Dalam skenario terburuk yang telah diam-diam disimulasikan oleh administrasi Biden selama setahun terakhir atau lebih, para peretas Rusia yang bekerja atas nama Vladimir V. Putin berhasil menjatuhkan sistem rumah sakit di seluruh Amerika Serikat. Pada skenario lain, para peretas militer China menyebabkan kekacauan, menutup sistem air dan jaringan listrik untuk mengalihkan perhatian warga Amerika dari invasi Taiwan.
Ternyata, tidak ada dari situasi suram tersebut yang menyebabkan kegagalan digital nasional pada hari Jumat. Secara tampilan, ini adalah kesalahan manusia semata — beberapa ketukan salah yang menunjukkan kerapuhan dari sejumlah jaringan yang saling terhubung di mana satu kesalahan dapat menyebabkan deretan konsekuensi yang tidak diinginkan. Karena tidak ada yang benar-benar memahami apa yang terhubung dengan apa, tidak mengherankan bahwa kejadian semacam itu terus terjadi, setiap insiden hanya berbeda beberapa derajat dari yang terakhir.
Di antara para prajurit cyber Washington, reaksi pertama pada hari Jumat pagi adalah rasa lega bahwa ini bukan serangan negara. Selama dua tahun terakhir, Gedung Putih, Pentagon, dan para pembela cyber negara telah berusaha mencari solusi untuk “Volt Typhoon,” sebuah bentuk malware yang sangat sulit ditemukan yang China tanamkan ke infrastruktur kritis Amerika. Sulit untuk ditemukan, lebih sulit lagi untuk diusir dari jaringan komputer vital, dan dirancang untuk menimbulkan ketakutan dan kekacauan yang jauh lebih besar daripada yang terlihat di hari Jumat.
Namun, ketika “layar biru kematian” muncul dari ruang operasi Rumah Sakit Umum Massachusetts hingga sistem manajemen maskapai penerbangan yang memungkinkan pesawat terbang, Amerika mendapat pengingat lain tentang kemajuan yang terhenti dari “ketahanan cyber.” Hal ini adalah penemuan yang sangat pahit bahwa pembaruan cacat untuk alat terpercaya dalam upaya itu — perangkat lunak CrowdStrike untuk menemukan dan menetralkan serangan cyber –lah yang menjadi penyebab masalah tersebut, bukan penyelamat.
Baru belakangan ini Amerika Serikat benar-benar serius menghadapi masalah ini. Kemitraan pemerintah dengan industri swasta dirangkai untuk berbagi pelajaran. F.B.I. dan Badan Keamanan Nasional, bersama dengan Badan Keamanan Siber dan Infrastruktur di Departemen Keamanan Dalam Negeri, memberikan buletin yang menguraikan kerentan tmp dan melaporkan para peretas.
Presiden Biden bahkan membuat Dewan Tinjauan Keamanan Siber yang melihat kasus-kasus besar. Dewan ini bermodel pada Dewan Keselamatan Transportasi Nasional, yang meninjau kecelakaan pesawat dan kereta api, antara bencana lainnya, dan menerbitkan “pelajaran yang dipelajari.”
Hanya tiga bulan yang lalu, mereka merilis laporan pedas tentang bagaimana perusahaan Microsoft membolehkan intrusi ke layanan cloud-nya yang memungkinkan mata-mata China untuk mengosongkan berkas Departemen Luar Negeri tentang Beijing dan surel Menteri Perdagangan Gina Raimondo. Tetapi pada saat laporan itu keluar, pejabat Amerika sedang fokus pada masalah yang lebih mendesak: penyebaran serangan ransomware, banyak berasal dari Rusia.
Sebenarnya, para peretas Rusia yang membangunkan Amerika tentang kerentanan masalah “rantai pasokan perangkat lunak” yang memungkinkan kesalahan kecil merembet menjadi konsekuensi besar.
