Cyberthreat.id - Serangan siber yang melanda operator penyalur minyak dan gas di sepanjang pantai timur Amerika Serikat pada Jumat pekan lalu hampir saja melumpuhkan pasokan bahan bakar ke kawasan itu. Perusahaan operator, Colonial Pipeline, mengatakan operasionalnya diharapkan bisa dipulihkan "secara substansial" hingga akhir pekan ini.

"Sementara situasi ini tetap cair dan terus berkembang, tim operasi Colonial sedang melaksanakan rencana yang melibatkan proses tambahan yang akan memfasilitasi kembali ke layanan dalam pendekatan bertahap," kata perusahaan itu dalam sebuah pernyataan yang diposting di situsnya pada Senin (10 Mei 2021) waktu setempat seperti dikutip The New York Times pada hari yang sama.

Berbasis di negara bagian Georgia, Colonial adalah operator jaringan pipa migas terbesar di AS berdasarkan volume. Perusahaan itu menyalurkan 2,5 juta barel bensin, diesel, avtur, dan produk bahan bakar minyak (BBM) lain setiap harinya dari Pantai Teluk Texas ke Pantai Timur. Menggunakan jalur pipa sepanjang 8.850 kilometer, Colonial melayani 50 juta konsumen.

Perusahaan itu mengatakan sedang memantau persediaan pelanggannya dan bekerja dengan pengirim untuk mengangkut bahan bakar. Harga minyak dan gas, yang melonjak sebelumnya pada hari Senin, turun dari titik tertingginya sehari setelah pernyataan Colonial.

Putusnya pasokan  secara tiba-tiba sepanjang 5.500 mil, yang menurut perusahaan membawa hampir setengah dari pasokan bahan bakar Pantai Timur, telah menjadi tanda yang meresahkan dari kerentanan dalam infrastruktur energi Amerika Serikat dan meningkatkan kekhawatiran tentang pasokan bahan bakar ke sebagian besar negara bagian.

Para ahli mengatakan beberapa bandara yang bergantung pada jalur pipa untuk pasokan bahan bakar jet, termasuk  di Nashville, Baltimore-Washington dan Charlotte dan Raleigh-Durham, North Carolina, bisa mengalami kesulitan di akhir pekan. Bandara umumnya menyimpan bahan bakar jet yang cukup untuk tiga hingga lima hari operasi.

FBI pada hari Senin mengeluarkan pernyataan bahwa serangan itu adalah pekerjaan kelompok peretas bernama DarkSide. Konfirmasi peretasan tersebut datang ketika pemerintahan Biden dalam beberapa hari mendatang diperkirakan akan mengumumkan perintah eksekutif untuk memperkuat infrastruktur pertahanan dunia maya Amerika.

Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru, mengatakan pada hari Senin bahwa pemerintah percaya DarkSide adalah "aktor kriminal" tetapi sedang mencari hubungan apa pun yang mungkin dimiliki kelompok itu dengan negara lain. Dengan kata lain, mungkin saja mereka disponsori sebuah negara untuk menyerang infrastruktur energi Amerika.

Dia menambahkan bahwa Colonial belum meminta dukungan dunia maya dari pemerintah, dan tidak dapat memastikan apakah perusahaan swasta itu telah membayar uang tebusan kepada pelaku serangan.

Serangan terhada sistem Colonial Pipeline menggunakan ransomware -- yang biasanya mengunci sistem komputer dengan mengenkripsi data -- sementara peretas meminta pembayaran untuk membuka sistem yang dikunci.

Serangan semacam itu telah menjadi momok global yang berdampak pada bank, rumah sakit, universitas, dan pemerintah kota dalam beberapa tahun terakhir. Sebuah perusahaan keamanan siber mencatat, hmpir 2.400 organisasi di Amerika Serikat mnjadi korban tahun lalu saja. Tetapi para penyerang semakin menargetkan industri karena perusahaan-perusahaan ini lebih bersedia membayar untuk mendapatkan kembali kendali atas sistem mereka.

DarkSide, geng kriminal yang berbasis di Eropa Timur yaang diduga kuat sebagai pelaku serangan, mengatakan dalm pemberitahuannya di situs mereka di jaringan TOR, bahwa motivasi serangan murni perkara uang. Peneliti keamanan siber percaya bahwa DarkSide beroperasi sebagia besar dari rusia, yang dituduh penjabat AS dan pakar keamanan siber telah menyembunyikan dan melindungi para penjahat dunia maya.

"Tujuan kami adalah menghasilkan uang dan tidak menciptakan masalah bagi masyarakat,” bunyi pesan DarkSide.

“Mulai hari ini kami memperkenalkan moderasi dan memeriksa setiap perusahaan yang ingin dienkripsi oleh mitra kami untuk menghindari konsekuensi sosial di masa depan,” katanya seperti dilaporkan The Washington Post.

Tahun lalu, Cybersecurity and Infrastructure Security Agency (CISA) memperingatkan operator pipa tentang ancaman ransomware. CISA menanggapi serangan ransomware pada fasilitas kompresi gas alam di mana penyerang memperoleh akses ke jaringan perusahaan dan kemudian memutar ke jaringan operasional, di mana ia dienkripsi di berbagai perangkat. Akibatnya, perusahaan menutup operasinya selama sekitar dua hari, kata CISA.[]