blog.fcuzhhorod.com

Filipina tidak memiliki “pusat operasi” untuk melindungi diri dari serangan dunia maya di tingkat nasional, kata Penasihat Keamanan Nasional Hermogenes Esperon Jr di panel Senat pada Senin, 7 Desember.

Esperon mengakui hal ini ketika para senator mengajukan pertanyaan tentang implikasi keamanan siber dari pembaruan hak legislatif Dito Telecommunity yang tertunda, dalam sidang Komite Senat untuk Pelayanan Publik yang dipimpin oleh Senator Grace Poe.

Dito, dipimpin oleh pengusaha Filipina Dennis Uy, merupakan konsorsium yang mencakup China Telecom (ChinaTel), sebuah perusahaan yang dimiliki dan dikendalikan oleh pemerintah Tiongkok. ChinaTel memiliki 40% saham di Dito.

Dalam sidang tersebut, Senator Risa Hontiveros mengutip temuan bahwa kelompok peretas yang terkait dengan Tiongkok bernama Naikon telah “secara diam-diam melakukan kampanye spionase dunia maya” terhadap pemerintah di kawasan Asia-Pasifik, termasuk Filipina, selama 5 tahun.

Esperon mengatakan Dewan Keamanan Nasional (NSC) “sadar” bahwa banyak negara, aktor pihak ketiga, proxy dan teroris “memiliki kemampuan” untuk melakukan operasi semacam itu, namun ia “tidak mengetahui nama spesifiknya.” Kemudian, setelah berbicara dengan stafnya, Esperon membenarkan bahwa “ada kelompok, Naikon, yang benar-benar…menargetkan Filipina.”

“Jadi, Sekretaris Esperon, ada ancaman. Jika terjadi sesuatu, mekanisme apa yang kita miliki? Siapa orang yang bertanggung jawab?” Poe bertanya.

“Perusahaan juga harus mematuhi rencana keamanan siber nasional,” jawab Esperon.

“Jadi seolah-olah kita serahkan pada perusahaan (Jadi kita serahkan pada perusahaan)?” Poe menindaklanjuti pertanyaannya.

“Tidak, bukan hanya itu. Itu sebabnya kita perlu mendanai DICT (Departemen Teknologi Informasi dan Komunikasi) agar mereka bisa memiliki pusat operasi intersepsi yang sah,” kata Esperon.

“Jadi saat ini, kita belum memilikinya?” tanya Poe.

“Kami tidak memilikinya. Makanya kami butuh dana untuk DICT,” jawab Esperon.

Poe mencatat bahwa Senat mendorong untuk meningkatkan alokasi DICT dalam usulan APBN tahun 2021 sebesar P4,5 triliun. RUU anggaran versi Senat mengalokasikan P15,3 miliar kepada badan tersebut, yang diberi mandat untuk menciptakan infrastruktur keamanan siber negara.

Poe kemudian menunjukkan bahwa semua perusahaan yang berbasis di Tiongkok seperti ChinaTel diberi wewenang oleh hukum untuk memberikan informasi dan intelijen kepada pemerintah Tiongkok.

“Itulah masalahnya. Kita berbicara tentang waralaba Dito Telecommunications. Salah satu isu yang diangkat – dan menurut saya, dapat dibenarkan – adalah bagaimana kita melindungi diri kita sendiri ketika mengetahui bahwa persentase kepemilikan tertentu dimiliki oleh orang asing? kata Poe.

“Bagaimana pemerintah dapat meyakinkan kita bahwa mereka telah memberikan penilaian yang adil terhadap keamanan kedaulatan kita jika kita tidak memiliki kelompok keamanan siber yang melakukan penilaian tersebut?” dia menambahkan.

Esperon mengatakan dewannya telah membentuk kelompok kerja teknis untuk perusahaan telekomunikasi, sistem tanda pengenal nasional, dan jaringan listrik nasional. Mereka “mungkin harus membentuk kelompok kerja teknis lain atas nama keamanan siber,” tambah mantan jenderal militer tersebut.

“Mendengarkan Menteri Esperon – mereka mengatur ini dan itu – tetapi jika menyangkut mekanisme sebenarnya yang ada, jika kita mempunyai ancaman, sebenarnya tidak ada rencana. Jadi bagaimana kita bisa mengatakan bahwa kita aman? (Jadi bagaimana kita bisa mengatakan bahwa kita aman)?” kata Poe.

