Friday, September 11, 2020

Bagaimana Gambaran Serangan 911 Versi Digital

Dunia memang selalu dilanda ketakutan, bencana alam, wabah virus mematikan, perang hingga yang belum ada sebelumnya yaitu serang digital mematikan. Ini membuat masyarakat begitu panik apalagi di tengah pandemi saat ini. Bisa dibilang ini adalah kesempatan besar melancarkan aksi.

Kasus kejahatan siber ini sedang marak terjadi akhir-akhir ini, makin berkembangnya sistem operasional teknologi dan informasi teknologi malah makin berpotensi lahirnya ancaman baru. Para penjahat pun melihat kesempatan ini untuk melancarkan aksinya, di tengah ketidakpastian seperti saat ini.


Aksi berbahaya serangan siber bukan hanya direncanakan seorang saja dan menargetkan satu target saja. Tapi segala sumber daya dan infrastruktur penting yang menjadi hajat hidup orang banyak. Bahkan bisa dibilang 911 versi digital.

Memang sebenarnya apa itu 911 versi digital dan seberapa berbahayakah bagi umat manusia? Sehingga kejadian yang hampir genap dua dekade tersebut begitu menghantui bukan hanya masyarakat USA tapi dunia.

Sejarah Panjang Terorisme dan Ancaman Bermula
Tepat 19 tahun yang lalu, petaka bermula di pagi hari dari Kota New York, dua menara kembar diserang secara brutal melalui pesawat yang telah dikendalikan oleh terorisme. Lalu ada pesawat lainnya yang mengintai aset vital lainnya di USA seperti Pentagon dan Gedung Putih.

Hanya saja, target terakhir gagal karena berhasil dilumpuhkan militer USA sebelum berhasil mencapai target. Meskipun begitu, hal tersebut cukup mengguncang orang nomor satu Amerika saat itu Jorge. W. Bush. Bahkan ia harus bergegas bersembunyi dalam bungker anti nuklir saat serang tersebut terjadi. 
Setelah kejadian itu, kita tahu semua bahwa Amerika jadi sangat ketat untuk pendatang. Apalagi yang berasal dari suku arab dan beragama muslim. Pelaku terorisme yang berlatar belakang seperti itu membuat pemerintah memberlakukan pemeriksaan ketat.

Bahkan pemerintah USA mengontrol siapa saja yang dianggap dicurigai bukan hanya masyarakat di Amerika saja tapi di seluruh dunia.  Bertujuan mencegah masyarakat Amerika bekerja sama dengan jaringan terorisme dunia melalui badan rahasia mereka NSA (National Securitu Agency).

Melalui Patriot Act yang berupa undang-undang yang digunakan untuk proses penyadapan orang baik yang ada di USA dan di seluruh dunia. Namun pada praktiknya, pemerintah USA bukan hanya memata-matai orang yang dinilai mengancam keamanan negara tapi juga semua orang tanpa terkecuali. 
Well… proses memata-matai dilakukan dari segala aktivitas komunikasi di telepon dengan metadata. Kemudian aktivitas internet, bahkan pemerintah USA malah meminta data tambahan dari Google dan Microsoft sebagai data tambahan.

Ini jelas menjadi petaka lainnya, proses memata-matai terlalu banyak malah makin memusingkan pemerintah USA. Apalagi dengan banyaknya data yang didapatkan, target yang dicari malah makin sukar. Bahkan dengan begitu, tujuan utama dalam membatasi gerak-gerik terorisme.

Nyatanya malah membatasi setiap orang dalam berpendapat, berkumpul, dan berekspresi. Alasannya karena segala media dan perangkat yang digunakan sudah berada kontrol pemerintah. Malahan siapa saja yang dianggap mengkritisi pemerintah bisa berdampak harus mendekam di dalam penjara.

Ini menjadi serba salah, segala yang mengancam dianggap aksi terorisme atau aksi perlawanan terhadap pemerintah. Namun di satu sisi, ini baik agar hal serupa tak terjadi dan bahkan 911 versi digital tak akan pernah terjadi.

