Ransomware Targetkan Pertanian, FBI Ingatkan Dapat Ganggu Rantai Pasokan Makanan
Ilustrasi via CropforLife
Cyberthreat.id - Biro Investigasi Federal (FBI) telah mengirimkan Pemberitahuan Industri Swasta untuk memperingatkan organisasi di sektor Pangan dan Pertanian tentang peningkatan serangan ransomware yang dapat berdampak pada rantai pasokan makanan.
Meningkatnya ketergantungan pada teknologi pintar, perangkat yang terhubung ke Internet (IoT), dan sistem kontrol industri membuat sektor ini rentan menghadapi berbagai jenis serangan siber yang dapat menyebabkan operasi terganggu dan memengaruhi seluruh rantai pasokan makanan.
Semua jenis bisnis di sektor ini berisiko, kata FBI, termasuk pertanian, pengolah, pabrikan, pasar, dan restoran. Serangan Ransomware seringkali dibarengi pencurian data, yang kemudian digunakan sebagai pengungkit untuk memeras korban.
“Bisnis pangan dan pertanian yang menjadi korban ransomware menderita kerugian finansial yang signifikan akibat pembayaran uang tebusan, hilangnya produktivitas, dan biaya perbaikan. Perusahaan juga dapat mengalami kehilangan informasi kepemilikan dan informasi pengenal pribadi (PII) dan dapat mengalami kerusakan reputasi akibat serangan ransomware,” bunyi pemberitahuan FBI baru-baru ini.
Beberapa serangan tingkat tinggi tahun ini telah menunjukkan betapa berbahayanya ransomware. Serangan terhadap Kaseya memaksa salah satu jaringan supermarket terkemuka Swedia menutup ratusan toko selama berhari-hari. Raksasa pemrosesan daging JBS juga harus menangguhkan operasinya, seperti yang dilakukan Colonial Pipeline dan Molson Coors.
Serangan serupa lainnya tidak mendapatkan perhatian sebanyak insiden itu. Sebuah toko roti AS, kata FBI, terpaksa menangguhkan operasi selama seminggu setelah ransomware REvil "dikerahkan melalui perangkat lunak yang digunakan oleh penyedia layanan terkelola dukungan TI."
Pada Januari 2021, FBI juga mengungkapkan, sebuah peternakan AS menjadi korban serangan ransomware yang menimbulkan kerugian sekitar US$9 juta, karena harus menghentikan sementara semua operasi pertaniannya. Menggunakan kredensial yang diretas, penyerang memperoleh akses ke sistem administrator internal perusahaan.
FBI merekomendasikan agar semua organisasi menyimpan cadangan data mereka setiap saat, menggunakan segmentasi jaringan dan otentikasi dua faktor, terus memperbarui sistem dan aplikasi, menerapkan rencana pemulihan, menggunakan kata sandi yang kuat, menonaktifkan akses jarak jauh jika tidak digunakan, melakukan audit jaringan, dan menginstal serta memperbarui perangkat lunak anti-malware secara teratur.[]
