Dijelaskan: Bagaimana pipa AS berada di bawah serangan siber, kelompok mana yang berada di belakangnya, dan bagaimana dampaknya terhadap harga minyak

Colonial Pipeline Company, yang mengangkut sekitar 45 persen dari semua bensin dan solar yang dikonsumsi di pantai timur AS terpaksa menutup operasinya setelah serangan siber pada 7 Mei.

Bensin berjangka berdetak lebih tinggi menyusul upaya pemerasan dunia maya di Colonial Pipeline, jalur pipa vital AS yang membawa bahan bakar dari Pantai Teluk ke Timur Laut. (Foto AP/Matt Rourke)

Setelah serangan ransomware pada jaringan pipa utama AS menyebabkan terganggunya pasokan bahan bakar di bagian timur Amerika Serikat, perusahaan yang berutang pipa tersebut dilaporkan telah membayar uang tebusan sebesar juta kepada kelompok penjahat dunia maya yang melancarkan serangan tersebut. Pembayaran, menurut beberapa laporan berita, dilakukan menggunakan Bitcoin.

Colonial Pipeline Company, yang mengangkut sekitar 45 persen dari semua bensin dan solar yang dikonsumsi di pantai timur AS, terpaksa menutup operasinya setelah serangan siber pada 7 Mei.

Buletin| Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda

Penutupan menyebabkan pemerintah federal AS mengumumkan keadaan darurat regional untuk memungkinkan transportasi bahan bakar melalui truk tangki untuk mengatasi dampak kekurangan. Serangan macam apa ini, kelompok peretas mana yang berada di baliknya, dan bagaimana pengaruhnya terhadap harga minyak?

Apa itu serangan ransomware?

Serangan ransomware adalah serangan siber yang menggunakan malware yang mengenkripsi file korban dan mengharuskan pengguna membayar uang tebusan untuk mendekripsi file. Para ahli mencatat bahwa dengan perusahaan yang beralih ke pencadangan waktu nyata, peretas, seperti dalam kasus serangan Colonial Pipeline, juga menambahkan elemen mengunduh semua data di jaringan perusahaan sebelum mengenkripsinya. Peretas kemudian dapat mengancam akan membocorkan data jika uang tebusan tidak dibayarkan.

FBI telah mengidentifikasi ransomware yang digunakan dalam serangan itu sebagai varian ransomware yang dibuat oleh kelompok DarkSide yang telah digunakan sejak Oktober 2020, menurut Anne Neuberger, wakil penasihat keamanan nasional di dunia maya dan teknologi baru dalam pengarahan Gedung Putih.

Perusahaan dilaporkan telah membayar sejumlah uang tebusan sebesar juta dalam bentuk Bitcoin untuk mengambil kembali file-filenya. Seorang pejabat Gedung Putih mencatat bahwa adalah posisi pemerintah federal dan FBI bahwa sektor swasta tidak berkepentingan untuk membayar uang tebusan karena hal itu mendorong tindakan ini.

Neuberger mengindikasikan bahwa sistem Colonial Pipeline mungkin telah disusupi sebagai akibat dari sistem keamanan yang tidak mutakhir.

Dalam kasus ini, ransomware yang digunakan adalah varian yang diketahui… Jadi hal pertama dan terpenting adalah memastikan bahwa sistem ditambal dan keamanan siber dipertahankan pada tingkat yang dibutuhkan dalam jaringan tertentu, kata Neuberger, menambahkan bahwa ini terutama penting dalam kasus jaringan infrastruktur kritis.

Siapa grup DarkSide?

Para ahli telah mencatat bahwa meskipun grup DarkSide masih baru, kemungkinan besar terdiri dari pengembang ransomware veteran yang berbasis di Rusia. Dalam sebuah pernyataan yang dipublikasikan secara online, kelompok tersebut mengklaim bahwa mereka apolitis dan hanya peduli tentang menghasilkan uang dan telah mengklaim bahwa mereka juga menyumbangkan sebagian dari hasilnya untuk amal.

Neuberger mencatat bahwa kelompok tersebut berfungsi pada ransomware sebagai model layanan di mana afiliasi kriminal melakukan serangan dan kemudian membagikan hasilnya dengan pengembang ransomware.

Perusahaan keamanan siber Cybereason mengatakan bahwa kelompok DarkSide tampaknya memiliki kode etik yang melarang serangan terhadap rumah sakit, rumah sakit, sekolah, universitas, organisasi nirlaba, dan lembaga pemerintah.

Dalam sebuah pernyataan yang diterbitkan secara online, kelompok itu tampaknya mengalihkan kesalahan serangan pada salah satu mitranya menggunakan perangkat lunaknya.

Tujuan kami adalah menghasilkan uang, dan tidak menciptakan masalah bagi masyarakat, kata grup tersebut, seraya menambahkan bahwa mereka akan memeriksa setiap perusahaan yang ingin dienkripsi oleh mitra kami untuk menghindari konsekuensi sosial di masa depan.

Bagaimana serangan ini berdampak pada harga minyak?

Harga minyak naik sebagai tanggapan atas serangan terhadap Colonial Pipeline dengan harga minyak mentah Brent naik menjadi per barel pada hari Senin. Harga minyak mentah Brent adalah ,7 pada akhir perdagangan pada hari Jumat. Perusahaan Colonial Pipeline mengatakan bahwa dimulainya kembali operasinya secara penuh dapat memakan waktu beberapa hari.

Gangguan tersebut menyebabkan kekurangan gas di seluruh pantai timur dengan pelanggan menghadapi antrean panjang untuk membeli bahan bakar dan banyak pompa kehabisan bensin dan solar karena pembelian panik menyebabkan pelanggan membeli bahan bakar dalam jumlah yang lebih besar. Kekurangan sementara juga menyebabkan kenaikan harga pompa di AS dengan harga rata-rata nasional bensin naik menjadi lebih dari ,0 per galon, level tertinggi sejak 2014.

Harga minyak mentah telah meningkat selama dua minggu terakhir meskipun ada lonjakan infeksi Covid-19 di Asia karena ekspektasi meningkatnya permintaan minyak mentah dari AS dan Eropa yang mengarah ke tekanan lebih lanjut pada harga bahan bakar mobil.

Bagaimana perusahaan minyak dan gas menghadapi serangan seperti itu?

Para ahli mencatat bahwa ada kebutuhan untuk bergerak ke arah memperkuat pendekatan untuk mencegah serangan termasuk menggunakan kerangka keamanan tanpa kepercayaan di jaringan perusahaan.

Pendekatan tanpa kepercayaan berarti segala sesuatu dicurigai setiap kali aktivitas apa pun dilakukan di jaringan, dan setiap pengguna, termasuk CEO, harus diverifikasi berulang kali, kata seorang konsultan keamanan siber yang tidak ingin disebutkan namanya.

Pakar ini menambahkan bahwa langkah-langkah lain seperti Cloud Access Security Brokers (CPAB), yang bertindak sebagai perantara antara pengguna dan penyedia layanan cloud, dapat mendukung strategi keamanan siber secara keseluruhan.

Pakar tersebut mencatat bahwa PSU minyak dan gas India melakukan upaya untuk meningkatkan keamanan, dan bahwa organisasi yang mengelola infrastruktur penting seperti jaringan pipa dan kilang diwajibkan oleh pemerintah untuk menerapkan langkah-langkah keamanan tertentu.

Kementerian Perminyakan dan Gas Alam tidak menanggapi permintaan email untuk mengomentari kerentanan infrastruktur minyak dan gas yang kritis terhadap serangan dunia maya.

Bagikan Dengan Temanmu: