Cyberthreat.id - Frekuensi dan kecanggihan serangan siber terhadap industri manufaktur terus meningkat.  Baru-baru ini, beberapa kelompok hacker terkenal menargetkan perusahaan manufaktur di Australia.

Bulan ini, serangan cyber terhadap Bluescope Steel Australia memaksa sistem produksi dihentikan di seluruh perusahaan. Serangan kepada sistem IT perusahaan mengganggu operasi manufaktur secara keseluruhan hingga menyetop penjualannya.

Bluescope Steel adalah perusahaan baja tertua di Australia dan memiliki kerja sama dengan raksasa produsen baja lainnya di dunia seperti Tata Steel dan Nippon Steel.

"Kami bekerja keras dengan rajin untuk melindungi dan memulihkan sistem kami. Dan kami juga telah bekerja dengan penyedia keamanan eksternal untuk membantu kami," kata CFO Bluescope Steel, Tania Archibald, dilansir ZD Net, Senin (19 Mei 2020).

"Fokus kami tetap pada kemampuan untuk melayani pelanggan dan menjaga operasional yang aman dan andal," ujar Archibald yang menyatakan cabang perusahaan di Selandia Baru dan Asia tidak terpengaruh insiden tersebut.

April 2020, produsen jam tangan anak-anak Australia, iStaySafe Pty. Ltd, secara tidak sengaja memperkenalkan kelemahan keamanan dalam perangkat lunak jam tangan 'TicTocTrack'. Kelemahan itu memungkinkan hacker untuk menipu lokasi anak serta mengunduh informasi pribadi dari  pelanggannya.

Maret 2020, grup APT41 yang disponsori negara menargetkan 75 pelanggan dengan serangan terhadap Citrix NetScaler/ADC, router Cisco, dan produk Zoho ManageEngine Desktop Central. Mereka mengeksploitasi endpoint Citrix dan Zoho di sejumlah organisasi pelanggan yang berlokasi di Australia dan beberapa negara lain.

Februari 2020, gelanggang es terpanjang di Australia, Canterbury Olympic Ice Rink (COIR), menjadi korban serangan Business Email Compromise (BEC) dan kehilangan $ 77.000. Hacker mengirim faktur palsu, menyamar sebagai perusahaan yang berbasis di Inggris,  Internasional Marshall.

Manufaktur dunia terancam

Berbagai serangan siber memang sengaja menargetkan perusahaan manufaktur dan perusahaan industri, tidak hanya Australia, tetapi di seluruh dunia. Kontributor utama serangan malware pada perusahaan manufaktur dan industri diantaranya ServLoader dan NetSupport Trojan akses jarak jauh diikuti oleh Emotet, Hoaxcalls, dan Stuxnet.

April 2020, kelompok hacker TA4562 meluncurkan serangan bertema konferensi video menargetkan organisasi manufaktur (serta sektor lainnya) di Amerika Serikat (AS), mendistribusikan trojan akses jarak jauh ServLoader/NetSupport.

Di bulan yang sama, botnet DDoS baru, Hoaxcalls, menginfeksi banyak perangkat Grandstream UCM6200 dan Draytek Vigor kemudian mengeksploitasi kerentanan yang ada untuk propagasi.

Maret 2020, Modicon Programmable Logic Controllers (PLC) Schneider Electric dan produsen lain ditemukan rentan terhadap malware yang mirip Stuxnet.

Perusahaan diimbau untuk selalu menggunakan solusi deteksi, dan pemantauan ancaman yang terus diperbarui, guna melindungi jaringan dan sistem komputer dari potensi ancaman dan tindakan jahat.

SDM dididik untuk menggunakan password dan 2FA yang kuat. Tujuannya untuk memastikan hacker tidak mendapatkan akses ke sistem. Gunakan perangkat lunak enkripsi data untuk memastikan data tidak dapat disalahgunakan bahkan setelah data dicuri.