Pemerintah Iran baru-baru ini melontarkan tuduhan serius terhadap Amerika Serikat terkait kelumpuhan jaringan internet berskala nasional yang bertepatan dengan sebuah serangan militer. Berdasarkan laporan media lokal Fars dan Entekhab, kegagalan infrastruktur perangkat keras tersebut terus terjadi secara sistematis, bahkan ketika jaringan internet Iran telah diputus dari koneksi global.

Insiden ini bukan lagi peretasan konvensional, melainkan sebuah demonstrasi nyata dari skenario "Bom Waktu Siber". Hal ini membuka mata dunia tentang betapa rentannya infrastruktur telekomunikasi sebuah negara terhadap serangan tersembunyi yang telah ditanam jauh hari pada tahap manufaktur dan baru diaktifkan pada momen krisis geopolitik.

Baca Juga: Celah Sistem IGRS Terekspos, Proyek Rahasia Raksasa Gim Global dan "007 First Light" Bocor

Investigasi awal menyoroti dugaan bahwa perangkat keras jaringan dari vendor-vendor raksasa global—seperti Cisco, Juniper, Fortinet, hingga MikroTik—telah disusupi. Terdapat dua teori utama terkait bagaimana kelumpuhan ini dieksekusi tanpa memerlukan koneksi internet aktif dari luar:

1. Bom Waktu Firmware/Bootloader: Kode berbahaya telah disisipkan jauh ke dalam firmware perangkat sejak dari rantai pasok distribusi, yang diprogram untuk memicu kegagalan sistem (reboot massal) pada waktu yang telah ditentukan secara spesifik.
2. Aktivasi Botnet Dormant: Jaringan botnet rahasia telah ditanamkan ke dalam perangkat dan dibiarkan tertidur (dormant), menunggu sinyal pemicu lokal selama serangan berlangsung.

Direktur The Indonesia Intelligence Institute, Ridlwan Habib, menegaskan bahwa insiden di Iran adalah sebuah "wake-up call" (peringatan keras) yang sangat nyata bagi keamanan nasional Republik Indonesia.

"Harus kita akui, tulang punggung infrastruktur telekomunikasi dan objek vital nasional di Indonesia saat ini masih sangat bergantung pada perangkat-perangkat keras impor tersebut," ujar Ridlwan pada Minggu (26/4). Ia menambahkan bahwa negara tidak boleh lagi sekadar berasumsi bahwa perangkat yang dibeli dari vendor ternama otomatis bersih dari ancaman intelijen asing.

Untuk menjawab ancaman perang asimetris ini, pemerintah dan DPR RI saat ini tengah memprioritaskan pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS). Surat Presiden (Surpres) Nomor R-07 terkait rancangan regulasi ini telah dibacakan dalam Rapat Paripurna DPR pada 12 Maret lalu.

Ridlwan menilai RUU KKS adalah instrumen strategis yang sangat krusial karena dua alasan fundamental:

• Sertifikasi Wajib Vendor Asing: RUU ini akan memberikan otoritas penuh kepada negara untuk mewajibkan seluruh vendor teknologi asing mematuhi standar sertifikasi ketat dari Badan Siber dan Sandi Negara (BSSN) sebelum perangkat mereka diizinkan beroperasi di Objek Vital Nasional (Obvitnas).
• Rantai Komando Manajemen Krisis: Mengeliminasi tumpang tindih kewenangan antar-lembaga (BSSN, BIN, TNI, Polri), sehingga menciptakan komando respons krisis yang terpadu ketika terjadi skenario pemutusan akses berskala besar.

Insiden kelumpuhan router dan firewall di Iran adalah validasi atas ancaman Serangan Rantai Pasok Perangkat Keras (Hardware Supply Chain Attack). Aktor ancaman tingkat negara (State-Sponsored APT) tidak lagi bersusah payah membobol firewall dari luar; mereka menyuap rantai manufaktur untuk menanamkan cip modifikasi atau firmware backdoor sebelum firewall itu sendiri dikirim ke negara pembeli.

Kedaulatan siber sebuah negara tidak ditentukan oleh seberapa banyak perangkat canggih yang diimpor, melainkan oleh seberapa dalam negara tersebut mampu memverifikasi apa yang sebenarnya berjalan di dalam "otak" perangkat tersebut.