Amerika Serikat kerap memandang konflik siber dengan China sebagai pertarungan teknologi tingkat tinggi, seolah dua kekuatan besar sedang beradu kecerdikan dalam arena digital yang rumit. Gambaran ini menampilkan peretasan sebagai operasi supercanggih yang hanya bisa dilakukan negara dengan kemampuan siber luar biasa. Namun, temuan terbaru justru memperlihatkan cerita yang jauh lebih sederhana dan memprihatinkan: banyak jaringan penting di Amerika berhasil ditembus bukan karena kecanggihan ekstrem, melainkan akibat kelalaian mendasar.
Kasus yang dikenal sebagai Salt Typhoon membuka tabir lemahnya perlindungan infrastruktur telekomunikasi di Amerika. Investigasi Senat pada akhir 2025 mengungkap bahwa jaringan perusahaan besar seperti Verizon, AT&T, dan T-Mobile masih menyimpan banyak celah keamanan dasar. Kata sandi yang lemah, perangkat lama yang tak diperbarui, serta sistem yang belum dipasangi tambalan keamanan selama bertahun-tahun menjadi pintu masuk empuk bagi peretas. Artinya, akses ilegal terjadi bukan lewat teknik mutakhir, melainkan dengan memanfaatkan kelemahan yang seharusnya bisa dicegah.
Konteks ini penting karena jaringan telekomunikasi memegang peran vital dalam kehidupan modern. Infrastruktur ini menjadi tulang punggung komunikasi, layanan darurat, transaksi bisnis, hingga aktivitas pemerintahan. Ketika jaringan tersebut rentan, bukan hanya data yang terancam, melainkan juga stabilitas sosial dan ekonomi. Dalam skala lebih besar, kebocoran sistem telekomunikasi memberi peluang bagi negara asing untuk memantau pergerakan warga, mengakses komunikasi sensitif, bahkan mengganggu layanan publik pada saat krisis.
Temuan Salt Typhoon menunjukkan bahwa peretasan ini memungkinkan pelaku melacak lokasi jutaan orang serta mengakses sistem penyadapan resmi yang digunakan penegak hukum. Implikasinya tidak main-main. Informasi semacam ini dapat dimanfaatkan untuk spionase, tekanan politik, hingga persiapan gangguan skala besar terhadap infrastruktur penting. Dengan kata lain, kelemahan siber tidak lagi sekadar persoalan teknis, melainkan menyentuh aspek keamanan nasional.
Ironisnya, respons kebijakan di Washington justru terjebak pada dua pendekatan ekstrem. Di satu sisi, ada dorongan agar keamanan siber diserahkan pada kerja sama sukarela antara pemerintah dan industri. Di sisi lain, muncul tekanan untuk memperketat sanksi terhadap China serta membersihkan rantai pasok dari perangkat buatan perusahaan Tiongkok. Kedua langkah ini memiliki keterbatasan. Pendekatan sukarela sering kali berakhir pada kepatuhan setengah hati, sementara pembatasan teknologi asing tidak otomatis menutup celah yang bersumber dari kelalaian internal.
Fakta bahwa peretasan tidak memanfaatkan perangkat buatan China mempertegas persoalan utama. Akar masalahnya terletak pada manajemen keamanan yang longgar, bukan semata pada asal teknologi. Celah muncul karena sistem tidak diperbarui, prosedur keamanan diabaikan, dan pengawasan minim. Dalam situasi seperti ini, sanksi dan pembatasan ekspor tidak cukup untuk memperbaiki fondasi yang rapuh.
Dampak dari kondisi tersebut terasa luas. Ketika jaringan komunikasi mudah ditembus, kepercayaan terhadap layanan digital ikut tergerus. Risiko kebocoran data pribadi meningkat, potensi penipuan bertambah, dan ancaman gangguan layanan publik menjadi nyata. Pada skala nasional, situasi ini membuka peluang sabotase yang bisa memengaruhi stabilitas ekonomi, transportasi, hingga layanan kesehatan.
Karena itu, muncul seruan agar keamanan siber telekomunikasi diperlakukan sebagai standar keselamatan publik, setara dengan inspeksi jembatan atau pemeriksaan pesawat sebelum terbang. Pemerintah didorong menetapkan batas minimal keamanan yang wajib dipatuhi seluruh operator. Standar ini mencakup penggunaan autentikasi berlapis, pembaruan sistem secara cepat, penghapusan akses bersama, serta rencana jelas untuk mengganti perangkat usang.
Tak kalah penting, setiap perusahaan perlu menjalani verifikasi independen. Pengujian berkala harus memastikan bahwa sistem mampu mendeteksi dan menahan penyusupan dalam hitungan jam, bukan berbulan-bulan. Tanggung jawab eksekutif juga perlu diperkuat melalui kewajiban pernyataan resmi tentang kondisi keamanan jaringan. Mekanisme ini akan menciptakan akuntabilitas, sehingga kelalaian tidak lagi dianggap sebagai kesalahan teknis biasa.
Di saat yang sama, kebijakan keamanan tidak boleh mengorbankan perlindungan privasi. Godaan untuk memperluas pengawasan domestik atau melemahkan enkripsi justru berpotensi menciptakan celah baru. Pengalaman Salt Typhoon menunjukkan bahwa sistem penyadapan resmi bisa menjadi sasaran empuk jika tidak dijaga ketat. Solusi yang lebih aman adalah memperkuat sistem pengelolaan data sensitif, bukan membuka pintu tambahan bagi risiko.
Kisah peretasan ini mengingatkan bahwa keunggulan siber tidak selalu ditentukan oleh kecanggihan serangan, melainkan oleh kedisiplinan dalam merawat pertahanan. Negara dengan sistem keamanan yang dijalankan sebagai rutinitas, diawasi, dan ditegakkan dengan serius, akan lebih tangguh menghadapi ancaman apa pun. Sebaliknya, kelalaian berulang hanya akan menjadikan jaringan vital sebagai sasaran empuk, dengan konsekuensi yang dapat dirasakan luas dalam kehidupan sehari-hari.