KEAMANAN infrastruktur kritikal modern berbasis digital tak melulu berkaitan dengan serangan siber (cyber attack). Namun juga terkait dengan faktor lain seperti perubahan iklim, cuaca ekstrem, kesalahan sistem atau bahkan sabotase energi.
Blackout lintas negara di Eropa melumpuhkan aktivitas sosial dan ekonomi. Transportasi publik, rumah sakit, layanan digital, komunikasi seluler, aktivitas perbankan, dan layanan broadband terhenti.
Meski penyebab pastinya masih dalam penyelidikan, praduga mengindikasikan dua kemungkinan.
Pertama, kegagalan besar pada sistem transmisi energi lintas negara, dan kemungkinan kedua, adanya serangan siber.
Keamanan siber dan perubahan iklim
Keterkaitan perubahan iklim dengan keamanan siber akhir-akhir ini menjadi diskusi di berbagai ranah ilmiah.
Canadian Government Executive membuat publikasi "Addressing Cybersecurity and Climate Change for a Sustainable Society" yang ditulis Barbara Maigret.
Baca juga: Spanyol Sempat Alami Mati Listrik Massal, Apa Penyebab dan Cara Pemerintah Mengatasinya?
Laporan itu menyatakan bahwa masyarakat menghadapi tantangan signifikan yang harus segera diatasi untuk mencegah gangguan yang dapat mengancam jiwa.
Pertama, perubahan iklim, yang menimbulkan risiko bagi planet fisik. Kedua, keamanan siber telah menjadi masalah keberlanjutan yang luas, mengancam masyarakat yang terus terhubung, dan ekonomi digital yang kini menjadi andalan.
Pendekatan mengatasi probelamtika global ini sangat mirip. Meliputi perubahan perilaku, pendanaan inovasi, penetapan regulasi, dan kolaborasi antarlembaga, lintas industri dan kepentingan.
Dalam konteks perubahan Iklim, misalnya, literasi diperlukan agar orang memahami penyebab dan akibat pemanasan global. Sekaligus mendorong mereka untuk mengubah perilaku tak produktif.
Laporan institusi Kanada itu mengungkap survei atas lebih dari 3.000 orang di delapan negara mengenai kesadaran mereka terhadap perubahan iklim.
Sebanyak 76 persen responden melaporkan bahwa isu lingkungan sama atau lebih mengkhawatirkan dibanding isu kesehatan.
Sedangkan dalam konteks keamanan siber, langkah terpenting dalam melawan serangan siber adalah meningkatkan lini pertahanan pertama kita sendiri, karena 85 persen pelanggaran data melibatkan kesalahan manusia.
Laporan itu menyebut, memberikan informasi terbaru kepada tenaga kerja tentang ancaman tertentu, dan menjelaskan dengan jelas peran penting mereka dalam melindungi diri dari ancaman tersebut, baik di tempat kerja maupun di rumah, sangat penting.
Hal ini untuk mengamankan jaringan perusahaan dan menjaga keamanan pengguna saat daring.
Baca juga: Premanisme Bersenjata di Kemang: Krisis Keamanan Ruang Publik
Peran regulasi pun sangat penting. Untuk memastikan kemajuan terus-menerus. Regulasi terkait perubahan iklim dan keamanan siber adalah kebutuhan.
Di samping itu, standar sertifikasi juga memegang peran penting, seperti standar NIST dan ISO, yang membantu organisasi menerapkan praktik dan teknologi terbaik.
Hal penting lainnya adalah kolaborasi. Mengatasi perubahan iklim dan kemananan serta ketahanan siber tidak akan mungkin terjadi tanpa kemitraan erat antara pemerintah, sektor swasta, dan masyarakat. Mengatasi penjahat siber juga tidak dapat dimenangkan tanpa kolaborasi global.
Capitol Technology University, salah satu Universitas di Washingto DC, mempublikasikan artikel yang membahas keterkaitan perubahan iklim dan keamanan siber berjudul “The Link Between Climate Change and Security: The Important Role the Defense Sector Plays” (26/06/2024).
