Jakarta - Serangan cyber yang dilancarkan hacker sepertinya kini sengaja dirancang agar dapat mengambil alih sistem komputer yang beroperasi pada sistem-sistem vital, salah satunya sistem pada indutri pembangkit listrik.
Jaringan komputer yang berperan mengendalikan grid listrik ternyata memiliki banyak celah keamanan sehingga memungkinkan penyerang me-redirect rute power dan mencuri data. Menurut penelitian Idaho National Lab, beberapa celah keamanan disebabkan tidak diinstalnya patch keamanan software atau buruknya manajemen password.
Seperti yang terjadi bulan lalu, para ahli keamanan untuk pertama kalinya menemukan sebuah kode berbahaya - yang disebut worm Stuxnet - yang khusus dibuat untuk mengambil alih sistem fisik pada pembangkit listrik. Stuxnet diketahui mencoba menginfeksi 6.000 komputer sejak 15 Juli.
Worm ini juga menginfeksi sistem komputer pembangkit listrik yang infrastrukturnya memang sudah cukup tua, tidak di-update dengan patch keamanan terbaru, dan tidak dilengkapi firewall sehingga memungkinkan hacker untuk memasukkan kode berbahaya, virus atau worm ke dalam program-program yang mengoperasikan pembangkit listrik.
Worm diketahui menyerang komponen fisik, bahkan mengambil alih sistem dan berhasil melakukan proses fisik. Tidak disebutkan sistem operasi apa digunakan pada sistem yang telah disusupi oleh worm komputer terbaru. Namun para ahli keamanan cyber memperingatkan bahwa serangan terhadap sistem industri semakin berkembang.
Menanggapi ancaman yang kian berkembang, Departemen Keamanan Dalam Negeri Amerika Serikat telah membangun tim khusus yang bertugas merespon serangan cyber yang mencoba mengambil alih sistem komputer pada industri swasta di AS.
Alasannya adalah karena sekitar 85% infrastruktur penting di AS dimiliki dan dioperasikan oleh industri swasta, mulai dari pembangkit listrik tenaga nuklir dan pembangkit listrik untuk transportasi dan sistem manufaktur.
Menurut laporan tahunan yang dikeluarkan oleh KHomeland Security dan Department of Energy, ada banyak detil kelemahan yang ditemukan pada sistem komputer industri-industri yang penting, meski telah berulang kali diimbau untuk memperketat keamanan. Imbauan yang diserukan misalnya secara rutin mendownload patch terbaru untuk memperbarui software, mengubah password, membatasi akses ke sistem-sistem yang penting dan menggunakan firewall.
Homeland Security sejak tahun lalu juga telah menyebarkan tim ahli secara diam-diam untuk menilai kelemahan pada sistem-sistem kontrol industri swasta. Homeland telah membentuk empat tim dan rencananya akan ditingkatkan jumlahnya menjadi 10 tim pada 2011 mendatang, dengan anggaran dari $10 juta pada tahun ini menjadi $15 juta pada tahun depan.
Tim tersebut dipersenjatai dengan kit keamanan yang nilainya mencapai $ 5.000, seperti: koper berisi kabel, converter, penyimpanan data dan komputer forensik berteknologi canggih. Dengan peralatan itu, mereka dapat men-download malware, menganalisis dan membantu industri untuk memperbaiki atau membersihkan sistem komputer mereka.(mls/mar)
Sumber : AP
0 Comments
