Peretas Membobol Sistem Pembaca Tangki di SPBU AS; Pejabat Menduga Iran Bertanggung Jawab
ORBITINDONESIA.COM - Pejabat AS menduga peretas Iran berada di balik serangkaian pelanggaran sistem yang memantau jumlah bahan bakar dalam tangki penyimpanan yang melayani SPBU di beberapa negara bagian, menurut beberapa sumber yang diberi informasi tentang aktivitas tersebut.
Para peretas yang bertanggung jawab telah mengeksploitasi sistem pengukur tangki otomatis (ATG) yang sedang online dan tidak dilindungi oleh kata sandi, memungkinkan mereka dalam beberapa kasus untuk memanipulasi pembacaan tampilan pada tangki tetapi bukan tingkat bahan bakar sebenarnya di dalamnya, kata sumber tersebut.
Intrusi siber tersebut diketahui tidak menyebabkan kerusakan fisik atau kerugian, tetapi pelanggaran tersebut telah menimbulkan kekhawatiran keselamatan karena mendapatkan akses ke ATG, secara teori, dapat memungkinkan peretas untuk membuat kebocoran gas tidak terdeteksi, menurut para ahli swasta dan pejabat AS.
Sumber yang diberi informasi tentang penyelidikan mengatakan sejarah Iran yang menargetkan sistem tangki gas adalah salah satu alasan negara tersebut menjadi tersangka utama.
Namun, sumber-sumber tersebut memperingatkan, pemerintah AS mungkin tidak dapat secara pasti menentukan siapa yang bertanggung jawab karena kurangnya bukti forensik yang ditinggalkan oleh peretas.
CNN telah meminta komentar tentang peretasan ATG dari Badan Keamanan Siber dan Infrastruktur AS. FBI menolak untuk berkomentar.
Jika keterlibatan Iran dikonfirmasi, ini akan menjadi kasus terbaru Teheran yang mengancam infrastruktur penting di wilayah AS, yang tetap berada di luar jangkauan drone dan rudal Iran, di tengah perang AS dan Israel dengan Iran.
Hal ini juga dapat menimbulkan isu yang sensitif secara politik bagi pemerintahan Trump dengan menarik perhatian lebih lanjut pada kenaikan harga gas yang disebabkan oleh perang. Tujuh puluh lima persen orang dewasa AS yang disurvei dalam jajak pendapat CNN baru-baru ini mengatakan perang Iran berdampak negatif pada keuangan mereka.
Kampanye peretasan ini juga merupakan peringatan bagi banyak operator infrastruktur penting AS yang telah berjuang untuk mengamankan sistem mereka meskipun telah bertahun-tahun mendapat anjuran dari pemerintah federal.
Kelompok peretas Iran telah lama mencari sasaran yang mudah diretas — misalnya, sistem komputer penting AS yang terhubung secara online dan berinteraksi dengan lokasi minyak dan gas serta sistem air.
Setelah Hamas menyerang Israel pada 7 Oktober 2023, para pejabat AS menyalahkan peretas yang berafiliasi dengan Korps Garda Revolusi Islam Iran atas serangkaian serangan terhadap perusahaan utilitas air AS yang menampilkan pesan anti-Israel pada peralatan yang digunakan untuk mengatur tekanan air.
Para peneliti keamanan siber telah memperingatkan tentang ATG (Automatic Telephone Group) yang terhubung ke internet selama lebih dari satu dekade. Pada tahun 2015, perusahaan keamanan Trend Micro menempatkan sistem ATG tiruan secara daring untuk melihat jenis peretas apa yang akan menargetkannya. Sebuah kelompok pro-Iran dengan cepat muncul.
Sebuah laporan tahun 2021 dari Sky News mengutip dokumen internal dari Korps Garda Revolusi Islam yang menunjuk ATG sebagai target potensial untuk serangan siber yang mengganggu terhadap SPBU.
Operasi siber Iran 'semakin cepat'
Badan intelijen AS telah lama menganggap kemampuan siber Iran lebih rendah daripada China atau Rusia. Tetapi serangkaian peretasan oportunistik terhadap aset-aset penting AS selama perang menunjukkan bahwa Iran adalah musuh yang mampu — dan tidak dapat diprediksi.
Sejak perang dimulai pada akhir Februari, peretas yang terkait dengan Teheran telah menyebabkan gangguan di beberapa lokasi minyak dan gas serta air AS, penundaan pengiriman di Stryker, produsen alat medis utama AS, dan telah membocorkan email pribadi Direktur FBI Kash Patel.
Organisasi dan warga Israel juga menjadi sasaran utama peretas Teheran selama perang terbaru ini, sementara militer AS dan Israel telah menggunakan operasi siber untuk membuat serangan kinetik mereka lebih mematikan.
Aktivitas siber Iran selama perang menunjukkan "peningkatan signifikan dalam skala, kecepatan, dan integrasi antara operasi siber dan kampanye psikologis," kata Yossi Karadi, kepala badan pertahanan siber Israel, Direktorat Siber Nasional, kepada CNN.
Pasukan Pertahanan Israel pada bulan Maret mengklaim telah menyerang kompleks yang menampung "markas besar Perang Siber" Iran. Tidak jelas berapa banyak operator siber Iran, jika ada, yang tewas dalam serangan itu.
Karadi menolak berkomentar tentang masalah itu, dengan alasan mandat lembaganya, yang terbatas pada pertahanan siber.
“Meskipun demikian, dari perspektif pertahanan, dalam beberapa bulan terakhir, kita melihat beberapa penurunan di beberapa bagian aktivitas siber yang bermusuhan,” katanya. “Intinya adalah aktor Iran berada di bawah tekanan dan mencoba menyerang di mana pun mereka menemukan celah di dunia maya.
18 bulan terakhir telah menunjukkan bahwa operasi siber Iran secara umum “sekarang semakin cepat dengan iterasi yang lebih cepat, persona aktivis peretas yang lebih berlapis, dan kemungkinan peningkatan skala yang didorong oleh AI untuk pengintaian dan phishing,” kata Allison Wikoff, seorang direktur di tim intelijen ancaman PwC dengan pengalaman lebih dari satu dekade dalam melacak ancaman berbasis Iran.***
