Dalam skenario geopolitik saat ini, perang siber telah menjadi komponen utama dari konflik dan perselisihan antar negara. Negara-negara bagian menggunakan operasi siber ofensif untuk spionase, sabotase, dan pengaruh politik dalam skala global.
Serangan yang dikoordinasikan oleh pemerintah – seringkali melalui kelompok-kelompok maju yang dikenal sebagai APTS (ancaman lanjutan yang terus-menerus) – telah berkembang dalam kecanggihan dan jangkauan. Konteks ancaman cyber global ini secara langsung mempengaruhi keamanan digital Brasil, memaparkan sektor strategis pada risiko yang signifikan dan menuntut tanggapan terhadap tingkat teknis lawan.
Evolusi CyberWar dalam Skenario Global
Dalam dua dekade terakhir, perang siber telah berubah dari fenomena terisolasi menjadi pandemi global. Pada giliran itu, ada tonggak penting: serangan NotPetya 2017, malware dengan kekuatan penghancuran yang belum pernah terjadi sebelumnya, dan yang meresmikan era baru perang dunia maya.
Sejak itu, konflik tradisional memiliki komponen digital yang kuat: misalnya, kampanye Rusia di Ukraina telah memasukkan serangkaian serangan siber terhadap jaringan listrik, komunikasi dan lembaga pemerintah, sementara kelompok hacktivist dan penjahat telah menyelaraskan diri dengan kepentingan negara. Integrasi antara perang konvensional dan digital menjadi jelas, dan batas-batas antara serangan negara dan kejahatan dunia maya menjadi menyebar.
Agen negara utama dari perang siber global termasuk kekuatan seperti Cina, Rusia, Amerika Serikat, Iran dan Korea Utara, antara lain. Masing-masing menggunakan strategi khusus: spionase sibernetik untuk pencurian rahasia industri dan pemerintah, sabotase terhadap infrastruktur kritis musuh, dan pengaruh serangan (seperti gangguan yang diikuti dengan bocornya data rahasia untuk mengganggu proses politik). Fitur yang mengkhawatirkan adalah semakin berkembangnya kolaborasi (atau toleransi) antara negara dan kelompok kriminal.
Contohnya termasuk geng ransomware yang berbasis di negara-negara yang tidak menekan mereka, menggunakan pemerasan keuangan untuk menyebabkan kerusakan strategis. Pada tahun 2021, serangan ransomware terhadap jalur kolonial di AS (diatribusikan pada kelompok berbahasa Rusia) mengungkap kurangnya persiapan perusahaan infrastruktur dalam menghadapi ancaman jenis ini. Serangan terhadap infrastruktur kritis ini memberikan ketenaran bagi agresor dan seringkali pengembalian finansial, yang membuat mereka semakin sering dan canggih.
Pengaruh China yang Tumbuh
China telah muncul sebagai salah satu kekuatan sibernetik yang paling berpengaruh dan aktif. Laporan terbaru menunjukkan ekspansi agresif operasi spionase digital China di seluruh dunia. Pada tahun 2024, terjadi peningkatan rata-rata intrusi 150% yang dipimpin oleh peretas yang terkait dengan China, menjangkau organisasi di hampir semua sektor ekonomi. Hanya pada tahun 2024 tujuh kelompok spionase siber Tiongkok baru diidentifikasi, banyak yang mengkhususkan diri dalam sektor atau teknologi tertentu.
Kampanye cyber yang dilakukan oleh peretas China memiliki jangkauan global dan tidak menyayangkan Amerika Latin. Penelitian menunjukkan bahwa pada tahun 2023, sebagian besar serangan cyber di Amerika Latin berasal dari agen yang terkait dengan China dan Rusia.
Upaya terkoordinasi ini tidak hanya mencerminkan tujuan geopolitik (seperti pemantauan posisi diplomatik atau investasi asing), tetapi juga kepentingan ekonomi. Brasil, misalnya, saat ini merupakan tujuan terbesar bagi investasi China di Amerika Latin, terutama di bidang energi, telekomunikasi, dan pertambangan. Secara kebetulan (atau tidak), spionase siber yang berasal dari China terhadap target Brasil tumbuh serupa dengan yang diamati di kawasan investasi tinggi lainnya, ketika negara-negara yang berpartisipasi dalam Belt and Rota Initiative – sebuah kelompok yang menyatukan negara-negara di Asia, Eropa, Afrika, dan Amerika Latin.
Dampak ancaman global di Brasil: Sektor strategis diserang
Beberapa sektor strategis Brasil sudah dicoba oleh aktor jahat asing, baik kelompok yang didukung oleh organisasi atau organisasi kriminal yang canggih. Vektor kunci termasuk kampanye phishing yang ditargetkan, malware tingkat lanjut yang dimasukkan ke dalam jaringan kritis, dan eksploitasi kerentanan dalam sistem yang banyak digunakan
Beberapa instalasi infrastruktur penting Brasil – seperti listrik, jaringan minyak dan gas, telekomunikasi, air dan transportasi – telah menjadi target yang sering terjadi di dunia maya, mengingat potensinya menyebabkan kerusakan skala besar jika terganggu. Pada Februari 2021, dua perusahaan terbesar di sektor kelistrikan Brasil mengalami serangan ransomware yang memaksa mereka untuk sementara menangguhkan sebagian operasi mereka.
