Ledakan di Lebanon memicu keprihatinan tentang keamanan rantai pasokan, dan keselamatan teknologi | Teknologi

Penggunaan pager dan walkie-talkie dalam serangkaian ledakan yang terkoordinasi di Lebanon telah menarik perhatian terhadap keamanan rantai pasok global dan kerentanannya terhadap pemalsuan oleh pemerintah atau pihak lain.

Pemanfaatan ribuan perangkat elektronik dalam serangan-serangan tersebut, yang secara luas diyakini telah diatur oleh Israel sebagai bagian dari suatu operasi yang menargetkan kelompok bersenjata Hezbollah Lebanon, telah menimbulkan ancaman bahwa peralatan komunikasi sehari-hari dapat dijadikan senjata di masa depan.

Perusahaan teknologi kemungkinan akan melihat serangan-serangan tersebut sebagai pengingat yang kuat akan pentingnya mengamankan rantai pasok mereka, sementara kepercayaan masyarakat umum terhadap teknologi juga mungkin terganggu, kata analis industri teknologi dan rantai pasok kepada Al Jazeera.

“Setiap perusahaan yang membuat atau menjual perangkat fisik akan khawatir tentang integritas rantai pasok mereka,” kata James Grimmelmann, Tessler Family professor hukum digital dan informasi di Cornell Tech dan Fakultas Hukum Cornell di Amerika Serikat.

“Mereka kemungkinan akan mempertimbangkan untuk menambahkan langkah-langkah pengamanan dan verifikasi tambahan sehingga mereka dapat lebih baik mendeteksi dan mencegah langkah-langkah seperti ini.”

Meskipun Israel telah tersangkut dalam pembunuhan menggunakan perangkat komunikasi yang dimanipulasi sebelumnya – termasuk pembunuhan pada tahun 1996 dari pembuat bom Hamas Yahya Ayyash melalui telepon genggam yang diberi bahan peledak – skala serangan-serangan tersebut, melibatkan ribuan detonasi bersamaan, tidak pernah terjadi sebelumnya.

Setidaknya 32 orang tewas dan lebih dari 3.100 orang terluka dalam ledakan-ledakan tersebut pada hari Selasa dan Rabu, termasuk anggota Hezbollah dan warga sipil, menurut otoritas Lebanon.

Erosi kepercayaan publik

Brian Patrick Green, direktur etika teknologi di Markkula Center for Applied Ethics di Universitas Santa Clara di Amerika Serikat, menggambarkan serangan-serangan tersebut sebagai titik balik potensial bagi kepercayaan publik terhadap perangkat elektronik mereka.

“Entah bagaimana ribuan perangkat berubah menjadi senjata tanpa ada yang menyadari. Seberapa luas perangkat peledak ini? Bagaimana bahan peledak masuk ke dalam perangkat atau rantai pasok perangkat? Serangan ini menimbulkan pertanyaan-pertanyaan menakutkan yang bahkan tidak pernah dipertimbangkan sebelumnya,” kata Green.

Mariarosaria Taddeo, seorang profesor etika digital dan teknologi pertahanan di Universitas Oxford, mengatakan serangan-serangan tersebut menetapkan preseden yang mengkhawatirkan karena melibatkan gangguan pada rantai pasok “bukan untuk tindakan sabotase tertentu tetapi untuk serangan yang tersebar, sangat berdampak.”

“Skenario ini sudah dipertimbangkan oleh para ahli namun kurang diperhatikan oleh aktor-aktor negara. Jika ada hal baik yang muncul dari mereka, maka ini akan menjadi debat publik mengenai pengendalian rantai pasok, otonomi strategis atas aset digital, dan kedaulatan digital,” kata Taddeo.

Meskipun belum jelas secara tepat bagaimana pager dan walkie-talkie tersebut diubah menjadi perangkat peledak, pejabat Lebanon dan AS telah memberitahu beberapa media bahwa intelijen Israel membobol perangkat-perangkat tersebut dengan bahan peledak.

Israel tidak memberi komentar untuk mengkonfirmasi atau membantah tanggung jawabnya.

