Security

CISA Peringatkan Serangan Siber Targetkan Sistem Pemantau Tangki Bahan Bakar Infrastruktur Kritis

12 minutes ago
3 minutes read

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), bersama dengan FBI, NSA, Departemen Energi, dan jajaran mitra pemerintah AS mengeluarkan peringatan darurat terkait aktivitas peretasan yang menargetkan sistem automatic tank gauge (ATG). Serangan ini menyasar perangkat ATG yang terekspos secara terbuka di jaringan internet tanpa pengamanan memadai.

Sistem ATG merupakan perangkat elektronik khusus yang digunakan di berbagai sektor infrastruktur kritis—seperti sektor Energi, Kimia, Pangan dan Pertanian, serta Sistem Transportasi. Fungsi utamanya adalah untuk memantau volume kapasitas tangki penyimpanan cairan dan bahan bakar secara jarak jauh, mengukur perubahan suhu, serta mendeteksi potensi adanya kebocoran tangki.

Modus Operandi Modifikasi Pengaturan Melalui Eksekusi Perintah

Pemerintah AS menyatakan bahwa aktor ancaman siber saat ini tengah gencar mencari perangkat ATG yang terbuka di internet untuk kemudian memodifikasi pengaturan sistem internalnya melalui teknik eksekusi perintah (command execution). Sejauh ini, otoritas keamanan siber AS belum mengonfirmasi apakah rangkaian serangan ini didalangi oleh kelompok peretas yang disponsori negara tertentu (nation-state) atau sindikat kriminal siber independen.

Berdasarkan dokumen penasihat keamanan resmi, para penyerang berhasil menyusup dan mendapatkan hak akses kontrol penuh ke dalam sistem ATG dengan memanfaatkan beberapa jenis celah keamanan berikut:

  • Kerentanan bypass otentikasi (authentication bypass).
  • Penggunaan kredensial atau kata sandi yang tertanam permanen di dalam sistem (hardcoded credentials).
  • Cacat keamanan eksekusi perintah pada sistem operasi router/perangkat.
  • Celah keamanan injeksi kode perintah database (SQL Injection).
  • Kerentanan eskalasi kenaikan hak akses istimewa (privilege escalation).

Jika perangkat ATG tersebut berhasil dikuasai, penyerang memiliki kemampuan berbahaya untuk mengubah konfigurasi jaringan, memanipulasi identitas produk, mengubah data volume tangki, hingga mengambil alih kendali mesin pompa. Yang paling fatal, peretas dapat mematikan sistem alarm peringatan dini. Kondisi ini akan mencegah operator untuk memantau tingkat pengisian tangki secara akurat, yang secara drastis meningkatkan risiko terjadinya kebocoran bahan bakar yang tak terdeteksi hingga kegagalan fungsi fatal pada peralatan industri.

Rekomendasi Langkah Mitigasi untuk Operator Industri

Guna menekan risiko kompromi sistem yang dapat berdampak pada keselamatan fisik dan lingkungan, CISA bersama lembaga penegak hukum internasional mendesak seluruh organisasi yang mengoperasikan sistem ATG untuk segera menerapkan langkah-langkah mitigasi darurat berikut:

  • Isolasi Jaringan: Memblokir seluruh akses langsung sistem ATG dari jaringan internet publik.
  • Pembatasan Akses Jarak Jauh: Membatasi dan mengamankan jalur akses kendali jarak jauh hanya melalui implementasi berlapis seperti firewall, jaringan terenkripsi VPN, atau aturan Access Control Lists (ACL) yang ketat.
  • Penguatan Otentikasi: Mengganti seluruh kata sandi bawaan pabrik (default passwords), menggunakan kombinasi kredensial yang kuat, serta wajib mengimplementasikan fitur otentikasi dua faktor (MFA).
  • Pembaruan Sistem: Segera melakukan pemindaian dan menerapkan patch keamanan terbaru yang dirilis oleh vendor perangkat.
  • Pemantauan Aktif: Melakukan audit secara berkala dan memantau sistem secara aktif untuk mendeteksi jika adanya perubahan konfigurasi yang tidak sah.

Jejak Digital Serangan Serupa di Masa Lalu

Meskipun dalam dokumen imbauan resmi ini CISA belum menetapkan atribusi pelaku secara spesifik, pola serangan ini mengingatkan pada laporan investigasi media CNN pada bulan Mei kemarin. Laporan tersebut mengungkapkan bahwa kelompok peretas asal Iran diduga kuat berada di balik serangkaian aksi peretasan sistem ATG di stasiun pengisian bahan bakar umum (SPBU) yang tersebar di beberapa negara bagian AS.

Dalam insiden tersebut, peretas mengeksploitasi sistem ATG yang terhubung ke internet yang hanya dilindungi oleh kata sandi yang lemah atau bahkan tanpa proteksi sama sekali. Kondisi tersebut memungkinkan pelaku menyusup dan memanipulasi tampilan data pembacaan pada layar monitor, meskipun mereka dilaporkan tidak sampai mengubah volume bahan bakar yang sebenarnya di dalam tangki fisik.

Rangkaian insiden masa lalu itu memang tidak sampai menimbulkan kerusakan fisik pada fasilitas, namun memicu kekhawatiran besar di kalangan pengamat siber. Sebab, kemampuan intervensi terhadap fungsi deteksi kebocoran dan fitur keselamatan lainnya berpotensi memicu bencana industri jika dieksploitasi ke tingkat yang lebih ekstrem.

Kendati demikian, beberapa sumber yang terlibat dalam tim investigasi menyatakan bahwa atribusi hukum secara mutlak terhadap pelaku spesifik mungkin akan sulit dilakukan, mengingat minimnya bukti forensik digital yang ditinggalkan oleh para peretas di dalam sistem tangki yang disusupi tersebut.

Sumber: CISA Cyber Infrastructure Advisor

Tags
12 minutes ago
3 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button