- Direktur FBI Christopher Wray mengatakan peretas pemerintah Tiongkok menargetkan rencana pengolahan air, jaringan listrik, sistem transportasi, dan infrastruktur penting lainnya di AS.
- Peneliti MIT telah melakukan simulasi serangan siber di laboratorium yang dapat memicu kebakaran dan ledakan pada peralatan seperti motor, pompa, katup, dan alat pengukur.
- Serangan terhadap infrastruktur fisik sama saja dengan perang, dan sejauh ini, hal tersebut dihindari oleh negara-negara.
Sidoarjo, Getindo.com – Ketika kebanyakan orang mendengar tentang peretasan keamanan siber, mereka membayangkan monitor yang dibekukan, permintaan ransomware, dan serangan DDoS yang mengganggu konektivitas selama beberapa jam atau bahkan berhari-hari.
Namun, beberapa ahli khawatir bahwa dengan hadirnya kecerdasan buatan yang tersebar luas di tangan para peretas – baik yang bekerja sendirian maupun negara – kita mungkin memasuki era “serangan fisik siber”.
Faktanya, bulan lalu FBI memperingatkan Kongres bahwa peretas Tiongkok telah menyusup jauh ke dalam infrastruktur siber Amerika Serikat dalam upaya untuk menyebabkan kerusakan. Direktur FBI Christopher Wray mengatakan peretas pemerintah Tiongkok menargetkan rencana pengolahan air, jaringan listrik, sistem transportasi, dan infrastruktur penting lainnya di AS.
Stuart Madnick, seorang profesor sistem teknik MIT dan salah satu pendiri Keamanan Siber di MIT Sloan (CAMS), telah mempelajari dan menulis tentang hubungan siber-fisik. Dia mengatakan dengan meluasnya penggunaan AI generatif, kekhawatiran mengenai serangan fisik yang merupakan fase berikutnya dari kejahatan dunia maya semakin meningkat.
Lebih Dari Sekadar Menjadikan Sistem Offline
Madnick mengatakan bahwa dia dan timnya telah melakukan simulasi serangan siber di laboratorium, yang mengakibatkan ledakan. Mereka mampu meretas motor yang dikendalikan komputer dengan pompa dan membakarnya. Serangan yang menyebabkan pengukur suhu tidak berfungsi, nilai tekanan macet, dan sirkuit tidak dapat dilewati juga dapat menyebabkan ledakan di lingkungan laboratorium. Hasil seperti itu, kata Madnick, akan menghasilkan lebih dari sekadar membuat sistem offline untuk sementara waktu, seperti yang biasa terjadi pada serangan siber.
“Jika Anda menghentikan pembangkit listrik dari serangan siber, pembangkit listrik tersebut akan kembali aktif dan online dengan cukup cepat, namun jika peretas menyebabkan pembangkit listrik tersebut meledak atau terbakar, Anda tidak akan kembali online satu atau dua hari kemudian; ini akan memakan waktu berminggu-minggu dan berbulan-bulan karena banyak bagian dalam sistem khusus ini dibuat khusus. Orang-orang tidak menyadari bahwa downtime bisa menjadi hal yang besar,” kata Madnick.
Dia menambahkan bahwa teknologi tersebut, yang kini didukung oleh AI, hadir untuk mendatangkan malapetaka pada sistem fisik. Namun, ada tiga elemen yang harus ada agar serangan tersebut bisa terjadi: kemampuan, peluang, dan motivasi.
“Satu-satunya hal yang benar-benar mencegah terjadinya hal buruk adalah tidak adanya motivasi yang cukup,” kata Madnick. Serangan terhadap infrastruktur fisik sama saja dengan perang, dan sejauh ini, hal tersebut dihindari oleh negara-negara.
Namun, para ahli memiliki pendapat yang berbeda-beda mengenai tingkat ancaman serangan cyber-fisik dan seberapa besar dampak yang ditimbulkan oleh AI.
Tim Chase, CISO di platform data Lacework, mengatakan bahwa banyaknya sistem yang menggunakan pengontrol logika terprogram (PLC) merupakan titik lemah dalam infrastruktur negara.
Chase khawatir peretas dapat menggunakan AI generatif untuk membantu membuat kode untuk PLC. Dan begitu pelaku kejahatan menguasai PLC, mereka dapat mendatangkan malapetaka pada sistem industri yang dapat mengakibatkan manifestasi fisik. Meskipun kontrol industri sulit untuk diretas, Chase khawatir AI akan memberikan alat kepada “peretas tingkat menengah” untuk meningkatkan kemampuan mereka.
“AI dapat mempermudah seseorang yang tidak memiliki keterampilan dan kesabaran untuk menyerang sendiri sistem kendali industri,” kata Chase.
Banyak sistem industri dan layanan kesehatan di Amerika Serikat masih sangat bergantung pada sistem warisan yang sudah berumur puluhan tahun dan memiliki perlindungan yang lemah. Kehadiran AI akan mempermudah eksploitasi kerentanan ini. “Kapan pun Anda membuat serangan lebih mudah, lebih banyak lagi yang akan terjadi,” kata Chase.
Sivan Tehila, direktur program dan profesor di Katz School of Science and Health, Yeshiva University, dan CEO platform manajemen keamanan siber Onyxia, juga mengkhawatirkan potensi peningkatan serangan siber-fisik.
“Serangan siber yang didukung AI dapat terjadi dengan sangat cepat, canggih dan kompleks untuk dideteksi dan dimitigasi,” kata Tehila.
Meski ia memandang ancaman serangan siber-fisik yang dibantu AI semakin meningkat, ia mengatakan AI juga membantu pihak-pihak yang baik. “AI memainkan peran penting dalam meningkatkan pertahanan dunia maya, mendeteksi dan merespons ancaman secara lebih efektif dengan menganalisis sejumlah besar data secara real-time dan mengidentifikasi aktivitas jahat,” kata Tehila, yang juga bekerja di Pasukan Pertahanan Israel, yang berspesialisasi dalam keamanan siber.
Profesor Universitas Pittsburgh Michael Kenney, dan direktur Pusat Keamanan Internasional Matthew B. Ridgway di universitas tersebut mengatakan bahwa ada risiko bagi penjahat dunia maya ketika mencoba menghancurkan infrastruktur fisik. Mereka tidak ingin menghapus sebagian besar internet karena mereka juga mengandalkannya. Dia mengatakan teroris, secara umum, lebih cenderung menggunakan alat-alat yang terbukti berhasil di masa lalu, seperti persenjataan dan perangkat keras militer.
Tapi Madnick khawatir. “Ketika ada sesuatu yang meledak, tidak hanya menghancurkan unit tersebut tetapi juga unit lain di dekatnya, yang dapat menimbulkan lebih banyak masalah dan merugikan orang,” katanya.
Source: