Penggunaan pager dan walkie-talkie dalam serangkaian ledakan terkoordinasi di Lebanon telah menarik perhatian pada keamanan rantai pasokan global dan kerentanannya terhadap gangguan oleh pemerintah atau aktor lain.
Pemanfaatan ribuan perangkat elektronik dalam serangan tersebut, yang secara luas diyakini telah diatur oleh Israel sebagai bagian dari operasi yang menargetkan kelompok bersenjata Lebanon, Hizbullah, telah memunculkan kemungkinan peralatan komunikasi sehari-hari dijadikan senjata di masa depan.
Perusahaan teknologi kemungkinan besar melihat serangan itu sebagai pengingat kuat akan pentingnya mengamankan rantai pasokan mereka, sementara kepercayaan masyarakat umum terhadap teknologi juga dapat terpukul, kata analis industri teknologi dan rantai pasokan kepada Al Jazeera.
“Setiap perusahaan yang membuat atau menjual perangkat fisik akan mengkhawatirkan integritas rantai pasokan mereka,” kata James Grimmelmann, profesor hukum digital dan informasi Tessler Family di Cornell Tech dan Cornell Law School di Amerika Serikat.
“Mereka mungkin mempertimbangkan untuk menambahkan perlindungan dan verifikasi tambahan sehingga mereka dapat mendeteksi dan mencegah tindakan seperti ini dengan lebih baik.”
Meskipun Israel pernah terlibat dalam pembunuhan yang menggunakan perangkat komunikasi yang dirusak sebelumnya – termasuk pembunuhan pembuat bom Hamas Yahya Ayyash pada tahun 1996 melalui telepon seluler yang dipasangi bahan peledak – skala serangan, yang melibatkan ribuan ledakan simultan, belum pernah terjadi sebelumnya.
Setidaknya 32 orang tewas dan lebih dari 3.100 orang terluka dalam ledakan pada hari Selasa dan Rabu, termasuk anggota Hizbullah dan warga sipil, menurut pihak berwenang Lebanon.
Erosi kepercayaan publik
Brian Patrick Green, direktur etika teknologi di Markkula Center for Applied Ethics di Universitas Santa Clara di AS, menggambarkan serangan itu sebagai titik balik potensial bagi kepercayaan publik terhadap perangkat elektronik mereka.
“Entah bagaimana ribuan perangkat diubah menjadi senjata tanpa ada yang menyadarinya. Seberapa luas penyebaran perangkat peledak ini? Bagaimana bahan peledak masuk ke dalam perangkat atau rantai pasokan perangkat? Serangan ini menimbulkan pertanyaan-pertanyaan mengerikan yang bahkan tidak pernah terpikirkan sebelumnya,” kata Green.
Meskipun tidak jelas bagaimana pager dan walkie-talkie tersebut diubah menjadi alat peledak, sejumlah pejabat Lebanon dan AS telah mengatakan kepada sejumlah media bahwa intelijen Israel memasang jebakan pada alat tersebut dengan bahan peledak.
Israel belum berkomentar untuk mengonfirmasi atau menyangkal tanggung jawab.
Perusahaan Taiwan Gold Apollo, yang merek pagernya digunakan dalam serangan itu, pada hari Rabu membantah telah memproduksi perangkat mematikan tersebut, dan mengatakan perangkat itu dibuat di bawah lisensi oleh sebuah perusahaan bernama BAC.
CEO Gold Apollo Hsu Ching-kuang mengatakan kepada radio AS NPR bahwa BAC telah membayar perusahaannya melalui rekening bank Timur Tengah yang diblokir setidaknya sekali oleh bank Taiwan milik perusahaannya.
BAC, yang berkantor pusat di ibu kota Hongaria, Budapest, belum menanggapi permintaan komentar.
Pada hari Kamis, The New York Times, mengutip tiga pejabat intelijen yang tidak disebutkan namanya, melaporkan bahwa BAC adalah kelompok Israel yang dibentuk untuk memproduksi pager peledak.
Icom, pembuat peralatan radio yang berkantor pusat di Jepang, mengatakan pihaknya telah berhenti memproduksi model radio yang dilaporkan digunakan dalam serangan sekitar 10 tahun lalu.
“Produk itu dihentikan sekitar 10 tahun yang lalu, dan sejak saat itu, produk itu tidak pernah lagi dikirim oleh perusahaan kami,” kata Icom dalam sebuah pernyataan.
“Produksi baterai yang dibutuhkan untuk mengoperasikan unit utama juga telah dihentikan, dan segel hologram untuk membedakan produk palsu tidak dipasang, jadi tidak mungkin untuk memastikan apakah produk tersebut dikirim dari perusahaan kami.”
Patrick Lin, direktur Ethics + Emerging Sciences Group di California Polytechnic State University (Cal Poly), mengatakan masih ada pertanyaan penting tentang di mana dalam rantai pasokan perangkat tersebut disusupi.
“Apakah itu terjadi selama proses produksi, atau saat transit, atau di tingkat operator sistem tepat sebelum perangkat tersebut diberikan kepada individu?” kata Lin.
“Jika hal itu dilakukan selama proses produksi, maka produsen teknologi lain harus lebih khawatir, karena cara lain berada di luar kendali mereka. Jika produsen pager tidak bersedia terlibat dalam skenario seperti itu, maka keamanan operasional mereka benar-benar terancam.”
Bagaimana perusahaan teknologi akan menanggapinya?