Gemercik Serangan 911 versi Mini yang  Pernah Terjadi
Setelah kejadian tersebut, USA seakan lebih ketat dalam berbagai hal termasuk di dalamnya adalah akses digital mereka. Di mulai dari perubahan geopolitik, mengumpulkan berbagai inteligen dan tentu saja akses digital.

Betul sekali, saat ini semuanya berpengaruh pada proses digital dan bisa saja para terorisme menargetkan segala infrastruktur digital dan mengubahnya menjadi senjata menakutkan. Kita bisa menyebutkan dengan 911 versi digital.
Di dunia industri, segala sensor digunakan dalam melakukan pekerjaan yang sifatnya kini sudah menggunakan sistem robotik. Semua itu dikontrol melalui pusat kendali yang kita kenal dengan SCADA (Supervisory Control and Data Acquisition).

Ada banyak infrastruktur yang mengandalkan SCADA. Mulai dari bidang telekomunikasi, kontrol limbah pabrik, pasokan daya listrik serta air, penyulingan minyak dan gas. Hingga aktivitas ACT dan segala aktivitas yang ada di bandara. Bila saja itu dikacaukan, bisa dibayangkan mengerikannya.

Saya mencoba memberikan contoh sebuah instalasi listrik milik negara. Ada sekelompok peretas yang mengacaukan operasional teknologi di sana. Mengacak-acak yang mengakibatkan listrik di kota padam dalam waktu lama.

Itu baru level listrik, bagaimana kalau saja yang dirusak adalah pabrik manufaktur yang mengontrol bahan kimia berbahaya. Sistem pengontrolnya dirusak yang mengakibatkan kebakaran hebat. Potensi ledakan besar seperti Beirut, Lebanon bisa saja terjadi. Korban jiwa sipil akan sangat banyak.

Nah... ada sejumlah studi kasus yang sudah terjadi. Misalnya yang terjadi di Ukraina, peretas berhasil mematikan listrik di seluruh Ukraina selama 3 hari. Bahkan merusak sistem SCADA dari instalasi milik negara secara membabi buta. Saham di Ukraina anjlok dan bahkan terjadi krisis energi parah.
Lalu di Iran, instalasi nuklir milik negara dikacaukan berakibat sistem harus shut down selama 3 bulan. Bahkan pada malam harinya, peretas memutarkan musik Rock lawas dari komputer sistem dari instalasi tersebut. Bahkan menurut beberapa sumber, virus tersebut datang dari flashdisk yang menyerang komputer SCADA di sana.

Terbaru dan cukup mengganggu pastinya kejadian yang menimpa Garmin. Selama ini perusahaan ini terkenal dengan software pemetaan kelas wahid dan tentu saja smartwatch. Peretas mengganggu sistem Garmin dengan mengirimkan virus Ransomware WastedLocker pada sistem operasi di kantor pusatnya. 
Alhasil Garmin harus rela mematikan sistem pelacakan dari GPS di produknya. Alasannya karena Ransomware jadi virus berbahaya yang akan mengenskripsi dan mengunci data pengguna tanpa bisa diakses. Ujung-ujungnya adalah meminta tebusan dalam jumlah tertentu dari si peretas.

Sialnya lagi, ada begitu banyak bisnis penerbangan (khususnya pesawat kecil model lama) dan sistem pelayaran pada kapal yang menggunakan sistem ini. Sistem yang bermasalah membuat mereka tidak bisa mengakses data cuaca, lokasi hingga potensi badai. Kecelakaan atau salah prediksi dari pilot dan nakhoda bisa saja terjadi.

Kejahatan dunia nyata kini tak lagi hanya mengancam target individu dan perusahaan saja, tapi aset-aset vital yang dimiliki negara dan swasta. Ada begitu banyak hajat manusia banyak yang bergantung di dalamnya. Di dalam sebuah serangan, semuanya menjadi terancam dan bahkan bisa dianggap sebagai serangan berbahaya layaknya 911 era digital.

Mengapa SCADA Sangat Krusial dalam Kontrol Perangkat?
Agar memahami SCADA, kita harus tahu cara kerjanya sebagai sebuah sistem kompleks dalam menjalankan satu sistem. SCADA diawasi oleh manusia meskipun ada banyak yang sudah dikontrol oleh AI walaupun di dalam pengawasan manusia. 
Nah... di dalam itu semua ada beragam komponen mandiri yang bekerja satu sama lain. Sesuatu yang sifatnya kompleks pasti punya berbagai komponen penyusunan. Di SCADA ada seperti: Human Machine Interface, Master Terminal Unit, Remote Terminal Unit, PLC (Program Logic Computer) hingga Data Acquisition.

