Apa itu Keamanan Siber Air?

Serangan siber sedang meningkat dan hampir setiap organisasi tampaknya berisiko. Saat ini, bahkan ada alasan untuk percaya bahwa air mungkin menjadi target besar berikutnya bagi penjahat dunia maya.

Pada tahun 2021, sejumlah serangan tingkat tinggi terhadap perusahaan air mendorong pemerintah dan fasilitas pengolahan air untuk memikirkan kembali pentingnya keamanan siber air. Jadi apa sebenarnya keamanan siber air? Apakah itu benar-benar penting? Dan haruskah kita secara realistis mengharapkan serangan siber pada infrastruktur utama?

Apa itu Keamanan Siber Air?

Keamanan siber air adalah keamanan siber bagi perusahaan yang mengelola fitur infrastruktur air penting seperti instalasi pengolahan air, sistem penyimpanan, dan fasilitas distribusi.

Keamanan siber dapat mencakup hampir semua alat, teknologi, atau pelatihan yang akan membantu perusahaan lindungi sistem digitalnya dari serangan siber. Serangan siber adalah serangan yang dilakukan oleh penjahat siber dengan tujuan melumpuhkan, merusak, atau menahan untuk tebusan aset digital penting seperti dokumentasi, catatan, atau file yang memungkinkan sistem penting untuk kerja.

Seringkali, aset digital ini diperlukan bagi perusahaan target untuk menyelesaikan pekerjaan dasar sehari-hari. Akibatnya, serangan yang berhasil dapat menyebabkan waktu henti yang serius bagi organisasi.

Instalasi pengolahan air mungkin tidak tampak seperti target yang jelas bagi para peretas. Lagi pula, fasilitas ini biasanya tidak menyimpan informasi pribadi atau detail keuangan berharga yang dapat dicuri peretas untuk melakukan kejahatan seperti pencurian identitas atau penipuan.

Namun, jenis kejahatan dunia maya yang lebih baru—ransomware—telah menjadikan hampir setiap organisasi di AS menjadi sasaran para penjahat dunia maya.

Selama serangan ransomware, peretas menggunakan perangkat lunak berbahaya untuk mengunci file penting di jaringan organisasi target, mencegah organisasi menggunakan file ini kecuali jika mereka membayar uang tebusan kepada peretas. Dalam kebanyakan kasus, ini mencegah pekerjaan terjadi sama sekali sampai serangan berakhir. Data dan catatan penting juga dapat berisiko jika organisasi memilih untuk tidak membayar. Membayar peretas juga tidak menjamin file yang dikunci akan dilepaskan.

Operator infrastruktur penting, seperti instalasi pengolahan air dan sistem air limbah, mungkin sangat rentan terhadap serangan ini karena kepentingannya yang luas. Sejumlah operator infrastruktur penting telah menjadi sasaran peretas.

Serangan ransomware yang sangat menonjol adalah serangan Colonial Pipeline, yang menutup salah satu pipa minyak terbesar di Pantai Timur.

Bagaimana Pemerintah Memerangi Serangan Siber Air?

Pemerintah tampaknya semakin menyadari betapa rentannya infrastruktur penting Amerika terhadap serangan siber. Misalnya, Departemen Kehakiman meluncurkan Inisiatif Penipuan Siber Sipil pada tahun 2021 yang menghukum kontraktor pemerintah karena tidak mematuhi standar keamanan siber tertentu.

Awal tahun 2022, pemerintahan Biden juga menandatangani undang-undang baru yang akan mewajibkan operator infrastruktur penting untuk laporkan insiden keamanan siber tertentu seperti serangan ransomware ke Badan Keamanan Siber dan Infrastruktur A.S. (CISA). Selain itu, Badan Perlindungan Lingkungan (EPA) telah mengumumkan rencana aksinya sendiri untuk meningkatkan keamanan siber sektor air selama beberapa tahun ke depan.

Di masa depan, program dan kemitraan ini akan membantu pemerintah dan operator merespons potensi ancaman dari penyerang dengan lebih baik.

Bagaimana Peretas Menargetkan Operator Infrastruktur Air

Sementara serangan terbesar sebagian besar menargetkan infrastruktur seperti jaringan pipa, beberapa operator infrastruktur air telah menjadi korban serangan siber.

Pada tahun 2021, misalnya, seorang peretas bahkan mencoba menggunakan pelanggaran utilitas air suatu daerah untuk meracuni pasokan air kota Florida. Peretas menggunakan akses mereka ke sistem instalasi pengolahan air untuk meningkatkan kadar natrium hidroksida, bahan kimia korosif dari jarak jauh, di Oldsmar, Florida, pasokan air ke tingkat yang berbahaya.

Karyawan dengan cepat menyadari beberapa perilaku sistem yang tidak biasa yang disebabkan oleh peretas—seperti kursor bergerak sendiri dan, akhirnya, perubahan kadar natrium hidroksida. Akibatnya, mereka dapat mengambil tindakan korektif dan mencegah bahan kimia memasuki pasokan air kota. Namun, polisi tidak pernah dapat mengidentifikasi atau menangkap peretas.

Penyidik ​​menyimpulkan bahwa pelanggaran Oldsmar kemungkinan besar terjadi setelah komputer di pabrik pengolahan air mengunjungi situs web kontraktor utilitas air yang telah disusupi dan berisi kode berbahaya.

Alat keamanan siber tertentu yang memantau aktivitas yang tidak biasa mungkin dapat menangkap peretas sebelum mereka dapat membuat perubahan pada cara kerja instalasi pengolahan air. Pelatihan keamanan siber yang lebih baik untuk pekerja pabrik juga dapat mempermudah karyawan tersebut untuk menemukan dan melaporkan perilaku sistem yang tidak biasa yang disebabkan oleh peretas.

Haruskah Kita Mengharapkan Serangan terhadap Utilitas Air Meningkat?

Serangan siber di masa depan pada infrastruktur air yang kurang jelas—atau yang mengunci karyawan dari sistem utilitas, mencegah mereka menyesuaikan sistem—dapat menyebabkan bencana. Peretasan di masa depan ini dapat melukai penduduk secara serius atau menggunakan ransomware untuk mengunci sistem infrastruktur air yang penting. Waktu henti infrastruktur air dapat menyebabkan masalah besar bagi masyarakat.

Keamanan siber dan profesional teknologi dengan cepat mencatat bahwa serangan Oldsmar bisa saja jauh lebih buruk. Komentator suka David Lynch, CEO pengembang sistem operasi utilitas air Klir, juga menulis bahwa utilitas menjadi lebih rentan terhadap serangan siber. Dalam waktu dekat, serangan terhadap utilitas air bisa menjadi jauh lebih umum.

Mengapa Keamanan Siber Distrik Air Sangat Penting

Karena serangan siber menjadi lebih umum, operator infrastruktur air di sekitar AS dan di wilayah lain mungkin berisiko. Beberapa peretas telah menargetkan infrastruktur seperti instalasi pengolahan air. Peretasan yang berhasil dapat menyebabkan masalah serius bagi operator infrastruktur dan komunitas lokal mereka.

Pemerintah mulai menganggap keamanan siber lebih serius, yang dapat membantu melindungi operator infrastruktur air meningkatkan keamanan siber air mereka. Namun, operator mungkin perlu berinvestasi dalam keamanan siber yang lebih ketat untuk menjaga keamanan jaringan mereka.

Jika Anda terganggu dengan gagasan tersebut, hubungi otoritas air setempat untuk mengungkapkan kekhawatiran Anda; memberi tekanan pada operator dan meningkatkan kesadaran adalah bagaimana kita dapat memerangi penjahat siber di industri yang mungkin tidak terlalu kita pengaruhi.

Bagaimana Cara Kerja Serangan Siber pada Jaringan Pipa dan Instalasi Industri Lainnya?

Baca Selanjutnya

Tentang Penulis