Colonial Pipeline. | Foto: Arsip farmvilleherald.com
Colonial Pipeline. | Foto: Arsip farmvilleherald.com
Cyberthreat.id – Pemerintah AS masih bekerja keras untuk memulihkan serangan siber yang menimpa operator pipa bahan bakar, Colonial Pipeline. (Baca: Colonial Pipeline, Salah Satu Operator Bahan Bakar Terbesar AS Diserang Ransomware)
Jumat lalu, perusahaan swasta berpusat di Georgia yang dimiliki oleh CDPQ Colonial Partners L.P., IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC, dan Shell Midstream Operating LLC diserang peretas ransomware.
Perusahaan terpaksa menutup seluruh operasional. Padahal, Colonial Pipeline memasok pengiriman bahan bakar di seluruh Pantai Timur AS yang padat penduduk.
Sejumlah sumber anonim Reuters, termasuk mantan pejabat AS, menduga kuat serangan ransomware itu dilakukan oleh geng DarkSide. Salah satu sumber mengatakan, peretas mengambil lebih dari 100 gigabita (GB) data.
Baca:
Peta jalur pipa yang dioperasikan Colonial Pipeline. | Foto: bleepingcomputer.com
Menurut CEO Cybereason, Lior Div, serangan ke Colonial Pipeline tampaknya dilakukan oleh penjahat siber veteran yang fokus memeras korban dengan uang sebanyak mungkin.
“Mereka sangat baru, tapi sangat terorganisasi,” kata Div, Minggu (9 Mei 2021), kepada Reuters. Cybereason adalah perusahaan keamanan siber asal Boston, AS yang pernah melacak aktivitas DarkSide.
DarkSide adalah salah satu dari sejumlah geng peretas ransomware atau bisa disebut juga pemeras digital. Mereka selama ini menyerang perusahaan besar dan kini semakin profesional dengan memiliki layanan mailing list, pusat pers, dan hotline korban.
Div mengatakan DarkSide muncul pada pertengahan tahun lalu. Perusahaannya mencatat lebih dari 10 pelanggan telah melawan upaya pembobolan dari geng tersebut dalam beberapa bulan terakhir.
DarkSide tak ubahnya geng ransomware lain. Operator mengirimkan perangkat lunak jahat yang mengenkripsi data komputer korban. Mereka biasanya menawarkan kunci pembuka asalkan membayar uang tebusan dalam mata uang kripto. Jika menolak, peretas membocorkan data perusahaan sebagai ancaman ke darkweb.
Sejauh ini sulit untuk membuktikan apakah DarkSide bertanggung jawab di balik serangan itu.
Sebab jika DarkSide sebagai pelakunya, kata Div, biasanya mereka membuat siaran pers dan mengontak pers dalam 24 jam. Namun, kali ini mereka diam saja. Reuters yang mencoba mengontak melalui situs web utamanya dan pusat media DarkSide belum dijawab.
Sementara itu, mahasiswa ilmu komputer Georgia Tech, Chuong Dong, yang menerbitkan analisis pemrogramannya, mengatakan, kode-kode yang dipakai DarkSide bukanlah sesuatu yang istimewa, hanyalah ransomware yang cukup standar.
Sabtu pagi, Presiden AS Joe Biden juga turut diberitahu tentang insiden tersebut. Juru bicara Gedung Putih mengatakan, pemerintah sedang bekerja untuk membantu perusahaan memulihkan operasi dan mencegah gangguan pasokan bahan bakar.
Saat ini FBI dan lembaga pemerintah lainnya bekerja sama dengan perusahaan swasta untuk menangani insiden tersebut. Sistem komputasi awan yang digunakan peretas untuk mengumpulkan data yang dicuri menjadi offline pada Sabtu kemarin, sumber Reuters mengatakan.
Penghentian operasional yang berkepanjangan bisa mengganggu pasokan dan mempengaruhi harga bahan bakar di pom bensin—potensi pukulan bagi konsumen menjelang puncak musim panas, kata American Automobile Association.
Penutupan yang berlangsung selama empat atau lima hari, misalnya, dapat menyebabkan pemadaman sporadis di terminal bahan bakar di sepanjang Pantai Timur AS yang bergantung pada perusahaan untuk pengiriman, kata Andrew Lipow, presiden konsultan Lipow Oil Associates.
Dalam sehari Colonial Pipeline memasok 2,5 juta barel bensin dan bahan bakar lain melalui jalur pipa sepanjang 5.500 mil (8.850 kilometer), menghubungkan penyulingan di Pantai Teluk AS bagian timur dan selatan. Perusahaan juga melayani sejumlah bandara terbesar di negara tersebut, seperti Bandara Hartsfield Jakson Atlanta, salah satu bandara tersibuk di dunia.[]
Share:
