Akankah Kontrol Ekspor Keamanan Siber Menggagalkan Kemajuan Teknologi Rusia? – Kontrol ekspor AS terhadap sektor teknologi Rusia meningkat pesat sebagai tanggapan atas invasi Rusia ke Ukraina, tetapi Amerika Serikat secara bertahap membatasi aliran teknologi ke Rusia selama dekade terakhir. Secara khusus, Amerika Serikat memberlakukan kontrol ekspor pada perusahaan keamanan siber Rusia setelah campur tangan pemilihan Moskow pada 2016 dan secara signifikan membatasi aliran barang keamanan siber ke Rusia pada awal 2022. Tujuan utamanya adalah untuk mengisolasi Rusia secara teknologi dan menurunkan kemampuan siber ofensifnya.
Akankah Kontrol Ekspor Keamanan Siber Menggagalkan Kemajuan Teknologi Rusia?
Baca Juga : Mengapa 5 Ancaman Keamanan Siber ini Harus Menjadi Perhatian Tim TI Manapun
idecosystem – Langkah AS ini merupakan konsekuensi dari penggunaan kemampuan siber Rusia yang berlangsung lama dan agresif dalam menegaskan lingkup pengaruhnya di Eropa Timur dan melakukan serangan siber skala besar terhadap pemerintah AS. Baru-baru ini, sebelum meluncurkan invasi pada 24 Februari, Rusia menyerang komputer Ukraina dengan perangkat lunak penghapus data . Setahun sebelumnya, pemerintah AS mengetahui bahwa Rusia telah melakukan peretasan besar-besaran SolarWinds , yang memungkinkan mereka untuk memata-matai Departemen Keamanan Dalam Negeri dan Keuangan selama beberapa bulan , di antara lembaga eselon atas lainnya.
Kontrol ekspor pada semikonduktor kelas atas kemungkinan akan menjadi yang paling efektif dalam mencapai tujuan ini, terutama karena Amerika Serikat dan sekutunya hampir memonopoli proses produksi chip. Namun, mengendalikan ekspor barang keamanan siber seperti perangkat lunak penyusup akan kurang berdampak karena banyak perusahaan asing lainnya mampu membuat dan menjualnya ke Rusia.
Apa itu Kontrol Ekspor Keamanan Siber?
Biro Industri dan Keamanan (BIS) Departemen Perdagangan AS baru- baru ini merevisi Daftar Kontrol Perdagangan (CCL) untuk memasukkan item keamanan siber seperti perangkat lunak intrusi dan pengawasan komunikasi jaringan Internet Protocol (IP) . Dengan menambahkan item keamanan siber di CCL, Departemen Perdagangan mengharuskan entitas AS untuk memperoleh lisensi sebelum mengekspornya. Khususnya, item keamanan siber ini sudah tercakup dalam Pengaturan Wassenaar, rezim kontrol ekspor sukarela yang berfungsi sebagai platform pengubah informasi di antara empat puluh dua negara anggotanya. Tujuan dari kontrol ekspor keamanan siber adalah untuk melemahkan kemampuan Rusia untuk meluncurkan serangan siber yang merusak ke negara lain atau untuk memata-matai anggota oposisinya.
Selain menambahkan item keamanan siber ke CCL, BIS juga menambahkan sejumlah perusahaan teknologi Rusia ke daftar entitasnya , yang berarti bahwa perusahaan AS harus memperoleh lisensi sebelum mengekspor item ke entitas yang terdaftar. Saat ini, ada sekitar sembilan puluh perusahaan teknologi Rusia dalam daftar entitas BIS, mulai dari produsen komputer dan mikroprosesor hingga perangkat lunak otomatisasi bisnis. Khususnya, perusahaan yang terdaftar memproduksi atau mengoperasikan teknologi penggunaan ganda (sipil dan militer) dan secara langsung atau tidak langsung berkontribusi pada kemajuan kemampuan militer Rusia. Dengan mencegah organisasi yang terdaftar dari memperoleh teknologi canggih yang diproduksi AS seperti semikonduktor, Amerika Serikat sedang mencoba untuk memperlambat kemajuan teknologi militer Rusia..
Bagaimana Kontrol Ekspor Akan Mempengaruhi Kemampuan Siber dan Sektor Teknologi Rusia?
Mengontrol ekspor teknologi ke Rusia dan memasukkan perusahaan teknologi Rusia dalam daftar entitas BIS memengaruhi kemampuan serangan siber Rusia dengan pertama, melumpuhkan operasi perusahaan teknologi dan kemampuan mereka untuk membantu pemerintah Rusia dalam melakukan serangan siber dan, kedua, memperlambat proses produksi komputer dan komponen elektronik, yang mengakibatkan inferioritas keseluruhan sektor teknologi Rusia.
Salah satu perusahaan yang tutup setelah masuk dalam daftar kontrol ekspor adalah Esage Lab, perusahaan keamanan siber Rusia yang dituduh membantu pemerintah Rusia melancarkan serangan siber saat pemilihan presiden AS 2016. Secara khusus, Esage Lab memberikan bantuan penelitian teknis kepada GRU (Direktorat Intelijen Utama Rusia), yang menyerang server Partai Demokrat . Setelah ditambahkan ke daftar entitas, perusahaan ditutup .