Menjelang kampanye pemilihan presiden 2020, dinas intelijen terampil Moskow meresap ke dalam komponen rantai pasokan itu, merangkak masuk ke sistem pembaruan perangkat lunak buatan Solar Winds. Produk perusahaan ini dimaksudkan untuk mengelola jaringan komputer besar, dan Rusia tahu bahwa setelah mereka mendapat akses ke sistem pembaruan, mereka dapat menyebarkan banyak kode berbahaya dengan cepat.
Itu berhasil. Para peretas segera mendapatkan akses ke Departemen Keuangan dan Perdagangan, sebagian dari Pentagon dan puluhan perusahaan terbesar Amerika. Mereka tidak melakukan kerusakan yang terlihat. Mereka tidak memicu kepanikan seperti yang terlihat pada hari Jumat. Tetapi mereka berhasil menarik perhatian pemerintahan yang baru.
“Dalam ekonomi yang saling terhubung secara global, kita perlu memastikan bahwa kita memiliki ketahanan” ketika peristiwa seperti itu terjadi, kata Anne Neuberger, penasihat keamanan nasional wakil untuk siber dan teknologi yang sedang berkembang, sebuah pekerjaan yang tidak ada sebelum administrasi Biden menciptakannya.
Mengapa Neuberger dibangunkan oleh Situasi Ruang Bicara Gedung Putih pada pukul 4 pagi pada Jumat di Aspen, Colo., tempat dia bersiap untuk berbicara di panel berjudul “Mengamankan Kepercayaan dalam Ekonomi Digital Global.” Dia menghabiskan hari untuk menilai risiko sistem pemerintah AS, lalu menelepon sekutu dan eksekutif, termasuk chief executive CrowdStrike, George Kurtz. Dia bertanya, “Apakah ada yang bisa kita lakukan untuk membantu?”
Ms. Neuberger, mantan pejabat senior di Badan Keamanan Nasional, tahu lebih baik dari kebanyakan orang bahwa saat ini tidak ada peluru ajaib. Ketika peristiwa seperti itu terjadi, satu-satunya respons adalah meluncurkan upaya yang menyakitkan, langkah demi langkah, untuk memperbaiki kesalahan, menerapkannya, dan mencoba memulihkan ribuan sistem kembali online.
Terkadang berhasil. Terkadang, seperti yang baru-baru ini ditemukan oleh British Museum setelah serangan ransomware besar yang pejabat intelijen Inggris kira-kira memiliki keterkaitan dengan pemerintah Rusia, bahkan usaha terbaik untuk pemulihan dapat gagal.
“Ini bukan sesuatu yang baru, tetapi telah dipercepat oleh teknologi dan oleh interkoneksi,” kata Sir Jeremy Fleming, pemimpin yang baru-baru ini pensiun dari GCHQ, lembaga pembuat dan penghancur kode terkenal Britania yang setara dengan NSA. Dan akhir-akhir ini, dia lebih khawatir tentang kejahatan daripada serangan negara.
Para penjahat pasti akan mengambil pelajaran dari kegagalan CrowdStrike, belajar bagaimana mengambil keuntungan dari kerawanan jenis yang membawa stasiun televisi dan bandara dan perusahaan asuransi ke titik berhenti. Demikian juga akan dilakukan Mr. Putin dan Presiden Xi Jinping dari China, yang sekarang memiliki, tanpa disengaja, peta jalan yang lebih terperinci untuk gangguan, dalam tahun pemilihan di mana mereka mungkin tertarik untuk campur tangan.
Ini bukan sesuatu yang tanpa harapan.
“Kami optimis bahwa Kecerdasan Buatan benar-benar memungkinkan kami untuk membuat kemajuan yang signifikan — belumlah transformatif, namun signifikan — dalam kemampuan mengidentifikasi kerentanan, menambal lubang, meningkatkan kualitas coding,” ujar Kent Walker, presiden urusan global di Google, di forum Aspen.
Tapi itu akan memakan waktu. Dan sementara itu, gelombang kekacauan yang tidak disengaja akan terus merembet di seluruh dunia — sebagian, seperti pada hari Jumat, adalah produk dari kesalahan. Ketakutan adalah, di tahun pemilihan, bahwa kegagalan digital berikutnya mungkin memiliki tujuan politik yang lebih dalam.