Amerika Kirim Peringatan, Beber Peretas yang Tunjukkan Kemampuan Bajak Infrastruktur Penting
Kredit Foto: Reuters/Kacper Pempel
Peretas tingkat lanjut telah menunjukkan bahwa mereka dapat mengendalikan serangkaian perangkat yang membantu menjalankan pembangkit listrik dan pabrik, kata pemerintah Amerika Serikat dalam peringatannya, Rabu (13/4/2022).
Badan Keamanan Cybersecurity dan Infrastruktur AS dan lembaga pemerintah lainnya mengeluarkan nasihat bersama yang mengatakan bahwa perangkat lunak berbahaya para peretas dapat memengaruhi jenis perangkat yang disebut pengontrol logika yang dapat diprogram yang dibuat oleh Schneider Electric dan OMRON Corp.
Baca Juga: Google: NATO dan Militer Eropa Timur Sedang Jadi Target Peretas Rusia
Dilansir Reuters, Kamis (14/4/2022), OMRON tidak segera membalas pesan yang meminta komentar. Seorang juru bicara Schneider mengkonfirmasi telah bekerja dengan pejabat AS untuk mempertahankan diri dari para peretas, menyebutnya "contoh kolaborasi yang berhasil untuk mencegah ancaman pada infrastruktur penting sebelum terjadi."
Pengendali umum di berbagai industri --dari gas hingga pabrik produksi makanan-- tetapi Robert Lee, kepala eksekutif perusahaan keamanan siber Dragos, yang membantu mengungkap malware, mengatakan para peneliti yakin target yang dimaksudkan peretas adalah gas alam cair dan fasilitas listrik.
Dalam peringatannya, Badan Keamanan Siber mendesak organisasi infrastruktur penting, "terutama organisasi Sektor Energi," untuk menerapkan serangkaian rekomendasi yang ditujukan untuk memblokir dan mendeteksi senjata siber, bernama Pipedream.
Meskipun peringatan pemerintah tidak jelas --tidak disebutkan peretas mana yang berada di balik malware atau apakah itu benar-benar digunakan-- peringatan itu menimbulkan kekhawatiran di seluruh industri.
Sebagai tanda betapa seriusnya penemuan itu, CISA mengatakan pihaknya membuat pengumuman bersama dengan Departemen Energi, Badan Keamanan Nasional dan FBI.
Pengontrol logika yang dapat diprogram, atau PLC, tertanam di sejumlah besar pabrik dan pabrik dan gangguan apa pun pada operasinya berpotensi menyebabkan kerusakan, mulai dari mati, mati, hingga kebocoran bahan kimia, peralatan rusak, atau bahkan ledakan.
Lee mengatakan alat yang dikembangkan oleh para peretas misterius itu "sangat mampu" dan kemungkinan telah bekerja selama beberapa tahun.
"Ini sama berbahayanya dengan yang dibayangkan orang," kata Lee dalam sebuah wawancara.
Pejabat keamanan siber Barat sudah khawatir dengan invasi Rusia ke Ukraina dan penyebaran malware yang bertujuan menyebabkan pemadaman listrik.
Sergio Caltagirone, wakil presiden intelijen ancaman Dragos, mengatakan Pipedream dapat dipahami sebagai "kotak peralatan" dari berbagai alat peretasan. Setiap komponen menawarkan cara berbeda untuk menumbangkan kontrol normal, memberikan peretas berbagai opsi untuk meluncurkan serangan.
Misalnya, Caltagirone mengatakan bahwa salah satu alat dalam Pipedream akan memungkinkan penyerang merusak PLC Schneider Electric sedemikian rupa sehingga perlu diganti seluruhnya.
"Karena tantangan rantai pasokan yang ada, dibutuhkan waktu lebih lama untuk mendapatkan pengontrol pengganti setelah serangan semacam itu," kata Caltagirone.
"Artinya, fasilitas gas alam cair mungkin tidak beroperasi selama berbulan-bulan," pungkasnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Muhammad Syahrianto
Tag Terkait:
