Cyberthreat.id – Colonial Pipeline menjalani akhir pekan ini dengan pukulan berat.

Menjelang akhir pekan, Jumat (7 Mei 2021), operator pipa bahan bakar asal Amerika Serikat, yang memasok hampir separuh kebutuhan bahan bakar di wilayah Pantai Timur negara itu, terpaksa menutup seluruh jaringan komputernya.

Peretas yang menerobos jaringan komputer perusahaan telah menjatuhkan ransomware—perangkat lunak jahat (malware) yang menyandera juga mencuri data perusahaan. Operator malware ini biasanya mengancam mengungkapkan data ke publik jika uang tebusan dalam bentuk kripto tak dibayarkan.

Perusahaan mengatakan menutup operasi bisnisnya setelah mengetahui insiden siber itu. Juga, melibatkan firma keamanan siber untuk membantu penyelidikan juga telah menghubungi aparat penegak hukum.

“Colonial Pipeline mengambil langkah-langkah untuk memahami dan menyelesaikan masalah ini. Saat ini fokus utama kami ialah pemulihan layanan secara aman dan efisien dan upaya untuk kembali ke operasi normal,” ujar perusahaan seperti dikutip dari Reuters, Minggu (9 Mei 2021).

Setelah kejadian itu, Sabtu pagi, Presiden AS Joe Biden juga turut diberitahu tentang insiden tersebut. Juru bicara Gedung Putih mengatakan, pemerintah sedang bekerja untuk membantu perusahaan memulihkan operasi dan mencegah gangguan pasokan bahan bakar.

Penghentian operasional yang berkepanjangan dikhawatirkan bisa mengganggu pasokan dan mempengaruhi harga bahan bakar di pom bensin—potensi pukulan bagi konsumen menjelang puncak musim panas, kata American Automobile Association.

Penutupan yang berlangsung selama empat atau lima hari, misalnya, dapat menyebabkan pemadaman sporadis di terminal bahan bakar di sepanjang Pantai Timur AS yang bergantung pada perusahaan untuk pengiriman, kata Andrew Lipow, presiden konsultan Lipow Oil Associates.

Dalam sehari Colonial Pipeline memasok 2,5 juta barel bensin dan bahan bakar lain melalui jalur pipa sepanjang 5.500 mil (8.850 kilometer), menghubungkan penyulingan di Pantai Teluk AS bagian timur dan selatan. Perusahaan juga melayani sejumlah bandara terbesar di negara tersebut, seperti Bandara Hartsfield Jakson Atlanta, salah satu bandara tersibuk di dunia.

Perusahaan swasta yang berbasis di Georgia ini dimiliki oleh CDPQ Colonial Partners L.P., IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC, dan Shell Midstream Operating LLC.

Departemen Energi AS mengatakan sedang memantau dampak potensial terhadap pasokan energi secara nasional, sedangkan Badan Keamanan Siber dan Infrastruktur AS (CISA) dan Administrasi Keamanan Transportasi mengatakan sedang menangani situasi tersebut.

"Kami terlibat dengan perusahaan dan mitra antarlembaga kami terkait situasi tersebut. Ini membuktikan ancaman yang ditimbulkan ransomware terhadap organisasi terlepas dari ukuran atau sektornya," kata Eric Goldstein, Asisten Direktur Eksekutif Divisi Keamanan Siber di CISA.

Seorang mantan pejabat dan dua sumber di industri bahan bakar  dengan syarat anonim kepada Reuters mengatakan para peretas kemungkinan adalah kelompok penjahat dunia maya profesional.

Para penyelidik sedang mencermati kelompok yang dijuluki "DarkSide," yang dikenal menyebarkan ransomware dan memeras korban, tulis Reuters.

Sumber industri keamanan siber juga mengatakan perusahaan keamanan siber FireEye didatangkan untuk menangani serangan tersebut. Namun, FireEye menolak berkomentar.

Colonial Pipeline tidak memberikan rincian lebih lanjut atau mengatakan berapa lama pipanya akan ditutup.[]

Redaktur: Andi Nugroho