Cyberthreat.id - Departemen Keamanan Dalam Negeri (DHS) Amerika Serikat (AS) mengungkapkan serangan Ransomware terhadap fasilitas gas alam yang berakibat penutupan operasional selama dua hari.

Fasilitas kompresi gas alam AS, yang namanya tidak diungkapkan, menutup operasional setelah terinfeksi ransomware komoditas (ransomware commodity).

Penyerang awalnya menargetkan pabrik kompresi gas dengan email spear-phishing, yang memberi hacker jahat akses ke sistem IT. Kemudian malware memasuki jaringan Teknologi Operasional (OT) perusahaan untuk menginfeksi lebih banyak perangkat.

Cybersecurity and Infrastructure Security Agency (CISA) AS menyebut ransomware yang menyerang digambarkan sebagai jenis "komoditas". Ransomware ini salah satunya menyerang operasional pipa gas di dalam OT.

Potensi malware

Serangan ransomware tidak dapat memengaruhi proses berbasis program pengontrol logika (Programmable Logic Controllers/PLC) yang dapat diprogram, tetapi ransomware masih dapat membahayakan antarmuka manusia-mesin (Human-Machine Interfaces/HMI), sejarah data, dan polling server di jaringan OT.

"Semua itu dirancang hanya untuk menginfeksi sistem Windows," tulis laporan Cyware Hacker News, Rabu (19 Februari 2020).

CISA dalam keterangannya mengatakan, rencana tanggap darurat berfokus pada keamanan fisik dan tidak sepenuhnya mencakup serangan siber. Jadi, pilihan shutdown yang sengaja dibuat untuk melanjutkan operasional yang terkendali.

"Korban dapat memperoleh peralatan pengganti dan memuat konfigurasi yang terakhir diketahui, baik untuk memfasilitasi proses pemulihan," tulis CISA di situsnya, Selasa (18 Februari 2020).

Yang paling ditekankan CISA adalah munculnya kekhawatiran bahwa penyedia infrastruktur kritis masih belum mengembangkan sikap preventif dan mengenali model-model ancaman dan serangan cyber.

Padahal teknik serangan Black Hat modern sudah jauh lebih maju dan terus berkembang.

Secara khusus, organisasi/perusahaan yang menjadi korban tidak memiliki segmentasi yang kuat antara jaringan TI dan OT-nya, yang memungkinkan penyerang menyelimuti keduanya. Itu pun keduanya gagal mengembangkan rencana respon risiko (serangan) siber.

"Korban memiliki celah dalam pengetahuan tentang cybersecurity," tulis CISA.

"Berbagai skenario yang mungkin disebut sebagai alasan kegagalan untuk menggabungkan cybersecurity ke dalam perencanaan tanggap darurat."