Headline - Siapa Manfaatkan Sengketa Iran-Saudi?

INILAHCOM, Riyadh - Iran dan Arab Saudi telah menjadi alasan pembuktian perang cyber selama lebih dari satu dekade.

Serangan baru-baru ini terhadap Saudi Aramco merusak produsen minyak terbesar di dunia dan menunda produksi minyak, menggerogoti pasar minyak dan gas. Pemerintah Saudi dan pejabat intelijen AS telah mengklaim insiden itu adalah karya Iran. Sementara Iran menyalahkan pemberontak Yaman.

Ini adalah kelanjutan dunia nyata dari perang dunia maya yang telah berlangsung lama antara kedua negara, yang telah merambah ke kekuatan global lainnya.

Aktivitas di Teluk telah berkonsentrasi pada perusahaan minyak dan gas, yang mengumpulkan terabyte data terkait dengan pengeboran dan ladang minyak. Sektor minyak dan gas telah lama mengandalkan perangkat “internet of things” yang berpotensi rentan untuk mengukur informasi tentang ketersediaan minyak, dan untuk memberi daya pada mesin-mesin kompleks yang menemukan, mengekstraksi, dan memurnikannya.

Fasilitas nuklir Iran diserang oleh virus bernama Stuxnet pada pertengahan 2000-an. Perangkat lunak berbahaya ini canggih, dibangun dalam format "modular". Penyerang bisa menggunakannya tidak hanya untuk mengekstrak intelijen tetapi juga untuk mengontrol dan menghancurkan mesin sensitif.

Stuxnet secara luas dikaitkan dengan upaya gabungan oleh Israel dan Amerika Serikat.

Iran bereaksi terhadap Stuxnet dengan cara yang mengejutkan: mereka tidak banyak membicarakannya sama sekali. Tetapi mereka benar-benar mengambil tindakan, kata Letnan Kolonel Scott Applegate, seorang ahli dalam sejarah cybersecurity dan seorang profesor cyber di Universitas Georgetown seperti mengutip cnbc.com.

Satu teori adalah bahwa Iran mengambil sebagian dari apa yang mereka pelajari dari Stuxnet dan menciptakan senjata baru, yang kemudian mereka gunakan untuk melawan Saudi Aramco pada tahun 2012.

Virus itu, yang dikenal sebagai "Shamoon," adalah modular dan multi-faceted seperti Stuxnet, tetapi hanya memiliki satu tujuan: Untuk menemukan dan menghancurkan data. Ini melakukan ini cukup berhasil, kata Brian Hussey, wakil presiden deteksi ancaman cyber dan tanggapan untuk perusahaan cybersecurity Trustwave.

"Anda melihat bahwa di Saudi Aramco, 30.000 kotak terkena bata," kata Hussey, menggambarkan bagaimana 30.000 komputer agen minyak dihapus selama hari itu, menghancurkan petak-petak data.

Applegate menilai serangan itu menggambarkan kemampuan dunia maya Iran bagi dunia untuk melihat, tetapi memiliki sedikit dampak keuangan pada Saudi Aramco, hanya menelan biaya sebagian kecil dari pendapatan harian raksasa minyak itu.

“Meskipun mereka membuat dampak besar di panggung dunia, mereka tidak masuk ke sistem yang lebih luas. Secara historis, serangan siber belum memainkan peran besar dalam industri minyak dan gas, selain dari sudut pandang retorika hiperbolik,” lanjut Applegate.

Tetapi apa yang terjadi setelah Shamoon lebih mengkhawatirkan.

Setelah serangan Shamoon, Aramco membutuhkan waktu beberapa tahun untuk membentengi pertahanannya. Pejabat Arab Saudi tertarik untuk menginstal praktik keamanan dunia maya gaya Amerika di seluruh perusahaan.

Tetapi seorang insinyur keamanan dunia maya yang berpartisipasi dalam menanggapi Shamoon mengatakan dia mengamati budaya perusahaan di seluruh Saudi Aramco yang tahan terhadap perubahan. Sulit untuk "memicu urgensi" pada pekerja dan pemimpin, katanya, karena pekerjaan mereka "tidak sejalan, seperti mereka ada di mana-mana ketika ada pelanggaran."

Pekerja, banyak dari mereka dijamin pekerjaan yang menguntungkan karena ikatan keluarga atau masa jabatan mereka, menyatakan ketidakpedulian pada beberapa dasar keamanan, katanya. Hasilnya adalah "masalah perubahan lambat," yang membuatnya sulit untuk menerapkan jenis kontrol yang sering diperlukan di perusahaan-perusahaan Amerika, terutama setelah insiden keamanan, katanya.

