Operator Listrik Inggris Terbelit Ransomware, Hacker Bidik Titik Lemah Pulse Secure VPN
Ilustrasi | Foto: Freepik.com/Elexon
Cyberthreat.id – Elexon, perusahaan energi Inggris juga operator pembangkit listrik, dihantam serangan siber pada Kamis (14 Mei 2020).
Serangan mengakibatkan karyawan tidak bisa mengirim atau menerima email, demikian lapor The Telegraph, Kamis. Peretas (hacker) membidik titik lemah pada perangkat lunak Pulse Secure VPN yang dijalankan perusahaan.
Elexon termasuk pemain utama operator listrik di Inggris yang memasok daya ke 6 juta rumah tangga. Selain itu, perusahaan juga mendistribusikan listrik ke kalangan bisnis. Di situs webnya, perusahaan telah memberitahukan terjadinya serangan tersebut.
“BSC Central Systems dan EMR saat ini tidak terpengaruh dan berfungsi seperti biasa. Serangan hanya pada sistem TI internal dan komputer Elexon. Kami saat ini sedang bekerja keras untuk menyelesaikan masalah ini. Namun, kami saat ini tidak dapat mengirim atau menerima email apa pun,” tulis perusahaan.
BSC mengacu pada “kode penyeimbangan dan penyelesaian”, bagian inti dari jaringan listrik agar tetap menyala.
Sayangnya, perusahaan itu tidak merinci sifat serangan, tetapi ahli keamanan siber meyakini Exelon dihantam geng ransomware. Ini mengacu pada sifat kerusakan di mana karyawan kehilangan akses ke laptop dan server email perusahaan.
Tipikal serangan perangkat jahat ransomware adalah mengunci jaringan komputer. Mereka meminta korban membayar uang tebusan jika ingin mendapatkan kunci pembuka jaringannya. Uang tebusan itu biasanya diminta dalam bentuk Bitcoin.
Menurut perusahaan ancaman intelijen, Bad Packet, titik persoalan dari serangan tersebut adalah Elexon masih memakai versi lama Pulse Secure.
Berita Terkait:
Sebelumnya, Badan Keamanan Siber AS dan Inggris telah mengingatkan tentang kerentanan itu sebelumnya (CVE-2019-11510). Kerentanan ini secara umum telah dieksploitasi untuk merusak jaringan perusahaan dan menginstal ransomware, tulis ZDNet.
CVE-2019-11510 adalah kerentanan yang dapat dieksploitasi penyerang untuk mendapatkan kunci dan kata sandi pribadi. Penyerang dapat menggunakan kredensial ini yang dikombinasi dengan kerentanan lain (CVE-2019-11539), yaitu injeksi perintah jarak jauh untuk mendapatkan akses ke jaringan VPN.
Serangan siber yang menghantam Travelex, perusahaan pertukaran mata uang asing asal London, pada Januari lalu juga karena kerentanan Pulse Secure VPN. Travelex pun dikirimi ransomware oleh geng Sodinokibi alias REvil yang meminta uang tebusan US$ 6 juta.
Sejak awal pandemi virus corona (Covid-19) meluas di Inggris, PLN Britania Raya—National Grid—telah memprediksi tingkat serangan siber bakal melonjak lantaran lebih banyak staf bekerja dari rumah.[]
