
Ilustrasi via securityaffairs.co
Ilustrasi via securityaffairs.co
Cyberthreat.id - Peretas asal Iran berhasil mengakses sistem kontrol industri (ICS) di salah satu fasilitas air milik Israel.
Menurut firma keamanan siber industri, OTORIO, sebagaimana dilansir Security Week, para peretas berhasil mengakses sistem interface human-machine (HMI) pada reklamasi penampungan air yang terhubung langsung ke internet tanpa otentikasi atau perlindungan lainnya.
“Ini memberi penyerang akses ke sistem dan kemampuan untuk mengubah nilai dalam sistem, memungkinkan mereka, merusak tekanan air, mengubah suhu, dan lainnya. Yang dibutuhkan musuh hanyalah koneksi ke world-wide-web, dan web browser," ungkap OTORIO dalam posting blognya.
Para peretas mempublikasikan video pembobolan ICS fasilitas air Israel pada 1 Desember lalu. Sehari kemudian, pemilik sistem membuat beberapa perubahan untuk mencegah akses ke HMI tanpa otentikasi. Namun, peneliti OTORIO memperhatikan bahwa sistem itu sendiri masih terpapar ke internet, dan memungkinkan penyerang yang lebih terampil untuk mengaksesnya.
Sebelumnya, para profesional keamanan siber telah memperingatkan bahwa pelaku kejahatan dapat menyebabkan kerusakan serius pada organisasi di sektor energi dan air dengan menargetkan HMI yang terekspos, meskipun dengan target situs yang relatif kecil dengan kapasitas sekitar 4-6 juta meter kubik.
Peneliti intelijen OTORIO, NOam Even, mengatakan tidak dapat memastikan jenis kerusakan apa yang mungkin disebabkan oleh penyerang, tetapi memiliki potensi kerusakan yang sangat tinggi.
“Seringkali ada mekanisme keamanan lain (beberapa mekanis) yang dapat mengurangi kerusakan, tetapi jika sistem seperti itu tidak ada, konsekuensinya bisa menjadi bencana besar,” ungkap Even.
Sampai saat ini tidak diketahui siapa kelompok dibalik serangan ke ICS, namun peneliti mengatakan mereka tidak memiliki kemampuan atau pengetahuan yang mendalam untuk menargetkan sistem industri.
Kelompok yang sama baru-baru ini juga menargetkan situs web pendidikan pemerintah di Texas, yang diklaim oleh peretas sebagai tanggapan atas pembunuhan Mohsen Fakhrizadeh, seorang ilmuwan nuklir Iran terkemuka. Baik pejabat Iran dan AS mengatakan Israel berada di balik pembunuhan itu.
Ini bukan pertama kalinya peretas Iran menargetkan sektor air Israel. Setidaknya ada dua putaran serangan tahun ini, terutama menargetkan fasilitas lokal yang lebih kecil. Pihak berwenang mengatakan serangan itu tidak menyebabkan kerusakan, tetapi para penyerang tampaknya tahu bagaimana menargetkan sistem industri.
Even mengatakan bahwa fasilitas pengolahan air khususnya di Israel umumnya aman, tetapi mencatat bahwa fasilitas pribadi seperti yang ditargetkan awal bulan ini memiliki keamanan yang sangat longgar dan dapat menjadi sasaran empuk bagi penyerang.[]
Share: