Dalam konteks geopolitik saat ini, perang siber menjadi komponen utama dari konflik dan perselisihan antar negara. Negara-negara sedang menggunakan operasi siber ofensif untuk spionase, sabotase dan pengaruh politik dalam skala global.
Serangan yang dikoordinasikan oleh pemerintah – sering melalui grup lanjutan yang dikenal sebagai APT (ancaman canggih yang bertahan lama) – berkembang dalam kecanggihan dan jangkauan. Konsep ancaman siber global ini secara langsung mempengaruhi keamanan digital Brasil, expondo sektor strategis terhadap risiko signifikan dan membutuhkan tanggapan yang setara dengan tingkat teknis lawan
Evolusi perang siber di kancah global
Dalam dua dekade terakhir, perang siber berubah dari fenomena terisolasi menjadi pandemi global. Dalam pergantian ini, terjadi tonggak penting serangan NotPetya tahun 2017, sebuah malware dengan kekuatan destruksi yang belum pernah terjadi sebelumnya pada masanya, yang membuka era baru perang siber
Sejak saat itu, konflik tradisional mulai memiliki komponen digital yang kuat misalnya, kampanye Rusia di Ukraina mencakup serangkaian serangan siber terhadap jaringan listrik, komunikasi dan lembaga pemerintah, sementara kelompok hacktivis dan penjahat menyelaraskan diri dengan kepentingan negara. Integrasi antara perang konvensional dan digital menjadi jelas, dan batas antara serangan negara dan kejahatan siber umum menjadi kabur.
aktor utama negara dalam perang siber global meliputi kekuatan seperti Tiongkok, Rusia, Amerika Serikat, Iran dan Korea Utara, antara lain. Setiap orang menggunakan strategi tertentu: spionase siber untuk pencurian rahasia industri dan pemerintah, sabotase terhadap infrastruktur kritis musuh, dan serangan pengaruh (seperti serangan berturut-turut yang menyebabkan kebocoran data rahasia untuk mempengaruhi proses politik). Satu ciri yang mengkhawatirkan adalah meningkatnya kolaborasi (atau toleransi) antara Negara dan kelompok kriminal.
Contoh termasuk geng ransomware yang berbasis di negara yang tidak menindak mereka, menggunakan pemerasan keuangan untuk menyebabkan kerusakan strategis. Pada 2021, Serangan ransomware terhadap Colonial Pipeline di AS (disebutkan sebagai kelompok berbahasa Rusia) mengungkapkan kurangnya kesiapan perusahaan infrastruktur menghadapi ancaman semacam ini. Serangan terhadap infrastruktur kritis ini memberikan ketenaran kepada pelaku dan sering kali menghasilkan keuntungan finansial, apa yang membuat mereka semakin sering dan canggih
Pengaruh China yang semakin meningkat
China telah muncul sebagai salah satu kekuatan siber yang paling berpengaruh dan aktif. Laporan terbaru menunjukkan ekspansi agresif operasi spionase digital China di seluruh dunia. Pada tahun 2024, terjadi peningkatan rata-rata sebesar 150% dalam intrusi yang dilakukan oleh peretas yang terkait dengan Tiongkok, mempromosikan organisasi di hampir semua sektor ekonomi. Hanya pada tahun 2024 telah diidentifikasi tujuh kelompok mata-mata siber China yang baru, banyak yang ahli di bidang atau teknologi tertentu
Kampanye siber yang dilakukan oleh peretas Tiongkok memiliki jangkauan global dan tidak menyisihkan Amerika Latin. Penelitian menunjukkan bahwa, pada tahun 2023, Sebagian besar serangan siber di Amerika Latin berasal dari agen yang terkait dengan Tiongkok dan Rusia.
