Serangan ransomware guncang Amerika

Hampir tiga tahun yang lalu, Pipa Colonial diserang dan ditutup selama enam hari, yang mengakibatkan kekurangan gas. Washington, D.C., dan 17 negara bagian lainnya mengumumkan keadaan darurat.

Tinjauan umum serangan Colonial Pipeline

Colonial Pipeline terkena ransomware pada Mei 2021, yang memengaruhi beberapa sistem digital dan memaksanya berhenti beroperasi selama beberapa hari. Insiden ini berdampak pada konsumen dan maskapai penerbangan di sepanjang Pantai Timur. Insiden ini dianggap sebagai risiko keamanan nasional karena pipa tersebut mengangkut minyak dari kilang ke pasar industri, yang mendorong Presiden AS Joe Biden untuk mengumumkan keadaan darurat.

Colonial Pipeline adalah salah satu jaringan pipa minyak terbesar dan terpenting di Amerika Serikat, dibuka pada tahun 1962 untuk membantu mengangkut minyak dari Teluk Meksiko ke Pantai Timur. Sistem ini terdiri dari lebih dari 5.500 mil jaringan pipa, dimulai di Texas dan membentang melalui New Jersey, dan bertanggung jawab atas hampir separuh pasokan bahan bakar di Pantai Timur. Jaringan ini memasok minyak olahan untuk bensin, bahan bakar jet, dan minyak rumah tangga.

Pada 6 Mei 2021, kelompok peretas DarkSide mengakses jaringan Colonial Pipeline dan mencuri 100GB data dalam waktu 2 jam. Mereka kemudian menginfeksi jaringan TI dengan ransomware, yang memengaruhi beberapa sistem komputer, termasuk sistem akuntansi dan penagihan.

Colonial Pipeline terpaksa menutup jaringan pipa tersebut untuk menghentikan penyebaran ransomware. Perusahaan keamanan Mandiant kemudian dilibatkan untuk menyelidiki serangan tersebut. FBI, Badan Keamanan Siber dan Infrastruktur, Departemen Energi, dan Departemen Keamanan Dalam Negeri juga turut serta.

Pada 7 Mei 2021, perusahaan pipa terbesar di AS harus membayar tebusan 75 Bitcoin senilai sekitar $4,4 juta kepada peretas untuk mendapatkan kunci dekripsi. Pipa tersebut kembali beroperasi pada 12 Mei 2021.

Dalam sidang di hadapan Kongres AS pada 8 Juni 2021, Charles Carmakal, wakil presiden senior dan kepala teknologi Mandiant, mengatakan penyerang menembus jaringan menggunakan kata sandi yang bocor dari sebuah akun VPN. Banyak organisasi menggunakan VPN untuk mengakses jaringan perusahaan yang aman dari jarak jauh.

Menurut kesaksian Carmakal, seorang karyawan Colonial Pipeline tampaknya berbagi kata sandi VPN dengan akun lain, tetapi kata sandi tersebut entah bagaimana terbongkar dalam kebocoran data lainnya. Berbagi kata sandi dengan beberapa akun adalah kesalahan yang sering dilakukan banyak orang.

Dalam sidang tersebut, CEO Colonial Pipeline, Joseph Blount, menjelaskan alasannya membayar tebusan. Saat serangan terjadi, ia tidak tahu seberapa luas penyebaran infeksi atau berapa lama waktu yang dibutuhkan untuk memulihkan sistem. Oleh karena itu, ia mengambil keputusan tersebut dengan harapan dapat mempercepat proses pemulihan.

Departemen Kehakiman AS, setelah melacak pembayaran tersebut, menemukan alamat digital dompet yang digunakan oleh penyerang dan memperoleh perintah pengadilan untuk menyita Bitcoin tersebut. Hasilnya, operasi tersebut berhasil memulihkan 64/75 Bitcoin senilai sekitar $2,4 juta.

“Warisan” Serangan Pipa Kolonial

Ransomware adalah pertama kalinya negara ini memperhatikannya, memaksa Kongres untuk mengesahkan undang-undang baru dan mendorong lembaga-lembaga federal untuk mengadopsi persyaratan keamanan siber baru. Serangan ransomware bukanlah hal baru—serangan ini telah menghancurkan pemerintahan, fasilitas kesehatan , dan sekolah sebelum Colonial Pipeline. Namun, perbedaannya terletak pada dampak regionalnya, kata Ben Miller, wakil presiden layanan di perusahaan keamanan infrastruktur Dragos.

"Saya kemudian mengetahui bahwa ada tingkat perhatian tertentu ketika ada dampak nyata pada kehidupan orang-orang," kata Charles Carmakal, wakil presiden senior di perusahaan keamanan Mandiant, yang membantu menyelidiki insiden Colonial. "Soal gas dan daging, orang-orang benar-benar peduli."

Insiden Colonial Pipeline menyebabkan banyak maskapai penerbangan kekurangan bahan bakar dan beberapa bandara dibatasi. Kekhawatiran akan kelangkaan bensin menyebabkan kepanikan dan antrean panjang di SPBU di banyak negara bagian. Harga rata-rata di SPBU juga meroket akibat pemadaman pipa. Di beberapa negara bagian, orang-orang bahkan menuangkan bensin ke dalam kantong plastik, yang mendorong Komisi Keamanan Produk Konsumen AS untuk mengeluarkan peringatan agar hanya menggunakan wadah khusus untuk bensin.

Serangan Colonial Pipeline memaksa semua orang untuk menanggapi risiko keamanan dengan serius dan mengadopsi kebijakan yang sebelumnya diabaikan. Mendorong pemerintah federal untuk memprioritaskan persyaratan keamanan infrastruktur penting merupakan tugas yang sulit, menurut Mike Hamilton, mantan kepala petugas keamanan informasi untuk kota Seattle.

Insiden-insiden berikutnya di akhir tahun 2021—termasuk yang menargetkan produsen daging JBS Foods—memberikan tekanan lebih besar kepada para pembuat kebijakan, regulator, dan eksekutif. Insiden-insiden ini menjadi katalis bagi para eksekutif untuk meninjau kembali rencana respons ransomware mereka sendiri. Miller mengatakan bahwa tingkat minat terhadap rencana respons menjadi jauh lebih rinci.

Meski demikian, regulasi dan perubahan industri tetap diperlukan. Wendi Whitmore, wakil presiden senior intelijen ancaman di Palo Alto Networks Unit 42, mengatakan perlu ada perjanjian multilateral antarnegara untuk menindak tegas ransomware.

(Menurut Axios, Tech Target)