SCADA dibutuhkan untuk skala yang cukup besar, umumnya berbagai industri, infrastruktur hingga instalasi menjadi model role. Bisa dibayangkan berapa pentingnya sebuah SCADA yang kompleks, sedikit gangguan dan kesalahan saja bisa berakibat fatal buat hajat hidup manusia.

Kontrol pada SCADA pun dilakukan secara remote yang terhubung dengan komputer server. Ada begitu banyak sistem di berbagai industri, infrastruktur, dan instalasi modern yang bergantung banyak pada SCADA.

Makanya di dalam SCADA ada banyak yang bekerja, salah satunya kontrol utama melalui sistem teknologi operasional. Ini mengharuskan setiap SCADA harus ada upgrade rutin dan pemeliharaan, ini menyangkut aksi serangan berbahaya dan tentu saja.

Membayangkan Wujud Serangan Siber
Ada miliar perangkat yang terhubung di internet selain kebutuhan untuk manusia saja. Termasuk juga instalasi yang dikontrol secara jarak jauh, segala jenis perangkat coba dikontrol oleh sebuah sistem komputer. Selain lebih mudah, menekan jumlah pekerja lapangan dan tentu saja menekan error.

Kejahatan siber tak hanya meretas sebuah sistem perusahaan saja tapi infrastruktur yang dimiliki. Tujuannya beragam, mulai dari iseng, keuntungan pribadi, hingga membuat kekacauan yang disebut dengan 911 digital.
Bayangkan saja dari sebuah sistem SCADA tadi berhasil diambil alih dengan mudah oleh terorisme. Mulai dari sistem transportasi terganggu, kendaraan menggunakan self-driving akan kehilangan kontrol, sistem pengolahan limbah berbahaya dibuka, listrik serta air bersih menjadi mati hingga koneksi internet yang diputuskan.

Belum puas sampai di situ saja, sistem data polisi dimanipulasi hingga sistem komunikasi militer akan dibajak. Suatu kota atau bahkan negara dalam sekejap berhasil dilumpuhkan. Mengerikan memang, serangan 911 digital lebih menakutkan dan sulit diprediksikan.

Data perbankan pun kadang tak pernah luput dari serangan tersebut, efeknya uang serta data pengguna bisa lenyap. Belum pas, bahkan data tersebut bisa digunakan untuk hal yang melanggar hukum dan memeras setiap korban.
  
Memang menakutkan, tapi semuanya bisa terjadi bahkan orang penting di Google. Eric Schmidt dan Jared Cohen dalam buku terkemuka: The New Digital Age mengungkap skenario 911 versi digital menurut mereka.

Itu dimulai dari mengacaukan penerbangan dunia melalui menara ATC dan semua pesawat yang sedang mengudara. Kekacauan inilah yang dulunya dilakukan teroris dalam meledakkan dua menara kembar World Trade Center. Kecelakaan udara bisa saja terjadi karena rute pesawat dibelokkan dari seharusnya.

Saat kekacauan sudah terjadi layaknya serangan 911 dulu, semua orang panik karena aset vital bisa saja jadi target tabrakan pesawat. Namun itu hanya pengalihan isu saja, terorisme malah menyelundupkan bom yang siap diledakkan di kota penting di dunia.

Setelah serangan fisik itu berhasil dan membuat pihak dari pemadam kebakaran, kepolisian hingga masyarakat kewalahan. Kini urusan virus komputer bermain, ia diaktifkan dan mengambil alih sistem SCADA yang mengontrol air, listrik, dan migas.

Lalu giliran serangan dimulai dengan mematikan listrik, mengubah sistem pengolahan limbah hingga mematikan sistem pemantau panas pada instalasi pembangkit listrik tenaga nuklir. Mengerikan sekali skenario tersebut dan sangat kompleks agar aksi terlibat.

