Mengapa Pemadaman Listrik Yang Disebabkan Peretas di Ukraina Begitu Menakutkan bagi Amerika Serikat

Pemadaman listrik yang berdampak pada setengah rumah di wilayah Ivano-Frankivsk di Ukraina pada musim liburan ini adalah hasil kerja dari malware yang merusak yang dilepaskan oleh peretas. Ini merupakan pengingat bahwa sistem industri di seluruh dunia - termasuk yang ada di Amerika Serikat - akan semakin menjadi sasaran serangan digital.

Ribuan rumah dibiarkan tanpa daya pada 23 Desember setelah sebuah virus memutus gardu listrik dari jaringan, menurut sebuah kantor berita Ukrania. TSN. Pada hari Senin, para peneliti di perusahaan keamanan yang berbasis di Dallas, iSIGHT Partners mengkonfirmasi bahwa serangan cyber pada tiga operator listrik regional adalah penyebabnya.

Berbicara kepada Ars Technica, John Hultquist dari iSIGHT menjelaskan bagaimana ini merupakan konfirmasi dari ketakutan lama:

“Ini merupakan tonggak sejarah karena kami telah melihat peristiwa destruktif yang ditargetkan terhadap energi sebelumnya - misalnya, perusahaan minyak - tetapi tidak pernah merupakan peristiwa yang menyebabkan pemadaman listrik. Ini adalah skenario utama yang telah kita semua perhatikan sejak lama."

Senjata itu adalah "BlackEnergy," sebuah trojan yang pertama kali diidentifikasi pada tahun 2007. Pembaruan terbarunya membuat komputer yang terinfeksi tidak dapat di-boot, menghancurkan bagian-bagian penting dari hard drive, dan bahkan dapat menyabot sistem kontrol industri. Bagian terakhir itu sangat penting, dan sesuatu yang akan kita ambil lagi sebentar lagi. Untuk saat ini, inilah sedikit latar belakang tentang trojan dari blog cybersecurity ESET, We Live Security:

Apa yang mungkin diretas oleh peretas sebenarnya adalah gangguan pada "sistem kontrol industri." Itulah istilah untuk sistem teknologi Frankenstein yang kami gunakan untuk mengoperasikan infrastruktur penting, seperti fasilitas pengolahan air, jaringan pipa, dan, yang relevan dengan peretasan ini, jaringan listrik. Ini biasanya merupakan tanggung jawab perusahaan swasta apa pun yang memiliki bagian-bagiannya, dan walaupun dulu serba lengkap, semuanya sekarang terhubung ke jaringan komputer - dan karenanya internet - sama seperti yang lainnya di abad ke-21.

Ini semua membuat sistem kontrol ini lebih mudah dioperasikan, tetapi karena para ahli keamanan telah memperingatkan kita selama bertahun-tahun, jauh, lebih mudah untuk meretas, menghentikan, atau melemparkan kunci pas ke dalam. SEBUAH Penyelidikan pada tahun 2009 menemukan bahwa sistem Amerika yang lambat untuk memutakhirkan tetap rentan, terutama melalui gangguan pada jalur kode untuk sistem populer. Hacker mengeksploitasi kelemahan itu pada tahun 2006 untuk mematikan pembangkit listrik tenaga nuklir Browns Ferry Alabama, dan itu mungkin telah membantu cyberspies yang dilacak ke China dan Rusia menembus jaringan listrik A.S. untuk menanamkan program perangkat lunak yang mengganggu pada tahun 2009.

Enam tahun kemudian, sistem industri itu masih menjadi target yang menarik. Dalam pernyataan September 2015 kepada Komite Tetap Tetap Dewan Intelijen, Direktur Intelijen Nasional James Clapper memperingatkan peretas Rusia yang berusaha menembus mereka:

"Serangan cyber bermotivasi politik sekarang menjadi kenyataan yang berkembang," katanya. "Aktor asing sedang meninjau kembali dan mengembangkan akses ke sistem infrastruktur kritis A.S., yang mungkin dengan cepat dieksploitasi untuk gangguan jika niat musuh menjadi bermusuhan."

Sayangnya, tidak ada perbaikan yang mudah untuk masalah ini dan satu hal yang semua orang sepakati adalah bahwa sementara pemadaman ini adalah keberhasilan pertama untuk peretas ini - itu tidak akan menjadi yang terakhir. Mungkin meletakkan generator di daftar Natal tahun depan.