Pertama Kalinya Pembangkit Listrik AS Dilanda Serangan Siber
Ilustrasi | Foto: Ashraf Chemban/Pixabay
Cyberthreat.id – Untuk pertama kali jaringan pembangkit listrik Amerika Serikat mengalami serangan siber, demikian menurut sebuah dokumen yang diunggah oleh perusahaan listrik Amerika Utara (North American Electric Reliability Corp/NERC), Kamis (5 September 2019).
Serangan siber yang belum pernah terjadi sebelumnya ini terjadi lantaran ada celah keamanan pada antarmuka web firewall vendor yang dieksploitasi.
Firewall adalah perangkat (bisa hardware atau software) yang mengatur dan mengontrol jaringan komunikasi yang diizinkan juga sebagai pertahanan diri dari serangan siber
Kondisi itu, menurut dokumen NERC berjudul “ Lesson Learned” (PDF), memungkinkan penjahat siber bisa menyalakan ulang (reboot) perangkat secara tak terduga.
Alat pemntau sistem memberikan pemberitahuan adanya menyalakan ulang firewall (firewall reboot). Catatan yang ada, menurut NERC, menunjukkan firewall reboot terjadi selama periode waktu 10 jam dengan setiap firewall memperlihatkan status offline kurang dari lima menit.
Dari situlah, analisis internal menyatakan ada dugaan reboot dilakukan oleh pihak eksternal yang mengeksploitasi firewall, tulis NERC.
Efek dari kejadian itu adalah perangkat yang terdaftar pada pusat kendali berdampak rendah dan beberapa situs pembangkit jarak jauh.
“Firewall yang terkena dampak adalah semua perangkat perimeter yang berfungsi sebagai lapisan keamanan luar,” tulis NERC. Namun, insiden tersebut tidak menyebabkan terjadinya pemadaman listrik sama sekali.
Serangan itu terjadi pada 5 Maret lalu pukul 09.12 waktu setempat. Dalam dokumen NERC disebutkan serangan menyebabkan dampak di Kern dan Los Angeles (California), Salt Lake (Utah), dan Converse (Wyoming).
“Cyber events that cause interruptions of electrical system operations—operasi siber yang menyebabkan gangguan sistem operasi,” demikian keterangan jenis gangguan.
Serangan siber pembangkit listrik AS menunjukkan, “Betapa lemahnya utilitas listrik di negara ini karena mereka menjadi lebih bergantung pada digitalisasi dan interkonektivitas,” tulis situs web berita energi E&E News yang diakses Senin (9 September 2019).
Setelah kejadian, NERC langsung membuat pemberitahuan kepada seluruh karyawan untuk berhati-hati dalam penggunaan jaringan internet.
Internal perusahaan langsung melakukan prosedur keamanan siber (cybersecurity), seperti pengecekan celah dan segera memperbaiki dengan tambalan (patch), pemantauan firmware vendor, pengujian aplikasi di ruang pengembangan (sanbox) sebelum diterapkan, penggunaan VPN, penggunaan daftar kontrol akses (ACL) untuk menyaring lalu lintas masuk sebelum ditangani firewall dan lain-lain.
Peringatan sebelumnya
Dua bulan sebelum insiden tersebut, “peringatan” ada ancaman siber itu telah disampaikan oleh mantan Direktur Intelijen Nasional Dan Coats yang mengatakan, peretas Rusia sekarang mampu mengganggu pembakit listrik AS. Ia berkaca pada kejadian antara 2015-2016, di mana teroris siber berhasil merobohkan utilitas listrik di Ukraina selama beberapa jam.
Memang serangan Maret lalu tidak seperti di Ukraina, tapi dampak serangan sederhana dan tidak berbahaya itu berdampak ke jaringan listrik di California, Utah, dan Wyoming.
Reid Wightman, pakar keamanan dunia maya Dragos Inc., mengatakan, bahwa dirinya belum melihat bukti jaringan listrik menjadi target oleh peretas.
"Bisa jadi itu hanya bot otomatis yang memindai internet untuk perangkat yang rentan, atau beberapa script kiddie," kata Wightman.
Script kiddie adalah seseorang yang berniat jahat menggunakan program tertentu untuk menyerang sistem komputer atau melakukan deface pada situs web. Istilah ini juga disematkan pada mereka yang baru level gurem di dunia hacker—sekadar membuat sensasi.
Meski tidak berdampak serius, insiden itu bisa mengakibatkan kemunduran pada operasi jaringan.
NERC dan Departemen Energi AS menolak untuk mengungkapkan nama utilitas yang menjadi target serangan. Mereka juga menolak untuk memberikan rincian lainnya mengenai insiden tersebut karena mereka percaya hal itu dapat mempengaruhi keandalan jaringan listrik.
