Dunia memang selalu dilanda ketakutan, bencana alam,
wabah virus mematikan, perang hingga yang belum ada sebelumnya yaitu serang
digital mematikan. Ini membuat masyarakat begitu panik apalagi di tengah
pandemi saat ini. Bisa dibilang ini adalah kesempatan besar melancarkan aksi.
Kasus kejahatan siber ini sedang marak terjadi
akhir-akhir ini, makin berkembangnya sistem operasional teknologi dan informasi
teknologi malah makin berpotensi lahirnya ancaman baru. Para penjahat pun
melihat kesempatan ini untuk melancarkan aksinya, di tengah ketidakpastian
seperti saat ini.
Aksi berbahaya serangan siber bukan hanya direncanakan
seorang saja dan menargetkan satu target saja. Tapi segala sumber daya dan
infrastruktur penting yang menjadi hajat hidup orang banyak. Bahkan bisa dibilang
911 versi digital.
Memang sebenarnya apa itu 911 versi digital dan seberapa
berbahayakah bagi umat manusia? Sehingga kejadian yang hampir genap dua dekade
tersebut begitu menghantui bukan hanya masyarakat USA tapi dunia.
Sejarah Panjang Terorisme dan Ancaman Bermula
Tepat 19 tahun yang lalu, petaka bermula di pagi hari
dari Kota New York, dua menara kembar diserang secara brutal melalui pesawat
yang telah dikendalikan oleh terorisme. Lalu ada pesawat lainnya yang mengintai
aset vital lainnya di USA seperti Pentagon dan Gedung Putih.
Hanya saja, target terakhir gagal karena berhasil
dilumpuhkan militer USA sebelum berhasil mencapai target. Meskipun begitu, hal
tersebut cukup mengguncang orang nomor satu Amerika saat itu Jorge. W. Bush.
Bahkan ia harus bergegas bersembunyi dalam bungker anti nuklir saat serang
tersebut terjadi.
Setelah kejadian itu, kita tahu semua bahwa Amerika jadi
sangat ketat untuk pendatang. Apalagi yang berasal dari suku arab dan beragama
muslim. Pelaku terorisme yang berlatar belakang seperti itu membuat pemerintah
memberlakukan pemeriksaan ketat.
Bahkan pemerintah USA mengontrol siapa saja yang dianggap
dicurigai bukan hanya masyarakat di Amerika saja tapi di seluruh dunia. Bertujuan mencegah masyarakat Amerika bekerja
sama dengan jaringan terorisme dunia melalui badan rahasia mereka NSA (National
Securitu Agency).
Melalui Patriot Act yang berupa undang-undang yang
digunakan untuk proses penyadapan orang baik yang ada di USA dan di seluruh
dunia. Namun pada praktiknya, pemerintah USA bukan hanya memata-matai orang
yang dinilai mengancam keamanan negara tapi juga semua orang tanpa terkecuali.
Well… proses memata-matai dilakukan dari segala aktivitas
komunikasi di telepon dengan metadata. Kemudian aktivitas internet, bahkan
pemerintah USA malah meminta data tambahan dari Google dan Microsoft sebagai
data tambahan.
Ini jelas menjadi petaka lainnya, proses memata-matai
terlalu banyak malah makin memusingkan pemerintah USA. Apalagi dengan banyaknya
data yang didapatkan, target yang dicari malah makin sukar. Bahkan dengan
begitu, tujuan utama dalam membatasi gerak-gerik terorisme.
Nyatanya malah membatasi setiap orang dalam berpendapat,
berkumpul, dan berekspresi. Alasannya karena segala media dan perangkat yang
digunakan sudah berada kontrol pemerintah. Malahan siapa saja yang dianggap
mengkritisi pemerintah bisa berdampak harus mendekam di dalam penjara.
Ini menjadi serba salah, segala yang mengancam dianggap
aksi terorisme atau aksi perlawanan terhadap pemerintah. Namun di satu sisi,
ini baik agar hal serupa tak terjadi dan bahkan 911 versi digital tak akan
pernah terjadi.
