Serangan Siber ke Dunia Nyata Sudah Dimulai

Ini bukan lagi ancaman teoretis. Pada 2021, seorang operator di instalasi pengolahan air di Oldsmar, Florida, menyaksikan secara langsung saat peretas mengakses sistemnya dari jarak jauh. Peretas itu mencoba meningkatkan kadar natrium hidroksida, atau soda api, di pasokan air hingga ke tingkat beracun. Serangan itu berhasil digagalkan hanya karena sang operator sedang mengawasi dengan saksama. Insiden serupa semakin sering terjadi, meski tidak banyak yang dipublikasikan. Lembaga pemerintah seperti Badan Keamanan Siber dan Infrastruktur AS (CISA) telah berulang kali mengeluarkan peringatan tentang meningkatnya ancaman dari aktor yang disponsori negara dan kelompok kriminal. Target mereka adalah apa yang dikenal sebagai teknologi operasional—perangkat keras dan lunak yang mengontrol dunia fisik.

Inti masalahnya terletak pada benturan antara teknologi lama dan baru. Banyak sistem infrastruktur penting kita, dari jaringan listrik hingga pipa, dibangun puluhan tahun lalu. Sistem kontrol industrinya dirancang untuk terisolasi, beroperasi di jaringan tertutup tanpa koneksi ke dunia luar. Keamanannya didasarkan pada akses fisik, bukan *firewall* digital. Namun, dorongan untuk efisiensi, pemantauan jarak jauh, dan analisis data telah mendorong operator untuk menghubungkan sistem-sistem lawas ini ke internet. Jembatan digital yang dibuat untuk kemudahan ini justru menjadi pintu masuk bagi para penyerang.

Sistem-sistem lama ini tidak pernah dirancang untuk menghadapi lanskap ancaman modern. Sistem ini sering kali tidak memiliki fitur keamanan dasar seperti enkripsi atau autentikasi multifaktor, dan memperbaruinya (*patching*) pun bisa sangat sulit. Mematikan pembangkit listrik atau fasilitas air untuk pembaruan perangkat lunak adalah prosedur yang rumit dan berisiko. Akibatnya, banyak sistem tidak diperbarui selama bertahun-tahun, berjalan dengan perangkat lunak usang yang memiliki kerentanan yang diketahui. Ini menciptakan 'badai yang sempurna': layanan-layanan penting berjalan di atas teknologi yang rapuh dan tidak aman, yang kini dapat diakses oleh siapa saja di internet yang berniat jahat.

Dampak dari serangan yang berhasil jauh melampaui sekadar pembobolan data perusahaan. Serangan *ransomware* tahun 2021 di Colonial Pipeline menunjukkan hal ini dengan jelas. Serangan itu memicu kelangkaan bahan bakar dan aksi borong karena panik (*panic-buying*) di sepanjang Pantai Timur AS. Serangan pada jaringan listrik saat gelombang panas atau badai musim dingin bisa membuat jutaan orang tanpa listrik dan mengancam nyawa. Jaringan transportasi yang diretas bisa melumpuhkan seluruh kota. Ini bukan sekadar ketidaknyamanan, melainkan ancaman langsung bagi keselamatan publik dan keamanan nasional. Motivasi serangan ini juga berevolusi, mulai dari pemerasan sederhana oleh geng *ransomware* hingga spionase canggih dan gangguan strategis oleh negara-bangsa yang mencari keuntungan dalam konflik geopolitik.

Mengatasi ancaman ini membutuhkan perubahan mendasar dalam cara kita memandang keamanan siber. Ini tidak bisa lagi menjadi tanggung jawab departemen IT perusahaan semata. Sebagai permulaan, diperlukan investasi besar dalam modernisasi untuk mengganti sistem usang dengan teknologi yang keamanannya sudah tertanam sejak awal, sebuah konsep yang dikenal sebagai *'security by design.'* Ini adalah proses yang panjang dan mahal, tetapi kerugian jika tidak bertindak akan jauh lebih besar. Selain itu, kolaborasi tingkat baru antara pemerintah dan sektor swasta sangatlah penting. Pemerintah dapat menyediakan informasi intelijen ancaman yang penting dan menetapkan standar keamanan minimum, sementara perusahaan swasta yang memiliki dan mengoperasikan sekitar 85% infrastruktur penting negara harus bertanggung jawab untuk menerapkannya.

Kita juga menghadapi kesenjangan keterampilan yang kritis. Ada kekurangan besar tenaga profesional yang memahami kompleksitas sistem kontrol industri sekaligus prinsip-prinsip keamanan siber modern. Mencetak generasi baru ahli yang dapat menjembatani kesenjangan antara dunia fisik dan digital ini harus menjadi prioritas nasional.

Batas antara dunia digital dan fisik telah kabur hingga nyaris tak terlihat. Mengamankan jaringan komputer kita bukan lagi hanya tentang melindungi data, tetapi tentang melindungi realitas fisik kita. Keselamatan masyarakat kita kini bergantung pada integritas kode yang berjalan di sebuah fasilitas yang jaraknya ratusan kilometer. Menyadari kenyataan ini adalah langkah pertama untuk membangun masyarakat yang lebih tangguh; masyarakat di mana sakelar lampu selalu berfungsi dan air keran selalu aman untuk diminum.