WASHINGTON, KALBAR TERKINI - Indonesia setidaknya harus waspada dengan serangan ransomware menyusul musibah yang dialami sebuah perusahaan energi raksasa di AS sejak Jumat, 7 Mei 2021. Serangan ransomware mengakibatkan pihak Colonial Pipeline menghentikan sementara semua operasi di pipa utamanya yang menyalurkan sekitar 45 persen dari semua konsumsi bahan bakar di Pantai Timur.
Ransomware merupakan jenis malicious software tertentu, yang menuntut tebusan finansial dari korban dengan melakukan penahanan aset atau data yang bersifat pribadi. Dilansir dari Gov-CSIRT Indonesia, kegiatan penyebaran ransomware dilakukan oleh penyerang (threat actor) dengan tujuan utama finansial. Threat actor menjadikan data pribadi sebagai ancaman.
Dikutip Kalbar-Terkini.com dari The Associated Press, Minggu, 9 Mei 2021, pihak Colonial Pipeline menyatakan, serangan pada Jumat tersebut sangat mempengaruhi beberapa sistem teknologi informasinya.
Baca Juga: Kabul Diserang Jahanam: Puluhan Siswi Tewas, Jenazah Berserakan bersama Buku dan Tas
Perusahaan tersebut mengangkut bensin, solar, bahan bakar jet, dan minyak pemanas rumah dari kilang penyulingan, yang terutama berlokasi di Gulf Coast, melalui jaringan pipa yang membentang dari Texas ke New Jersey.
Perusahaan, yang berbasis di Alpharetta, Negara Bagian Georgia, menyatakan bahwa pihaknya sudah menyewa perusahaan keamanan siber luar untuk menyelidiki sifat dan ruang lingkup serangan itu, dan juga telah menghubungi penegak hukum dan lembaga federal.
Meskipun sudah lama ada kekhawatiran tentang musuh AS, yang mengganggu pemasok energi AS, serangan ransomware oleh sindikat kriminal jauh lebih umum, dan mengalami meningkat belakangan ini.
Dalam sebuah pernyataan pada Jumat malam, Colonial Pipeline menyayakan, pihaknya 'mengambil langkah untuk memahami dan menyelesaikan masalah ini', terutama berfokus pada 'pemulihan layanan yang aman dan efisien, serta upaya untuk kembali ke operasi normal'.
Ditegaskan, pihaknya semaksimal mungkinsedang bekerja menangani masalah yang telah meminimalkan gangguan kepada pelanggan dan semua pihak yang bergantung ke Colonial Pipeline.
Baca Juga: Skotlandia Gelar Referendum Merdeka : Capek 313 Tahun Bergabung dengan Inggris
Misteri: Saat Harga Minyak Naik
Analis perminyakan Andy Lipow menilai, dampak serangan terhadap pasokan bahan bakar dan harga, tergantung pada berapa lama pipa tersebut tak beroperasi.
Penghentian selama satu- dua hari akan berdampak minimal, tetapi pemadaman selama lima atau enam hari, dapat menyebabkan kekurangan dan kenaikan harga, terutama di wilayah-wilayah yang membentang dari pusat Alabama hingga Washington.
Lipow menambahkan, kekhawatiran utama terkait penundaan pasokan yang lama adalah untuk jenis bahan bakar jet dalam menjaga bandara utama tetap beroperasi, seperti di Atlanta dan Charlotte, dan North Carolina.
Sifat sebenarnya dari serangan itu tidak jelas, termasuk pelaku, dan motifnya.
Seorang juru bicara Colonial Pipeline menolak konfirmasi terkait apakah pihaknya sudahmenerima permintaan tebusan atau tidak, sebagaimana yang kerap terjadi dalam serangan dari sindikat kriminal dunia maya.
Seorang ahli terkemuka dalam sistem kontrol industri, CEO Dragos Inc, Robert Lee menegaskan, semuanya mengarah ke serangan ransomware. "Berapa lama mereka tak akan beropertasi, ini tergantung seberapa jauh dan luasnya," katanya.
Pipeline dapat kembali aktif dan berjalan relatif cepat, jika hanya sistem TI yang terpengaruh, dan Colonial sudah disiapkan secara baik. "Tetapi jika jaringan yang secara langsung mengontrol fungsi pipeline yang terkena dampaknya, maka bisa memakan waktu berhari-hari," lanjutnya.
