Cyberthreat.id – Serangan ransomware Ryuk menghantam fasilitas kemaritiman pemerintah Amerika Serikat. Penjaga Pantai Amerika Serikat (The US Coast Guard/USCG) mengatakan, serangan itu mematikan seluruh jaringan TI selama lebih dari 30 jam.

Dalam buletin keamanan yang diterbitkan sebelum Natal lalu, USGC tidak mengungkapkan nama atau lokasi otoritas pelabuhan yang terkena dampak. Hanya, pengumuman itu telah terjadi baru-baru ini.

“Analisis forensik saat ini sedang berlangsung, tetapi virus teridentifikasi sebagai ransomware Ryuk,” demikian pengumuman USCG seperti diberitakan ZDNet, Senin (30 Desember 2019).

Pejabat USCG mengatakan mereka percaya titik masuk dari serangan itu adalah email phishing yang dikirim ke salah satu karyawan fasilitas maritim.

Setelah tautan jahat yang tertanam dalam email diklik oleh seorang karyawan, ransomware memungkinkan aktor ancaman untuk mengakses file jaringan TI perusahaan yang signifikan, dan mengenkripsi mereka, mencegah akses fasilitas tersebut ke file-file penting," kata USCG.

USCG mengkhawatirkan virus menyebar melalui jaringan TI dan berdampak pada "sistem kontrol industri yang memantau dan mengendalikan perpindahan kargo dan file terenkripsi yang penting dalam proses operasi."

Infeksi Ryuk menyebabkan "gangguan seluruh jaringan TI perusahaan, gangguan kamera, dan sistem kontrol akses fisik, dan hilangnya sistem pemantauan kontrol proses kritis," kata USCG.

Otoritas dan kapal pelabuhan telah lama dianggap mudah diretas dan gerombolan ransomware telah menargetkan pelabuhan pada masa lalu.

Pada Juli 2018, ada serangan ransomware yang menginfeksi Long Beach Port. Infeksi ini kemudian dilacak dan diisolasi ke terminal pelabuhan China Ocean Shipping Company (COSCO), salah satu perusahaan pelayaran terbesar di dunia.

Pada September 2018, pelabuhan San Diego (AS) dan pelabuhan Barcelona (Spanyol) melaporkan adanya serangan ransomware masing-masing selama lima hari. Kedua insiden itu kemudian terungkap disebabkan oleh Ryuk.

Meningkatnya ancaman keamanan siber terhadap kapal dan pelabuhan telah mendorong USCG untuk bertindak. Mulai tahun ini, USCG mengeluarkan peringatan keamanan untuk ancaman terkait keamanan dunia maya, selain ancaman kerusakan fisik, terorisme, atau masalah pembajakan.

Buletin keamanan terbaru ini adalah peringatan ketiga yang dikirimkan USCG tahun ini setelah mengirim dua yang pertama pada bulan Mei dan Juli. Dua peringatan pertama tentang malware yang dirancang untuk memengaruhi sistem TI yang ditemukan di atas kapal, bukan fasilitas maritim.

Redaktur: Andi Nugroho