Ririn
Ririn

Senin, 10 Mei 2021 11:55

Colonial Pipeline
Colonial Pipeline

AS Nyatakan Keadaan Darurat atas Serangan Cyber di Jalur Pipa Colonial

Colonial Pipeline dilumpuhkan oleh geng penjahat dunia maya bernama DarkSide

BUKAMATA - Pemerintah AS mengeluarkan undang-undang darurat pada hari Minggu setelah saluran pipa bahan bakar terbesar di negara itu terkena serangan cyber ransomware.

Colonial Pipeline dilumpuhkan oleh geng penjahat dunia maya pada hari Jumat dan pejabat AS masih berjuang untuk memulihkan layanan.

Berbagai sumber telah mengkonfirmasi bahwa serangan ransomware disebabkan oleh gang hacker bernama DarkSide, yang menyusup ke jaringan Colonial dan menyandera hampir 100GB data.

Setelah menyita data, para peretas mengunci data di beberapa komputer dan server, lalu menuntut uang tebusan. Jika tidak dibayar, mereka mengancam akan membocorkan data-data ke internet.

Colonial mengatakan sedang bekerja dengan penegak hukum, pakar keamanan dunia maya, dan Departemen Energi untuk memulihkan layanan.

"Segera setelah mengetahui serangan itu, Colonial secara proaktif membuat sistem tertentu offline untuk menahan ancaman. Tindakan ini menghentikan sementara semua operasi jalur pipa dan memengaruhi beberapa sistem TI kami, yang secara aktif kami sedang dalam proses pemulihan," kata perusahaan itu.

Saluran pipa Colonial membawa 2,5 juta barel minyak per hari, 45% dari pasokan solar, bensin, dan bahan bakar jet di Pantai Timur.

Status darurat memungkinkan bahan bakar diangkut melalui jalan darat.

Sebanyak 18 negara bagian telah diberikan pembebasan jam layanan sementara untuk mengangkut bensin, solar, bahan bakar jet, dan produk minyak sulingan lainnya.

Para ahli mengatakan harga bahan bakar kemungkinan akan naik 2-3% pada hari Senin, tetapi dampaknya akan jauh lebih buruk jika berlangsung lebih lama.

Siapa DarkSide?

Meskipun DarkSide bukanlah geng terbesar di dunia hacking, insiden di Colonial ini menyoroti meningkatnya risiko ransomware yang ditimbulkan pada infrastruktur industri nasional.

Menurut Digital Shadows, sebuah firma keamanan dunia maya yang berbasis di London, yang melacak kelompok penjahat dunia maya global untuk membantu perusahaan membatasi eksposur mereka secara online, DarkSide beroperasi seperti sebuah bisnis.

Geng tersebut mengembangkan perangkat lunak yang digunakan untuk mengenkripsi dan mencuri data, kemudian melatih "afiliasi", yang menerima perangkat yang berisi perangkat lunak tersebut, email permintaan ransomware template, dan pelatihan tentang cara melakukan serangan.

Penjahat cyber afiliasi kemudian membayar DarkSide berdasarkan pendapatan mereka dari setiap serangan ransomware yang berhasil.

Dan ketika mereka merilis perangkat lunak baru pada bulan Maret yang dapat mengenkripsi data lebih cepat dari sebelumnya, geng tersebut mengeluarkan siaran pers dan mengundang wartawan untuk mewawancarainya.

Geng tersebut bahkan memiliki situs web di web gelap tempat mereka membual tentang pekerjaannya secara rinci. Di situ mereka mencantumkan semua perusahaan yang telah diretas dan apa yang dicuri, dan halaman "etika" di mana ia mengatakan organisasi mana yang tidak akan diserang.

Digital Shadows menduga serangan siber Colonial Pipeline terjadi karena pandemi virus corona, di mana insinyur dapat mengakses sistem kontrol pipa dari jarak jauh.

#Amerika Serikat