Kemungkinan yang Mengerikan dari Serangan Siber pada Sistem Senjata


Kami sering mendengar tentang serangan siber, operasi siber, dan infeksi malware yang menargetkan sistem komputer atau ponsel cerdas. Serangan terhadap fasilitas infrastruktur sipil seperti rumah sakit, sistem sanitasi air, dan sektor energi juga banyak mengudara. Tetapi ada jenis sistem taruhan tinggi lain yang kurang mendapat perhatian: sistem senjata. Ini termasuk peluru kendali, rudal, dan sistem anti-rudal, tank, jet tempur, dan banyak lagi — semuanya terkomputerisasi dan mungkin terhubung ke jaringan. Kita dapat membayangkan bahwa sistem senjata mengandung kerentanan keamanan yang serupa dengan kebanyakan sistem informasi lain, termasuk yang serius.

Musuh jahat yang mengambil alih kendali senjata mematikan yang mampu menghancurkan kinetik mungkin terdengar seperti plot fiksi politik yang memohon untuk dilebih-lebihkan. Tapi hari ini, sistem senjata terkomputerisasi mengontrol pilar pertahanan banyak negara. Dan meskipun informasi tentang sistem ini sangat rahasia, ada satu hal yang kami ketahui: Meskipun mengakses sistem semacam itu tidak mudah, mereka hampir pasti mengandung kerentanan. Pengalaman saya menunjukkan bahwa tidak ada alasan untuk berpikir sebaliknya. Dan kemungkinan seperti itu merupakan potensi risiko bagi keamanan dan stabilitas dunia.

Konsekuensi dari operasi peretasan semacam itu bisa sangat mengerikan. Kontrol atas sistem persenjataan ini merupakan hak prerogatif negara bagian yang tidak terpisahkan, dan campur tangan eksternal apa pun terhadapnya dapat diartikan sebagai campur tangan dalam urusan internal negara, yang mengarah pada pembalasan. Tidak ada negara yang akan membiarkan musuh mengintip ke dalam hal-hal yang terbatas pada kontrol negara, seperti pengawasan tentara. Untungnya, sebenarnya melakukan ini jauh dari sederhana.

Melakukan serangan siber semacam ini tidak hanya membutuhkan niat bermusuhan, tetapi juga adanya kerentanan keamanan dalam sistem pengendali. Untuk mengeksploitasi bug tersebut, penyerang juga memerlukan akses ke sistem tersebut, yang tidak mudah didapat. Namun kendala tersebut bukannya tidak bisa ditembus.

Kita harus berharap risiko dunia maya tersebut tetap rendah. Untuk memastikan bahwa mereka melakukannya, jumlah dan tingkat keparahan kerentanan ini harus dikontrol. Militer dan pemerintah dunia harus membuat proses manajemen untuk menemukan kerentanan — yang mendorong untuk menemukannya, menetapkan sistem untuk memperbaikinya, bahkan mungkin berbagi informasi dengan sekutu, dan umumnya bekerja untuk mencapai stabilitas. Demikian pula, peluang untuk mengeksploitasi kelemahan apa pun harus dijaga ketat, biasanya dengan mengizinkan akses hanya dari jaringan internal, yang tidak dapat dijangkau oleh aktor jahat.

Mudah-mudahan, militer dunia sebenarnya sudah mencari kerentanan ini. Namun jika mereka pernah menemukannya di masa lalu, informasi tentang temuan semacam itu jarang terungkap ke publik. Lingkungan ini dipenuhi dengan keheningan. Informasi publik berasal dari laporan langka atau kejadian transparansi yang luar biasa. Laporan semacam itu adalah uji lakmus, yang mengkonfirmasikan kecurigaan terhadap sistem senjata yang rentan. Misalnya, laporan Kantor Akuntabilitas Pemerintah AS 2018 menyertakan komentar tentang identifikasi rutin dari “kerentanan dunia maya yang sangat penting yang dapat dikompromikan oleh musuh, ” termasuk kemampuan untuk mengambil kendali penuh atas sistem yang diuji, dalam beberapa kasus. Selanjutnya dijelaskan bahwa kerentanan ini menimbulkan ancaman unik bagi sistem yang besar dan saling bergantung, juga karena memperbarui atau mengganti hanya satu bagian jauh dari sederhana. Menurut laporan tersebut, “peningkatan patch atau software yang menyebabkan masalah di sistem email tidak nyaman, sedangkan yang memengaruhi sistem pesawat atau rudal bisa menjadi bencana besar”.

Untungnya, kesadaran tentang masalah ini tampaknya ada di komunitas tertentu. Dalam briefing yang tidak diklasifikasikan pada 2021, Departemen Pertahanan AS mengungkapkan bahwa risiko keamanan siber telah diidentifikasi di beberapa sistem, termasuk sistem peringatan rudal, sistem radio taktis, peluru kendali, dan B-2 Spirit Bomber. Meskipun rincian masalah keamanan siber yang teridentifikasi dan diperbaiki tetap dirahasiakan, kami dapat menyimpulkan secara wajar bahwa sistem persenjataan ini dan lainnya mengandung kelemahan serius.

Hasil (rahasia) dari audit pembom B-2 Spirit berusia 16 tahun, yang mampu membawa amunisi nuklir, menimbulkan kekhawatiran serupa. Detail teknis dari laporan tersebut tidak tersedia untuk umum, tetapi apa yang dapat kami lihat memungkinkan kami untuk menyimpulkan secara wajar bahwa kerentanan keamanan siber yang serius ada dalam sistem senjata, termasuk yang memungkinkan musuh potensial mengambil kendali atas suatu sistem. Ini mungkin karena pemeliharaan sistem lama seperti itu selalu menjadi tantangan keamanan siber, baik itu sistem usang yang digunakan di rumah sakit, atau sistem senjata yang digunakan oleh militer dunia. Untungnya, dalam proses memperbaruinya, beberapa masalah terdeteksi dan diperbaiki. Namun fenomena risiko keamanan siber pada sistem persenjataan yang ada adalah nyata. Dan ini berlaku tidak hanya untuk sistem persenjataan yang digunakan oleh AS, tetapi kemungkinan juga untuk hampir semua sistem persenjataan lain yang digunakan oleh negara lain mana pun.

Diposting oleh : Toto HK