Seiring dengan semakin terhubungnya dunia melalui sarana digital, dampak keamanan siber terhadap inisiatif perubahan iklim menjadi lebih jelas. Infrastruktur daring yang mendukung upaya mitigasi dan keberlanjutan perubahan iklim, rentan terhadap ancaman siber.
Pelaku kejahatan berupaya mengeksploitasi kerentanan sistem, mengganggu pasokan dan produksi energi, memanipulasi data iklim, serta menyabotase perjanjian lingkungan global.
Laporan penelitian itu lebih lanjut menyatakan, dari 16 sektor infrastruktur penting, ancaman keamanan siber merupakan masalah nyata dan selalu ada.
Dalam kasus cuaca ekstrem atau parah, banyak hasil negatif dapat terjadi, termasuk pemadaman listrik, keterlambatan transportasi, kerusakan struktural, kepanikan dan kekacauan publik, dan pelaku ancaman yang memanfaatkan kondisi ini.
Mereka menyebarkan informasi yang salah, menyebabkan keterlambatan dalam prosedur medis yang menyelamatkan nyawa, menyebarkan virus komputer, dan banyak lagi. Sementara sistem mengalami masalah yang terkait dengan perubahan iklim.
Sistem digital menjadi rentan diretas, terutama ketika personel dan publik disibukkan dengan situasi darurat.
Baca juga: Oposisi Individual Mahfud MD
Kesimpulannya, resiliensi siber tak dapat dipisahkan dengan faktor perubahan iklim, sebagai variabel multidimensi. Dalam hal inilah pendekatan regulasi dan kebijakannya harus bersifat multidisiplin dan holistik.
Penyelidikan dan evaluasi
Newsweek dalam laporan berjudul "What Caused Mass Blackout in Europe? What We Know" (29/04/2025) menyatakan bahwa listrik telah dipulihkan pada hari Selasa.
Perdana Menteri Spanyol Pedro Sánchez mengatakan bahwa tidak ada hipotesis yang dikesampingkan. Hal ini menunjukan serangan siber masih mungkin sebagai penyebab pemadaman listrik.
Pengadilan pidana tertinggi Spanyol, Audiencia Nacional, juga telah membuka penyelidikan mengenai apakah ada tindakan sabotase komputer.
Selain Spanyol dan Portugal, Operator jaringan listrik Inggris, juga sedang menyelidiki pemadaman listrik di seluruh sistem Inggris, yang terjadi beberapa jam sebelum pemadaman listrik massal di Spanyol dan Portugal.
Hal ini menuntut evaluasi ulang terhadap konsep keamanan siber konvensional secara komprehensif, termasuk integrasi antara sistem energi, digitalisasi, dan adaptasi terhadap perubahan iklim.
Ketergantungan pada platform dan produk dengan elemen digital membuat infrastruktur kritikal rentan terhadap gangguan jika tak memenuhi standar keamanan dan resiliensi siber.
Peristiwa ini menunjukan bahwa menjaga ketahanan energi adalah bagian integral dari ketahanan siber. Tanpa listrik, sistem digital tak bisa berjalan.
Oleh karena itu, proteksi terhadap instalasi energi harus menjadi perhatian utama dalam kebijakan keamanan nasional.
Kegagalan sistem juga bisa terjadi karena faktor manusia dan sistem. Hal ini mengingatkan pada kasus black out windows CrowdStrike, seperti dilansir The Guardian "What is CrowdStrike, and how did it cause a global Windows outage?" (19/07/2024).
Perangkat lunak yang dibuat oleh perusahaan keamanan siber AS itu, dimaksudkan untuk melindungi dari kerusakan dan gangguan pada sistem vital dan kritikal. Namun, hal itu justru malah menyebabkan sistem tersebut lumpuh.
Berbagai negara harus mulai mempertimbangkan bahwa perubahan iklim dan keamanan siber sebagai bagian integral regulasi dan kebijakan bagi masa depan dunia. Integrasi dan konektivitas platform digital dan infrastruktur kritikal modern saat ini memang tak terelakan.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.