Dua pakar keamanan siber lain yang bekerja di Arab Saudi pada saat itu setuju dengan pengamatan ini. Semua meminta anonimitas karena mereka tidak berwenang berbicara dengan pers.

Insinyur itu mengatakan dia tidak terkejut ketika dia melihat bahwa Saudi Arabia mengalami serangkaian serangan oleh virus Shamoon yang sama pada tahun 2017, lima tahun setelah serangan awal.

Juga di 2017, muncul laporan bahwa sistem keamanan industri Saudi Aramco mungkin telah "diuji" oleh peretas yang mencari cara untuk mematikan sistem tersebut. Putaran gelap ini menunjukkan bagaimana konflik dunia maya dapat memiliki dampak signifikan pada keselamatan publik dan industri minyak dan gas yang lebih luas.

"Tentu ada potensi jika mereka dapat masuk ke sistem SCADA bahwa ada potensi untuk mengganggu produksi minyak dan gas, dan itu akan menjadi insiden yang jauh lebih serius," kata Applegate.

Dia juga memperingatkan bahwa kelambatan Arab Saudi untuk menanggapi serangan yang sangat mirip, bertahun-tahun terpisah, mungkin merupakan pertanda buruk dalam hal persiapan.

Proyek Keamanan Siber
Belum ada peningkatan nyata dalam aktivitas serangan siber di wilayah tersebut, kata Nicholas Hayden, kepala global intelijen ancaman untuk perusahaan intelijen siber Anomali.

Tetapi sementara "tidak ada yang menonjol saat ini di kawasan ini, ada peluang bagus bahwa ada aktor negara-bangsa" yang siap menghadapi potensi konflik cyber, kata Hayden, yang telah melayani sebagai operator keamanan siber di sektor listrik.

“Kami tentu lebih memperhatikan daripada yang biasanya kami lakukan di daerah itu. Ketika hal-hal seperti ini terjadi, kita cenderung mendekatkan telinga kita ke tanah. ”

Hayden menilai, Iran telah terkenal dengan meningkatnya serangan siber ketika terjadi konflik dengan negara-negara. Hal itu juga bisa berarti kerusakan jaminan di perusahaan lain, bukan hanya milik Saudi, yang melakukan bisnis di wilayah tersebut.

Hayden mengatakan dia pesimis tentang kesiapan di industri minyak dan gas. "Mereka mungkin belum siap. Serangan terbesar yang mungkin mereka lihat adalah serangan ransomware,” katanya.

Itu berarti perusahaan minyak dan gas dan pihak ketiga mereka mungkin memiliki sedikit pengalaman dalam memerangi serangan sengit dari musuh asing.

John Hultquist, direktur analisis intelijen untuk perusahaan cybersecurity FireEye, agak lebih yakin. Perusahaan-perusahaan ini telah "membuat banyak langkah besar selama bertahun-tahun," dan telah menjadi sangat akrab dengan ancaman yang mereka hadapi dari negara-bangsa.

Namun, kerusakan agunan sering merupakan efek samping dari konflik cyber regional, kata Hultquist, dan perusahaan yang beroperasi di Arab Saudi dan sekitarnya juga harus waspada terhadap perubahan.

"Siapa pun yang beroperasi di Arab Saudi, atau saya harus mengatakan, Teluk pada umumnya, bisa menjadi target, dalam peristiwa serangan cyber di wilayah tersebut. Itu termasuk mereka yang memiliki pangkalan jauh dari kawasan itu," katanya.

AS juga secara tradisional ditargetkan oleh Iran pada masa konflik, terutama ketika pemerintah federal menjatuhkan sanksi baru kepada mereka, kata Hultquist. Jika Administrasi Trump mengeluarkan sanksi baru, waspadalah.

Hultquist mengatakan dia tidak melihat indikator peningkatan aktivitas dunia maya di wilayah tersebut tetapi bahwa "umumnya sulit untuk mengukur operasi spionase."

Semua ahli yang disurvei oleh CNBC menyetujui satu kesimpulan, sejak Stuxnet, dan meskipun ada peluang ekonomi yang menumpuk terhadap mereka, Iran telah menjadi salah satu kekuatan keamanan siber dunia terbesar.

"Mereka tidak pernah menjadi yang paling canggih secara teknis," kata Hultquist. “Tetapi mereka telah menebus kegembiraan mereka, kesediaan mereka untuk menghancurkan dan mengganggu. Mereka benar-benar memisahkan diri dari hal ini dari yang lain, seolah-olah tidak ada ruginya.”