Hampir tiga tahun yang lalu, Pipa Colonial diserang dan ditutup selama enam hari, yang mengakibatkan kekurangan gas. Washington, D.C., dan 17 negara bagian lainnya mengumumkan keadaan darurat.
Panorama Pipa Kolonial yang diserang
Colonial Pipeline terkena ransomware pada Mei 2021, yang memengaruhi beberapa sistem digital dan memaksanya berhenti beroperasi selama beberapa hari. Insiden ini berdampak pada konsumen dan maskapai penerbangan di sepanjang Pantai Timur. Insiden ini dianggap sebagai risiko keamanan nasional karena pipa tersebut mengangkut minyak dari kilang ke pasar industri, yang mendorong Presiden AS Joe Biden untuk mengumumkan keadaan darurat.
Colonial Pipeline adalah salah satu jaringan pipa minyak terbesar dan terpenting di Amerika Serikat, dibuka pada tahun 1962 untuk membantu mengangkut minyak dari Teluk Meksiko ke negara-negara bagian di Pantai Timur. Sistem ini terdiri dari lebih dari 5.500 mil pipa, dimulai di Texas dan bergerak melalui New Jersey, yang bertanggung jawab atas hampir separuh pasokan bahan bakar di Pantai Timur. Jaringan ini memasok minyak olahan untuk bensin, bahan bakar jet, dan minyak rumah tangga.
Pada 6 Mei 2021, kelompok peretas DarkSide mengakses jaringan Colonial Pipeline dan mencuri 100GB data dalam waktu 2 jam. Mereka kemudian menginfeksi jaringan TI dengan ransomware, yang memengaruhi banyak sistem komputer, termasuk sistem akuntansi dan penagihan.
Colonial Pipeline terpaksa menutup jaringan pipa tersebut untuk mencegah penyebaran ransomware. Perusahaan keamanan Mandiant kemudian dilibatkan untuk menyelidiki serangan tersebut. FBI, Badan Keamanan Siber dan Infrastruktur, Departemen Energi, dan Departemen Keamanan Dalam Negeri juga turut serta.
Pada 7 Mei 2021, perusahaan pipa terbesar di AS harus membayar tebusan 75 Bitcoin senilai sekitar $4,4 juta kepada peretas untuk mendapatkan kunci dekripsi. Pipa tersebut kembali beroperasi pada 12 Mei 2021.
Dalam sidang di hadapan Kongres AS pada 8 Juni 2021, Charles Carmakal, Wakil Presiden Senior dan Direktur Teknologi Mandiant, mengatakan penyerang menembus jaringan menggunakan kata sandi akun VPN yang bocor. Banyak organisasi menggunakan VPN untuk mengakses jaringan perusahaan yang aman dari jarak jauh.
Menurut kesaksian Carmakal, seorang karyawan Colonial Pipeline tampaknya berbagi kata sandi VPN dengan akun lain, tetapi kata sandi tersebut entah bagaimana terbongkar dalam kebocoran data lainnya. Berbagi kata sandi dengan beberapa akun adalah kesalahan yang sering dilakukan banyak orang.
Dalam sidang tersebut, CEO Colonial Pipeline, Joseph Blount, menjelaskan alasannya membayar tebusan. Saat serangan terjadi, ia tidak tahu seberapa luas penyebaran infeksi atau berapa lama waktu yang dibutuhkan untuk memulihkan sistem, sehingga ia mengambil keputusan tersebut dengan harapan dapat mempercepat proses pemulihan.
Departemen Kehakiman AS, setelah melacak pembayaran tersebut, menemukan alamat digital dompet yang digunakan oleh penyerang dan memperoleh perintah pengadilan untuk menyita Bitcoin tersebut. Hasilnya, operasi tersebut berhasil memulihkan 64/75 Bitcoin senilai sekitar $2,4 juta.
“Warisan” serangan Pipa Kolonial
Ransomware adalah pertama kalinya Amerika Serikat memperhatikannya, memaksa Kongres untuk mengesahkan undang-undang baru dan mendorong banyak lembaga federal untuk memperkenalkan persyaratan keamanan siber baru. Serangan ransomware bukanlah hal baru; serangan ini telah menghancurkan pemerintahan, fasilitas kesehatan , dan sekolah sebelum Colonial Pipeline menjadi korbannya. Namun, perbedaannya terletak pada dampak regionalnya, menurut Ben Miller, wakil presiden layanan di perusahaan keamanan infrastruktur Dragos.
"Saya kemudian mengetahui bahwa ada tingkat perhatian tertentu ketika ada dampak nyata pada kehidupan orang-orang," kata Charles Carmakal, wakil presiden senior di perusahaan keamanan Mandiant, yang membantu menyelidiki insiden Colonial. "Soal gas dan daging, orang-orang benar-benar peduli."
Akibat insiden Colonial Pipeline, banyak maskapai penerbangan kehabisan bahan bakar dan beberapa bandara ditutup. Kekhawatiran akan kelangkaan bensin telah memicu kepanikan di antara masyarakat, yang mengakibatkan antrean panjang di SPBU di banyak negara bagian. Selain itu, harga rata-rata di SPBU juga meroket akibat penutupan pipa. Di beberapa negara bagian, orang-orang bahkan menuangkan bensin ke dalam kantong plastik, sehingga Komisi Keamanan Produk Konsumen AS (CPC) mengeluarkan peringatan untuk hanya menggunakan wadah khusus untuk bensin.
Serangan Colonial Pipeline memaksa semua pihak untuk menanggapi risiko keamanan secara serius dan menerapkan kebijakan yang sebelumnya diabaikan. Mendorong pemerintah federal untuk memprioritaskan persyaratan keamanan infrastruktur penting merupakan tugas yang sulit, menurut Mike Hamilton, mantan kepala petugas keamanan informasi untuk Kota Seattle.
Insiden-insiden berikutnya di akhir tahun 2021 – termasuk yang menargetkan produsen daging JBS Foods – menambah tekanan pada para pembuat kebijakan, regulator, dan eksekutif. Insiden-insiden ini menjadi katalis bagi para eksekutif untuk meninjau kembali rencana respons ransomware mereka sendiri. Miller mengatakan bahwa tingkat minat terhadap rencana respons menjadi jauh lebih rinci.
Meski demikian, regulasi dan perubahan industri tetap diperlukan. Wendi Whitmore, wakil presiden senior intelijen ancaman di Palo Alto Networks Unit 42, mengatakan perlu ada perjanjian multilateral antarnegara untuk menindak tegas ransomware.
(Menurut Axios, Tech Target)
[iklan_2]
Sumber
![[Foto] Upacara penutupan Kongres ke-18 Komite Partai Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Surat Kabar Nhan Dan meluncurkan “Tanah Air di Hati: Film Konser”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Komentar (0)