Perusahaan Taiwan, Gold Apollo, yang merek pager mereka digunakan dalam serangan-serangan tersebut, pada hari Rabu membantah bahwa mereka memproduksi perangkat mematikan tersebut, mengatakan bahwa perangkat tersebut dibuat di bawah lisensi oleh perusahaan bernama BAC.

CEO Gold Apollo, Hsu Ching-kuang, mengatakan kepada radio AS NPR bahwa BAC telah membayar perusahaan mereka melalui rekening bank di Timur Tengah yang setidaknya sekali diblokir oleh bank Taiwan perusahaan mereka.

BAC, yang berbasis di Budapest, ibukota Hungaria, tidak merespons permintaan untuk komentar.

Pada hari Kamis, The New York Times, mengutip tiga pejabat intelijen tanpa disebutkan namanya, melaporkan bahwa BAC adalah front Israel yang dibentuk untuk memproduksi pager peledak tersebut.

Icom, pembuat peralatan radio berbasis di Jepang, mengatakan bahwa mereka telah menghentikan produksi model radio yang dilaporkan digunakan dalam serangan-serangan tersebut sekitar 10 tahun yang lalu.

“Produk tersebut dihentikan sekitar 10 tahun yang lalu, dan sejak itu, tidak lagi dikirim dari perusahaan kami,” kata Icom dalam sebuah pernyataan.

“Produksi baterai yang diperlukan untuk mengoperasikan unit utama juga telah dihentikan, serta segel hologram untuk membedakan produk palsu tidak dilampirkan, jadi tidak mungkin untuk mengkonfirmasi apakah produk tersebut dikirim dari perusahaan kami.”

Patrick Lin, direktur Ethics + Emerging Sciences Group di California Polytechnic State University (Cal Poly), mengatakan bahwa ada pertanyaan penting tentang di mana dalam rantai pasok perangkat tersebut dicompromi.

“Apakah itu terjadi selama proses manufaktur, atau dalam pengiriman, atau di tingkat operator sistem tepat sebelum perangkat ditugaskan kepada individu?” kata Lin.

“Jika terjadi selama proses manufaktur, maka perusahaan teknologi lain harus lebih menyadari, karena cara lain diluar kendali mereka. Jika produsen pager tidak sepengetahuan dalam sebuah skenario semacam ini, maka keamanan operasional mereka telah serius terancam.”

Bagaimanapun perangkat mungkin telah dimanipulasi, serangan-serangan tersebut bisa lebih mempercepat peralihan ke teknologi yang “diproduksi di dalam batas negara untuk kontrol yang lebih ketat terhadap keamanan rantai pasok, apakah itu smartphone, drone, aplikasi media sosial, apapun,” kata Lin.

Milad Haghani, seorang ahli rantai pasok di Sekolah Teknik Sipil dan Lingkungan di Universitas New South Wales di Australia, mengatakan bahwa ia mengharapkan akan terjadi “peneguhan secara luas” yang akan mendorong perusahaan untuk memperketat protokol keamanan rantai pasok mereka.

“Bagi perusahaan teknologi secara umum, situasi ini belum pernah terjadi sebelumnya dalam skala ini, dan banyak mungkin sebelumnya belum serius mempertimbangkan keamanan proses produksi mereka,” kata Haghani.

“Banyak perusahaan mungkin belum sepenuhnya siap untuk mengatasi ancaman-ancaman seperti ini,” katanya, menambahkan bahwa ledakan di Lebanon akan menyebabkan peningkatan signifikan dalam upaya keamanan di dalam organisasi.

Raksasa smartphone seperti Apple, Samsung, Huawei, Xiomi dan LG dianggap kurang rentan untuk dikompromi dibandingkan dengan perusahaan-perusahaan yang lebih kecil, kata para analis, mengutip alasan termasuk perhatian yang lebih besar terhadap keamanan, sifat operasi yang relatif tertarget terhadap Hezbollah, dan ruang yang lebih terbatas di perangkat mereka di mana dapat ditempatkan zat-zat seperti bahan peledak.

