Sistem informasi yang mengendalikan jaringan pipa minyak untuk 18 negara bagian diserang perangkat jahat. Perangkat itu mengunci sistem dan akan dibuka jika tebusan sudah dibayar.
Oleh
kris mada
·3 menit baca
KOMPAS/SATRIO PANGARSO WISANGGENI
Laman depan blog milik sindikat ”ransomware” Revil Group di jaringan dark web, Minggu (25/4/2021). Berdasarkan RSS Feeds, terlihat bahwa pada Minggu sindikat grup ini memperbarui unggahannya mengenai peretasan sistem dari Quanta Computer, produsen gawai untuk Apple.
WASHINGTON, SENIN — Kementerian Transportasi Amerika Serikat mengumumkan keadaan darurat selepas serangan sibernatika. Serangan itu menyasar sistem pengendali jaringan pipa yang menyalurkan 380 juta liter minyak per hari.
Penetapan keadaan darurat diumumkan pada Minggu (9/5/2021) siang waktu Washington atau Senin dini hari WIB. Dengan penetapan itu, layanan pengangkutan minyak dan gas bumi di 18 negara bagian diizinkan melebihi jam kerja normal. Keadaan darurat diberlakukan di Alabama, Arkansas, District of Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas, dan Virginia.
Pekan lalu, sistem informasi yang mengendalikan jaringan pipa minyak diserang perangkat jahat. Perangkat itu mengunci sistem dan akan dibuka jika tebusan sudah dibayar. Akibat serangan itu, distribusi minyak di belasan negara bagian terganggu.
Belum diketahui berapa sistem bisa diambil alih dari pembajak. Hal yang jelas, penyaluran minyak akan terganggu selama sistem masih dikuasai pembajak.
Salah satu dampak serangan itu adalah harga minyak akan naik hingga 3 persen dalam jangka pendek, sementara untuk jangka menengah dan jangka panjang belum diketahui dampaknya.
KASPERSKY
Jumlah serangan ransomware yang terdeteksi oleh Kaspersky pada 2019 dan 2020.
Hingga saat ini, diketahui serangan dilancarkan oleh kelompok yang disebut sebagai DarkSide. Kelompok itu kerap mengumumkan sebagian hasil pemerasannya disumbangkan. Selain itu, DarkSide juga beberapa kali mengumumkan tidak menyerang fasilitas kesehatan dan pelayanan umum lainnya.
Belum diketahui apakah operator pipa, Colonial Pipeline, membayar tebusan atau tidak. Sejumlah pihak menyebut, dalam kasus-kasus seperti itu, biasanya berujung korban bisa mengambil alih kendali sistemnya atau, sebaliknya, membayar tebusan.
Sejumlah pihak menyebut, DarkSide dikenal tidak pernah menyerang negara-negara Eropa Timur. Sasaran utama kelompok peretas itu adalah berbagai pihak di Eropa Barat dan Amerika Utara.
Motif
Pakar keamanan internet dan pimpinan TAG Cyber, Ed Amoroso, menyebut Colonial relatif beruntung karena serangan bermotif ekonomi. Akan lebih repot jika serangan bermotif geopolitik. Serangan bermotif geopolitik kerap dilancarkan peretas yang disokong pemerintah suatu negara dan lebih merusak dibandingkan dengan peretas bermotif ekonomi. ”Ini adalah pertanda buruk karena bisa jadi korban lebih rentan atas serangan yang lebih serius,” ujarnya.
Sementara pendiri TrustedSec, David Kennedy, mengatakan, korban tidak punya pilihan selain membayar atau membangun ulang infrastruktur selepas serangan sejenis. Amat jarang kendali sistem bisa diambil alih tanpa membayar ke pemeras.
”Program pemeras sangat di luar kendali dan salah satu ancaman bagi bangsa. Masalah yang dihadapi kebanyakan perusahaan adalah tidak siap menghadapi ancaman seperti ini,” ujarnya.
kaspersky
Tampilan pesan ”ransomware” CTB-Locker. Seluruh file dienkripsi dan korban diberi waktu 96 jam untuk membayar uang tebusan sebelum data tersebut terenkripsi selamanya dan tidak bisa diakses.
Sementara Menteri Perdagangan AS Gina Raimondo menyebut bahwa pembajakan sistem dengan tujuan pemerasan adalah masalah serius dunia usaha. Ia berjanji sesigap mungkin dan bekerja sama dengan Kementerian Keamanan Dalam Negeri untuk menanggulangi masalah tersebut.
”Sayang sekali, serangan seperti ini menjadi lebih kerap. Kita harus bekerja sama dengan dunia usaha untuk mengamankan jaringan dan mempertahankan diri,” tuturnya.
Presiden AS Joe Biden telah mendapat informasi soal serangan itu. Raimondo menyebut, kasus itu telah ditangani pihak yang berkompeten. ”Kami bekerja sama dengan perusahaan, pemerintah negara bagian, dan pemerintah daerah untuk memastikan (jaringan pipa) beroperasi normal secepat mungkin,” ujarnya. (AFP/REUTERS)
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2021%2F04%2FDSC04347-edit_1619325413.jpg){kind=logo}
