Hacker Rusia Beraksi, Malware Ini Bikin Fasilitas Listrik dan Gas Amerika Offline

Peretas yang terkait dengan Rusia nyaris dapat melumpuhkan selusin fasilitas listrik dan gas Amerika Serikat pada minggu-minggu pertama perang di Ukraina, kepala perusahaan keamanan dunia maya terkemuka memperingatkan, Selasa (21/2/2023).

Robert M. Lee, pendiri dan CEO Dragos, yang membantu perusahaan menanggapi serangan dunia maya, mengatakan peretas dengan grup Dragos yang disebut "Chernovite" menggunakan perangkat lunak berbahaya untuk mencoba menjatuhkan "sekitar selusin" gas alam cair dan listrik AS situs.

Baca Juga: Menlu Amerika Ungkap Pertemuan di Jerman: Saya Bicara 4 Mata dengan Diplomat Top China

“Ini adalah yang paling dekat yang pernah kami alami dengan memiliki infrastruktur AS atau Eropa, menurut saya infrastruktur AS, offline,” kata Lee kepada wartawan dalam sebuah pengarahan.

“Itu tidak digunakan pada salah satu targetnya, mereka tidak siap untuk menarik pelatuknya, mereka sudah sangat dekat.” Lee menolak memberikan perincian tentang apa yang mencegah serangan itu berhasil, tetapi mengatakan serangan itu dihentikan oleh koalisi pemerintah AS dan kelompok industri dunia maya.

Sementara pemerintah AS mengungkapkan tahun lalu bahwa malware baru --disebut PIPEDREAM-- mampu menyusup ke sistem kontrol industri AS di berbagai sektor utama, komentar Lee menunjukkan bahwa bahayanya lebih akut daripada yang diungkapkan pejabat.

Dan pengungkapannya menawarkan gambaran baru tentang kerentanan pasokan energi AS terhadap serangan dunia maya yang melumpuhkan --kemungkinan yang telah menarik perhatian luas menjelang invasi Presiden Rusia Vladimir Putin pada Februari 2022.

Lee menggambarkan malware tersebut sebagai “kemampuan masa perang tingkat negara bagian”. Dia tidak mengatakan apakah malware benar-benar telah dipasang di jaringan yang ditargetkan atau apakah para peretas hampir saja masuk ke sistem.

Sementara Dragos tidak menghubungkan grup peretasan ke negara-negara sebagai masalah kebijakan, peneliti keamanan lainnya mengatakan malware PIPEDREAM yang digunakan oleh Chernovite kemungkinan terhubung ke Rusia.

AS mengumumkan penemuan malware berbahaya pada April 2022, hanya tiga minggu setelah Presiden Joe Biden memperingatkan bahwa Rusia sedang "menjajaki opsi untuk serangan siber potensial" terhadap AS, dan mendesak kelompok infrastruktur penting untuk meningkatkan upaya keamanan.

Lee mengatakan bahwa Dragos bekerja dengan mitra termasuk Badan Keamanan Cybersecurity dan Infrastruktur, Departemen Energi, FBI dan Badan Keamanan Nasional untuk "menjaga sesuatu dari tanah Amerika yang akan mengganggu di alam."

“Saya tidak menggunakan kata-kata itu dengan enteng, tidak mencoba untuk membesar-besarkan sesuatu, tetapi aktor negara yang bertanggung jawab untuk ini, tidak ada kemungkinan bahwa ini bukan paket masuk mereka untuk dapat benar-benar meruntuhkan infrastruktur,” kata Lee.

Seorang juru bicara CISA menolak mengomentari dampak malware, dan tiga agensi lainnya tidak menanggapi permintaan komentar.

Ketika mereka pertama kali mengumumkan penemuan malware, agensi mengatakan dalam peringatan bersama bahwa "aktor ancaman tertentu yang terus-menerus" menggunakan alat baru untuk memengaruhi berbagai jenis sistem kontrol industri.

Baca Juga: Menlu Amerika Ungkap Pertemuan di Jerman: Saya Bicara 4 Mata dengan Diplomat Top China

Menurut Dragos, malware PIPEDREAM adalah jenis “pertama” yang dapat digunakan di berbagai sistem kontrol industri, dan itu tidak dirancang untuk mengganggu satu sistem tertentu --menjadikannya sangat berbahaya. Malware juga tidak masuk ke sistem melalui kerentanan yang dapat ditambal, membuatnya sangat sulit untuk dipertahankan.

“Anda dapat meningkatkan suhu, Anda dapat memiliki kondisi yang tidak aman di pabrik,” kata Lee tentang dampak penggunaan PIPEDREAM.

“Tidak perlu mengeksploitasi apa pun, tidak perlu menemukan kerentanan saat kapabilitas sudah dibangun di dalam pabrik sehingga lingkungan pabrik dapat beroperasi,” imbuhnya.

Lee mengatakan kepada wartawan bahwa dia percaya bahwa karena malware PIPEDREAM tidak berhasil digunakan terhadap infrastruktur AS mana pun, komunitas keamanan "bergerak melewatinya dengan cepat," tetapi masih ada lagi yang akan datang dari para peretas ini.

“Chernovite masih aktif, jadi kami menilai dengan keyakinan tinggi bahwa mereka masih aktif dan mengerjakan kerangka kerja ini dan kami berharap dapat melihatnya diterapkan di masa mendatang,” kata Lee.