Cyberthreat.id – Setelah peretasan yang dialami operator penyalur pipa bahan bakar terkemuka, Colonial Pipieline, pemerintah Amerika Serikat baru-baru ini membuat kebijakan khusus untuk seluruh perusahaan operator jaringan pipa. Instruksinya pendek: perkuat pertahanan siber.

Colonial Pipeline dihantam ransomware pada 7 Mei lalu. Perusahaan terpaksa menutup sebagian besar jaringan komputernya dalam sepekan. Perusahaan kini telah beroperasional setelah mengakui bahwa mereka membayar uang tebusan kepada peretas.

Geng ransomware DarkSide adalah otak di balik serangan yang melumpuhkan pemasok bahan bakar dari Texas ke New Jersey—sebagian besar Pantai Timur AS. (Baca: Penyalur BBM AS Colonial Pipeline Ungkap Mengapa Akhirnya Membayar Geng Ransomware Rp63 Miliar)

Di bawah wewenang Departemen Keamanan Dalam Negeri (DHS), terutama Administrasi Keamanan Transportasi (TSA) sedang berkoordinasi dengan perusahaan-perusahaaan yang mengoperasikan jaringan pipa, tak hanya di jaringan bahan bakar. Mereka diminta untuk menerapkan langkah-langkah pertahanan dari ancaman siber, tutur TSA seperti dikutip dari Reuters, diakses Rabu (26 Mei 2021).

Dalam koordinasi itu TSA dibantu Cybersecurity and Infrastructure Security Agency (CISA), juga divisi siber di bawah DHS. Departemen berencana merilis rincian panduan keamanan siber.

Kasus yang dialami Colonial Pipeline (yang memiliki jalur pipa sebanyak 8.900 kilometer) adalah serangan siber paling mengganggu di AS. Ini lantaran pasokan jutaan barel bahan bakar (bensin, solar, dan bahan bakar jet) tertunda. Pom bensin pun mengalami kelangkaan dan harga bahan bakar naik.

Menurut sumber Washington Post, kebijakan yang dikeluarkan DHS tersebut bakal menjadi pedoman keamanan siber wajib pertama khusus untuk perusahaan operator jaringan pipa.  Sebelumnya,  TSA memang telah memberikan pedoman keamanan siber untuk perusahaan jaringan pipa, tapi aturan itu hanya bersifat sukarela.

Dengan aturan baru, TSA akan meminta perusahaan melaporkan insiden siber kepada pemerintah federal, kata sumber Washington Post di DHS. Selain itu, perusahaan harus memperbaiki masalah dan mengatasi kekurangan atau menghadapi denda.

Hank Schless, pakar keaman siber dari Lookout, memandang positif regulasi tersebut. Meski butuh waktu dan sumber daya untuk menyelaraskan dengan peraturan baru, “Ini setidaknya berfungsi sebagai motivasi bagi perusahaan serupa untuk memulai bisnisnya,” ujar dia seperti dikutip dari Infosecurity Magazine.[]

Redaktur: Andi Nugroho