Kanada Laporkan Serangan Hacktivis pada Fasilitas Air dan Energi
Pusat Keamanan Siber Kanada (Canadian Centre for Cyber Security) mengeluarkan peringatan resmi bahwa sejumlah fasilitas infrastruktur vital di negara tersebut — termasuk sektor air, energi, dan pertanian — telah menjadi sasaran serangan hacktivis yang berhasil menembus sistem kendali industri (Industrial Control Systems / ICS).
Serangan-serangan ini memungkinkan para peretas memodifikasi pengaturan operasional penting, yang berpotensi menciptakan kondisi berbahaya jika tidak segera terdeteksi.
Serangkaian Insiden di Tiga Sektor Kritis
Dalam buletin yang dirilis pada 29 Oktober 2025, otoritas Kanada mengungkapkan tiga insiden terbaru yang berhasil diidentifikasi:
- Fasilitas Pengolahan Air:
Para peretas memanipulasi tekanan air, mengakibatkan penurunan layanan bagi masyarakat sekitar. - Perusahaan Minyak dan Gas:
Sistem Automated Tank Gauge (ATG) dimodifikasi hingga memicu alarm palsu dan gangguan operasional. - Fasilitas Pertanian (Silo Pengering Jagung):
Nilai suhu dan kelembapan diubah, menciptakan potensi bahaya kebakaran atau kerusakan bahan jika tidak segera diketahui.
Meski tidak ada insiden yang menimbulkan kerusakan besar atau korban, serangan ini menunjukkan bahwa banyak sistem ICS di Kanada masih rentan terhadap akses jarak jauh tanpa perlindungan memadai.
Motif dan Pola Serangan
Menurut lembaga keamanan siber Kanada, aksi ini tidak tampak terencana atau sangat canggih, melainkan opportunistic attacks — dilakukan untuk:
- Menarik perhatian media
- Mengguncang kepercayaan publik terhadap pemerintah
- Merusak reputasi keamanan nasional Kanada
Pihak berwenang menilai bahwa serangan semacam ini sering dilakukan oleh kelompok hacktivis yang bertujuan menimbulkan rasa takut di masyarakat. Dalam beberapa kasus, mereka bekerja beriringan dengan kelompok APT (Advanced Persistent Threat) yang memiliki kemampuan lebih tinggi.
Sebagai pembanding, pemerintah Amerika Serikat juga melaporkan upaya serupa oleh kelompok asal Rusia bernama TwoNet, yang mencoba memanipulasi sistem industri di fasilitas simulasi (decoy plant) awal bulan ini.
Rekomendasi Keamanan dari Pemerintah Kanada
Sebagai respons terhadap meningkatnya ancaman terhadap ICS, otoritas Kanada menyerukan langkah-langkah keamanan berikut:
- Inventarisasi dan audit semua perangkat ICS yang terhubung ke internet, serta hapus akses langsung bila memungkinkan.
- Gunakan VPN dengan autentikasi dua faktor, IPS (Intrusion Prevention System), dan lakukan pengujian penetrasi (pentest) secara berkala.
- Patuhi pedoman dari vendor dan Cyber Centre, termasuk standar Cyber Security Readiness Goals (CRGs).
- Laporkan aktivitas mencurigakan melalui My Cyber Portal atau email ke [email protected], serta informasikan kepada pihak kepolisian setempat.
- Perbarui firmware dan patch keamanan semua komponen ICS (seperti PLC, SCADA, HMI, dan IIoT) untuk mencegah eksploitasi celah keamanan dan instalasi backdoor permanen.
Seruan untuk Meningkatkan Ketahanan Siber Nasional
Meskipun insiden ini tidak menimbulkan kerusakan besar, para ahli memperingatkan bahwa serangan serupa dapat meningkat dalam skala dan intensitas, terutama jika sistem industri tetap diekspos ke internet tanpa segmentasi dan autentikasi memadai.
Kanada menegaskan bahwa perlindungan infrastruktur kritis kini menjadi prioritas utama untuk menjaga keselamatan publik dan stabilitas nasional di tengah meningkatnya aktivitas hacktivis global.
Sumber: Canadian Centre for Cyber Security
