Cyberthreat.id - Jaksa federal Amerika Serikat mendakwa seorang pria berusia 22 tahun karena diduga meretas sistem komputer dari sebuah perusahaan air pedesaan di Kansas yang menghambat proses untuk membersihkan dan mendisinfeksi air.

Berdasarkan dokumen dakwaan [PDF] Rabu (31 Maret 2021), pria bernama Wyatt Travnichek itu masuk ke sistem komputer fasilitas distrik air pedesaan Elssworth County, dikenal sebagai Post Rock Water District pada 2019.

Fasilitas air yang pernah diretas oleh Wyatt ini melayani warga Elssworth County, sebuah daerah berpenduduk sekitar 6.100 orang di Kansas Tengah, Amerika Serikat.

Pemberitaan Arstechnica menyebutkan Wyatt sebenarnya adalah karyawan dari perusahaan itu sejak Januari 2018 hingga Januari 2019. Bagian dari tanggung jawabnya termasuk mengakses sistem komputer dari jarak jauh untuk memantau sistem setelah jam kerja.

Saat peretasan terjadi, Wyatt sudah berhenti bekerja di sana. Kejadiannya pada Maret 2019. Manajemen perusahaan dikejutkan ketika tiba-tiba fasilitas pengolahan air itu mengalami gangguan di sistem komputernya yang menyebabkan terhentinya proses pengolahan air minum. Wyatt pun dituduh melakukan "penyusupan jarak jauh yang tidak sah" yang mengakibatkan "dimatikannya proses pengolahan air."

Tak hanya itu, Wyatt juga dituduh merusak sistem air dan menyebabkan "kerusakan sembrono pada komputer yang dilindungi". Wyatt pun berpotensi mendapatkan hukuman maksimal hukuman 25 tahun penjara dan denda US$500 ribu. Hukuman 20 tahun karena merusak sistem air publik, dan 5 tahun karena meretas sistem komputer.

Spesialis layanan pelanggan di perusahaan air minum, dikenal dengan Post Rock Water District yang diretas Wyatt, Angela Naegele mengatakan kepada CyberScoop, bahwa insiden 2019 itu tidak berdampak pada air minum pelanggan. Sementara saat ini pihaknya terus memantau kualitas dan keamanan airnya, kata Angela.

Dalam dakwaan terhadap Wyatt, tidak disebutkan apakah dia memakai aksesnya masuk dari jarak jauh ke sistem komputer distrik air atau tidak. Hanya saja melihat posisi Wyatt saat masih menjadi karyawan perusahaan itu, ada kemungkinan seperti itu. .

Kemungkinan petugas air gagal mengamankan kredensial dengan tidak menutup akun akses jarak jauh Wyatt setelah dia tak lagi bekerja di sana. Arstechnica menanyakan hal ini kepada Post Rock District, tetapi tidak seorang pun di fasilitas itu bersedia menjawab pertanyaan itu

Kasus peretasan sistem pengolahan air minum juga terjadi di Pinellas County, Florida, pada awal Februari lalu. Saat itu, peretas membobol sistem komputer instalasi pengolahan air dari jarak jauh dan mencoba meracuni air minum untuk sekitar 15.000 penduduk kota Oldsmar.  Kemudian diketahui bahwa fasilitas Oldsmar itu menggunakan versi Windows  yang tanpa firewall dan berbagi kata sandi TeamViewer yang sama diantara para karyawan. Hingga kini belum diketahui siapa pelakunya. (Baca juga: Ketika Peretas Bajak TeamViewer untuk Racuni Suplai Air ke Rumah Warga, Pernah Gegerkan Jakarta). []

Editor: Yuswardi A. Suud