Apa yang terjadi jika fasilitas publik terkena serangan cyber cukup mengerikan. Terutama pada infrastruktur penting seperti pembangkit listrik tenaga nuklir. Serangan cyber dapat masuk melalui perangkat IoT, virus, malware, trojan dan sebagainya. Oleh karena itu, pemerintah Indonesia sangat perlu untuk mengidentifikasi infrastruktur kritis untuk diamankan.
Serangan cyber saat ini semakin mengarah kepada prilaku yang tidak meminta uang tebusan seperti pada ransomware wannacry. Serangan tersebut semata-mata hanya untuk merusak, dan ini mengarah pada serangan yang di sponsori oleh suatu negara. Serangan seperti itu lebih dikenal dengan nama ‘serangan adhoc‘. Seperti beberapa serangan ransomware yang di duga di sponsori oleh Korea Utara.
Apa yang terjadi jika fasilitas publik terkena serangan cyber ?
Serangan cyber pada fasilitas publik seperti kemampuan mengendalikan gardu induk dan pemutus arus secara langsung, merupakan serangan cyber yang sangat berbahaya. Serangan cyber tersebut dapat memanipulasi protokol komunikasi industri umum global di infrastruktur power supply, sistem kontrol transportasi, dan infrastruktur penting lainnya. Dampak potensial mungkin berkisar dari mematikan distribusi tenaga, memicu serangkaian kegagalan, hingga kerusakan peralatan yang lebih serius.
Ada beragam cara untuk malware dapat menyusup ke jaringan. Seorang rekan kerja bisa menjadi penyebar virus melalui flashdisk. Kemudian, virus tersebut bisa tersebar pada jaringan komputer perusahaan. Intinya adalah kombinasi isolasi fisik dan digital menciptakan tingkat keamanan dan perlindungan yang lebih tinggi dan juga dapat mengurangi waktu pemulihan.
Dampak fasilitas publik terkena serangan cyber sangat mengerikan, bahkan dapat membawa kehancuran pada kehidupan manusia. Berikut beberapa contoh gambaran jika fasilitas publik terkena serangan cyber.
-
Jalur Internet
Mari kita ambil contoh pada beberapa serangan yang dilancarkan jalur fiber optik utama pada penyedia layanan internet komersial. Serangan tersebut menunjukkan bahwa banyak lalu lintas internet komersial dibawa melalui titik serat yang sama untuk semua penyedia layanan. Serangan semacam itu akan berdampak besar dan mengerikan pada perusahaan utilitas jika mereka mengandalkan jaringan komersial.
-
Pembangkit Listrik Tenaga Nuklir
Jika sebuah pembangkit listrik tenaga nuklir terkena serangan cyber, para penyerang dapat mengendalikan seluruh aktivitas. Reaktor nuklir banyak memiliki hal sensitif agar tidak mengalami kebocoran. Instrumen banyak digerakkan melalui perangkat Internet of Things (IoT). Baik terhubung dengan jaringan luar ataupun tidak, penyerang akan selalu berusaha menemukan cara untuk menyusup. Meledaknya reaktor nuklir merupakan hal yang paling berbahaya jika fasilitas publik terkena serangan cyber.
-
Sistem Navigasi
Baik untuk di laut dan udara, sistem navigasi merupakan faktor yang kritis. Serangan cyber dapat mengakibatkan kekacauan bahkan sampai pada tabrakan pesawat di udara. Demikian pada pelayaran, jika sistem navigasi dikacaukan oleh penyerang maka mereka dapat kehilangan arah dan tenggelam di lautan dalam. Demikian halnya dengan satelit. Jika terkena serangan, maka Indonesia harus rela membayar untuk menyewa satelit dari negara lain.
-
Sistem Informasi Kependudukan
Serangan pada server E-KTP dapat terjadi. Apalagi jika data center e-KTP tersebut berada di luar negeri. Meskipun jika data center berada di Indonesia namun dikelola oleh perusahaan asing, maka ini masih rentan. Serangan cyber pada server E-KTP dapat berdampak secara sistemik pada banyak urusan administrasi publik. Dan ini akan mengakibatkan kekacauan yang massive.
-
Sistem Informasi Pemilihan Umum
Ini lebih mengerikan. Jika sistem informasi pemilihan umum yang merupakan fasilitas publik terkena serangan cyber, maka hasil siapa pemenang akan diragukan banyak pihak. Dan kerusuhan dapat terjadi, bahkan hingga perang saudara.
Mengamankan area melalui jaringan pribadi
Layanan jaringan pribadi ditujukan untuk perusahaan yang membutuhkan jaringan aman dan terpercaya. Jaringan data pribadi akan melapisi area dengan teknologi aman jika ada serangan ke jaringan publik. Selain itu, pemerintah harus menggunakan data center dan jaringan lokal untuk seluruh aktivitas fasilitas publik. Kemudian, dengan menerapkan konsep keamanan jaringan ‘zero trust’ maka dapat lebih sulit untuk ditembus para penyerang.
Sistem monitoring diperlukan untuk memantau aktivitas. Sistem monitoring harus sesuai dengan tuntutan perkembangan teknologi terkini, sehingga tidak membawa banyak peringatan yang menyibukkan para karyawan.
Yang terakhir, pencadangan. Jika fasilitas publik terkena serangan cyber, maka operator dapat mengalihkan operasional ke situs sekunder. Situs cadangan ini harus berada di wilayah Indonesia. Ini diperlukan karena pertimbangan keamanan dan network latency. Untuk dapat mengalihkan operasional lebih cepat ke situs cadangan, faktor network latency sangat penting. Dalam hal ini, pemerintah Indonesia harus mulai menegakkan peraturan kedaulatan data.
