Cyberthreat.id – Biro Investigasi Federal (FBI) mengeluarkan peringatan kepada para petani di Amerika Serikat terkait lonjakan serangan ransomware yang mengintai sektor pertanian modern.

Dikutip dari Info Security Magazine, dalam pemberitahuan untuk industri swasta yang dikeluarkan minggu ini, FBI menyebutkan bahwa koperasi pertanian saat ini menjadi salah satu target yang menarik para penjahat siber. Terlebih saat ini sedang memasuki musim tanam dan panen.

Menurut FBI, serangan ini dapat menyebabkan kerugian finansial dan gangguan operasional serta berdampak pada rantai pasokan makanan, mengingat biji-bijian juga digunakan untuk pakan ternak. Peretasan di fasilitas pengolahan susu atau daging juga dapat menyebabkan penundaan yang mengakibatkan produk rusak.

“FBI mencatat serangan ransomware selama musim ini terhadap enam koperasi gandum selama panen musim gugur 2021 dan dua serangan pada awal 2022 yang dapat memengaruhi musim tanam dengan mengganggu pasokan benih dan pupuk,” ujar FBI.

FBI mengatakan, para penjahat siber kemungkinan besar menganggap koperasi sebagai target yang menguntungkan karena bersedia membayar permintaan tebusan. Hal itu lantaran mereka sangat tergantung pada ketepatan waktu agar produknya tidak rusak.

Dalam pemberitahuan tersebut, FBI juga mencantumkan beberapa contoh perusahaan sektor pertanian yang tidak disebutkan namanya yang telah disusupi oleh ransomware sejak tahun lalu. Ini termasuk serangan rantai pasokan di mana perusahaan perangkat lunak diserang pada Juli 2021, yang berdampak pada klien pertanian hilir.

FBI menjelaskan, dalam vektor intrusi awal termasuk kerentanan dan eksploitasi umum yang diketahui tetapi belum ditambal, serta infeksi sekunder dari eksploitasi sumber daya jaringan bersama atau kompromi layanan terkelola.

“Produksi terkena dampak untuk beberapa entitas yang ditargetkan, menghasilkan pemrosesan yang lebih lambat karena operasi manual, sementara entitas lain yang ditargetkan kehilangan akses ke fungsi administratif seperti situs web dan email,” ujar FBI.

Ada urgensi tambahan bagi organisasi infrastruktur penting AS untuk meningkatkan ketahanan mereka terhadap ancaman semacam itu, mengingat beberapa peringatan bahwa kelompok-kelompok pro-Rusia mungkin akan melepaskan serangan salvo. FBI juga mencantumkan beberapa rekomendasi praktik terbaik dalam pemberitahuannya, termasuk penambalan reguler, otentikasi multi-faktor, menonaktifkan port RDP, dan meningkatkan kesadaran keamanan siber karyawan.

Sebelumnya, tim intelijen Five Eyes minggu ini mengeluarkan peringatan terperinci yang menguraikan langkah-langkah mitigasi, di samping teknik ancaman yang digunakan oleh negara Rusia dan kelompok kejahatan siber.[]

Editor: YAS