Menurut beberapa sumber, bahan peledak seberat 3 gram ditanamkan dalam pager-pager yang dibeli oleh Hezbullah. New York Times melaporkan, pager yang digunakan oleh anggota Hizbullah yang meledak berasal dari Taiwan. Sebanyak 3000 Pager telah dipesan dari produsen Taiwan Gold Apollo, sebagian besar model AP924. Diperkirakan pager-pager tersebut disabotase sebelum diimpor oleh Hezbullah. Kejadian terjadi pukul 15:30 waktu lokal, ketika semua pager menerima pesan dari petinggi Hezbullah. Beep beep beep, pager berbunyi selama beberapa detik sebelum meledak secara simultan, menimbulkan banyak korban jiwa. Diperkirakan, bahan peledak terdetonasi oleh pesan yang diterima. Belum diketahui kapan bahan peledak itu ditanamkan. Yang pasti, pelaku memiliki akses ke jalur pasok perangkat komunikasi sehingga bisa menanamkan bahan peledak sebelum sampai ke tangan Hezbullah.

🗨️
Pager adalah perangkat komunikasi yang sangat populer di kalangan pemberontak karena kemampuannya untuk menghindari pelacakan lokasi. Tidak seperti handphone yang selalu mengirim informasi lokasi secara konstan agar selalu terkoneksi dengan jaringan seluler, pager hanya komunikasi satu arah, menerima sinyal pesan.
Pager Yang Dipakai Hezbullah (foto: Guardian)

Resiko Baru

Pertanyaan muncul: bagaimana bom itu bisa diledakkan secara bersamaan? Bagaimana cara menyulutnya? Ada beberapa teori. Salah satunya, bom bisa terdetonasi setelah menerima pesan spesifik. Atau mungkin, tidak ada bom sama sekali, melainkan penyerang mengirimkan perintah yang membuat baterai pager overload dan meledak.

Kemungkinan kedua ini menimbulkan kekhawatiran baru. Pada Juni 2019, peneliti MIT merilis riset tentang serangan siber yang dapat menyebabkan kerusakan fisik. Dalam riset tersebut, variable-frequency drive (VFD), instrumen pengatur gerak yang bekerja dengan mengubah frekuensi input listrik, dapat dimodifikasi dengan mengubah firmware-nya. Akibatnya, perangkat yang diatur oleh VFD ini bisa bekerja di luar batas hingga rusak. Risiko ini semakin besar karena di era modern, VFD dapat dikonfigurasi melalui jaringan dan diperbarui secara remote.

Kejadian ini dikenal sebagai Cyber-Physical Attack. Jika Cyber Attack biasanya menargetkan aset digital seperti data atau aplikasi, Cyber-Physical Attack adalah serangan siber yang bertujuan menyusup ke dalam sistem digital yang terhubung dengan sistem fisik (mesin). Kasus pager milik Hezbullah bisa masuk dalam kategori ini. Penyerang berhasil menginfeksi sistem pager dan membuat baterai yang terhubung menjadi panas dan meledak.

Cyber-physical Attack pada Kehidupan Nyata

Cyber-physical attack adalah bagian dari ancaman keamanan Operations Technology (OT). Serangan terjadi ketika peretas berhasil masuk ke sistem komputer yang mengendalikan sebuah alat seperti mesin, alat transportasi, aliran listrik, dan lain lain. Dampak serangan ini sangat berbahaya, merusak fasilitas atau korban jiwa. Berikut beberapa contoh Cyber-physical attack:

  1. Serangan jalur listrik di Ukraina.
    Peretas berhasil mengakses jaringan perusahaan layanan listrik di Ukraina melalui email phishing yang dikirim ke beberapa pegawai. Mereka menginstal malware yang memungkinkan akses ke sistem SCADA (Supervisory Control and Data Acquisition). Dengan malware ini, peretas menonaktifkan UPS, mengubah pengaturan dan kode akses, sehingga operator SCADA tidak dapat mengakses sistem. Pada 23 Desember 2015, peretas memadamkan listrik di daerah Ivano-Frankivsk dan menjalankan serangan Denial-of-Service pada sistem telepon, mengakibatkan pelanggan tidak dapat menghubungi layanan pelanggan perusahaan tersebut
  2. Ledakan pipa minyak di Turki.
    Pada 5 Agustus 2008, jalur pipa minyak di Refahiye, Turki, meledak. Awalnya, kerusakan mesin dianggap sebagai penyebab ledakan. Pihak berwajib tidak menduga adanya sabotase karena sistem keamanan jalur pipa sangat tinggi, dilengkapi pagar berduri dan CCTV sepanjang jalur. Namun, setelah penyelidikan lebih lanjut, terungkap bahwa dua pria memasuki area jalur pipa dan menyambungkan laptop ke jaringan CCTV. Melalui kerentanan pada sistem CCTV, mereka berhasil mengakses komputer yang menjadi host untuk sistem SCADA. Mereka menonaktifkan sistem alarm dan meningkatkan tekanan pada jalur pipa. Tekanan berlebihan ini menyebabkan pipa meledak. Sebelum pergi, mereka menghapus seluruh rekaman CCTV. Beruntung, satu kamera thermal yang berada di jaringan berbeda berhasil merekam kegiatan mereka.

Masih banyak skenario-skenario serangan lainnya seperti serangan ada sistem pengendali sinyal kereta, sistem pendingin pada pembangkit listrik dan banyak lagi. Efek dari serangan ini bisa berbulan-bulan, kerugian yang dihasilkan tidak kecil dan berdampak pada orang banyak.

Penutup

Dari dua contoh di atas, kita bisa melihat bagaimana penyerang memasuki sistem. Ada yang melakukan serangan jarak jauh melalui email phishing atau datang langsung secara fisik karena sistem tidak terkoneksi ke internet. Dalam kasus Hezbullah, serangan berawal dari sabotase suplai barang, dengan menukar pager asli dengan pager yang sudah ditanam malware atau bahan peledak.

Skenario ini bisa terjadi pada industri penting mana pun. Bayangkan jika alat peledak atau malware ditanam pada suku cadang atau perangkat pengganti. Ketika perangkat tersebut digunakan untuk menggantikan perangkat lama, peretas dapat menyusup ke dalam sistem dan tinggal menunggu waktu yang tepat untuk melakukan serangan.

Tidak aneh kalau resiko ini menimbulkan kekhawatiran baru.