Contoh lain adalah Positive Technologies, sebuah perusahaan keamanan siber yang ditambahkan ke daftar entitas pada tahun 2021 karena memperdagangkan alat siber yang digunakan untuk mendapatkan akses tidak sah ke sistem informasi. Sebelumnya, perusahaan itu dikenai sanksi karena mendukung badan intelijen GRU dan FSB (Federal Security Service). Sementara perusahaan mengklaim bahwa sebagian besar pendapatannya berasal dari Rusia dan tidak terpengaruh oleh kontrol ekspor, perusahaan tidak akan dapat meningkatkan modal atau menjual kepada klien di pasar Barat, mengurangi potensinya untuk pertumbuhan lebih lanjut. Dengan demikian, kontrol ekspor cenderung berdampak negatif terhadap operasi perusahaan teknologi Rusia dengan menutup sepenuhnya operasi mereka atau membatasi akses mereka ke pasar modal Barat.
Selain itu, perusahaan Rusia tidak akan lagi dapat membeli perangkat keras atau perangkat lunak yang dirancang untuk mengembangkan, memerintah dan mengontrol, atau mengirimkan perangkat lunak penyusup dari pemasok Barat. Perangkat lunak intrusi mencakup perangkat lunak yang dirancang khusus untuk menghindari alat pemantauan saat mengekstraksi data dari komputer. Demikian pula, perusahaan teknologi Rusia tidak akan dapat memperoleh sistem pengawasan komunikasi jaringan IP dari perusahaan Amerika, yang dapat digunakan untuk menangkap dan menganalisis data aplikasi . Dengan demikian, tujuan menambahkan item keamanan siber ini di CCL adalah untuk memastikan bahwa perangkat lunak dan perangkat keras asal AS tidak berkontribusi untuk memajukan kemampuan siber ofensif dan alat pengawasan Rusia.
Sama pentingnya, kontrol ekspor sudah memperlambat proses manufaktur perusahaan teknologi Rusia. Seperti yang ditunjukkan visual ini , sebagian besar perusahaan teknologi Rusia yang tunduk pada kontrol ekspor mengkhususkan diri dalam pembuatan atau penjualan komponen elektronik. Namun, mereka mengandalkan semikonduktor impor untuk memproduksi elektronik. Misalnya, Perusahaan Manufaktur Semikonduktor Taiwan (TSMC), yang telah bergabung dengan Amerika Serikat dalam mengendalikan ekspor ke Rusia, seharusnya memproduksi mikroprosesor Elbrus terbaru , yang dirancang oleh Pusat Teknologi SPARC Moskow. Selain TSMC, pembuat chip terkemuka lainnya seperti Samsung juga telah menangguhkan eksporke Rusia, mencekik perusahaan Rusia dari bahan yang mereka butuhkan untuk membuat komponen elektronik dan komputer. Dalam jangka panjang, kontrol ekspor ini kemungkinan akan mengakibatkan inferioritas keseluruhan sektor teknologi Rusia.
Akankah Kontrol Ekspor Teknologi dan Keamanan Siber menjadi Efektif?
Kontrol ekspor pada semikonduktor kemungkinan akan menjadi yang paling efektif, mengingat Korea Selatan dan Taiwan, yang telah bergabung dengan kontrol ekspor AS melawan Rusia, hampir memonopoli produksi semikonduktor kelas atas. Bahkan jika perusahaan Rusia berhasil menemukan pemasok chip alternatif, seperti produsen Rusia dan China, itu akan memakan waktu bertahun-tahununtuk mencapai tingkat kecanggihan yang dimiliki semikonduktor Taiwan atau Barat. Dengan demikian, produsen elektronik dan komputer Rusia cenderung menggunakan chip yang tertinggal dari semikonduktor Barat/Taiwan, mengancam kemampuan mereka untuk menjadi yang terdepan dalam inovasi teknologi di masa depan. Selain itu, menambahkan perusahaan teknologi Rusia ke daftar entitas BIS kemungkinan akan berhasil baik dengan menutup sepenuhnya perusahaan yang terdaftar atau membatasi potensi pertumbuhan mereka, seperti yang ditunjukkan oleh kasus Esage Lab dan Positive Technologies.
Sementara itu, kontrol ekspor pada sistem pengawasan jaringan IP dan perangkat lunak intrusi cenderung kurang efektif mengingat tidak ada satu negara pun yang memiliki monopoli atas produksinya. Misalnya, Grup NSO Israel biasa menjual malware kepada pemerintah otoriter. Sama pentingnya, Rusia memiliki kapasitas yang cukup besar untuk mengembangkan kemampuan siber ofensif di dalam negeri. Misalnya, perusahaan keamanan siber Rusia dengan nama kode ENFER dilaporkan telah mengembangkan malware untuk penggunaan ofensif untuk FSB. Dengan demikian, kontrol ekspor pada item keamanan siber akan menciptakan ketidaknyamanan bagi perusahaan Rusia yang membeli teknologi dari pemasok Amerika tetapi menemukan pemasok alternatif untuk item keamanan siber tersebut tidak akan terlalu sulit.
Singkatnya, kontrol ekspor keamanan siber AS di Rusia kemungkinan akan berhasil ketika Amerika Serikat dan sekutunya memiliki kontrol hampir monopoli atas proses produksi suatu barang. Kontrol ekspor AS cenderung kurang berhasil dalam menggagalkan kemampuan Rusia untuk membangun kemampuan siber ofensif mengingat perangkat lunak intrusi dan pengawasan komunikasi jaringan IP lebih mudah diperoleh di dalam negeri dan internasional. Namun, kebijakan kontrol ekspor terkoordinasi Amerika Serikat dan sekutu kemungkinan akan menolak akses perusahaan Rusia ke semikonduktor terbaru dan teknologi penting lainnya dan menghambat kemajuan sektor teknologi Rusia dalam jangka panjang.