Telset.id – Sebuah skenario perang siber mengerikan mengungkap bagaimana serangan terhadap 5.000 perusahaan air minum di Amerika Serikat bisa melumpuhkan negara tersebut. Skenario ini, yang dimainkan oleh para eksekutif asuransi dalam sebuah war game, menunjukkan dampak berantai yang dahsyat, mulai dari kelangkaan insulin hingga evakuasi rumah sakit.
Dalam permainan yang digelar oleh organisasi keamanan siber industri asuransi, CyberAcuView, para peserta dihadapkan pada situasi kritis. Dua puluh empat jam setelah peretas melumpuhkan utilitas air, efek domino mulai terasa. Sistem pendingin makanan gagal, produksi obat-obatan terhambat, dan pusat data mengalami pemadaman. Yang paling parah, 2.000 rumah sakit kehilangan pasokan air, memaksa evakuasi pasien di tengah gelombang panas Juli 2027.
Skenario ini bukanlah fiksi belaka. Ini adalah gambaran nyata dari ancaman yang dikenal sebagai Volt Typhoon, sebuah kelompok peretas yang didukung oleh militer China. Sejak ditemukan pada Mei 2023 oleh Microsoft, NSA, dan CISA, kelompok ini diketahui telah menyusup ke infrastruktur kritis AS. Target mereka tidak hanya terbatas pada aset militer, tetapi juga mencakup utilitas air kecil di kota-kota seperti Littleton, Massachusetts.
“Satu-satunya alasan untuk menargetkan entitas semacam itu adalah untuk menyebabkan kekacauan sosial di Amerika Serikat,” ujar Brandon Wales, mantan direktur eksekutif CISA, kepada WIRED pada awal 2025. Ia menambahkan bahwa Volt Typhoon tampaknya bersiap untuk “menyebabkan kekacauan di dalam negeri—untuk memengaruhi kebebasan bertindak geopolitik kita, kesediaan kita untuk bertempur.”
Ancaman ini masih berlangsung hingga tiga tahun setelah penemuannya. Joe Slowik, mantan peneliti keamanan siber Los Alamos National Labs, mengatakan bahwa Volt Typhoon masih menargetkan jaringan listrik dan perusahaan air minum AS. Beberapa intrusi berhasil terdeteksi, namun banyak yang tidak, sebagian karena anggaran keamanan yang minim dari utilitas kota.
“Ini adalah taktik yang cukup bagus,” kata Slowik, yang kini memimpin riset ancaman di Dataminr. “Tapi juga menerapkan taktik itu di area yang benar-benar tidak memiliki kapasitas untuk mengidentifikasinya.”
Jen Easterly, mantan direktur CISA yang kini menjadi CEO konferensi keamanan siber RSA, memperingatkan bahwa kecerdasan buatan (AI) bisa membuat skenario sabotasi massal ini menjadi lebih mungkin terjadi. “Apa yang kami temukan sebenarnya hanyalah puncak gunung es,” katanya. “Apakah saya percaya ada perubahan pada strategi China yang sangat disengaja untuk menciptakan titik akses di infrastruktur sipil terpenting kita? Tidak, saya tidak percaya.”
Baca Juga:
Dalam war game tersebut, 30 eksekutif asuransi dibagi menjadi enam tim. Tugas utama mereka adalah memutuskan bagaimana mengalokasikan sumber daya—responden insiden keamanan siber dan uang—serta klien mana yang akan diprioritaskan. Keputusan ini menjadi sangat rumit ketika diketahui bahwa serangan itu dilakukan oleh militer China untuk menghambat respons AS terhadap invasi Taiwan.
Para peserta harus memilih antara menyelamatkan bisnis terbesar, melayani berdasarkan urutan pertama datang, atau mengikuti arahan militer. Ketika skenario berlanjut, prioritas berubah menjadi lebih mengerikan: menyelamatkan nyawa sebanyak mungkin. Namun, seorang peserta mengingatkan bahwa fokus pada keselamatan manusia mungkin bertentangan dengan tekanan dari regulator dan pemegang saham.
“Jawaban mudahnya adalah keselamatan publik, nyawa manusia,” katanya. “Yang lebih sulit adalah ketika regulator atau seseorang menelepon, pemegang saham mengajukan pertanyaan.”
Joshua Corman, mantan ahli strategi CISA yang menjadi “dungeon master” dalam permainan ini, sengaja membuat skenario yang “melumpuhkan” para peserta. Tujuannya bukan untuk mencari pemenang, melainkan untuk menunjukkan bahwa kapasitas industri asuransi saat ini tidak akan mampu menangani bencana semacam itu.
Mark Camillo, CEO CyberAcuView, mengatakan bahwa hasil permainan menunjukkan serangan siber besar-besaran mungkin “tidak bisa diasuransikan.” Biaya dari peristiwa semacam itu pasti akan membuat industri bangkrut, kecuali jika perusahaan asuransi menggunakan klausul “act of war” untuk membebaskan diri dari kewajiban.
Pelajaran yang lebih besar, menurut Corman, adalah bahwa industri asuransi memiliki kekuatan unik untuk mencegah bencana ini. Mereka bisa mewajibkan nasabah untuk melindungi diri lebih baik, seperti meninjau jaringan untuk perangkat yang rentan atau bergabung dengan kelompok berbagi informasi keamanan siber. Saat ini, hanya 0,3 persen dari 151.000 perusahaan air minum di AS yang menjadi anggota kelompok tersebut.
“Idenya adalah membantu perusahaan asuransi menyadari bahwa ini tidak akan berjalan seperti yang mereka kira,” kata Corman. “Dan membuat mereka berpikir tentang apa yang mungkin mereka lakukan secara berbeda begitu mereka meninggalkan ruangan.”
Ancaman Volt Typhoon adalah pengingat bahwa perang siber modern tidak lagi hanya tentang mencuri data, tetapi tentang melumpuhkan fondasi kehidupan modern. Jika kelompok ini berhasil, dampaknya akan terasa mulai dari kekurangan air bersih hingga kegagalan sistem kesehatan, dan industri asuransi mungkin menjadi garda terakhir yang harus memutuskan siapa yang akan selamat.





Komentar
Belum ada komentar.