Peretas canggih telah menunjukkan bahwa mereka kini bisa mengendalikan beragam perangkat yang membantu menjalankan pembangkit listrik dan pabrik, ungkap pemerintah Amerika Serikat (AS) dalam sebuah peringatan yang diumumkan pada Rabu (13/4). AS memperingatkan potensi mata-mata dunia maya yang dapat membahayakan infrastruktur penting.
Badan Keamanan Siber dan Infrastruktur (CISA) AS dan beberapa lembaga pemerintahan lainnya mengeluarkan peringatan bersama yang mengatakan bahwa perangkat lunak berbahaya para peretas dapat menginfeksi jenis perangkat yang disebut ‘pengendali logika yang dapat diprogram’ (programmable logic controllers), yang dibuat oleh Schneider Electric SCHN.PA dan OMRON Corp 6645.T.
OMRON tidak segera menanggapi permintaan komentar, sementara juru bicara Schneider mengonfirmasi bahwa pihaknya telah bekerja sama dengan para pejabat AS untuk melindungi diri dari serangan peretas, menyebutnya sebagai “sebuah contoh kolaborasi sukses untuk mencegah ancaman pada infrastruktur penting sebelum terjadi.”
Pengendali yang dimaksud merupakan perangkat yang umum digunakan berbagai industri, dari pabrik gas hingga produksi makanan. Akan tetapi, Robert Lee, kepala eksekutif perusahaan keamanan siber Dragos, yang membantu mengungkap malware itu, mengatakan bahwa para ilmuwan meyakini sasaran yang dituju para peretas adalah fasilitas gas alam cair dan listrik.
Dalam peringatannya, Badan Keamanan Siber mendesak organisasi-organisasi infrastruktur penting, “terutama organisasi-organisasi di sektor energi,” untuk menerapkan serangkaian rekomendasi yang bertujuan untuk memblokir dan mendeteksi senjata siber yang bernama Pipedream.
Meski peringatan pemerintah itu tidak jelas – tidak disebutkan peretas mana yang berada di balik malware itu atau apakah malware itu benar-benar sudah digunakan – peringatan itu menimbulkan kekhawatiran di seantero industri.
Sebagai isyarat betapa seriusnya temuan itu, CISA mengatakan pihaknya membuat pengumuman itu bersama Departemen Energi, Badan Keamanan Nasional dan FBI.
Pengendali logika yang bisa diprogram, alias PLC, dipasang di sejumlah besar pabrik. Gangguan apa pun yang menimpa operasinya berpotensi menyebabkan kerusakan, dari matinya perangkat, pemadaman hingga kebocoran bahan kimia; kerusakan peralatan; hingga ledakan.
