Pipa utama AS menghentikan operasi setelah serangan ransomware

Pipa utama AS menghentikan operasi setelah serangan ransomware


WASHINGTON: Pemerintah federal bekerja sama dengan perusahaan yang berbasis di Georgia yang menutup pipa utama yang mengangkut bahan bakar melintasi Pantai Timur setelah serangan ransomware, kata Gedung Putih.
Pemerintah berencana untuk berbagai skenario dan bekerja dengan pemerintah negara bagian dan lokal dalam langkah-langkah untuk mengurangi masalah pasokan potensial, kata para pejabat Sabtu. Serangan itu tidak mungkin mempengaruhi pasokan dan harga bensin kecuali jika itu mengarah pada penghentian yang berkepanjangan, kata para ahli.
Colonial Pipeline tidak menjelaskan apa yang diminta atau siapa yang meminta. Serangan ransomware biasanya dilakukan oleh peretas kriminal yang mengacak data, melumpuhkan jaringan korban, dan menuntut pembayaran besar untuk mendekripsinya.
Colonial Pipeline tidak menjelaskan apa yang diminta atau siapa yang meminta. Serangan ransomware biasanya dilakukan oleh peretas kriminal yang mengacak data, melumpuhkan jaringan korban, dan menuntut pembayaran besar untuk mendekripsinya.
Serangan terhadap perusahaan, yang mengatakan bahwa mereka menghasilkan sekitar 45 persen bahan bakar yang dikonsumsi di Pantai Timur, kembali menggarisbawahi kerentanan infrastruktur penting terhadap serangan siber yang mengancam untuk menghambat operasi. Ini menghadirkan tantangan baru bagi pemerintahan yang masih berurusan dengan tanggapannya terhadap peretasan besar dari beberapa bulan yang lalu, termasuk pelanggaran besar-besaran terhadap lembaga pemerintah dan perusahaan yang diberi sanksi AS kepada Rusia bulan lalu.
Dalam kasus ini, Colonial Pipeline mengatakan serangan ransomware pada hari Jumat mempengaruhi beberapa sistem teknologi informasinya dan bahwa perusahaan bergerak “secara proaktif” untuk membuat sistem tertentu offline, menghentikan operasi pipeline. Dalam pernyataan sebelumnya, dikatakan bahwa pihaknya “mengambil langkah untuk memahami dan menyelesaikan masalah ini” dengan tujuan untuk kembali ke operasi normal.
Perusahaan yang berbasis di Alpharetta, Georgia, mengangkut bensin, solar, bahan bakar jet, dan minyak pemanas rumah dari kilang yang terletak di Gulf Coast melalui jaringan pipa yang membentang dari Texas ke New Jersey. Sistem perpipaannya membentang lebih dari 5.500 mil, mengangkut lebih dari 100 juta galon sehari.
Firma keamanan siber swasta FireEye mengatakan telah disewa untuk mengelola investigasi respons insiden.
Analis perminyakan Andy Lipow mengatakan dampak serangan terhadap pasokan bahan bakar dan harga tergantung pada berapa lama pipa tersebut turun. Pemadaman satu atau dua hari akan minimal, katanya, tetapi pemadaman selama lima atau enam hari dapat menyebabkan kekurangan dan kenaikan harga, terutama di daerah yang membentang dari pusat Alabama hingga wilayah Washington, DC.
Lipow mengatakan kekhawatiran utama tentang penundaan yang lama adalah pasokan bahan bakar jet yang dibutuhkan untuk menjaga bandara utama tetap beroperasi, seperti yang ada di Atlanta dan Charlotte, North Carolina.
Seorang ahli terkemuka dalam sistem kontrol industri, CEO Dragos Robert Lee, mengatakan sistem seperti yang secara langsung mengelola operasi pipa telah semakin terhubung ke jaringan komputer dalam dekade terakhir.
Tetapi perusahaan infrastruktur penting dalam industri energi dan kelistrikan juga cenderung berinvestasi lebih banyak dalam keamanan siber daripada sektor lain. Jika penutupan Kolonial sebagian besar adalah tindakan pencegahan – dan itu mendeteksi serangan ransomware lebih awal dan dipersiapkan dengan baik – dampaknya mungkin tidak besar, kata Lee.
Meskipun sudah lama ada kekhawatiran tentang musuh AS yang mengganggu pemasok energi Amerika, serangan ransomware oleh sindikat kriminal jauh lebih umum dan meningkat belakangan ini. Departemen Kehakiman memiliki satuan tugas baru yang didedikasikan untuk melawan serangan ransomware.
Serangan itu “menggarisbawahi ancaman yang ditimbulkan ransomware terhadap organisasi terlepas dari ukuran atau sektornya,” kata Eric Goldstein, asisten direktur eksekutif divisi keamanan siber di Badan Infrastruktur dan Keamanan Keamanan Siber federal.
“Kami mendorong setiap organisasi untuk mengambil tindakan guna memperkuat postur keamanan siber mereka guna mengurangi paparan mereka terhadap jenis ancaman ini,” kata Goldstein dalam sebuah pernyataan.
Ransomware mengacak data organisasi korban dengan enkripsi. Penjahat meninggalkan instruksi pada komputer yang terinfeksi tentang bagaimana menegosiasikan pembayaran tebusan dan, setelah dibayar, memberikan kunci dekripsi perangkat lunak.
Serangan tersebut, kebanyakan oleh sindikat kriminal yang beroperasi di luar Rusia dan tempat perlindungan lainnya, mencapai proporsi epidemi tahun lalu, merugikan rumah sakit, bisnis swasta peneliti medis, pemerintah negara bagian dan lokal serta sekolah puluhan miliar dolar. Pejabat administrasi Biden memperingatkan ancaman keamanan nasional, terutama setelah penjahat mulai mencuri data sebelum mengacak jaringan korban dan mengatakan mereka akan mengeksposnya secara online kecuali uang tebusan dibayarkan.
Rata-rata tebusan yang dibayarkan di Amerika Serikat melonjak hampir tiga kali lipat menjadi lebih dari $ 310.000 tahun lalu. Waktu henti rata-rata untuk korban serangan ransomware adalah 21 hari, menurut perusahaan Coveware, yang membantu korban merespons.
Pejabat penegak hukum AS mengatakan beberapa dari penjahat ini telah bekerja dengan layanan keamanan Rusia dan bahwa Kremlin diuntungkan dengan merusak ekonomi musuh. Operasi ini juga berpotensi memberikan perlindungan untuk pengumpulan intelijen.

Hongkong Pools