AS Wanti-Wanti PLTN dan Perusahaan Energi akan Tindak Peretasan

Menara pendingin Unit 1 (kiri) dan Unit 2 (kanan) menjulang di dekat Spring City, Tennessee dalam foto yang diambil tanggal 29 April 2015 ini (foto: AP Photo/Mark Zaleski)

Kejadian terakhir memperlihatkan kerentanan industri pembangkit tenaga listrik terhadap serangan siber dan pemerintah AS telah mewanti-wanti perusahaan industri pekan ini tentang tindak peretasan yang menyasar sektor nuklir dan energi.

Pemerintah AS mewanti-wanti perusahaan industri pekan ini tentang tindak peretasan yang menyasar sektor nuklir dan energi, kejadian yang terakhir yang menyoroti kerentanan industri pembangkit tenaga listrik terhadap serangan siber.

Paling tidak sejak bulan Mei, para peretas menggunakan email “phishing” untuk “memanen kredensial” sehingga mereka dapat mengakses jaringan target-target mereka, menurut sebuah laporan gabungan dari U.S. Department of Homeland Security dan Federal Bureau of Investigation.

Laporan yang disediakan kepda perusahaan-perusahaan industri diulas oleh Reuters hari Jum’at. Meskipun laporan tersebut mengungkapkan adanya upaya peretasan, dan memperingatkan di kasus-kasus tertentu para peretas berhasil untuk menembus jaringan target-target mereka, namun laporan tersebut tidak mengungkapkan korban-korbannya secara spesifik.

Kalangan industri mewaspadai penyusupan

“Secara historis, para pelaku siber secara strategis menyasar sektor energi dengan beragam tujuan mulai dari spionase siber hingga kemampuan untuk menginterupsi sistem distribusi energi pada saat terjadinya konflik,” papar laporan tersebut.

Para pejabat di Homeland Security dan FBI tidak dapat dihubungi untuk mendapatkan komentar mereka terkait laporan tersebut, yang bertanggal 28 Juni. Laporan tersebut dirilis selama pekan dimana terjadi serangan peretasan secara masif.

Sebuah virus yang bernama “NotPetya” menyerang hari Selasa, menyebar dari infeksi awalnya di Ukraina ke kalangan dunia usaha di seluruh dunia. Virus tersebut mengenkripsi data pada komputer-komputer yang ditularinya, menyebabkan komputer tersebut tidak dapat dioperasikan dan menganggu aktivitas di berbagai pelabuhan, firma hukum, dan pabrik.

Hari Selasa situs berita untuk kalangan industri energi, E&E News, melaporkan para penyelidik AS berusaha untuk mengidentifikasi penyusupan ke jagat siber tahun ini di berbagai PLTN.

Reuters belum mengkonfirmasi rincian dari laporan E&E News, yang mengatakan tidak ada bukti sistem keamanan telah disusupi di fasilitas-fasilitas yang terdampak.

Kekhawatiran sejak 2016

Perusahaan-perusahaan industri, termasuk penyedia listrik dan utilitas lainnya, khususnya merasa khawatir akan potensi serangan siber yang bersifat destruktif sejak Desember 2016 ketika para peretas melumpuhkan jaringan listrik di Ukraina.

PLTN di AS yang dioperasikan oleh PSEG, SCANA Corp, dan Entergy Corp menyatakan fasilitas mereka tidak terdampak oleh serangan siber baru-baru ini. PLTN V.C. Summer yang dioperasikan SCANA di South Carolina ditutup hari Selasa oleh karena adanya masalah dengan satu katup di bagian non-nuklir dari fasilitas tersebut, ujar seorang juru bicara.

PLTN lainnya, Dominion Energy, mengatakan mereka tidak bersedia berkomentar terkait keamanan siber.

Dua perusahaan keamanan siber menyatakan pada tanggal 12 Juni mereka telah menemukan perangkat lunak jahat yang digunakan dalam serangan di Ukraina, yang mereka namakan Indstroyer, dan mewanti-wanti perangkat lunak tersebut dapat dimodifikasi dengan mudah untuk menyerang utilitas-utilitas baik di Amerika Serikat maupun Eropa.

Industroyer adalah malware kedua yang terungkap hingga saat ini yang mampu menginterupsi proses industri tanpa adanya keharusan bagi para peretas untuk mengintervensi secara manual.

Yang pertama, Stuxnet, terungkap di tahun 2010 dan secara luas dipercaya oleh kalangan peneliti keamanan telah digunakan baik oleh Amerika Serikat maupun Israel untuk menyerang program nuklir Iran.

Pemerintah AS melaporkan para penyerang tersebut melakukan pengintaian untuk memperoleh informasi tentang individu-individu yang komputernya mereka sasar untuk diinfeksi sehingga mereka membuat “dokumen-dokumen yang berfungsi sebagai umpan” yang memuat topik-topik yang menjadi minat dari sasaran-sasaran mereka.

Dalam sebuah analisis, pihak pemerintah mengatakan para penyerang menggunakan 11 file untuk melakukan serangan, termasuk pengunduh malware dan piranti-piranti yang memungkinkan para peretas mengendalikan komputer para korbannya dari jauh dan memungkinkan malware tersebut untuk menyebar di seluruh jaringan,

Chevron Corp, Exxon Mobil Corp dan ConocoPhillips adalah tiga produsen minyak terbesar di AS, tidak bersedia berkomentar terkait keamanan jaringan komputer mereka. [ww]