MANILA, Filipina – Iran pada 1 Maret menyerang pusat data Amazon Web Services di UEA dengan drone, menyebabkan gangguan besar pada layanan digital di sektor konsumen dan bisnis di wilayah tersebut.

Sepuluh hari kemudian, kantor berita Tasnim — yang berafiliasi dengan Korps Pengawal Revolusi Islam (IRGC) — mengisyaratkan perluasan target untuk mencakup Google, Microsoft, IBM, Nvidia, Oracle, dan Palantir, menurut Al Jazeera. Perusahaan-perusahaan ini, yang banyak di antaranya memiliki kontrak militer dengan Amerika Serikat, kini menemukan kantor dan infrastruktur mereka di Israel dan sebagian wilayah Teluk dicap sebagai "target sah."

"Seiring ruang lingkup perang regional meluas ke perang infrastruktur, ruang lingkup target sah Iran pun meluas," kata Tasnim.

Secara permukaan, logikanya sederhana: hancurkan pusat data dan Anda mengganggu operasi musuh. Seperti yang dicatat oleh lembaga pemikir berbasis di Inggris Rusi, ketika fasilitas menampung beban kerja sipil dan militer, "menargetkan mereka untuk mengganggu kemampuan militer dapat masuk akal secara strategis."

Namun alasannya lebih dari itu.

Menggali lebih dalam

Rusi berpendapat bahwa serangan ini bukan hanya tentang gangguan militer, tetapi juga tentang tekanan ekonomi dan psikologis, terutama karena "seruan untuk memperlakukan pusat data sebagai aset strategis dan infrastruktur kritis semakin keras."

Rusi memberikan 3 alasan.

Pertama, menyerang pusat data menimbulkan biaya ekonomi dan reputasi. Negara-negara Teluk telah menghabiskan waktu bertahun-tahun untuk menarik perusahaan teknologi global, menawarkan tanah dan energi murah untuk menampilkan diri sebagai pusat investasi yang stabil dan netral. Serangan melemahkan citra tersebut. Seperti yang dijelaskan Rusi, "serangan drone merusak reputasi yang telah dipupuk dengan hati-hati oleh negara-negara Teluk sebagai tempat investasi yang netral dan damai," yang dapat mengecilkan hati perusahaan dan membahayakan investasi miliaran dolar.

Menargetkan perusahaan teknologi AS juga menambah lapisan lain. Meskipun menyerang fasilitas mana pun yang terkait dengan asing dapat memiliki efek serupa, perusahaan AS memainkan peran utama di pasar saham AS. Mengganggu mereka dapat meningkatkan tekanan ekonomi pada Washington, dan kebijakan ekonomi Trump, kata Rusi.

Kedua, pusat data penting karena siapa yang mereka layani. Penyedia cloud besar mendukung pemerintah dan militer. Perusahaan seperti AWS, Google, Microsoft, dan Oracle merupakan bagian dari kontrak pertahanan besar, termasuk program Joint Warfighting Cloud Capability militer AS.

Namun, Rusi menyarankan Iran kemungkinan tidak tahu apakah situs spesifik yang ditargetkan sedang digunakan untuk tujuan militer. Ini berarti serangan tersebut kurang tentang dampak militer yang terjamin dan lebih tentang mengirim pesan: infrastruktur yang terkait dengan kekuatan militer AS dapat ditargetkan.

Akhirnya, gangguan itu sendiri adalah bagian dari strategi. Serangan tersebut mempengaruhi layanan sehari-hari seperti pembayaran, perbankan, dan platform online, membuat lebih sulit bagi orang dan bisnis untuk beroperasi secara normal. Ini menciptakan dampak psikologis, membawa konflik lebih dekat ke kehidupan sehari-hari dan menyoroti kerentanan.

Bahaya sipil, lanskap perang yang berkembang

Lebih dari dampak psikologis, ada bahaya dalam memiliki infrastruktur yang sama yang menampung aplikasi sipil dan militer, tulis blog hukum internasional OpinioJuris.
"Ini adalah serangan yang mengganggu kapasitas kognitif kolektif suatu populasi untuk merespons penderitaan mereka sendiri. Dalam minggu pertama setelah pecahnya perang, misalnya, Organisasi Kesehatan Dunia terpaksa menangguhkan pusat logistik Dubai-nya karena penutupan fisik ruang udara dan jalur laut... Bahaya tak terlihat dari serangan pusat data, yang belum sepenuhnya kita pahami, bisa jauh lebih mendalam."
Saat pusat data menjadi target bernilai tinggi, disarankan: "Negara-negara harus secara fisik memisahkan pusat data sipil mereka dari yang digunakan oleh militer. Ini adalah bagian dari kewajiban pihak-pihak untuk mengambil tindakan pencegahan terhadap efek serangan dengan melindungi penduduk sipil dari bahaya operasi militer" — mirip dengan bagaimana negara juga dilarang menempatkan pabrik amunisi di kawasan pemukiman.
Tanpa pemisahan seperti itu, layanan medis dan kemanusiaan yang sangat penting serta jaring pengaman yang lebih penting lagi di masa perang dapat sangat lumpuh.
Serangan pada pusat data adalah hal baru, tetapi mungkin juga menyoroti bagaimana hukum internasional tertinggal dari perkembangan teknologi yang sekarang memainkan peran besar dalam perang.
"Konvensi Jenewa, yang terakhir diperbarui secara substansial pada tahun 1977, dirancang untuk dunia tentara permanen dan medan perang fisik. Mereka tidak menawarkan panduan yang berarti tentang infrastruktur digital dwi-guna, AI dalam pengambilan keputusan mematikan, atau akuntabilitas untuk serangan otonom dan semi-otonom," tulis Subimal Bhattacharjee, penasihat kebijakan masalah teknologi digital untuk korporasi dan pemerintah.
Untuk ini, penasihat mengatakan bahwa pada akhirnya, harus diwajibkan bahwa pengawasan manusia memiliki persetujuan tertinggi untuk "keputusan mematikan berbantuan AI" sementara infrastruktur digital sipil untuk sektor kritis seperti rumah sakit dan sistem air harus diberikan "status terlindungi eksplisit" serta aturan yang diperbarui tentang penggunaan sistem senjata otonom. 

Di Iran, kita melihat perang berkembang. Teknologi telah mengubah masyarakat, dan teknologi juga telah mengubah struktur perang. Bagaimana kita memastikan bahwa kebijakan kita untuk infrastruktur digital berkembang bersamanya, dengan cara yang dapat melindungi warga sipil dan sektor kritis?

"Yang jelas adalah bahwa peristiwa 1 Maret telah menambah momentum signifikan pada debat yang sudah semakin kuat: apakah infrastruktur cloud dapat terus diperlakukan sebagai utilitas komersial, atau apakah harus diatur sebagai aset strategis yang diperebutkan dan konsekuensial, di persimpangan kekuatan ekonomi dan konflik," simpul Rusi. – Rappler.com