Usaha terkoordinasi ini tidak hanya mencerminkan tujuan geopolitik (seperti memantau posisi diplomatik atau investasi asing), tetapi juga kepentingan ekonomi. Brasil, misalnya, hari ini adalah tujuan investasi Tiongkok terbesar di Amerika Latin, terutama dalam energi, telekomunikasi dan pertambangan. Secara kebetulan (atau tidak), ciberespionase asal dari Tiongkok terhadap target Brasil meningkat secara serupa dengan yang diamati di wilayah lain dengan investasi tinggi dari Tiongkok, sebagai negara peserta Inisiatif Sabuk dan Jalan – kelompok yang mengumpulkan negara-negara Asia, Eropa, Afrika, dan Amerika Latin
Dampak ancaman global di Brasil: sektor strategis di bawah serangan
Berbagai sektor strategis Brasil sudah mengalami upaya intrusi oleh aktor jahat asing, baik kelompok yang didukung oleh negara atau organisasi kriminal yang canggih. Vektor utama meliputi kampanye phishing yang ditargetkan, malware canggih yang disisipkan ke dalam jaringan kritis dan eksploitasi kerentanan dalam sistem yang banyak digunakan
Berbagai fasilitas infrastruktur kritis Brasil – sebagai jaringan listrik, minyak dan gas, telekomunikasi, air dan transportasi – sudah menjadi sasaran yang sering dalam perang siber, mengingat potensi mereka menyebabkan kerusakan besar jika dikompromikan. Pada Februari 2021, Dua dari perusahaan terbesar di sektor listrik Brasil mengalami serangan ransomware yang memaksa mereka untuk menangguhkan sebagian operasi mereka sementara
Sektor keuangan juga tidak ketinggalan. Grup Korea Utara menunjukkan minat besar terhadap target cryptocurrency Brasil, institusi keuangan dan bahkan sektor pertahanan. Para kriminal ini mencari mencuri aset digital untuk membiayai program pemerintah Korea Utara, menghindari sanksi – Ini adalah bentuk perang siber yang didorong oleh motivasi ekonomi. Selain itu, penjahat siber internasional (sering kali terkait dengan jaringan di Eropa Timur) melihat bank Brasil dan jutaan nasabahnya sebagai target yang menguntungkan. Kampanye malware perbankan, jaringan phishing dan pencurian data kartu menyasar Brasil secara industri. Tidak kebetulan, laporan terbaru menunjukkan bahwa Brasil adalah negara kedua yang paling sering diserang dalam kejahatan siber, mengalami lebih dari 700 juta serangan dalam 12 bulan (rata-rata 1.379 serangan per menit– banyak di antaranya bertujuan untuk penipuan keuangan
Pemerintah dan lembaga publik
Lembaga pemerintah Brasil – termasuk lembaga federal, Angkatan Bersenjata, Peradilan dan pemerintah negara bagian – menjadi sasaran prioritas dalam perang siber, menarik serangan spionase dan sabotase dari berbagai negara. Kelompok terkait Tiongkok, Rusia dan Korea Utara menargetkan operasi terhadap Brasil dalam beberapa tahun terakhir
Motivasi berkisar dari ketertarikan terhadap rahasia diplomatik dan komersial hingga memperoleh keuntungan strategis dalam negosiasi internasional. Laporan Google tahun 2023 mengungkapkan bahwa, sejak 2020, lebih dari sepuluh kelompok spionase siber asing telah menargetkan pengguna di Brasil – 85% dari aktivitas phishing yang dikaitkan dengan pemerintah berasal dari kelompok China, Korea Utara dan Rusia
Kegiatan intensif ini mencerminkan posisi Brasil sebagai pemimpin regional dan aktor berpengaruh di panggung dunia, menjadikannya sasaran menarik bagi lawan yang mencari informasi rahasia
Bagaimana Brasil mengurangi risiko perang siber
Menghadapi peningkatan ancaman siber global, Brasil vem adotando – dan harus terus meningkatkan – berbagai langkah untukmengurangi risiko dan memperkuat keamanan siber Anda. Pelajaran yang dipetik dari insiden dan rekomendasi dari para ahli bersatu dalam beberapa poin kunci, sebagai penguatan struktur pertahanan siber pemerintah – Brasil menyetujui, pada tahun 2021, Strategi Nasional Keamanan Siber (E-Ciber), yang menekankan perlunya memperkuat kapasitas nasional perlindungan, meningkatkan kerjasama internasional dan mendorong pengembangan teknologi nasional
Namun masih banyak yang harus dilakukan. Negara perlu menerapkan lapisan perlindungan tambahan di sektor energi, telekomunikasi, finansial, transportasi, sanitasi dan layanan penting lainnya. Ini termasuk mengadopsi standar internasional keamanan (misalnya, standar ISO 27001, kerangka kerja NIST dan mewajibkan operator infrastruktur memenuhi persyaratan minimum keamanan siber. Juga perlu mengurangi permukaan serangan organisasi-organisasi ini, meningkatkan ketahanan Anda dan menetapkan protokol pencegahan yang kokoh, pemantauan dan tanggapan terhadap insiden
Secara khusus, harus meningkatkan keamanan tulang punggung internet di Brasil – melindungi pusat data, server besar, titik pertukaran lalu lintas dan aset lain yang mendukung berbagai sektor kritis.
Di bidang perusahaan swasta, ada kedewasaan yang lebih besar, tergantung pada segmen. Keuangan, misalnya, memiliki salah satu ekosistem paling maju dalam keamanan siber di Brasil, didukung oleh regulasi ketat dari Bank Sentral, investasi berkelanjutan dalam teknologi anti penipuan dan kebutuhan untuk melindungi transaksi bernilai tinggi dari ancaman yang semakin canggih.
Sebagai kesimpulan, perang dunia maya global menimbulkan tantangan kompleks bagi Brasil, namun dapat dikelola dengan perencanaan dan investasi yang tepat. Negara ini sudah menunjukkan kemajuan – é considerado o de postura mais madura em cibersegurança na América Latina – tetapi irama ancaman membutuhkan penyempurnaan yang konstan
Di teater tak terlihat di dunia maya, di mana serangan terjadi dalam mikrodetik, persiapan sebelumnya sangat penting. Memperkuat ketahanan siber Brasil tidak hanya akan mengurangi risiko perang siber, tetapi juga akan memastikan bahwa Brasil dapat memanfaatkan peluang transformasi digital global dengan aman, tanpa menjadikan kedaulatan atau aset strategis Anda sebagai sandera bagi lawan tersembunyi. Singkatnya, keamanan siber adalah keamanan nasional, dan harus menjadi prioritas di masa damai dan konflik, hari ini dan selamanya
