Serangan dunia maya pada NATO dapat memicu klausul pertahanan kolektif

Serangan dunia maya pada NATO dan backdoor China canggih, Daxin sangat berbahaya

Serangan dunia maya pada NATO dapat memicu klausul pertahanan kolektif

Sebagai skenario sekali hipotetis menghadapi ujian nyata.

Serangan dunia maya pada NATO (hampir semua negara anggota) dapat memicu Pasal 5, klausul pertahanan kolektifnya, kata seorang pejabat NATO, di tengah kekhawatiran bahwa kekacauan di dunia maya di sekitar invasi Rusia ke Ukraina dapat meluas ke wilayah lain.

Aliansi militer selama bertahun-tahun telah menjelaskan bahwa serangan dunia maya yang serius dapat memicu klausul tersebut, tetapi skenario seperti itu sejauh ini sebagian besar bersifat hipotetis.

“Sekutu juga menyadari bahwa dampak aktivitas siber kumulatif berbahaya yang signifikan, dalam keadaan tertentu, dapat dianggap sebagai serangan bersenjata,” kata pejabat itu seperti dikutip lintas 12 dari Reuters.

“Kami tidak akan berspekulasi tentang seberapa serius serangan siber untuk memicu respons kolektif.

“Setiap tanggapan dapat mencakup sanksi diplomatik dan ekonomi, tindakan siber, atau bahkan kekuatan konvensional, tergantung pada sifat serangannya,” kata pejabat itu.

Apakah serangan siber memenuhi ambang serangan yang cukup besar untuk memicu Pasal 5 adalah “keputusan politik yang harus dibuat oleh Sekutu NATO,” tambah mereka.

Inggris dan Amerika Serikat telah memperingatkan potensi serangan siber di Ukraina yang dapat memiliki konsekuensi internasional jika, misalnya, perangkat lunak berbahaya yang dirancang untuk menargetkan jaringan di Ukraina mulai menyebar di tempat lain.

Ada juga kekhawatiran di antara para pakar keamanan siber bahwa Rusia dapat bekerja sama dengan beberapa geng dan orang-orang yang merilis perangkat lunak berbahaya, seperti malware yang digunakan untuk menahan Colonial Pipeline untuk tebusan di Amerika Serikat tahun lalu.

Ketua Komite Intelijen Senat AS Mark Warner mengatakan tidak ada pedoman yang jelas tentang bagaimana NATO (Organisasi Perjanjian Atlantik Utara) harus merespon, jika serangan seperti itu terjadi.

Info terkait:
Biden menominasikan Haugh sebagai wakil CYBERCOM

“Ini adalah hal-hal yang telah menjadi diskusi hipotetis selama satu dekade, tetapi karena kami belum sampai pada kesimpulan universal tentang seperti apa standar itu seharusnya, tingkat atribusi apa yang diperlukan, kami berada di area yang sangat abu-abu, ” katanya.

Dia mengajukan kasus hipotetis serangan cyber Rusia di Ukraina yang berdampak pada anggota NATO Polandia, memicu pemadaman listrik yang mengakibatkan pasien rumah sakit sekarat atau mematikan lampu lalu lintas, menyebabkan kecelakaan fatal di jalan yang melibatkan pasukan AS yang ditempatkan di sana.

“Barat mungkin menginginkan ambiguitas strategis di bidang ini, dan itu mungkin masih menjadi pilihan yang tepat,” tambahnya.

“Tetapi apakah kita sudah cukup menjelaskan kepada Rusia garis merah di dunia maya atau terus terang kepada publik NATO, publik Amerika, tentang garis merah di dunia maya? Saya rasa kita belum melakukannya.”

Warner mengatakan dia “sangat terkejut” serangan cyber besar-besaran Rusia tidak terjadi. Namun dia menambahkan bahwa serangan semacam itu “menjadi lebih berbahaya dengan Putin meningkatkan kesiapan senjata nuklirnya.”

AS memperingatkan backdoor China canggih yang baru ditemukan

Malware Daxin luput dari perhatian publik selama lebih dari satu dekade

Para peneliti dari perusahaan keamanan siber Symantec mengatakan mereka telah menemukan alat peretasan atau backdoor China canggih bahkan sangat canggih yang telah luput dari perhatian publik selama lebih dari satu dekade.

Dinamakan Daxin oleh Symantec, vendor keamanan itu mengatakan tanpa diragukan lagi itu adalah malware tercanggih yang terkait dengan China yang pernah dilihat para penelitinya.

Backdoor China canggih, Daxin adalah driver kernel sistem operasi Windows berbahaya dengan kemampuan komunikasi canggih yang memungkinkannya untuk menyampaikan pesan melalui komputer yang terinfeksi dalam suatu organisasi, dan berkomunikasi dengan layanan yang sah di jaringan target melalui tunneling.

Info terkait:
Apple merilis pembaruan iOS untuk membatasi pelacakan oleh pengiklan

Dengan membajak koneksi protokol kontrol transmisi jaringan (TCP/IP) yang sah, mencari pola tertentu yang memicu pertukaran kunci digital untuk sesi lalu lintas terenkripsi, Daxin mampu melewati aturan firewall yang ketat, menurut temuan Symantec.

backdoor China canggih, Daxin dapat membaca dan menulis file arbitrer pada komputer yang terinfeksi, dan memulai berbagai proses dan berinteraksi dengan mereka secara diam-diam.

Daxin juga dapat menambahkan komponen untuk meningkatkan fungsionalitas bawaannya, kata Symantec.

Symantec mengatakan bahwa meskipun Daxin digunakan hingga November 2021 untuk serangan, sampel malware paling awal berasal dari tahun 2013, dengan semua fitur canggih yang kini telah ditemukan oleh vendor keamanan.

Vendor percaya bahwa kemungkinan besar Daxin didasarkan pada malware yang lebih tua, Zala atau Exforel, yang berasal dari tahun 2009 dan yang digunakan oleh aktor ancaman yang sama.

Symantec telah membagikan penemuan Daxin dengan badan keamanan pemerintah AS yang bermitra dengannya di bawah Kolaborasi Pertahanan Cyber ​​Bersama.

“Ini adalah sesuatu yang belum pernah kita lihat sebelumnya,” kata Clayton Romans, direktur asosiasi dengan Badan Keamanan Infrastruktur Keamanan Siber AS (CISA).

“Ini adalah jenis informasi yang tepat yang kami harapkan untuk diterima.”

“Kemampuan malware ini luar biasa dan akan sangat sulit untuk dideteksi tanpa penelitian publik ini,” kata Neil Jenkins, chief analytics officer di Cyber ​​Threat Alliance, sebuah kelompok nirlaba yang menyatukan pakar keamanan siber untuk berbagi data.

Korban Daxin termasuk lembaga pemerintah non-Barat tingkat tinggi di Asia dan Afrika, termasuk Kementerian Kehakiman, kata direktur teknis Symantec Vikram Thakur.

Romans mengatakan dia tahu tentang organisasi yang terkena dampak di Amerika Serikat, tetapi ada infeksi di seluruh dunia, yang dibantu oleh pemerintah AS untuk diberitahukan.

Info terkait:
Lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya

Penemuan Daxin muncul setelah vendor keamanan China Pangu Lab mengklaim telah menemukan malware backdoor dan remote control canggih, Bvp47, yang dikaitkan dengan peretas The Equation Group, yang telah dikaitkan dengan Badan Keamanan Nasional AS.

Lintas 12: Portal berita Indonesia tentang Serangan dunia maya pada NATO dapat memicu klausul pertahanan kolektif dan AS memperingatkan backdoor China canggih yang baru ditemukan.