INDAS.ID - Orang-orang di seluruh dunia mungkin khawatir dengan meningkatnya ketegangan nuklir, namun serangan cyber besar bisa sama merusaknya.
Dengan AS dan Rusia menarik keluar dari pakta senjata nuklir utama - dan mulai mengembangkan senjata nuklir baru - ditambah ketegangan Iran dan Korea Utara lagi menguji peluncuran rudal, ancaman global terhadap peradaban tinggi. Beberapa takut akan perlombaan senjata nuklir baru.
Sejauh ini, sebagian besar insiden peretasan yang terkenal, bahkan yang dengan dukungan pemerintah asing, telah melakukan sedikit lebih banyak daripada mencuri data.
Jeremy Straub, dari North Dakota State University, mempelajari cybersecurity dan informasi warfare, khawatir serangan cyber dengan dampak luas, intrusi di satu area yang menyebar ke orang lain atau kombinasi dari banyak serangan kecil, dapat menyebabkan kerusakan yang signifikan, termasuk cedera massal dan kematian yang menyaingi korban tewas dari senjata nuklir.
Tidak seperti senjata nuklir, yang akan menguapkan orang dalam jarak 100 kaki dan membunuh hampir semua orang dalam jarak setengah mil, korban tewas dari sebagian besar serangan dunia maya akan lebih lambat. Orang-orang mungkin mati karena kekurangan makanan, listrik atau gas karena panas atau dari tabrakan mobil akibat sistem lampu lalu lintas yang rusak. Ini bisa terjadi pada area yang luas, mengakibatkan cedera massal dan bahkan kematian.
Pada awal 2016, peretas mengambil kendali atas pabrik pengolahan AS untuk air minum, dan mengubah campuran kimia yang digunakan untuk memurnikan air. Jika perubahan telah dilakukan - dan tidak diperhatikan - ini bisa menyebabkan keracunan, persediaan air yang tidak dapat digunakan dan kekurangan air.
Pada 2016 dan 2017, para peretas menutup sebagian besar jaringan listrik di Ukraina. Serangan ini lebih ringan daripada yang seharusnya, karena tidak ada peralatan yang dihancurkan selama itu, terlepas dari kemampuan untuk melakukannya. Pejabat berpikir itu dirancang untuk mengirim pesan. Pada tahun 2018, penjahat dunia maya yang tidak dikenal memperoleh akses di seluruh sistem kelistrikan Inggris, pada tahun 2019 serangan serupa mungkin telah menembus kisi A.S.
Pada Agustus 2017, pabrik petrokimia Arab Saudi dihantam oleh peretas yang mencoba meledakkan peralatan dengan mengambil kendali atas jenis elektronik yang sama yang digunakan dalam fasilitas industri dari semua jenis di seluruh dunia. Hanya beberapa bulan kemudian, peretas mematikan sistem pemantauan untuk jaringan pipa minyak dan gas di seluruh AS. Ini terutama menyebabkan masalah logistik - tetapi ini menunjukkan bagaimana sistem kontraktor yang tidak aman berpotensi menyebabkan masalah bagi yang primer.
FBI (Biro Investigasi Federal, badan investigasi utama dari Departemen Keadilan Amerika Serikat) bahkan telah memperingatkan bahwa peretas menargetkan fasilitas nuklir. Fasilitas nuklir yang dikompromikan dapat mengakibatkan pelepasan bahan radioaktif, bahan kimia atau bahkan mungkin krisis reaktor. Serangan cyber dapat menyebabkan peristiwa yang mirip dengan insiden di Chernobyl. Ledakan, yang disebabkan oleh kesalahan yang tidak disengaja, mengakibatkan 50 kematian dan evakuasi 120.000 dan telah membuat bagian-bagian wilayah itu tidak dapat dihuni selama ribuan tahun ke depan.
Kekhawatiran Jeremy Straub tidak dimaksudkan untuk meremehkan efek yang menghancurkan dan langsung dari serangan nuklir. Sebaliknya, itu untuk menunjukkan bahwa beberapa perlindungan internasional terhadap konflik nuklir tidak ada untuk serangan cyber.
Cyberattackers memiliki hambatan yang lebih sedikit. Untuk satu hal, jauh lebih mudah untuk menyamarkan sumber serangan digital daripada menyembunyikan di mana rudal meledak. Lebih jauh, cyberwarfare dapat mulai dari kecil, menargetkan bahkan satu ponsel atau laptop. Serangan yang lebih besar dapat menargetkan bisnis, seperti bank atau hotel, atau agen pemerintah. Tetapi itu tidak cukup untuk meningkatkan konflik ke skala nuklir.
Sama seperti tidak ada cara untuk sepenuhnya melindungi terhadap serangan nuklir, hanya ada cara untuk membuat serangan siber yang menghancurkan lebih kecil kemungkinannya.
Yang pertama adalah bahwa pemerintah, bisnis dan orang-orang biasa perlu mengamankan sistem mereka untuk mencegah penyusup luar menemukan jalan mereka, dan kemudian mengeksploitasi koneksi mereka dan akses untuk menyelam lebih dalam.
Sistem kritis, seperti yang ada di utilitas publik, perusahaan transportasi dan perusahaan yang menggunakan bahan kimia berbahaya, harus jauh lebih aman. Satu analisis menemukan bahwa hanya sekitar seperlima perusahaan yang menggunakan komputer untuk mengendalikan mesin industri di AS bahkan memantau peralatan mereka untuk mendeteksi potensi serangan, dan bahwa dalam 40% serangan yang mereka tangkap, penyusup telah mengakses sistem untuk lebih dari satu tahun. Survei lain menemukan bahwa hampir tiga perempat perusahaan energi telah mengalami semacam gangguan jaringan pada tahun sebelumnya.
Sumber Artikel:
Livescience
Penulis: Jeremy Straub -
North Dakota State University
