Cyberthreat.id - Northwest Territories Power Corporation (NTPC), generator dan distributor listrik di Kanada baru-baru ini mendapat serangan ransomware. Sistem internal NTPC menjadi sasaran serangan sehingga mematikan sistem IT serta berdampak pada pembangkit listrik, transmisi, dan sistem distribusi perusahaan.

MyNTPC, portal pembayaran online yang digunakan oleh NTPC, tidak berfungsi dengan baik dan mengarahkan pelanggan ke laman pesan yang menyatakan bahwa file-file itu dienkripsi oleh Netwalker.

Meskipun insiden ini belum bisa dikonfirmasi sepenuhnya, tetapi penyebaran Netwalker ransomware (alias Mailto) biasanya dikaitkan dengan email phishing bertema Covid-19, seperti yang diamati selama serangan sebelumnya.

Beberapa contoh insiden terkait NTPC

Pada bulan Januari 2016, NTPC memberi tahu pelanggan karena telah salah mengirimkan beberapa detail pribadi pelanggannya kepada pihak ketiga, yang mengakibatkan pelanggaran terhadap data pribadi pelanggan.

File yang berisi daftar nama pelanggan, alamat meteran, dan saldo akun dikirim ke beberapa pelanggan saat menanggapi beberapa pertanyaan pelanggan.

Serangan lain di Sektor Energi

NTPC bukan satu-satunya organisasi yang menghadapi insiden pelanggaran atau ransomware. Beberapa organisasi lain di sektor Energi telah menghadapi insiden semacam itu.

1. Pada bulan April 2020, raksasa energi multinasional Portugis Energias de Portugal (EDP) dipukul dengan Ragnar Locker ransomware, di mana para peretas mencuri 10 TB file perusahaan yang sensitif, dan meminta 1580 BTC ($ 10,9 juta atau € 9,9 juta) sebagai tebusan.

2. Pada bulan Maret 2020, Asosiasi Listrik Eropa ENTSO-E menjadi target insiden intrusi dunia maya, meskipun tidak ada rincian lebih lanjut tentang insiden tersebut yang diungkapkan.

3. Pada bulan Februari 2020, Reading Municipal Light Department (RMLD) menjadi sasaran para hacker, dalam upaya memeras uang dengan mengenkripsi data dalam sistem komputer stasiun.

4. Pada Januari 2020, kampanye peretasan oleh hacker Iran menargetkan sektor energi Eropa. Penyerang berusaha mencuri informasi sensitif menggunakan malware PupyRAT.

Serangan lain oleh Netwalker

Netwalker ransomware juga dikenal karena mengkompromikan jaringan perusahaan dan mengenkripsi semua perangkat Windows yang terhubung dengannya.

Berikut adalah beberapa insiden penting

1. Pada bulan Maret 2020, ransomware Netwalker menggunakan CoronaVirus (Covid-19) mengirimkan email phishing untuk menargetkan korbannya. Pada bulan yang sama, ransomware ini juga digunakan untuk menargetkan Champaign-Urbana Public Health District.

2. Pada bulan Februari 2020, Grup Toll Australia mengakui telah ditargetkan ransomware Netwalker.

Perhatikan tiga hal

Sejumlah perusahaan/organisasi di sektor energi telah berpikir serius dalam menghadapi potensi ancaman dan serangan siber. Diantara pedoman umum yang dipakai perusahaan sektor energi terdapat tiga hal sederhana yakni:

1. Jangan membuka email yang mencurigakan atau tidak relevan, terutama yang memiliki lampiran.  Hindari membuka email dengan penawaran menarik atau berita baru yang tidak bisa dipercaya, terutama dari agensi tempat Anda belum berlangganan.

2. Hindari mengunduh perangkat lunak apa pun dari situs web unduhan tidak resmi dan tidak dapat dipercaya, jaringan berbagi peer-to-peer, dan pengunduh pihak ketiga lainnya. Selalu percaya hanya sumber resmi dan terverifikasi saja.

3. Selalu perbarui sistem operasi dan semua aplikasi dengan tambalan terbaru yang dirilis oleh vendor guna menghindari eksploitasi kerentanan yang diketahui.