Gemercik Serangan 911 versi Mini yang Pernah Terjadi
Setelah kejadian tersebut, USA seakan lebih ketat dalam
berbagai hal termasuk di dalamnya adalah akses digital mereka. Di mulai dari
perubahan geopolitik, mengumpulkan berbagai inteligen dan tentu saja akses
digital.
Betul sekali, saat ini semuanya berpengaruh pada proses
digital dan bisa saja para terorisme menargetkan segala infrastruktur digital
dan mengubahnya menjadi senjata menakutkan. Kita bisa menyebutkan dengan 911
versi digital.
Di dunia industri, segala sensor digunakan dalam
melakukan pekerjaan yang sifatnya kini sudah menggunakan sistem robotik. Semua
itu dikontrol melalui pusat kendali yang kita kenal dengan SCADA (Supervisory
Control and Data Acquisition).
Ada banyak infrastruktur yang mengandalkan SCADA. Mulai
dari bidang telekomunikasi, kontrol limbah pabrik, pasokan daya listrik serta
air, penyulingan minyak dan gas. Hingga aktivitas ACT dan segala aktivitas yang
ada di bandara. Bila saja itu dikacaukan, bisa dibayangkan mengerikannya.
Saya mencoba memberikan contoh sebuah instalasi listrik
milik negara. Ada sekelompok peretas yang mengacaukan operasional teknologi di
sana. Mengacak-acak yang mengakibatkan listrik di kota padam dalam waktu lama.
Itu baru level listrik, bagaimana kalau saja yang dirusak
adalah pabrik manufaktur yang mengontrol bahan kimia berbahaya. Sistem pengontrolnya
dirusak yang mengakibatkan kebakaran hebat. Potensi ledakan besar seperti
Beirut, Lebanon bisa saja terjadi. Korban jiwa sipil akan sangat banyak.
Nah... ada sejumlah studi kasus yang sudah terjadi.
Misalnya yang terjadi di Ukraina, peretas berhasil mematikan listrik di seluruh
Ukraina selama 3 hari. Bahkan merusak sistem SCADA dari instalasi milik negara
secara membabi buta. Saham di Ukraina anjlok dan bahkan terjadi krisis energi
parah.
Lalu di Iran, instalasi nuklir milik negara dikacaukan
berakibat sistem harus shut down selama 3 bulan. Bahkan pada malam
harinya, peretas memutarkan musik Rock lawas dari komputer sistem dari
instalasi tersebut. Bahkan menurut beberapa sumber, virus tersebut datang dari
flashdisk yang menyerang komputer SCADA di sana.
Terbaru dan cukup mengganggu pastinya kejadian yang
menimpa Garmin. Selama ini perusahaan ini terkenal dengan software
pemetaan kelas wahid dan tentu saja smartwatch. Peretas mengganggu
sistem Garmin dengan mengirimkan virus Ransomware WastedLocker pada sistem
operasi di kantor pusatnya.
Alhasil Garmin harus rela mematikan sistem pelacakan dari
GPS di produknya. Alasannya karena Ransomware jadi virus berbahaya yang
akan mengenskripsi dan mengunci data pengguna tanpa bisa diakses.
Ujung-ujungnya adalah meminta tebusan dalam jumlah tertentu dari si peretas.
Sialnya lagi, ada begitu banyak bisnis penerbangan
(khususnya pesawat kecil model lama) dan sistem pelayaran pada kapal yang
menggunakan sistem ini. Sistem yang bermasalah membuat mereka tidak bisa mengakses
data cuaca, lokasi hingga potensi badai. Kecelakaan atau salah prediksi dari
pilot dan nakhoda bisa saja terjadi.
Kejahatan dunia nyata kini tak lagi hanya mengancam
target individu dan perusahaan saja, tapi aset-aset vital yang dimiliki negara dan
swasta. Ada begitu banyak hajat manusia banyak yang bergantung di dalamnya. Di
dalam sebuah serangan, semuanya menjadi terancam dan bahkan bisa dianggap
sebagai serangan berbahaya layaknya 911 era digital.
Mengapa SCADA Sangat Krusial dalam Kontrol Perangkat?