Lalu muncul pertanyaan, apakah serangan siber sekompleks dan serumit ini bisa dilakukan? Sudah pasti tidak mudah melancarkan aksi ini, mulai dari persiapan matang melibatkan banyak terorisme hingga memahami setiap sistem SCADA dari tiap infrastruktur. 
Btw... sistem SCADA sangat rumit dan butuh persiapan matang dalam menyerangnya. Pengetahuan akan SCADA juga harus mendalam agar cocok dalam proses peretasan. Lalu untuk membuat program virus yang bisa mengganggu sistem tersebut butuh waktu berbulan-bulan. Serta paling penting adalah timing yang tepat dari setiap serangan itu.

Melindungi dan Memperkuat Sistem dari Serangan Siber
Aksi terorisme menjadi aksi yang sangat menakutkan bagi masyarakat dunia. Namun di era teknologi, segala peralatan canggih yang digunakan pemerintah dalam mengawasi gerak-gerik terorisme di seluruh dunia.

Teknologi seperti senjata bermata dua, bila digunakan oleh orang yang tepat bisa memudahkan umat manusia tapi bila jatuh ke orang jahat. Ia bisa menjadi ancaman untuk siapa saja, misalnya saja HP yang bisa digunakan buat alat komunikasi. Di tangan orang jahat malah bisa disalah gunakan sebagai senjata dalam mengaktifkan bom.
Alasan tersebutlah mengapa Teknologi Operasional dianggap sebelah mata, sampai masalah besar timbul dan kekacauan dimulai. Urusannya terkait manufaktur swasta hingga instalasi milik pemerintah terkena peretasan.

Otomatis ada begitu banyak aset yang jatuh ke pihak tak bertanggung jawab. Bisa saja menjualnya di pasar gelap, meminta tebusan hingga membuat kekacauan yang membuat jatuhnya nyawa. Memang selama ini, aksi siber lebih pada keuntungan pribadi dan kelompok.

Cara terbaik adalah melakukan proses simulasi akan mekanisme keamanan dari OT. Didukung dengan prinsip dasar dalam memperkuat ekosistem digital agar lebih aman dari serangan siber. Apalagi kini setiap negara sudah memiliki badan siber yang menanggulangi masalah tersebut.

Pelanggar yang melanggar hukum dan berpotensi menanggung sistem seperti peretasan, aksi penyadapan, dan aksi lainnya yang mengancam negara dan hajat hidup orang banyak bisa saja diburu. Badan siber pun sudah bekerja sama dengan interpol di seluruh negara dari aksi berbahaya tersebut.

Di Indonesia sendiri sudah punya sub divisi yang dikenal dengan Badan Siber Nasional. Ini dilakukan karena serangan digital tak hanya terjadi di Amerika atau Eropa. Tapi bisa saja di Indonesia, sistem keamanan yang baik mampu menangkal hal tersebut termasuk membatasi gerak-gerik terorisme.

Menata hidup penuh damai dan jauh dari rasa takut
Bertahun-tahun kita sering dilanda ketakutan dan kecemasan yang terduga. Salah satunya adalah ketakutan akan aksi terorisme. Makhluk di bumi butuh dengan kedamaian dan jauh dari huru-hara, salah satunya dengan menyebarkan benih perdamaian dan rasa cinta.

Terlepas dari itu semua, semua pihak saling menjaga dan mengawasi orang yang mencuriga dan punya rasa ekstremisme berlebih. Ini semua seakan menghilangkan rasa kasih sayang dan mengorban pengetahuan yang dimiliki untuk mencelakai orang banyak.

Tapi aksi itu bisa saja digagalkan dari berbagai orang baik yang paham akan teknologi. Mengubah teknologi jadi tameng melindungi banyak orang lain. Alasan itulah kejahatan tak akan pernah menang dan selalu saja akan merasakan kegagalannya termasuk rencana direncanakan secara matang.

Semoga saja tulisan ini menginspirasi kita semua dan tak ada 911 digital. Itu semuanya hanya fiksi semata karena akan ada banyak nyawa tak bersalah nantinya yang menjadi korban. Akhir kata, Have a Nice Days.
Share:

0 komentar:

Post a Comment

Kenalan Blogger

My photo
Blogger & Part Time Writer EDM Observer