasi-organisasi besar, termasuk CISA, memiliki kapasitas analisis untuk meneliti sejumlah besar data yang mereka hasilkan atau kumpulkan. Dengan tidak adanya analisis, metrik, dan kuantifikasi, semua yang ada di dalam domain keamanan siber akan menjadi spekulasi tanpa adanya pengukuran yang konkret.

Sebagian besar ahli tampaknya percaya bahwa pengukuran dan metrik dalam keamanan siber adalah hal yang mustahil atau terlalu sulit, kenyataannya adalah bahwa menetapkan metrik tidak hanya mungkin dilakukan, tetapi juga penting dalam pengelolaan ancaman yang ditimbulkan oleh perang siber terhadap masyarakat.

Brandon Valeriano

Memperbaiki situasi

Sayangnya, berbeda dengan sejarah studi strategis, yang sering kali berkonsentrasi pada pengukuran kampanye militer melalui kerangka kerja penelitian operasional, pendekatan ini sebagian besar tidak ada dalam sebagian besar investigasi teknologi yang sedang berkembang. Bidang ini harus memikirkan cara-cara untuk meningkatkan analisis sambil secara bersamaan menawarkan panduan dari atas ke bawah tentang pengaruh analisis data dan metrik pada kinerja.

Meningkatkan kualitas data membutuhkan kolaborasi dan rasa rendah hati. Pembuatan kumpulan data yang lebih baik untuk masyarakat yang berkepentingan merupakan proses yang berkelanjutan, yang menuntut waktu dan tenaga. Selanjutnya, data yang diperoleh harus menjalani analisis dan pemrosesan.

Investigasi data dalam keamanan siber dapat difasilitasi dengan pembentukan organisasi federal baru, meskipun tantangannya terletak pada kenyataan bahwa sebagian besar individu cenderung mengurangi kapasitas pemerintah federal untuk terlibat dalam kegiatan siber, dengan alasan kekhawatiran terkait kebebasan berbicara, tanggung jawab, dan regulasi.

Kenyataannya adalah bahwa solusi data membutuhkan kolaborasi antara pemerintah dan sektor swasta. Masyarakat harus mendorong kolaborasi antara sektor publik dan swasta untuk mengumpulkan pemahaman yang komprehensif tentang lanskap data dalam keamanan siber.

Meskipun ada undang-undang yang memfasilitasi pengumpulan insiden keamanan siber, namun tidak ada prosedur formal yang ditetapkan untuk mengumpulkan dan menganalisis data ini. Sering kali, tujuan pengumpulan tidak memiliki panduan khusus dan tidak memiliki proses analisis yang terstruktur. Sampai masalah ini diperbaiki, masyarakat akan beroperasi tanpa arah yang jelas saat menghadapi salah satu ancaman keamanan paling besar di era modern.

πŸ”¬πŸ§«πŸ§ͺπŸ”πŸ€“πŸ‘©β€πŸ”¬πŸ¦ πŸ”­πŸ“š

Referensi Jurnal

Valeriano, B. (2022). The need for cybersecurity data and metrics: empirically assessing cyberthreat. Journal of Cyber Policy7(2), 140-154. https://doi.org/10.1080/13501763.2023.2172060

Brandon Valeriano (PhD) baru-baru ini pindah ke Sekolah Diplomasi Universitas Seton Hall setelah menjabat sebagai Ketua Inovasi Militer Bren di Universitas Korps Marinir. Dia adalah Dosen Tamu di Perguruan Tinggi Pertahanan Kerajaan Denmark dan juga menjabat sebagai Dosen Senior Terhormat di Universitas Korps Marinir, Penasihat Senior untuk Strategi Ruang Angkasa Gelap, dan Penasihat Senior untuk Komisi Solarium Ruang Angkasa 2.0. Dia telah menerbitkan enam buku dan lebih dari seratus artikel tentang keamanan siber dan keamanan internasional.