Agar memahami SCADA, kita harus tahu cara kerjanya
sebagai sebuah sistem kompleks dalam menjalankan satu sistem. SCADA diawasi
oleh manusia meskipun ada banyak yang sudah dikontrol oleh AI walaupun di dalam
pengawasan manusia.
Nah... di dalam itu semua ada beragam komponen mandiri
yang bekerja satu sama lain. Sesuatu yang sifatnya kompleks pasti punya
berbagai komponen penyusunan. Di SCADA ada seperti: Human Machine Interface,
Master Terminal Unit, Remote Terminal Unit, PLC (Program Logic Computer)
hingga Data Acquisition.
SCADA dibutuhkan untuk skala yang cukup besar, umumnya
berbagai industri, infrastruktur hingga instalasi menjadi model role.
Bisa dibayangkan berapa pentingnya sebuah SCADA yang kompleks, sedikit gangguan
dan kesalahan saja bisa berakibat fatal buat hajat hidup manusia.
Kontrol pada SCADA pun dilakukan secara remote
yang terhubung dengan komputer server. Ada begitu banyak sistem di berbagai
industri, infrastruktur, dan instalasi modern yang bergantung banyak pada
SCADA.
Makanya di dalam SCADA ada banyak yang bekerja, salah
satunya kontrol utama melalui sistem teknologi operasional. Ini mengharuskan
setiap SCADA harus ada upgrade rutin dan pemeliharaan, ini menyangkut aksi
serangan berbahaya dan tentu saja.
Membayangkan Wujud Serangan Siber
Ada miliar perangkat yang terhubung di internet selain
kebutuhan untuk manusia saja. Termasuk juga instalasi yang dikontrol secara
jarak jauh, segala jenis perangkat coba dikontrol oleh sebuah sistem komputer.
Selain lebih mudah, menekan jumlah pekerja lapangan dan tentu saja menekan error.
Kejahatan siber tak hanya meretas sebuah sistem
perusahaan saja tapi infrastruktur yang dimiliki. Tujuannya beragam, mulai dari
iseng, keuntungan pribadi, hingga membuat kekacauan yang disebut dengan 911
digital.
Belum puas sampai di situ saja, sistem data polisi
dimanipulasi hingga sistem komunikasi militer akan dibajak. Suatu kota atau
bahkan negara dalam sekejap berhasil dilumpuhkan. Mengerikan memang, serangan
911 digital lebih menakutkan dan sulit diprediksikan.
Data perbankan pun kadang tak pernah luput dari serangan
tersebut, efeknya uang serta data pengguna bisa lenyap. Belum pas, bahkan data
tersebut bisa digunakan untuk hal yang melanggar hukum dan memeras setiap
korban.
Memang menakutkan, tapi semuanya bisa terjadi bahkan
orang penting di Google. Eric Schmidt dan Jared Cohen dalam buku terkemuka: The
New Digital Age mengungkap skenario 911 versi digital menurut mereka.
Itu dimulai dari mengacaukan penerbangan dunia melalui
menara ATC dan semua pesawat yang sedang mengudara. Kekacauan inilah yang
dulunya dilakukan teroris dalam meledakkan dua menara kembar World Trade
Center. Kecelakaan udara bisa saja terjadi karena rute pesawat dibelokkan dari
seharusnya.
Saat kekacauan sudah terjadi layaknya serangan 911 dulu,
semua orang panik karena aset vital bisa saja jadi target tabrakan pesawat.
Namun itu hanya pengalihan isu saja, terorisme malah menyelundupkan bom yang
siap diledakkan di kota penting di dunia.
Setelah serangan fisik itu berhasil dan membuat pihak
dari pemadam kebakaran, kepolisian hingga masyarakat kewalahan. Kini urusan
virus komputer bermain, ia diaktifkan dan mengambil alih sistem SCADA yang
mengontrol air, listrik, dan migas.
Lalu giliran serangan dimulai dengan mematikan listrik,
mengubah sistem pengolahan limbah hingga mematikan sistem pemantau panas pada
instalasi pembangkit listrik tenaga nuklir. Mengerikan sekali skenario tersebut
dan sangat kompleks agar aksi terlibat.
