Gedung Putih Mengeluarkan Peringatan Tentang Serangan Dunia Maya yang Menargetkan Sistem Air AS
Dalam surat yang dikeluarkan oleh Gedung Putih pada tanggal 18 Maret, Badan Perlindungan Lingkungan dan Penasihat Keamanan Nasional telah memperingatkan gubernur negara bagian AS tentang serangan cyber yang “berpotensi mengganggu kebutuhan penting akan air minum yang bersih dan aman, serta menimbulkan kerugian yang signifikan bagi masyarakat yang terkena dampak.” Serangan-serangan ini, yang mana pelaku jahat menargetkan fasilitas operasional dan membahayakan sistem penting, telah berdampak pada beberapa kota di Amerika Serikat. Menanggapi pelanggaran di wilayah yang terkena dampak, langkah-langkah telah diterapkan dengan cepat, termasuk pengujian otomatis, untuk memastikan keselamatan konsumen. Untungnya, sejauh ini tidak ada kerusakan yang dilaporkan.
Ada beberapa contoh serangan siber yang menargetkan sistem air. Misalnya, pada bulan Februari 2021, seorang peretas berusaha meracuni pasokan air di Oldsmar, Florida, dengan mendapatkan akses tidak sah ke sistem pengolahan air kota melalui perangkat lunak yang tidak aktif. Selain itu, pada tahun 2019, kota New Orleans mengumumkan keadaan darurat menyusul serangan dunia maya terhadap sistem komputernya, yang juga memengaruhi sistem penagihan dan layanan pelanggan di Sewerage and Water Board.
Ketika infrastruktur penting seperti sistem air diserang, ada beberapa hal yang akan terjadi keamanan cyber kekhawatiran muncul. Salah satu kekhawatiran utama adalah potensi peretas untuk mengganggu atau menonaktifkan pengoperasian sistem pengolahan dan distribusi air, yang menyebabkan kontaminasi air atau gangguan pasokan yang berkepanjangan. Kekhawatiran lainnya adalah akses tidak sah ke informasi sensitif informasi atau sistem kontrol, yang dapat digunakan untuk memanipulasi kualitas atau distribusi air. Selain itu, ada risiko serangan ransomware, di mana peretas dapat mengenkripsi sistem penting dan meminta pembayaran untuk pembebasannya. Secara keseluruhan, permasalahan keamanan siber yang terkait dengan serangan terhadap sistem air sangatlah penting dan memerlukan langkah-langkah pertahanan yang kuat untuk melindungi infrastruktur penting ini.
Fasilitas-fasilitas ini merupakan target yang menarik untuk serangan siber karena, meskipun penting, fasilitas-fasilitas tersebut biasanya kekurangan sumber daya dan tidak dapat menerapkan langkah-langkah keamanan terkini. Salah satu kelemahan yang disebutkan dalam sistem ini adalah kata sandi yang lemah dengan kurang dari 8 karakter. Selain itu, sebagian besar tenaga kerja di fasilitas-fasilitas tersebut berusia di atas 50 tahun dan memiliki sedikit kesadaran mengenai masalah keamanan siber yang dihadapi fasilitas-fasilitas umum. Ada masalah birokrasi, yang memerlukan dokumen berlebihan dan beberapa langkah untuk mendapatkan persetujuan atas perubahan sederhana pada sistem yang ada.
Untuk mengatasi masalah keamanan siber dalam sistem air, langkah-langkah remediasi mencakup penerapan kebijakan kata sandi yang lebih kuat dengan autentikasi multi-faktor, memberikan pelatihan keamanan siber bagi staf, memperbarui dan memperbaiki sistem, memanfaatkan segmentasi jaringan untuk mengisolasi sistem penting, menerapkan sistem pemantauan canggih untuk deteksi ancaman secara real-time. , menetapkan rencana respons insiden yang terperinci, dan melakukan penilaian keamanan rutin serta pengujian penetrasi untuk memitigasi kerentanan. Langkah-langkah ini secara kolektif meningkatkan postur keamanan fasilitas pengolahan dan distribusi air, memitigasi risiko yang terkait dengan serangan siber, sekaligus mendorong langkah-langkah dan kesiapsiagaan keamanan siber yang proaktif.
