Aksi Hacker Untuk Mematikan Jaringan Listrik

Di dunia cyber security, seorang hacker yang menurunkan jaringan listrik kota adalah skenario mimpi buruk klasik. Seperti yang terjadi di Ukraina. Tapi gagasan sementara tentang hacker jaringan listrik tampaknya menakutkan. Para ahli mengatakan kemungkinan serangan grid listrik yang mengganggu AS.

“Haruskah orang khawatir dan apakah pemerintah harus mengambil tindakan? Ya,” kata Robert M. Lee, CEO dan pendiri perusahaan keamanan maya Dragos. Haruskah kita membangun bunker dan panik? Tidak. Hacker menciptakan malware untuk menyerang situs energi yang menyebabkan pemadaman listrik di Kiev sekitar satu jam. Malware ini disebut CrashOverride.

Pada konferensi Black Hat di Las Vegas minggu ini, Lee menjelaskan bagaimana CrashOverride dapat digunakan sebagai cetak biru untuk serangan cyber terhadap fasilitas energi di seluruh dunia. Mungkin hal ini menyangkut dengan fasilitas lain.

Bagaimana itu bekerja

Sebelum listrik sampai ke rumah Anda, harus melewati beberapa langkah terlebih dahulu. Ini dihasilkan dengan dari berbagai hal, seperti bahan bakar fosil, tenaga nuklir atau sumber terbaharukan dan kemudian mengalir malalui trasmisi sebelum di dorong ke rumah anda. CrashOverride menargetkan lokasi transmisi.

Meskipun CrashOverride dapat digunakan untuk menyerang situs transmisi lainnya, namun kemungkinan ini tidak akan digunakan di AS kata Lee, yang sebelumnya bekerja di komunitas intelijen. Untuk mendapatkan malware tidaklah mudah pada situs transmisi utama. Ini cukup mudah dilakukan jika musuh memiliki niat untuk melakukannya dan bisa masuk ke lingkungan.

Yang masuk kelingkungan, itu tergantung pada tempat dimana anda berada dan bagaimana anda mengandalkan kekuatannya. Ini sangat sulit untuk di pecahkan. Jaringan energi AS tersegmentasi. Itu berarti komputer di sisi bisnis tidak terhubung dengan mesin dan bertanggung jawab untuk mendistribusikan tenaga listrik.

Jadi jika seseorang meluncurkan serangan terhadap komputer bisnis mencoba mencuri kredensial atau menempatkan malware di komputer, maka komputer tidak akan dapat mangalihkannya ke mesin dan mengendalikan grid.

Cara mengamankan serangan

Intrusi cyber di fasilitas energi sering mengumpulkan kecerdasan data untuk beberapa jenis, seperti serangan phishing. Misalnya, pemerintah baru-baru ini memperingatkan fasilitas energi A.S. dari kampanye yang ditargetkan untuk mencoba mencuri kepercayaan, seperti nama pengguna dan kata sandi dari jaringan perusahaan-perusahaan energi.

Fasilitas nuklir Wolf Creek di Kansas adalah salah satu korban serangan baru-baru ini. Seorang juru bicara Wolf Creek mengatakan, awal bulan ini serangan tersebut sama sekali tidak berdampak pada operasi karena sistem operasi terpisah dari jaringan yang menjadi targetnya.

Jaringan listrik itu tangguh. Jika grid di kota Anda terkena serangan cyber, itu akan kembali dengan cepat. Dampak sebenarnya adalah waktu listrik padam itu untuk beberapa jam kemudian. Ini bukan pemadaman yang akan menjadi aspek paling merusak dari serangan grid. “Dampak terbesar bagi kita adalah sifat psikologis.

Bagaimana Trump menjaga grid tetap aman dari hacker

Jaringan listrik AS bisa diretas dan pakar keamanan menginginkan agar administrasi Trump menyulitkan penyerang untuk mematikan lampu Amerika. MIT merilis sebuah laporan dan menyuruh perombakan infrastruktur cybersecurity. Peneliti senior MIT dan mantan kepala kontra intelijen AS ingin pemerintah agar mengambil tindakan yang lebih efektif dalam mengamankan sistem kritis yang kita gunakan setiap hari.

Krusial sangat penting untuk memindahkan kontrol transportasi jaringan listrik dan jaringan pipa gas dari jaringan publik. Untuk mengelola peralatan yang tersebar secara geografis lebih murah dan efisien dalam menghubungkan semua kontrol ke internet. Jaringan ini dapat diakses oleh masyarakat umum, kebanyakan orang terhubung untuk menonton film, mengecek email dan tweet.

Jaringan pribadi secara fisik terpisah dari internet atau publik, tapi mereka juga dapat terhububg ke sistem operasi dan situs web umum, kecuali menggunakannya jaringan pribadi. Jauh lebih mudah bagi hacker untuk menurunkan jaringan listrik jika terhubung ke jaringan publik. Saat pindah ke jaringan pribadi tidak akan membuat keamanan menurun secara drastis.

Sebuah serangan cyber terkoordinasi di jaringan listrik Ukraina menenggelamkan ratusan ribu orang ke dalam kegelapan, mematikan segala sesuatunya mulai dari komputer hingga pusat panggilan. Tahun berikutnya, serangan cyber lain pada penyedia data yang dikelola negara di Kiev membuat orang tanpa daya selama 30 menit.

Presiden A.S. telah meminta peningkatan keamanan infrastruktur selama lebih dari dua dekade. Pada tahun 1990 Presiden George H.W. Bush mengeluarkan National Security Directive, dia memperingatkan: “Sistem pemrosesan informasi dan telekomunikasi sangat rentan terhadap intersepsi, akses elektronik yang tidak sah dan bentuk eksploitasi teknis terkait”.

Untuk infrastruktur yang dilindungi dari serangan cyber, perusahaan dan pemerintah harus berkolaborasi. Laporan MIT menyarankan agar perusahaan memberi insentif untuk mengamanatkan upgrade keamanan, mungkin melalui keringanan pajak untuk meningkatkan keamanan atau dengan menahan perusahaan untuk bertanggung jawab atas kerusakan konsumen yang disebabkan oleh hackers.

Administrasi Trump dan Kongres sedang mempertimbangkan apa yang harus dilakukan tentang ancaman keamanan maya. Pada bulan Januari, sebuah draf perintah eksekutif cybersecurity presiden bocor dan Presiden Trump diharapkan segera menandatangani sebuah perintah resmi. Komite Senat untuk Energi dan Sumber Daya Alam mengadakan pemeriksaan ancaman infrastruktur dan mendiskusikan cara meminimalkan dampak hacks.

Serangan besar akan mengalami skala besar yang mengganggu bisnis. Serangan akan menurunkan situs-situs utama dengan mengubah perangkat cerdas konsumen menjadi sekumpulan bot yang menyerang penyediaan layanan untuk sebuah perusahaan, termasuk Netflix (NFLX, Tech30), Twitter (TWTR, Tech30) dan Reddit. Solusi lebih lanjut harus ditangani oleh pemerintah dan perusahaan swasta. Ini dilakukan untuk menuju keamanan dunia maya.