Tidak ada doktrin yang dipublikasikan mengenai pertahanan siber

Pada sidang tersebut, insinyur Pierre Tito Galla, salah satu pendiri kelompok advokasi keamanan siber Democracy.Net.PH, menyatakan bahwa pada tahun 2019, DICT meluncurkan “sistem manajemen keamanan siber” yang dimaksudkan sebagai pusat operasional untuk melindungi 10 lembaga pemerintah, termasuk NSC, Departemen Pertahanan Nasional (DND) yang membawahi militer, dan Kantor Presiden.

Namun, tidak jelas apakah pusat operasional ini berfungsi, kata Galla, karena tidak ada laporan yang dipublikasikan mengenai status atau pencapaiannya dari saluran pemerintah atau media.

“Tampaknya karena kurangnya penyebutan pusat operasi keamanan ini, mungkin tidak dapat berjalan. Mungkin itu adalah pemberat kertas mahal yang kami pikir telah kami pasang tetapi kami tidak mengoperasikannya? Karena kami tidak mendapat laporan,” kata Galla kepada panel.

Sebagai bagian dari “praktik terbaik” internasional, kelompok manajemen keamanan siber negara lain menerbitkan laporan bulanan atau tahunan tentang berapa banyak ancaman yang telah mereka deteksi dan kalahkan, bahkan tanpa menyebutkan identitas atau sumber ancaman tersebut.

Galla juga mencatat bahwa DND dan Angkatan Bersenjata Filipina (AFP) belum menerbitkan doktrin tentang “bagaimana postur pertahanan siber Filipina.”

Pertahanan siber berbeda dengan keamanan siber, tegas Galla. Keamanan siber adalah tentang perlindungan individu dan kolektif terhadap ancaman. Pertahanan dunia maya adalah tentang secara aktif melawan serangan, misalnya jaringan peretas hingga penangkapan sebenarnya terhadap peretas teroris.

“Ada aspek kinetik (pertahanan siber),” kata Galla.

Esperon mengatakan NSC dan militer tidak secara terbuka membahas masalah pertahanan siber atau keamanan siber karena berisi informasi rahasia.

AFP memiliki unit pertahanan siber dengan 40 personel yang dipimpin oleh seorang kapten Angkatan Laut Filipina, tambahnya.

“Kami memiliki banyak orang dalam hal ini. Hanya saja kami tidak membahasnya secara terbuka, apalagi operasi. Nanti pasti ada manualnya,” kata Esperon.

Poe dan Hontiveros mengatakan bahwa dengan ancaman Naikon yang terjadi selama 5 tahun terakhir, dan pertanyaan tentang kemungkinan pengaruh Tiongkok terhadap Dito, NSC perlu melakukan lebih dari sekadar membuat pernyataan umum tentang ancaman dunia maya secara umum.

Poe mengatakan masyarakat “mengharapkan setidaknya ada diskusi minimal mengenai susunan umum rencana keamanan siber.”

Hontiveros: ChinaTel adalah ‘proxy’ bagi pemerintah Tiongkok

Dito Telecommunity memiliki perjanjian dengan AFP untuk mendirikan fasilitas transmisi di pangkalan militer di seluruh negeri. Dalam analisis risikonya sendiri yang dilakukan pada akhir tahun 2019, AFP risiko spionase diidentifikasi disajikan berdasarkan kesepakatannya dengan Dito: penyadapan frekuensi elektronik dan radio, intersepsi dan gangguan sinyal.

Para pembuat undang-undang dan pakar telah memperingatkan hal ini, namun perjanjian tersebut tetap dilaksanakan. AFP baru-baru ini mengatakan bahwa mereka memerlukan akses gratis ke fasilitas Dito di dalam properti militer, selain dari “langkah-langkah keamanan” lainnya, termasuk inspeksi peralatan dan pemeriksaan latar belakang personel.

Ditto sedang bersiap untuk meluncurkan layanan pada tahun 2021. Sejauh ini mereka telah membangun sekitar 2.000 menara telepon seluler, kata kepala administrasi perusahaan, Adel Tamano, kepada panel Senat. Telcos Globe dan Smart masing-masing memiliki sekitar 10.000 menara telepon seluler di seluruh negeri.

Selain mengakses informasi militer melalui intersepsi, ChinaTel juga dapat mengumpulkan data besar dan informasi demografis melalui perannya di Dito, yang dapat Membiarkan Tiongkok menyabotase perekonomian Filipinakata pakar keamanan siber sebelumnya.

Hontiveros mengatakan “teorinya” adalah bahwa ChinaTel adalah “proxy bagi pemerintah Tiongkok.”

