Heboh Laporan <i>Sky News</i>, Pasukan Siber Iran Targetkan  Beberapa Infrastruktur Strategis  untuk Dihancurkan
Ilustrasi pasukan keamanan gedung yang rentan terhadap sabotase. (foto: unsplash)

Bagikan:

JAKARTA - Menurut laporan Sky News berdasarkan dokumen rahasia yang diduga berasal dari Iran, serangan dunia maya dapat menenggelamkan kapal kargo atau meledakkan pompa bahan bakar di sebuah pompa bensin.

Laporan Sky News juga merinci bagaimana perangkat satelit digunakan oleh industri perkapalan secara global dan bagaimana sistem berbasis komputer mengontrol pencahayaan, pemanas, dan ventilasi di gedung pintar di seluruh dunia.

Menurut sumber keamanan yang mengetahui lima dokumen penelitian, koleksi setebal 57 halaman itu dikumpulkan oleh unit siber ofensif bernama Shahid Kaveh, bagian dari Korps Pengawal Revolusi Islam (IRGC) yang terkait dengan teroris Iran.

 “Mereka membuat bank target untuk digunakan kapan pun mereka mau,” kata sumber yang meminta untuk tidak disebutkan namanya agar dokumen tersebut dibahas secara langsung.

Hampir semua file menyertakan kutipan yang tampaknya berasal dari Pemimpin Tertinggi Iran Ali Khamenei: “Republik Islam Iran harus menjadi salah satu yang paling kuat di dunia dalam bidang siber.” Sumber menggambarkan kutipan ini sebagai sesuatu seperti "pernyataan niat komandan."

Halaman depan hanya dua laporan menyebutkan tanggal penyelesaian. Yang pertama meneliti apa yang dikenal sebagai sistem manajemen gedung – teknologi komputer yang mengontrol hal-hal seperti lampu, pemanas, dan ventilasi di gedung pintar – mulai 19 November 2020.

Perusahaan yang menyediakan layanan ini tercantum dalam dokumen. Beberapa produsen terlibat, termasuk Honeywell di Amerika Serikat; Schneider Electric, sebuah perusahaan peralatan listrik Prancis; Siemens, sebuah perusahaan Jerman; dan KMC Controls, perusahaan AS lainnya.

Laporan lain, yang berhubungan dengan perusahaan Jerman bernama WAGO, yang membuat komponen listrik untuk pasar otomasi industri, tertanggal 19 April 2020 dan merupakan laporan yang terlengkap.

File tersebut memeriksa kerentanan dalam pengontrol logika yang dapat diprogram atau PLC - sistem kontrol komputer.

“Melanjutkan penyelidikan, untuk menggunakan proses ini, kami melihat kerentanan dalam sistem ini tidak dapat diperbaiki. Jika ada serangan, kerusakan tidak akan mudah diperbaiki, ”kata laporan itu.

“Oleh karena itu, dibandingkan dengan merek PLC lainnya, merek ini tidak dapat ditembus begitu terhubung secara online. Saat online, infrastruktur dan intelijen di bidang teknik tidak dapat dijangkau dan tidak dapat hilang.

“Untuk keuntungan kami, situasi terbaik adalah PLC tidak bekerja sebagaimana mestinya, dan agar itu terjadi, sebuah proyek harus ditulis dalam bahasa 'tangga' dan memiliki banyak jalan keluar, sebanyak mungkin. Tetapi masalah dengan proyek ini adalah kami tidak dapat menilai kerusakan yang ditimbulkan. Pilihan lainnya adalah menilai titik lemah dan titik berbahaya PLC dan perangkat lunak untuk menyerang target kita. Opsi ini membutuhkan penyelidikan dan penelitian terpisah sebelum kita dapat menemukan titik lemahnya.”

Serangan Unit 13 Iran tidak bekerja dalam ruang hampa. Ada banyak kelompok penyerang untuk negara, perusahaan, dan penjahat, dengan dua yang terakhir mencari uang sebagai insentif. Pemerintah tidak mengikuti aturan tersebut, dan agenda mereka mungkin tidak begitu jelas.

Inilah sebabnya mengapa dokumen yang menjelaskan target seperti itu dengan keterbukaan serangan, seperti yang dijelaskan oleh dokumen-dokumen itu, jarang dipublikasikan atau diekspos dengan cara seperti itu.

Dokumen tersebut memberikan pandangan sekilas tentang cara berpikir penyerang mengenai pemilik target dan kemungkinan vektor serangan dan kemampuan penghancuran yang diperlukan untuk melukai target.

Hingga saat ini, pemilik gedung pintar tidak menambahkan negara-bangsa ke dalam opsi ancaman referensi, dan dengan memeriksa laporan dengan cermat, jelas bahwa ini adalah kesalahan yang perlu ditangani.

WAGO, produsen otomatisasi industri Jerman, adalah salah satu vektor serangan yang dijelaskan dalam laporan tersebut. Banyak jenis peralatan otomasi digunakan di pasar otomasi industri dan dengan layanan Cloud-PLC.

Banyak perangkat yang digunakan dalam otomasi industri dan otomasi bangunan tidak diperbarui. Masalah kerentanan tidak ditangani, yang memungkinkan Iran dan penyerang lainnya untuk melanjutkan dan mempertahankan sistem korban selama bertahun-tahun.

Sistem manajemen industri dan bangunan adalah kunci untuk memastikan keselamatan. Dengan jutaan sistem secara global, kelompok penyerang tersebut menimbulkan risiko signifikan terhadap kehidupan modern yang biasa kita gunakan dalam kehidupan sehari-hari.