Pada tanggal 17 September, ribuan pager milik organisasi militan Hizbullah meledak di seluruh Lebanon, menewaskan sembilan orang dan melukai hampir 3.000 orang, termasuk pejuang kelompok tersebut dan duta besar Iran di Beirut. Rangkaian serangan lainnya terjadi keesokan harinya, kali ini menargetkan perangkat radio genggam serta ponsel dan laptop, menyebabkan 20 orang tewas dan lebih dari 450 orang terluka.
Hizbullah menggunakan pager sebagai ekosistem komunikasi berteknologi rendah untuk menghindari teknik deteksi lokasi Israel. Baru-baru ini dilaporkan bahwa mereka mengerahkan sekitar 5.000 perangkat baru dari perusahaan Taiwan Gold Apollo, yang pemasoknya dari Hongaria juga disebutkan dalam serangan itu. Tiga gram bahan peledak di slot dekat baterai pager, yang terhubung ke slot perintah jarak jauh, dilaporkan bertanggung jawab atas ledakan tersebut. Demikian pula, perangkat radio genggam juga telah dibeli baru-baru ini dan berlogo pabrikan Jepang Icom.
Tampaknya, serangan-serangan dan kecurigaan bahwa pager dan perangkat radio ini sedang disusupi membuat lembaga-lembaga Israel bersama Hizbullah juga mengancam akan melakukan pembalasan. Hal ini mengingatkan kita pada serangan virus Stuxnet tahun 2010 oleh Israel yang menargetkan sentrifugal program nuklir Iran, namun sekali lagi merupakan serangan cyber yang unik.
Seperti yang dilaporkan dalam kasus ini, pager serta perangkat radio dan perangkat lainnya berisi bahan peledak, yang menunjukkan aktivitas fisik, aspek cyber yang dipicu dari jarak jauh. Kompromi rantai pasokan dan serangan siber adalah bagian dari banyak perbincangan mengenai keamanan geopolitik. Saat ini terdapat kekhawatiran global atas serangan-serangan tersebut.
Ini bukan insiden pertama yang menunjukkan kombinasi serangan fisik dan siber. Namun mereka menunjuk pada dimensi baru di mana penyusupan rantai pasokan aset digital dapat dilakukan oleh negara-negara serta elemen penipuan yang dipekerjakan oleh mereka atau sindikat kriminal. Dengan semakin banyaknya perangkat yang saling terhubung dalam jaringan, hal ini menambah risiko terhadap infrastruktur penting, yang saat ini rentan terhadap serangan dan sabotase. Serangan yang terkoordinasi, yang membahayakan berbagai jenis perangkat, dapat menimbulkan dampak yang berjenjang, mengganggu layanan darurat, mematikan infrastruktur penting, atau menyebabkan kekacauan luas yang dapat mengakibatkan hilangnya nyawa.
Ada tiga dimensi dalam serangan besar-besaran ini.
Pertama, penggunaan teknologi digital pada tingkat yang memaksa terjadinya banyak serangan fisik dan, jika digabungkan, menimbulkan kekhawatiran akan terjadinya kehancuran massal. Ketika kecerdasan buatan menjadi faktor utama dalam meningkatkan kemampuan senjata kinetik, cakrawala menjadi lebih kompleks.
Kedua, penggunaan metode-metode tersebut merupakan pertanda bentuk-bentuk serangan siber yang lebih mematikan. Bolehkah suatu negara diperbolehkan menggunakan teknik digital untuk menyebabkan kekerasan dan kematian?
Ketiga, bagaimana ekosistem rantai pasok menangani serangan tersebut. Rantai pasokan teknologi modern sangat kompleks, dengan komponen dan perangkat lunak yang sering kali bersumber dari berbagai negara dan pemasok. Kompleksitas ini menciptakan banyak peluang bagi pelaku kejahatan untuk memperkenalkan perangkat keras atau perangkat lunak yang disusupi di berbagai titik dalam rantai pasokan. Kompromi ini sulit dideteksi dan mungkin tidak aktif sampai diaktifkan untuk menyerang.
Setelah beberapa tahun melakukan negosiasi, sebuah kelompok yang didukung PBB yang menangani kejahatan dunia maya berhasil menyampaikan rancangan akhir Konvensi PBB melawan Kejahatan Dunia Maya pada bulan Agustus tahun ini, dan rancangan tersebut diperdebatkan serta diadopsi oleh Majelis Umum PBB dalam beberapa minggu. Hal ini mencakup bagaimana negara-negara harus menahan diri untuk tidak melancarkan serangan siber terhadap negara lain serta mencegah negara tersebut menggunakan negaranya untuk melancarkan serangan siber. Jelas sekali bahwa kejadian yang terjadi saat ini merupakan pelanggaran langsung terhadap niat banyak negara dan masyarakat sipil dan menjadi pendorong untuk segera menerapkan undang-undang ini.
Upaya lebih lanjut untuk mendefinisikan perang siber dan berbagai maknanya perlu diperkenalkan di antara negara-negara yang sejawat. Kelompok kerja terbuka PBB yang berupaya merumuskan norma-norma PBB tentang perilaku bertanggung jawab di dunia maya, yang dipaparkan oleh sekelompok pakar pemerintah dalam laporannya pada Juni 2021, harus melakukan dialog yang lebih luas untuk mengatasi serangan dunia maya daripada diskusi. Unsur penyerangan fisik yang serupa, tidak menjadi hal yang biasa dan selanjutnya dapat mengubah tingkat kecemasan.
Konflik-konflik global saat ini, khususnya konflik Rusia-Ukraina serta konflik Timur Tengah, memiliki elemen perang siber namun tidak mencakup serangan pager dan radio. Karena atribusi serangan siber masih menjadi perhatian, kecenderungan untuk menargetkan aset digital atau fisik dengan serangan siber dapat menyebabkan perlombaan tikus yang memicu ekosistem digital yang bertikai.
Penulis, Analis Pertahanan dan Keamanan Siber, Mantan Country Head of General Dynamics