“Ini tidak akan menjadi tidak masuk akal untuk jangka panjang, seminggu atau lebih, pemadaman jika berdampak pada sisi operasi. Kami belum tahu itu, " tambah Lee.
Baca Juga: Diduga Dendam dari Afghanistan, Veteran Tentara Dibunuh Rekan Setiba di AS
Mengacak dengan Enskripsi
Ransomware mengacak data organisasi korban dengan enkripsi. Penjahat ini juga meninggalkan instruksi di komputer yang terinfeksi tentang bagaimana menegosiasikan pembayaran tebusan dan setelah dibayar, memberikan kunci dekripsi perangkat lunak.
Menurut Mike Chapple, profesor pengajar TI, analitik, dan operasi di Mendoza College of Business di Universitas Notre Dame, yang juga mantan ilmuwan komputer di Badan Keamanan Nasional AS, sistem yang mengontrol saluran pipa tidak boleh tersambung ke internet karena rentan terhadap gangguan dunia maya.
"Serangannya sangat canggih, dan mampu mengalahkan beberapa kontrol keamanan yang cukup canggih. Tingkat kontrol keamanan yang tepat (untuk mengatasi) adalah tidak ada," kata Chapple.
Brian Bethune, seorang profesor ekonomi terapan di Boston College, juga mengatakan, dampak pada harga konsumen seharusnya berumur pendek selama penutupan pipa tidak berlangsung lebih dari satu atau dua pekan.
“Tapi, itu adalah indikasi betapa rentannya infrastruktur kita terhadap serangan siber semacam ini,” katanya.
Bethune mencatat, penghentian pasokan dari pipa tersebut, terjadi pada saat harga energi telah naik, karena ekonomi dibuka kembali lebih lanjut akibat dicabutnya pembatasan-pembatasan pandemi.
Menurut klub otomotif AAA, rata-rata kebutuhan nasional untuk satu galon bensin biasa, telah meningkat empat sen sejak Senin, 3 Mei 2021, menjadi 2,94 dolar AS.
Colonial Pipeline menyatakan, pihaknya menyalurkan lebih dari 100 juta galon bahan bakar setiap hari, melalui sistem pipa yang membentang lebih dari 5.500 mil.
Sementara FBI dan Dewan Keamanan Nasional Gedung Putih, tidak segera membalas pesan yang meminta komentar.
Badan Infrastruktur dan Keamanan Keamanan Siber federal merujuk pertanyaan tentang insiden tersebut ke perusahaan.
Adapun upaya peretas yang gagal untuk meracuni pasokan air di kota kecil Florida telah meningkatkan kewaspadaan tentang betapa rentannya infrastruktur penting negara itu terhadap serangan penyusup yang lebih canggih.
Anne Neuberger, wakil penasihat keamanan nasional Pemerintahan Presiden Joe Biden untuk keamanan siber dan teknologi baru, menyatakan dalam sebuah wawancara dengan The Associated Press pada April 2021, bahwa pemerintah sedang melakukan upaya baru untuk membantu melindungi utilitas listrik, distrik air, dan industri penting lainnya dari serangan siber yang berpotensi merusak.
Tujuannya, untuk memastikan bahwa sistem kontrol, yang melayani 50 ribu atau lebih orang di AS, memiliki teknologi inti untuk mendeteksi, dan memblokir aktivitas dunia maya yang membahayakan.
Sejak itu, Gedung Putih telah mengumumkan inisiatif 100 hari, yang bertujuan melindungi sistem kelistrikan negara dari serangan siber, dengan mendorong pemilik dan operator pembangkit listrik serta utilitas listrik untuk meningkatkan kemampuan dalam mengidentifikasi ancaman siber ke jaringan mereka.
Ini mencakup tonggak nyata untuk menerapkan teknologi sehingga kalangan itu dapat melihat, dan menanggapi gangguan secara real time.
Pihak Departemen Kehakiman AS juga telah mengumumkan satuan tugas baru, yang didedikasikan untuk melawan serangan ransomware di mana datanya disita oleh peretas yang meminta pembayaran dari korban untuk merilisnya.***
Sumber: The Associated Press