Namun, terlepas dari bagaimana perangkat tersebut dirusak, serangan tersebut dapat mempercepat pergerakan menuju teknologi yang “dikembangkan secara lokal di dalam negeri untuk pengendalian yang lebih ketat terhadap keamanan rantai pasokan, baik itu telepon pintar, pesawat nirawak, aplikasi media sosial, apa pun,” kata Lin.
Milad Haghani, pakar rantai pasokan di Sekolah Teknik Sipil dan Lingkungan di Universitas New South Wales di Australia, mengatakan bahwa ia memperkirakan akan melihat “perhitungan luas” yang akan mendorong perusahaan untuk memperketat protokol keamanan rantai pasokan mereka.
“Bagi perusahaan teknologi secara umum, situasi ini belum pernah terjadi sebelumnya dalam skalanya, dan banyak yang mungkin belum menganggap serius keamanan proses produksi mereka sebelumnya,” kata Haghani.
“Banyak perusahaan mungkin belum sepenuhnya siap untuk menangani ancaman seperti itu,” katanya, seraya menambahkan bahwa ledakan di Lebanon akan menyebabkan peningkatan signifikan dalam upaya keamanan di dalam organisasi.
Para analis mengatakan, raksasa telepon pintar seperti Apple, Samsung, Huawei, Xiomi, dan LG dinilai kurang rentan terhadap peretasan dibandingkan perusahaan-perusahaan kecil. Alasannya termasuk perhatian mereka yang lebih besar pada keamanan, sifat operasi yang relatif tertarget terhadap Hizbullah, dan ruang yang lebih terbatas di perangkat mereka untuk menempatkan zat-zat seperti bahan peledak.
“Akan ada rasa ingin tahu, tetapi rantai produksi dan pengiriman mereka sama sekali berbeda dengan perusahaan skala kecil, termasuk vendor transceiver palsu. Jadi setidaknya sekarang tidak ada alasan untuk mempertimbangkan bahwa mereka mungkin terpengaruh,” kata Lukasz Olejnik, peneliti senior tamu di Department of War Studies di King's College London.
“Namun, perusahaan-perusahaan besar mungkin cenderung menyoroti perbedaan dalam cara mereka melakukan sesuatu.”
Sementara yang lain kurang yakin bahwa Big Tech kebal terhadap kekhawatiran tersebut, dengan menunjuk pada fakta bahwa perusahaan mengandalkan pemasok yang lebih kecil yang mungkin menjadi target yang lebih mudah atau bahwa mereka telah bekerja sama dengan pemerintah untuk menargetkan individu dengan cara yang tidak terlalu mematikan, terutama untuk memata-matai komunikasi mereka.
“Pemerintah Israel telah dituduh menggunakan perangkat lunak mata-mata milik kelompok NSO sebagai layanan intelijen yang diprivatisasi, dan minggu ini Apple membatalkan gugatannya terhadap NSO karena takut rahasia keamanannya akan bocor,” kata Grimmelmann.
“Hal ini sangat mengganggu, dan warga negara tidak seharusnya membiarkan pemerintah mereka secara harfiah menjadikan teknologi konsumen sebagai senjata seperti ini.”
Apple, Samsung, Huawei, Xiomi dan LG tidak segera menanggapi permintaan komentar.
Andrew Maynard, seorang profesor di School for the Future of Innovation in Society di Arizona State University (ASU), mengatakan serangan tersebut pasti akan mengubah persepsi tentang perangkat elektronik pribadi “dari perangkat yang benar-benar aman, menjadi perangkat yang mungkin dapat diretas dan digunakan untuk menyebabkan bahaya serius”.
“Saya tidak akan terkejut jika hal ini mengarah pada meningkatnya kecurigaan dan kecemasan mengenai keamanan perangkat yang digunakan orang setiap hari, dan upaya serius dari perusahaan-perusahaan besar untuk meyakinkan pelanggan mereka bahwa perangkat tersebut aman,” kata Maynard.
“Serangan tersebut juga memiliki sejumlah konsekuensi yang lebih luas. Sebelum 17 September, ide menggunakan perangkat pribadi untuk menghabisi sekelompok orang tertentu bukanlah bagian dari semangat global. Sekarang, hal itu sudah menjadi tren.”
Sementara para pendukung dan pengkritik Israel berselisih pendapat mengenai apakah serangan itu harus dilihat sebagai pukulan diskriminatif terhadap target militer atau tindakan gegabah yang membahayakan warga sipil, ledakan itu telah memicu diskusi tentang kemungkinan aktor lain mengambil inspirasi dari taktik semacam itu.
Haghani mengatakan bahwa meskipun akan sulit bagi sebagian besar aktor untuk melakukan serangan seperti itu, mereka mengemukakan perlunya memastikan bahwa “aktor non-negara, yang mungkin memiliki batasan moral yang lebih sedikit, tidak mengeksploitasi rantai pasokan dengan cara ini”.
Maynard, profesor di ASU, mengatakan kelompok bersenjata non-negara dapat melihat taktik tersebut sebagai “cara yang masuk akal untuk menciptakan rasa takut dan mendorong agenda mereka”.
“Sebenarnya, pintu telah terbuka bagi bentuk baru kampanye teror – di mana individu menghadapi kemungkinan perangkat di saku mereka – atau tangan anak mereka – menjadi agen penghancur,” katanya.
“Argumen balasan terhadap hal ini adalah bahwa kemungkinan besar akan sangat mahal dan sulit untuk mengambil ponsel yang sudah jadi sebagai senjata, misalnya. Namun sekarang idenya sudah ada, kemungkinan untuk melakukan hal ini kemungkinan besar meningkat.”