“Dengan mengizinkan jaringan komunikasi dibangun di dalam negeri serta fasilitas di pangkalan militer, bukankah ini sama saja dengan kelompok peretas yang disponsori negara yang mencoba membuka pintu di Filipina (bukankah itu setara dengan kelompok peretas yang disponsori negara yang berhasil masuk ke Filipina)?” Hontiveros bertanya pada Esperon.

Esperon mengatakan Globe dan Smart juga memiliki investor asing. Hontiveros kemudian menunjukkan bahwa mitra Globe di Singapura dan Smart di Indonesia tidak diwajibkan oleh pemerintah mereka untuk memberikan informasi intelijen, tidak seperti ChinaTel.

Singapura dan Indonesia, tidak seperti Tiongkok, tidak memiliki kepentingan dalam jaringan listrik nasional Filipina, atau klaim yang melampaui batas di Laut Filipina Barat, tambah Hontiveros.

Karena Filipina masih dalam proses membangun doktrin keamanan siber atau pertahanan siber, pemerintah tidak boleh mendahuluinya dengan memberikan hak pilih kepada Dito, karena mengetahui hubungan mitranya, ChinaTel, dengan pemerintah Tiongkok, kata senator oposisi tersebut.

Pangilinan menyarankan sidang tertutup

Karena sensitivitas masalah ini, Senator Francis Pangilinan mengusulkan diadakannya sesi eksekutif – pertemuan tertutup – untuk membahas masalah keamanan nasional seputar hubungan bisnis Dito dengan ChinaTel.

Para senator, pejabat keamanan dan narasumber akan dapat berbicara lebih bebas dan komprehensif mengenai masalah ini dalam sesi eksekutif, kata Pangilinan.

ChinaTel, katanya, adalah salah satu dari 20 perusahaan yang terdaftar oleh Departemen Pertahanan Amerika Serikat yang memiliki hubungan langsung dengan militer Tiongkok, Tentara Pembebasan Rakyat. Ia juga memiliki mandat untuk memata-matai pemerintahnya.

“Bagaimana Dito akan mengatasi masalah keamanan negara ini, mengingat China Telecom memiliki 40% saham di perusahaan mereka?” kata Pangilinan, yang merupakan salah satu senator pertama yang menarik perhatian terhadap risiko perusahaan menjadi perusahaan telekomunikasi terbesar ke-3 di Filipina.

Poe sepakat aspek keamanan nasional dalam perpanjangan masa berlaku hak Dito yang akan habis masa berlakunya pada 2023 harus dibahas dalam sidang eksekutif. Dia bilang dia akan menelepon salah satunya “pada akhirnya”.

Pemimpin Mayoritas Senat Juan Miguel Zubiri menyarankan agar sidang semacam itu dilakukan secara tatap muka – dengan memperhatikan protokol keselamatan kesehatan – dan tidak secara online, karena sidang pada hari Senin diadakan.

Mereka yang ingin meretas komunikasi pemerintah Filipina “pasti akan mendengarkannya,” jika sidang eksekutif diadakan secara online, Zubiri memperingatkan.

Go memberikan ‘dukungan penuh’ terhadap pembaruan franchise Dito

Setelah diskusi mengenai implikasi keamanan nasional Dito, Senator Bong Go membuat pernyataan – pernyataan posisinya – di hadapan panel.

“Saya hanya ingin menyampaikan dukungan penuh saya terhadap pemberian hak hukum kepada Perusahaan Telepon Islam Mindanao atau Komunitas Telekomunikasi Dito. Saya tahu bahwa Dito dapat sangat membantu dalam memperkuat layanan telekomunikasi dan internet di negara ini, terutama pada saat layanan tersebut semakin dibutuhkan,” kata Go, yang merupakan staf terdekat Presiden Rodrigo Duterte.

Duterte menjadikan Uy-nya Dito sebagai salah satu kontributor utama kampanye presidennya pada tahun 2016.

Go mengingatkan Dito bahwa jika hak operasinya diperbarui, itu hanyalah awal dari pekerjaannya, dan bahwa dia harus memenuhi janjinya untuk memberikan layanan komunikasi yang lebih baik kepada masyarakat Filipina.

Komite Senat mengakhiri sidang hari Senin tanpa menyetujui proposal untuk memperbarui hak pilih Dito untuk 25 tahun berikutnya. Perusahaan telekomunikasi baru ini pertama-tama harus membuktikan keberaniannya dengan menyediakan layanan data 27 mbps kepada 37% konsumen, seperti yang dikatakannya.

Selain itu, kekhawatiran mengenai dampak keamanan nasional Dito “sangatlah penting,” kata Poe. – Rappler.com