Pemerintah AS dan Lembaga Siber Desak Pengamanan Sistem Pantau Tanki BBM (ATG) yang Terancam Serangan

Pemerintah Amerika Serikat melalui kemitraan siber lintas lembaga—termasuk CISA, FBI, NSA, dan Departemen Energi—mengeluarkan peringatan darurat bersama terkait ancaman serangan siber aktif yang membidik infrastruktur kritis.

Fokus utama dari peringatan ini adalah ditemukannya lebih dari 900 sistem Automatic Tank Gauge (ATG) di wilayah Amerika Serikat yang terekspos secara publik di internet tanpa pengamanan memadai, membuatnya sangat rentan terhadap manipulasi dan sabotase jarak jauh.

Apa itu Sistem ATG dan Mengapa Sangat Krusial?

Automatic Tank Gauge (ATG) adalah perangkat pemantau elektronik otomatis yang digunakan untuk melacak volume, suhu, tingkat kapasitas, serta mendeteksi kebocoran cairan secara real-time pada tangki penyimpanan skala besar.

Meskipun perangkat ini paling lumrah dijumpai di stasiun pengisian bahan bakar (SPBU) untuk memantau stok BBM bawah tanah, sistem ATG juga digunakan secara luas di berbagai sektor industri kritis untuk mengawasi tangki penyimpanan bahan kimia berbahaya, sektor transportasi, serta logistik pangan dan pertanian.

Taktik Serangan dan Risiko Cyber-Physical

Berdasarkan investigasi siber federal, para peretas memanfaatkan deretan celah keamanan klasik pada perangkat ATG yang terhubung ke jaringan internet publik. Celah tersebut meliputi:

• Penggunaan kredensial bawaan pabrik (hardcoded/default credentials) yang tidak diganti.
• Kerentanan bypass otentikasi.
• Celah SQL Injection, kelemahan eksekusi perintah OS (OS command execution), serta eskalasi hak akses (privilege escalation).

Dampak dan Risiko Operasional:

Meskipun pengamat keamanan dari Nozomi Networks menyatakan bahwa peretas tidak dapat memicu kebocoran fisik secara langsung hanya melalui sistem ATG, dampak intervensi digital ini tetap berada di level yang mengkhawatirkan.

Melalui eksekusi perintah (command execution), penyerang dapat memanipulasi pembacaan data volume tangki, mengubah pengaturan jaringan, memodifikasi kontrol pompa, hingga menonaktifkan sistem peringatan darurat (safety alerts). Akibatnya, jika terjadi insiden kebocoran tangki yang sebenarnya atau kegagalan fungsi mekanis komponen, operator di ruang kendali tidak akan mendapatkan notifikasi, meningkatkan risiko fatal terhadap lingkungan dan keberlanjutan pasokan distribusi.

Data Investigasi: Mayoritas Exposure Berada di AS

Menyusul rilis penasihat teknis dari CISA, lembaga pengawas keamanan internet The Shadowserver Foundation melakukan pemindaian menyeluruh pada port 10001/tcp untuk memetakan perangkat ATG yang terbuka di web.

Dari total 1.061 alamat IP sistem ATG aktif yang ditemukan terekspos secara global secara daring, sebanyak 909 perangkat berada di Amerika Serikat. Kendati angka ini mendominasi lebih dari 85% populasi global, Shadowserver mencatat bahwa kondisi ini sejatinya merupakan sebuah peningkatan kesadaran keamanan jika dibandingkan dengan data satu dekade lalu, di mana terdapat hampir 6.000 sistem ATG di AS yang dibiarkan terbuka di internet.

Dugaan Keterlibatan Peretas Asing

Peringatan dari CISA ini menyusul laporan investigasi dari media CNN yang sempat mengaitkan kelompok peretas yang didukung oleh negara Iran dengan serangkaian insiden peretasan sistem ATG di sejumlah SPBU di AS.

Dalam aksi tersebut, pelaku berhasil menyusup ke perangkat yang menggunakan kata sandi lemah atau tanpa proteksi sama sekali untuk mengacaukan tampilan layar informasi tangki. Di samping itu, pada April sebelumnya, lembaga federal AS juga mengaitkan peretas Iran dengan serangan siber yang menargetkan perangkat Programmable Logic Controller (PLC) buatan Rockwell Automation/Allen-Bradley di berbagai fasilitas industri.

Langkah Mitigasi Darurat Bagi Operator Infrastruktur

Guna mereduksi risiko kelanjutan serangan siber, otoritas keamanan siber merekomendasikan langkah pengerasan sistem (hardening steps) sesegera mungkin:

• Putus Akses Publik: Menarik dan mengisolasi seluruh perangkat sistem ATG dari paparan jaringan internet publik secara langsung.
• Akses Terkontrol: Mengimplementasikan jalur akses jarak jauh yang aman dan terisolasi ketat menggunakan konfigurasi Firewall, jaringan VPN korporat, atau Access Control Lists (ACL).
• Perbarui Kredensial & Autentikasi: Mengganti seluruh kata sandi bawaan pabrik (default password) dengan kombinasi enkripsi yang kuat, serta menerapkan Multi-Factor Authentication (MFA) jika didukung oleh sistem ekosistem perangkat.
• Tambal Celah Keamanan: Segera melakukan pembaruan berkala (patching) pada firmware perangkat sesuai instruksi rilis resmi dari vendor penyedia hardware.
• Audit dan Monitoring: Memantau log aktivitas sistem secara berkala untuk mendeteksi adanya tanda-tanda perubahan pengaturan yang tidak sah secara instan.

Sumber: CISA Joint Cybersecurity Advisory / Shadowserver Accessible ICS Reporting