Sektor keuangan juga tidak ketinggalan. Kelompok-kelompok Korea Utara telah menunjukkan minat yang besar pada target cryptocurrency Brasil, lembaga keuangan dan bahkan sektor pertahanan. Para penjahat ini berusaha mencuri aset digital untuk membiayai program pemerintah AS, melewati sanksi – ini adalah bentuk perang siber dari motivasi ekonomi. Selain itu, penjahat dunia maya internasional (sering dikaitkan dengan jaringan Eropa Timur) melihat bank-bank Brasil dan jutaan pelanggan mereka sebagai target yang menguntungkan. Kampanye malware perbankan, jaringan phishing, dan pencurian data kartu menghantam Brasil dalam skala industri. Tidak kebetulan, laporan baru-baru ini menunjukkan bahwa Brasil adalah negara kedua yang paling banyak diserang di dunia dalam kejahatan dunia maya, menderita lebih dari 700 juta serangan dalam 12 bulan (rata-rata 1.379 serangan per menit) – banyak di antaranya menargetkan penipuan keuangan.
lembaga pemerintah dan publik
Institusi pemerintah Brasil – termasuk badan federal, angkatan bersenjata, peradilan dan pemerintah negara bagian – telah menjadi target prioritas dalam perang siber, menarik serangan spionase dan sabotase dari beberapa negara. Kelompok yang terkait dengan China, Rusia, dan Korea Utara telah mengarahkan operasi melawan Brasil dalam beberapa tahun terakhir.
Motivasi berkisar dari minat pada rahasia diplomatik dan komersial hingga memperoleh keunggulan strategis dalam negosiasi internasional. Laporan Google tahun 2023 mengungkapkan bahwa sejak 2020, lebih dari selusin kelompok cyberspionage asing telah menargetkan pengguna di Brasil – 85% dari kegiatan phishing yang ditugaskan kepada pemerintah berasal dari kelompok dari China, Korea Utara, dan Rusia.
Aktivitas intens ini mencerminkan posisi Brasil sebagai pemimpin regional dan aktor berpengaruh di kancah global, menjadikannya target yang menarik bagi lawan dalam mencari informasi istimewa.
Como o Brasil tem mitigado os riscos da ciberguerra
Dihadapkan pada eskalasi ancaman dunia maya global, Brasil telah mengadopsi – dan harus terus meningkatkan – beberapa langkah untuk Mengurangi risiko dan memperkuat keamanan siber Anda. Pelajaran dari insiden dan rekomendasi ahli menyatu pada beberapa poin penting, seperti penguatan struktur pertahanan siber pemerintah – Brasil menyetujui, pada tahun 2021, Strategi Keamanan Siber Nasional (E-Ciber), yang menekankan perlunya memperkuat kemampuan perlindungan nasional, meningkatkan kerja sama internasional dan mendorong pengembangan teknologi nasional.
Tapi masih banyak yang harus dilakukan. Negara ini perlu menerapkan lapisan pertahanan tambahan di sektor energi, telekomunikasi, keuangan, transportasi, sanitasi, dan jasa penting lainnya. Ini termasuk mengadopsi standar keamanan internasional (misalnya, standar ISO 27001, kerangka kerja NIST) dan mengharuskan operator infrastruktur untuk memenuhi persyaratan keamanan siber minimum. Juga perlu untuk mengurangi permukaan serangan organisasi-organisasi ini, meningkatkan ketahanan mereka dan menetapkan protokol yang kuat untuk mencegah, memantau, dan menanggapi insiden.
Secara khusus, keamanan tulang punggung Internet di Brasil harus ditingkatkan – melindungi pusat data, server besar, titik pertukaran lalu lintas, dan aset lain yang mendukung berbagai sektor penting.
Di bidang perusahaan swasta, ada kedewasaan yang lebih besar, tergantung pada segmennya. Sistem keuangan, misalnya, memiliki salah satu ekosistem keamanan siber paling canggih di Brasil, didorong oleh peraturan ketat oleh bank sentral, investasi berkelanjutan dalam teknologi anti-penipuan dan kebutuhan untuk melindungi transaksi bernilai tinggi dari ancaman yang semakin canggih.
Kesimpulannya, perang siber global menimbulkan tantangan kompleks di Brasil, tetapi dapat dikelola dengan perencanaan dan investasi yang memadai. Negara ini telah menunjukkan kemajuan – negara ini dianggap sebagai negara dengan sikap paling matang dalam keamanan siber di Amerika Latin – tetapi laju ancaman membutuhkan perbaikan terus-menerus.
Di teater dunia maya yang tak terlihat, di mana serangan terjadi dalam mikrodetik, persiapan terlebih dahulu sangat penting. Penguatan ketahanan siber Brasil tidak hanya akan mengurangi risiko perang siber, tetapi juga akan memastikan bahwa Brasil dapat dengan aman memanfaatkan peluang transformasi digital global, tanpa memiliki kedaulatan atau aset strategisnya sebagai sandera bagi lawan tersembunyi. Singkatnya, keamanan siber adalah keamanan nasional, dan itu harus menjadi prioritas di masa damai dan konflik, hari ini dan selamanya.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)