New York | EGINDO.co – Penutupan pipa vital AS karena serangan ransomware yang diperpanjang hingga hari ketiga pada hari Minggu (9 Mei), dengan pemerintahan Biden mengatakan upaya “semua tangan di atas dek” sedang dilakukan untuk memulihkan operasi dan menghindari gangguan pasokan bensin.
Pipa, dioperasikan oleh Pipa Colonial yang berbasis di Georgia, membawa bensin dan bahan bakar lainnya dari Texas ke Timur Laut. Ini menghasilkan sekitar 45 persen bahan bakar yang dikonsumsi di Pantai Timur, menurut perusahaan.
Serangan ransomware biasanya dilakukan oleh peretas yang mengunci sistem komputer dengan mengenkripsi data dan kemudian meminta tebusan besar untuk merilisnya. Colonial Pipeline tidak menjelaskan apa yang diminta atau siapa yang meminta.
Namun, seseorang yang dekat dengan investigasi yang berbicara tanpa menyebut nama mengidentifikasi geng ransomware yang bertanggung jawab sebagai DarkSide. Ini telah aktif sejak Agustus dan, tipikal dari geng ransomware paling kuat, diketahui menghindari menargetkan organisasi di negara-negara bekas blok Soviet.
DarkSide adalah salah satu geng ransomware yang telah “memprofesionalkan” industri kriminal yang telah merugikan negara-negara Barat hingga puluhan miliar dolar dalam tiga tahun terakhir.
Ia mencoba untuk mempromosikan citra Robin Hood, mengklaim bahwa ia tidak menyerang target medis, pendidikan atau pemerintah – hanya perusahaan besar – dan bahwa ia menyumbangkan sebagian dari sumbangannya untuk amal.
Menteri Perdagangan Gina Raimondo mengatakan pada hari Minggu bahwa serangan ransomware adalah “apa yang bisnis sekarang harus khawatirkan,” dan bahwa dia akan bekerja “dengan sangat giat” dengan Departemen Keamanan Dalam Negeri untuk mengatasi masalah tersebut, menyebutnya sebagai prioritas utama bagi pemerintah.
“Sayangnya, serangan semacam ini menjadi lebih sering,” katanya di CBS “Face the Nation. “Kami harus bekerja dalam kemitraan dengan bisnis untuk mengamankan jaringan guna mempertahankan diri dari serangan ini.”
Dia mengatakan Presiden Joe Biden diberitahu tentang serangan itu.
“Ini adalah upaya semua tangan di geladak sekarang,” kata Raimondo. “Dan kami bekerja sama dengan perusahaan, pejabat negara bagian dan lokal untuk memastikan bahwa mereka kembali beroperasi normal secepat mungkin dan tidak ada gangguan dalam pasokan.”
Orang yang dekat dengan investigasi Colonial Pipeline mengatakan bahwa sebelum mengaktifkan ransomware, para penyerang mencuri data, mungkin digunakan untuk pemerasan. Terkadang data yang dicuri lebih berharga bagi penjahat ransomware daripada pengaruh yang mereka peroleh dengan melumpuhkan jaringan, karena beberapa korban enggan melihat informasi sensitif mereka dibuang secara online.
Colonial tidak mengatakan apakah mereka telah membayar atau sedang menegosiasikan tebusan, dan DarkSide tidak mengumumkan serangan di situs gelapnya atau menanggapi pertanyaan wartawan Associated Press. Kurangnya pengakuan biasanya menunjukkan bahwa korban sedang bernegosiasi atau telah membayar.
Pakar keamanan mengatakan serangan itu harus menjadi peringatan bagi operator infrastruktur kritis – termasuk utilitas listrik dan air serta perusahaan energi dan transportasi – bahwa tidak berinvestasi dalam memperbarui keamanan mereka menempatkan mereka pada risiko bencana.
Ed Amoroso, CEO TAG Cyber, mengatakan bahwa Colonial beruntung karena penyerangnya setidaknya hanya berpura-pura dimotivasi oleh keuntungan, bukan geopolitik. Peretas yang didukung negara bertekad untuk melakukan perusakan yang lebih serius menggunakan metode penyusupan yang sama seperti geng ransomware.
“Bagi perusahaan yang rentan terhadap ransomware, itu pertanda buruk karena mereka mungkin lebih rentan terhadap serangan yang lebih serius,” katanya. Prajurit cyber Rusia, misalnya, melumpuhkan jaringan listrik di Ukraina selama musim dingin 2015 dan 2016.
Upaya pemerasan siber di AS telah menjadi fenomena kematian-oleh-ribuan-pemotongan dalam satu tahun terakhir, dengan serangan terhadap rumah sakit memaksa penundaan dalam perawatan kanker, mengganggu sekolah dan melumpuhkan polisi dan pemerintah kota.
Tulsa, Oklahoma, minggu ini menjadi pemerintah negara bagian atau lokal ke-32 di AS yang diserang ransomware, kata Brett Callow, analis ancaman di perusahaan keamanan siber Emsisoft.
Rata-rata tebusan yang dibayarkan di AS melonjak hampir tiga kali lipat menjadi lebih dari US $ 310.000 tahun lalu. Waktu henti rata-rata untuk korban serangan ransomware adalah 21 hari, menurut perusahaan Coveware, yang membantu korban merespons.
David Kennedy, pendiri dan konsultan keamanan utama senior di TrustedSec, mengatakan bahwa begitu serangan ransomware ditemukan, perusahaan memiliki sedikit jalan lain selain membangun kembali infrastruktur mereka sepenuhnya, atau membayar uang tebusan.
“Ransomware benar-benar di luar kendali dan salah satu ancaman terbesar yang kami hadapi sebagai sebuah bangsa,” kata Kennedy. “Masalah yang kami hadapi adalah sebagian besar perusahaan sangat tidak siap untuk menghadapi ancaman ini.”
Colonial Pipeline mengangkut bensin, solar, bahan bakar jet, dan minyak pemanas rumah dari kilang di Gulf Coast melalui jaringan pipa yang membentang dari Texas ke New Jersey. Sistem perpipaannya membentang lebih dari 5.500 mil, mengangkut lebih dari 100 juta galon sehari.
Debnil Chowdhury dari firma riset IHSMarkit mengatakan bahwa jika pemadaman berlangsung hingga satu hingga tiga minggu, harga gas bisa mulai naik.
“Saya tidak akan terkejut, jika ini akhirnya menjadi pemadaman sebesar itu, jika kita melihat kenaikan harga gas sebesar 15 hingga 20 sen selama satu atau dua minggu ke depan,” katanya.
Departemen Kehakiman memiliki satuan tugas baru yang didedikasikan untuk melawan serangan ransomware.
Sementara AS tidak mengalami serangan siber yang serius pada infrastruktur kritisnya, para pejabat mengatakan peretas Rusia khususnya diketahui telah menyusup ke beberapa sektor penting, memposisikan diri mereka untuk melakukan kerusakan jika konflik bersenjata pecah.
Sumber : CNA/SL