Lalu muncul pertanyaan, apakah serangan siber sekompleks
dan serumit ini bisa dilakukan? Sudah pasti tidak mudah melancarkan aksi ini,
mulai dari persiapan matang melibatkan banyak terorisme hingga memahami setiap
sistem SCADA dari tiap infrastruktur.
Btw... sistem SCADA sangat rumit dan butuh persiapan
matang dalam menyerangnya. Pengetahuan akan SCADA juga harus mendalam agar
cocok dalam proses peretasan. Lalu untuk membuat program virus yang bisa
mengganggu sistem tersebut butuh waktu berbulan-bulan. Serta paling penting
adalah timing yang tepat dari setiap serangan itu.
Melindungi dan Memperkuat Sistem dari Serangan Siber
Aksi terorisme menjadi aksi yang sangat menakutkan bagi
masyarakat dunia. Namun di era teknologi, segala peralatan canggih yang
digunakan pemerintah dalam mengawasi gerak-gerik terorisme di seluruh dunia.
Teknologi seperti senjata bermata dua, bila digunakan
oleh orang yang tepat bisa memudahkan umat manusia tapi bila jatuh ke orang
jahat. Ia bisa menjadi ancaman untuk siapa saja, misalnya saja HP yang bisa
digunakan buat alat komunikasi. Di tangan orang jahat malah bisa disalah
gunakan sebagai senjata dalam mengaktifkan bom.
Alasan tersebutlah mengapa Teknologi Operasional dianggap
sebelah mata, sampai masalah besar timbul dan kekacauan dimulai. Urusannya
terkait manufaktur swasta hingga instalasi milik pemerintah terkena peretasan.
Otomatis ada begitu banyak aset yang jatuh ke pihak tak
bertanggung jawab. Bisa saja menjualnya di pasar gelap, meminta tebusan hingga
membuat kekacauan yang membuat jatuhnya nyawa. Memang selama ini, aksi siber
lebih pada keuntungan pribadi dan kelompok.
Cara terbaik adalah melakukan proses simulasi akan
mekanisme keamanan dari OT. Didukung dengan prinsip dasar dalam memperkuat
ekosistem digital agar lebih aman dari serangan siber. Apalagi kini setiap
negara sudah memiliki badan siber yang menanggulangi masalah tersebut.
Pelanggar yang melanggar hukum dan berpotensi menanggung
sistem seperti peretasan, aksi penyadapan, dan aksi lainnya yang mengancam
negara dan hajat hidup orang banyak bisa saja diburu. Badan siber pun sudah
bekerja sama dengan interpol di seluruh negara dari aksi berbahaya tersebut.
Di Indonesia sendiri sudah punya sub divisi yang dikenal
dengan Badan Siber Nasional. Ini dilakukan karena serangan digital tak hanya
terjadi di Amerika atau Eropa. Tapi bisa saja di Indonesia, sistem keamanan
yang baik mampu menangkal hal tersebut termasuk membatasi gerak-gerik
terorisme.
Menata hidup penuh damai dan jauh dari rasa takut
Bertahun-tahun kita sering dilanda ketakutan dan
kecemasan yang terduga. Salah satunya adalah ketakutan akan aksi terorisme.
Makhluk di bumi butuh dengan kedamaian dan jauh dari huru-hara, salah satunya
dengan menyebarkan benih perdamaian dan rasa cinta.
Terlepas dari itu semua, semua pihak saling menjaga dan
mengawasi orang yang mencuriga dan punya rasa ekstremisme berlebih. Ini semua
seakan menghilangkan rasa kasih sayang dan mengorban pengetahuan yang dimiliki
untuk mencelakai orang banyak.
Tapi aksi itu bisa saja digagalkan dari berbagai orang
baik yang paham akan teknologi. Mengubah teknologi jadi tameng melindungi
banyak orang lain. Alasan itulah kejahatan tak akan pernah menang dan selalu
saja akan merasakan kegagalannya termasuk rencana direncanakan secara matang.
Semoga saja tulisan ini menginspirasi kita semua dan tak ada 911 digital.
Itu semuanya hanya fiksi semata karena akan ada banyak nyawa tak bersalah nantinya
yang menjadi korban. Akhir kata, Have a Nice Days.
.png)
.png)
0 komentar:
Post a Comment