‘Taurus Leak‘ Ungkap Risiko Komunikasi Militer Jerman
8 Maret 2024
Pada 1 Maret lalu, media pemerintah Rusia menerbitkan rekaman percakapan online yang melibatkan empat pejabat senior angkatan udara Jerman. Mereka sedang mendiskusikan kemungkinan skenario perang Rusia di Ukraina, termasuk keampuhan rudal Jerman Taurus. Bocornya pembahasan militer yang sensitif ini memicu ketegangan diplomatik dan meningkatkan kekhawatiran atas keamanan siber di militer Jerman, Bundeswehr.
Para pemimpin Jerman buru-buru mencoba meyakinkan mitra-mitra mereka tentang keamanan komunikasi militernya. Menteri Pertahanan Boris Pistorius mengatakan, bocornya percakapan itu disebabkan karena kelalaian seorang perwira yang sedang berada di Singapura. Namun pengamat dan analis keamanan meragukan bahwa ini hanya soal kelalaian individual saja.
"Kalau ini bukan kasus yang terisolasi, tapi hanya satu kasus yang terungkap saja, maka kita punya masalah,” kata analis keamanan siber Manuel Atug kepada DW.
Bagaimana Rusia bisa merekam percakapan itu?
Menteri Pertahanan Boris Pistorius hari Selasa (5/3) memberikan penjelasan dan menepis rumor bahwa Rusia telah secara langsung meretas percakapan para perwira, yang berlangsung di platform konferensi online WebEx. Itu kesalahan individu, katanya menegaskan.
Pihak berwenang meyakini, peretas menyadap koneksi tidak aman yang digunakan salah satu peserta rapat ketika melakukan panggilan ke WebEx dari kamar hotelnya di Singapura, yang merupakan pelanggaran protokol keamanan.
Perwira angkatan udara Bundeswehr itu berada di Singapura menghadiri Singapore Air Show, pameran dirgantara yang menarik banyak personel militer dari seluruh dunia. Rusia telah menargetkan acara-acara semacam itu di masa lalu untuk "operasi penyadapan terarah”, terutama di hotel-hotel tempat para tamu militer menginap.
Penyadapan percakapan para perwira Jerman kemungkinan besar merupakan bagian dari aksi penyadapan yang luas, kata Boris Pistorius.
Membahas informasi rahasia di WebEx?
Meskipun para pejabat Bundeswehr menyebut pelanggaran tersebut sebagai kesalahan individu, diskusi makin luas tentang mengapa pejabat militer menggunakan platform WebEx untuk mendiskusikan informasi yang bersifat sensitif dan rahasia.
"Ada protokol yang jelas: tidak ada informasi rahasia yang boleh dibahas di WebEx,” kata analis keamanan siber Atug. "Informasi rahasia hanya dapat dikomunikasikan melalui sistem rahasia.”
Bundeswehr menggunakan empat tingkat klasifikasi untuk informasi rahasia. Hanya informasi tertentu yang diklasifikasikan pada tingkat terendah yang dapat didiskusikan melalui panggilan video dan audio terenkripsi seperti WebEx.
Untuk informasi dengan kategori lebih rahasia, percakapan harus dilakukan menggunakan perangkat keras dan perangkat lunak yang spesifik dan tersertifikasi, sering kali dalam lingkungan yang kedap suara. Dalam praktiknya, hal ini berarti pejabat militer atau pemerintahan yang berada diluar negeri harus datang ke kantor kedutaan untuk melakukan panggilan telepon.
Sejauh ini, tidak jelas apakah para pejabat Angkatan Udara telah berbagi informasi yang sangat rahasia dalam obrolan mereka. Menteri Pertahanan Boris Pistorius menolak menjawab pertanyaan mengenai masalah ini, dengan alasan penyelidikan sedang berlangsung.
Tidak ada sensibilitas terhadap risiko
Kritikus mengatakan, insiden tersebut menunjukkan kurangnya kesadaran akan risiko keamanan siber pada militer Jerman.
"Selama percakapan ini, sepertinya tidak ada seorang pun yang merasakan ada risikonya, tidak ada yang membahasnya atau menyarankan alternatif lain,” kata Anke Domscheit-Berg, anggota parlemen dari Partai Kiri dan analis keamanan siber kepada DW. "Mereka jelas merasa aman-aman saja, meskipun mereka berkomunikasi dalam kondisi berisiko tinggi,” katanya.
Karena semua pesertanya adalah personel militer berpangkat tinggi, pelanggaran ini langsung disoroti sebagai kurangnya kesadaran keamanan siber di tingkat tertinggi Bundeswehr, kata Anke Domscheit-Berg. "Hal ini membuat mereka menjadi panutan terburuk bagi seluruh sektor pertahanan."
Jika penyelidikan menemukan bahwa informasi rahasia dan sangat sensitif memang dibahas melalui WebEx dengan melanggar protokol yang ada, pejabat yang terlibat dapat menghadapi tindakan disipliner. Namun para kritikus mengatakan konsekuensinya harus lebih jauh lagi.
"Insiden ini harus menjadi peringatan bagi seluruh pemerintah Jerman untuk akhirnya menjadikan keamanan IT sebagai prioritas utama,” kata Anke Domscheit-Berg. Hal ini tidak hanya berlaku bagi militer, tapi juga bagi seluruh infrastruktur digital publik. "Dibutuhkan lebih banyak pelatihan mengenai dasar-dasar keamanan IT – di semua tingkatan,” tegasnya.
(hp/as)