Siapa Lebih Berbahaya Bagi AS, Peretas Iran atau Cina?

Iran memiliki sejarah peretasan lebih singkat namun jauh lebih keras yang dimulai pada awal 2000-an. Satu worm yang diyakini diciptakan AS dan Israel pada 2010 untuk merusak fasilitas nuklir iran memicu ketertarikan Iran dalam perang siber.

"Mereka merasa dapat melakukan hal serupa seperti yang telah kami lakukan," ujar Bejtlich. Pertunjukan pertama kemampuan hacker Iran terjadi pada 2011, ketika peretas Iran membobol lebih dari 300.000 target, beberapa di antaranya berada di AS.

Sejak itu Iran selalu disalahkan atas gangguan terhadap situs-situs bank di AS yang dinilai sebagai balasan sanksi AS terhadap Iran.

Pakar menilai mungkin hacker Iran butuh beberapa bulan untuk mengetahui lokasi pasti sistem komputer yang hendak diserang dan bagaimana mendapat akses masuk, seperti menemukan komputer pembangkit tenaga listrik di New York yang berfungsi untuk mematikan jaringan listrik kawasan.

Meski butuh beberapa bulan, begitu mereka tahu, kata Lewis, peretas Iran butuh sekitar 20 menit untuk meretas, mengidentifikasi target dan melepas virus. Lewis meyakini Iran benar-benar akan melakukan serangan dengan kerusakan nyata bila AS mencampuri pemilu presiden yang digelar tak lama lagi.

Sementara Clarke berargumen ancaman Iran tidaklah semengerikan itu. Alasannya tak seperti Cina, Iran tidak aktif mencuri rahasia dalam skala masif. Clarke mengamati, bahkan jika Iran 'mencolek' komputer AS, mereka tidak benar-benar menghancurkan infrastruktur AS.

"Iran memang terlihat lebih tertarik merusak dan menghancurkan, tapi semua itu untuk taktik unjuk otot dan penangkis demi mencegah AS tidak mengebom mereka. Iran mungkin akan melakukan apa saja untuk pencegahan lewat serangan siber, tapi mereka tidak segila itu," papar Clarke.

Salah satu fokus Parlemen AS yakni mencegah baik aksi mata-mata dan serangan siber. Pada Februari, Presiden Obama mengeluarkan semacam instruksi mengenai keamanan siber. Instruksi tersebut mengharuskan perusahaan utilitas untuk berpartisipasi dalam program berbagi Informasi secara sukarela.

Tujuannya, agar pemerintah bisa membantu mereka menghentikan serangan dari luar.

"Instruksi presiden saja tidaklah cukup," ujar seorang peneliti keamanan dari Truman National Security Project dan penasihat kebijakan siber di Departemen Pertahanan AS pada 20101-2012.

"Untuk mencegah serangan siber dalam skala besar, kita butuh undang-undang siber yang mendukung praktik berbagi informasi" ujarnya.

Bila AS ingin mendesain pertahanan siber yang efektif, menurut Yu perusahaan harus berbagi informasi dengan pemerintah mengenai kapan dan bagaimana mereka diserang oleh peretas.

Hanya saja ini perkara rumit. Clarke menyebut banyak perusahaan sejauh ini yang menolak memberi informasi tersebut karena alasan privasi dan juga ketiadaan regulasi yang sah atas berbagi informasi.