Cyberthreat.id- Lusinan importir dan perusahaan logistik Israel dilanda serangan siber parah akhir pekan lalu. Para peretas berhasil membobol server puluhan perusahaan dan menembus rantai pasokan (supply chain) Israel.

Situs teknologi Israel Calcalistech.com pada Minggu (13 Desember 2020) melaporkan, perusahaan yang diserang termasuk yang terbesar di Israel di sektor logistik. Serangan semacam itu berpotensi sangat mengganggu pasokan bahan pokok ke negara tersebut. Informasi yang dicuri mungkin juga memiliki nilai strategis bagi negara musuh.

Meskipun peretasan berhasil, namun belum ada permintaan uang tebusan, yang menimbulkan kecurigaan bahwa serangan itu bersifat strategis dengan target memperoleh informasi tentang infrastruktur penting Israel.

Serangan supply chain ibarat permainan bilyard. Ketika pemain menyodok satu bola, pantulannya bisa menghantam banyak bola lain.

Dalam kasus ini, penyerang mula-mula meretas Amital Data, perusahaan penyedia perangkat lunak untuk  perusahaan ekspedisi, agen pengiriman, agen penjualan kargo maskapai penerbangan, hingga perantara bea cukai. Para peretas membobol komputer Amital dan mencuri daftar kliennya, termasuk informasi login mereka, lalu dipakai untuk meretas sistem perusahaan lain yang merupakan mitra Amital Data.

Menurut sumber yang berbicara dengan Calcalist tanpa menyebut nama, setidaknya 40 klien Amital diretas pada tingkat tertentu. Beberapa perusahaan yang diretas termasuk yang terbesar di negara itu dalam sektor logistik dan impor, dan beberapa juga memiliki saham di Amital.

Selama penyelidikan peretasan Amital, ditemukan bahwa ada sekitar 15-20 serangan lebih lanjut terhadap perusahaan logistik yang bukan merupakan salah satu klien Amital. Diduga, ini adalah serangan terencana untuk memperoleh informasi semacam itu dari sejumlah besar perusahaan.

Daftar lengkap perusahaan yang diretas masih belum diketahui, tetapi di antara klien Amital adalah perusahaan yang terlibat dalam mengimpor peralatan militer yang sensitif. Amital mencoba menanggulangi peretasan dalam beberapa hari terakhir dan menyewa perusahaan PR untuk meminimalkan kerusakannya.

Di antara klien Amital yang juga memiliki saham di perusahaan adalah Fritz, salah satu dari tiga perusahaan ekspedisi teratas yang beroperasi di Israel.

Rachel Bitton, Wakil Presiden Senior Pengangkutan Barang Internasional di Fritz, yang juga menjabat sebagai dewan direksi Amital, mengatakan kepada Calcalist bahwa perusahaannya tidak mengalami serangan siber.

Klien Amital lainnya adalah Mentfield Logistics Israel dari Mentfield Group, yang merupakan penyedia jasa pengiriman, pengiriman, bea cukai, dan logistik internasional. Situs web perusahaan mengatakan bahwa basis pelanggannya termasuk industri pertahanan, namun perusahaan membantah adanya kerusakan atau serangan.

Orian SH.M. Ltd, yang memiliki saham di Amital dan diperdagangkan di Bursa Efek Tel Aviv (TASE), mengajukan laporan ke TASE pada hari Minggu lalu yang antara lain menyebutkan bahwa informasi dari server perusahaan telah bocor akibat peretasan, yang mempengaruhi sekitar 40 klien Amital.

Sebagai bagian dari pengendalian kerusakannya, Amital telah menghapus situs web utamanya dan menggantinya dengan halaman yang mengatakan sedang 'dalam pembangunan'.

Menurut Yossi Rachman, Direktur Riset Keamanan di perusahaan cyber Israel Cybereason, serangan tersebut tampaknya merupakan operasi intelijen berskala luas, dengan asumsi serangan itu tidak bersifat acak.

"Jika Anda memperhitungkan signifikansi Amital dalam mengekspor dan mengimpor ke dan dari Israel, ini mirip dengan serangan Rusia di Ukraina pada tahun 2017 dengan malware NotPetya. Dengan meretas perangkat lunak akuntansi populer di Ukraina, Rusia berhasil melumpuhkan ekonomi Ukraina selama beberapa hari," kata Yossi.
 
Lotem Finkelstein, Manajer Kelompok Intelijen Ancaman di raksasa keamanan siber Check Point, mengatakan peningkatan jumlah serangan terhadap perusahaan Israel tidak terjadi secara kebetulan.

"Ini adalah hasil dari kelompok penyerang dengan kemampuan canggih yang mengidentifikasi keberhasilan pihak lain dalam menyerang organisasi Israel dan keinginan mereka untuk juga mengambil bagian dari jarahan," jelas Finkelstein.

"Sebagian besar insiden penting baru-baru ini adalah serangan ransomware, tetapi meskipun ini adalah bagian penting dari jumlah total peretasan, itu bukan satu-satunya jenis serangan."

Finkelstein mencatat bahwa telah terjadi peningkatan yang stabil dalam jumlah serangan terhadap organisasi Israel selama enam bulan terakhir. Sedangkan pada Juli jumlah serangan siber terhadap organisasi Israel diperkirakan mencapai 19.000. Pada November, angka tersebut mencapai 33.600 atau meningkat 74%.

Menanggapi laporan itu, Amital Data menngatakan,"Dua minggu lalu sistem pertahanan perusahaan mengidentifikasi upaya untuk menyerang komputer perusahaan, serta beberapa kliennya. Insiden ini merupakan bagian dari rangkaian peristiwa di tingkat nasional yang sedang diselidiki dan dipantau oleh Direktorat Siber Nasional Israel. Sebagai bagian dari protokol perusahaan, lapisan pertahanan perusahaan diperkuat dan ruang operasi khusus didirikan untuk mengatasi masalah terkait. Perusahaan menggunakan bantuan para ahli di sektor keamanan siber untuk mengatasi insiden tersebut. Pada tahap ini, ada kerusakan yang terisolasi. Kami akan memperbarui perkembangan apa pun secara teratur."

Sementara  Mentfield Logistics mengatakan,"Setelah kami mengetahui bahwa server Amital telah dilanggar, kami memeriksa semua sistem kami melalui pakar dunia maya dan kami menerima lampu hijau untuk melanjutkan dan mengoperasikan semua server kami tanpa rasa takut. Server kami bersih, terlindungi, dan aman."

Sejauh ini, belum diketahui pasti identitas pelakunya. Namun, media Times of Israel mengaitkannya dengan peretas Iran.

"Iran dan Israel dilaporkan terlibat dalam perang dunia maya yang menjadi lebih intens selama setahun terakhir. Pada bulan Oktober, sepasang perusahaan keamanan siber melaporkan bahwa peretas Iran, yang dikontrak oleh Korps Pengawal Revolusi Islam negara itu menargetkan perusahaan Israel terkemuka dalam serangkaian serangan ransomware pada bulan September," tulis Times of Israel.[]