“Mungkin akan ada rasa ingin tahu tetapi rantai produksi dan pengiriman mereka sama sekali berbeda dengan perusahaan-perusahaan skala kecil, termasuk penjual transceiver palsu. Jadi setidaknya sekarang tidak ada alasan untuk menganggap bahwa mereka mungkin terkena dampak,” kata Lukasz Olejnik, seorang senior visiting research fellow dari Departemen Studi Perang King’s College London.

“Namun, perusahaan-perusahaan besar mungkin cenderung untuk menyoroti perbedaan dalam cara mereka melakukan sesuatu.”

Orang lain mengekspresikan kepercayaan yang kurang bahwa Big Tech kebal dari kekhawatiran semacam itu, menunjukkan bahwa perusahaan mengandalkan pemasok-pemasok kecil yang mungkin menjadi sasaran yang lebih mudah atau bahwa mereka telah bekerja sama dengan pemerintah untuk menarget individu dengan cara yang kurang mematikan, terutama untuk memata-matai komunikasi mereka.

“Pemerintah Israel telah dituduh telah menggunakan spyware grup NSO secara prigatisasi sebagai layanan intelijen, dan memang minggu ini Apple menarik gugatannya terhadap NSO karena takut rahasia keamanan mereka akan bocor,” kata Grimmelmann.

“Ini sangat mengganggu, dan warga tidak boleh membiarkan pemerintahan mereka secara harfiah menggunakan teknologi konsumen seperti ini sebagai senjata.”

Apple, Samsung, Huawei, Xiomi dan LG tidak segera memberikan tanggapan atas permintaan komentar.

Andrew Maynard, seorang profesor di Sekolah untuk Masa Depan Inovasi di Masyarakat di Universitas Arizona State (ASU), mengatakan bahwa serangan-serangan tersebut pasti akan mengubah persepsi tentang elektronik pribadi “dari perangkat yang benar-benar aman, menjadi perangkat yang mungkin bisa dimanfaatkan dan digunakan untuk menyebabkan kerusakan yang serius.”

“Saya tidak akan terkejut melihat ini menyebabkan curiga dan kecemasan yang tumbuh terhadap apakah perangkat yang digunakan orang sehari-hari adalah aman, dan upaya serius dari perusahaan-perusahaan besar untuk meyakinkan pelanggan mereka bahwa mereka aman,” kata Maynard.

“Ada juga beberapa dampak lebih luas dari serangan-serangan tersebut. Sebelum 17 September, gagasan menggunakan perangkat pribadi untuk menyerang sekelompok orang tidak termasuk dalam zeitgeist global. Sekarang hal itu terjadi.”

Sementara pendukung dan kritikus Israel telah berselisih tentang apakah serangan-serangan tersebut harus dilihat sebagai pukulan yang diskriminatif terhadap sasaran militer atau tindakan sembrono yang membahayakan warga sipil, ledakan-ledakan tersebut juga telah menimbulkan kemungkinan bagi pelaku lain untuk terinspirasi dari taktik-taktik semacam itu.

Haghani mengatakan bahwa meskipun akan sulit bagi kebanyakan pelaku untuk menjalankan serangan-serangan semacam ini, mereka menimbulkan kebutuhan untuk memastikan bahwa “aktor non-negara, yang mungkin memiliki batasan moral yang lebih sedikit, tidak mengeksploitasi rantai pasok dengan cara ini.”

Maynard, profesor ASU, mengatakan bahwa kelompok bersenjata non-negara mungkin melihat taktik-taktik semacam ini sebagai “cara yang mungkin untuk menciptakan rasa takut dan mendorong agenda mereka.”

“Pada kenyataannya, pintu telah terbuka untuk kampanye teror baru – di mana individu menghadapi kemungkinan perangkat di saku mereka – atau tangan anak mereka – menjadi agen kehancuran,” katanya.

“Kontraargumen terhadap hal ini adalah bahwa kemungkinan masih sangat besar dan sulit untuk mengambil ponsel dari rak menjadi senjata. Tetapi sekarang gagasan ini sudah ada, kemungkinan hal tersebut telah meningkat.”