Pada pagi hari tanggal 24 Februari, ketika pasukan Rusia menyerbu ke Ukraina, para pekerja di perusahaan pembuat turbin angin Jerman, Enercon, menyadari ada sesuatu yang tidak beres. Tiba-tiba mereka tidak dapat mengendalikan ribuan kincir angin dari jarak jauh.
Segera setelah itu, menjadi jelas bahwa itu terjadi karena ada serangan siber. Namun, para peretas tidak menyerang Enercon secara langsung. Sebaliknya, mereka menyusup ke sistem perusahaan satelit Amerika Serikat, Viasat, dan menonaktifkan ribuan modem di seluruh Eropa — melumpuhkan koneksi satelit yang dibutuhkan Enercon untuk terhubung ke turbin anginnya. Para ahli percaya serangan itu dimaksudkan untuk menabur kekacauan di Ukraina.
Insiden tersebut menggambarkan bagaimana lapisan infrastruktur digital, yang sekarang menghubungkan banyak institusi dan perusahaan di seluruh dunia, telah membuat masyarakat kita semakin rentan terhadap serangan siber.
Serangan inilah yang diangkat oleh Menteri Dalam Negeri Jerman Nancy Faeser ketika dia mempresentasikan "agenda keamanan siber" Jerman hari Selasa (12/07). Rencana tersebut merinci bagaimana pemerintah Jerman berencana untuk menerapkan elemen strategi keamanan siber yang lebih luas lagi.
Peretas dapat melumpuhkan seluruh jaringan
Reformasi aparat keamanan siber Jerman selama ini berjalan lambat. Selama bertahun-tahun, para ahli telah memperingatkan bahwa lembaga publik dan perusahaan swasta di seluruh Jerman tertinggal dalam hal perlindungan dari peretasan.
Momen yang membuka mata adalah ketika setahun yang lalu sebuah serangan ransomware melumpuhkan seluruh administrasi distrik pedesaan Anhalt-Bitterfeld selama berminggu-minggu. Serangan itu menjadi berita utama media. Untuk pertama kalinya dalam sejarah Jerman, pihak berwenang mengumumkan keadaan darurat karena serangan siber.
Fakta yang menyedihkan adalah, apa yang terjadi di Anhalt-Bitterfeld bisa saja terjadi di seluruh Jerman. Selama beberapa tahun terakhir, pejabat publik berulang kali mengungkapkan bahwa institusi mereka tidak memiliki sarana maupun keahlian untuk menangkis serangan siber.
Karena itu, rencana Mendagri Nancy Faeser untuk menyatukan sumber daya dan keahlian di satu lembaga pusat, BSI, adalah langkah yang tepat. Untuk melakukan itu, Jerman harus membuat perubahan pada konstitusinya dan mengalihkan kekuasaan dari 16 pemerintah negara bagian, yang saat ini memegang wewenang memerangi serangan siber, kepada pemerintah federal di Berlin. Pengalihan wewenang ini perlu diawasi dengan ketat, untuk memastikan bahwa kebebasan sipil dan standar privasi tidak terkikis.
Meningkatkan kerja sama internasional
Untuk menghentikan kelompok kriminal yang menghasilkan miliaran dengan menyandera komputer, untuk memerangi eksploitasi seksual anak secara online, atau melawan serangan dunia maya yang diluncurkan oleh aktor negara sebagai senjata politik, pemerintahan di seluruh dunia perlu bekerja sama lebih erat lagi, jika mereka ingin berhasil dalam perjuangan melawan ancaman dunia maya.
Unit siber gabungan yang saat ini didirikan oleh Uni Eropa adalah langkah ke arah yang benar. Di luar itu, Uni Eropa dan negara-negara anggotanya juga harus meningkatkan kerja sama dengan sekutu lain di seluruh dunia, karena di dunia maya tidak ada negara yang bisa berdiri sendiri. Serangan terhadap penyedia satelit Viasat dan bagaimana hal itu berdampak di seluruh dunia, memperlihatkan hal itu dengan jelas.
Di Enercon, insiden Februari itu hanya menyebabkan kerusakan terbatas, karena turbin perusahaan tetap berfungsi dengan modus otomatis. Namun, situasi bisa berbeda jika penyerang melakukan serangan berikutnya. Ancamannya nyata, sejak insiden itu, dua perusahaan energi angin yang berbasis di Jerman telah melaporkan terkena serangan siber. Dan kali ini, para penyerang tampaknya menargetkan mereka secara langsung.
(hp/ha)