Cyberthreat.id - Sektor manufaktur telah menjadi target utama penjahat cyber sementara pandemi Covid-19 telah memperburuk situasi tersebut. Pandemi global membuat masyarakat berbondong-bondong menjadi lebih digital dan bekerja jarak jauh. Di semua sektor, penjahat cyber telah menetapkan berbagai rencana jahat.

Para kriminal cyber semakin aktif menyasar berbagai industri manufaktur, mulai dari industri makanan dan minuman (F&B), industri otomotif, hingga industri semikondutor.

Awal September 2020, Tower Semiconductor, produsen chip dari Israel, dihantam serangan siber yang terpaksa menghentikan beberapa operasi manufakturnya.

Bulan Juni 2020, pembuat minuman Australia, Lion, terkena serangan siber besar-besaran yang merusak sistem internal dan mengganggu proses operasional perusahaan.

Di Amerika Utara, pabrik Tesla di Nevada menjadi sasaran serangan siber yang diduga dilakukan hacker Rusia. Seorang karyawan diduga telah direkrut dan menyusup ke internal perusahaan untuk menyebarkan malware ke dalam suatu sistem.

Beruntung, Tesla dengan bantuan FBI dapat menggagalkan serangan agar tidak menjadi lebih parah.

Serangan Ransomware

Studi terbaru Kivu Consulting menyatakan sektor manufaktur paling menderita sepanjang serangan Ransomware tahun 2019. Berdasarkan data Kivu Consulting, sektor manufaktur membayar 62% dari total uang tebusan ransomware sepanjang tahun lalu.

Serangan Conti ransomware yang menyasar Pusat Layanan Volkswagen dan SK Hynix. Kemudian Grup Hoa Sen menjadi sasaran Ransomware Maze; Konica Minolta diserang oleh RansomEXX, dan ransomware DopplePaymer menargetkan Amphastar Pharmaceuticals Inc.

Terdapat beberapa vektor serangan siber yang menonjol dalam setiap serangan kepada sektor manufaktur. Diantaranya:

1. Server tidak aman

Razer, produsen perusahaan perangkat keras game yang berbasis di Asia Tenggara, mengalami kebocoran data awal bulan ini karena database tidak aman yang mengekspos data pelanggan secara online. Peneliti keamanan Bob Diachenko mengungkapkan sekitar 100 ribu data pelanggan yang berbelanja dari toko online Razer bocor.

2. Kerentanan tak ditambal

Pioneer Kitten, grup APT asal Iran, berhasil memanfaatkan beberapa eksploitasi kritis dalam VPN dan peralatan jaringan untuk mencuri kredensial perusahaan dari berbagai industri, termasuk manufaktur. Lebih parahnya lagi, Pioneer Kitten menjualnya di Dark Web.

Kasus lainnya adalah raksasa manufaktur pembuat ATM Diebold Nixdorf dan NCR merilis pembaruan perangkat lunak untuk mengatasi bug yang dapat dieksploitasi untuk serangan pemalsuan deposit.

3. Penyalahgunaan alat (tools) yang sah

Operasi peretasan yang dikenal sebagai "Operasi Chimera" menggunakan kunci kerangka untuk menargetkan vendor chip Taiwan dan anak perusahaannya. Ini termasuk serangan hacker China yang menghantam industri semikonduktor Taiwan.

Semikonduktor adalah komponen vital dari peralatan manufaktur smartphone dan komputer. Pendapatan Taiwan dari industri semikonduktor mencapai US $ 87,6 miliar pada tahun 2019.

Kesimpulan

Penjahat cyber semakin menargetkan sektor manufaktur untuk menyita dan mencuri informasi sensitif hingga mengumpulkan pembayaran tebusan uang.

Perusahaan/organisasi harus memahami perubahan dalam skenario global ini sekaligus menyesuaikan diri dengan strategi keamanan siber terbaik untuk mengamankan perangkat dan jaringan yang terdistribusi dan terhubung ke internet. []