Akhir minggu lalu kembali terjadi peristiwa yang sangat memalukan Amerika ketika salah satu infrasruktur paling vitalnya yaitu Colonial Pipeline yang merupakan suplai utama bahan bakar di wilayah East Coast ini berhasil dibobol oleh hackers.
Serangan hackers ini merupakan serangan terbesar dalam sejarah Amerika yang mentargetkan infrastruktur yang sangat vital.
Tindakan  hackers yang mengguncang Amerika ini membuat presiden Joe Biden turun tangan langsung melakukan komunikasi dengan musuh bebuyutannya Presiden Rusia Putin.
Akibat serangan yang mengejutkan ini suplai bahan bakar sempat terhenti beberapa hari dan  harga bahan bakar naik 6% untuk setiap galonnya dan juga mengganggu perdagangan saham di Wall Street.
Serangan ini sedemikan dasyatnya sehingga berhasil melumpuhkan suplai bahan bakar beberapa hari.
Seperti biasanya jika Amerika mendapat serangan hackers dan kebobolan yang dikambing hitamkan adalah Rusia, Tiongkok, Iran  dan Korea Utara.  Namun kali ini Presiden Amerika Joe Biden secara terbuka menyatakan bahwa Rusia tidak terlibat dalam serangan ini namun ada kemungkinan para hackers  secara individu berbasis di Rusia.
Bagi sebagian besar kita mungkin sulit untuk membayangkan bagaimana hackers dapat menyerang jaringan pipa penyalur bahan bakar ini?
Secara infrastruktur Colonial pipeline ini memang tampak seperti infrastuktur lainnya yaitu ada pipa, pompa dan juga bahan bakar, namun hampir semua sistem operasinya dirancang secara digital.
Digitalisasi sistem, ini meliputi sensor tekanan, thermostat, katup dan pompa yang mengatur aliran bahan bakar sepanjang ratusan kilometer.
Colonial pipeline juga mengunakan robot yang secara rutin memeriksa indikator yang terpasang di sistem pipa untuk menemukan adanya abnormalitas aliran bahan bakar.
Semua sistem yang diuraikan di atas terhubung secara terpusat untuk mengkoordinasikan semua sub sistem ini agar operasi pengaliran bahan bakar berjalan dengan lancar.
Disinilah letak titik lemahnya dan rentan terhadap serangan hackers. Ketika semua sistem diatur terpusat dengan menggunakan komputer jika tidak kuat pertahannya maka suatu saat akan lumpuh akibat serangan hackers.
Bagaimana sistem pertahanan bisa tembus?
Dalam sejarah serangan hackers, biasanya serangan tidak ditujukan langsung pada sistem operasi sangatlah jarang karena sudah memiliki sistem pertahanan yang canggih sehingg sulit untuk dibobol.
Oleh sebab itu para hackers mencoba berbagai cara bagaimana dapat memasuki sistem dan menanamkan ransomware nya secara tidak terdeteksi.
Salah satu cara yang diduga digunalan para hackers untuk melumpuhkan Colonial pipeline ini adalah dengan cara menyusupi sistem informasi melalui  email.
Ketidakperdulian, ketidaktahuan dan rasa penasaran pekerja inilah yang berakibat sangat fatal ketika mereka tergoda  membuka dan membaca email yang dikirim yang didalamnya sudah ditanamkan ransomware yang ditujukan untuk menyusupi dan menyerang sistem operasi secara perlahan namun pasti.
Diperkirakan para hackers sudah berhasil memasuki sistem IT Colonial pipeline selama paling tidak seminggu, bahkan para pakar IT menyebutkan sudah bulanan tanpa disadari.
Setelah berhasil memasuki sistem tanpa terdeteksi para hacker mulai bekerja di dalam sistem untuk memasuki software yang digunakan yang memegang peran vital dalam menjalankan sistem operasi.
Dugaan ini sangat berasalan karena misalnya pada bulan Februari lalu hackers berhasil memasuki sistem suplai air di Florida dan mencoba memompa bahan kimia berbahaya kedalam sistem air tersebut.
Untungnya para pekerja dapat mendeteksi pada sistem monitor dan berhasil menghentikan upaya memasukkan bahan kimia berbahaya kedalam sistem air ini.
Contoh lainnya adalah ketika para hackers berhasil mematikan aliran listrik di pembangkit listrik di Ukrania dan berhasil memadamkan listrik ribuan rumah.
Berdasarkan hasil penyelidikan FBI berhasil dideteksi bahwa ransomware baru yang bernama DarkSide yang sangat prolifik bertanggungjawab atas lumpuhnya Colonial pipeline.Â
Jika dugaan dan hasil peneyelidikan yang dilakukan oleh FBI ini benar, maka justru menimbulkan kekhawatiran baru karena para hackers ini semakin matang dan memiliki kemampuan yang semakin canggih untuk melakukan serangannya.
Dengan keberhasilan penyerangan ini para hackers meminta dana sebagai imbalan pemulihan sistem yang  berhasil disusupinya.
Hal lain yang sangat menarik dari serangan terhadap Colonial pipeline ini adalah postingan permintaan maaf hackers atas serangan yang telah dilakukannya di laman darknet.
Walaupun tidak secara eksplisit disebut nama Colonial pipeline, namun frasa kata yang diposting seperti "berita hari ini" dan "tujuan kami adalah mendapatkan uang bukan menimbulkan kekacauan di masyarakat" terlihat jelas bahwa postingan ini terkait dengan serangan yang dilakukan hackers pada Colonial pipeline.
Apalagi ditambah kalimat "mulai hari ini kami memperkenalkan moderasi dan pengecekan pada mitra kami yang ingin melakukan enkripsi  agar peristiwa ini tidak terjadi di masa mendatang"
Diduga DarkSide dioperasikan melalui program afiliasi yang memungkinkan mitra ini untuk menggunakan program yang telah disusupi untuk selanjutnya menyusupi dan menyerang target uitamanya.
Hal yang sangat menarik adalah pernyataan DarkSide yang akan menggunakan uang pembayaran yang dakan iterima untuk kegiatan amal dan sosial.
Saat ini penyelidikan masih  terus berlanjut dan pemulihan aliran bahan bakan sudah mulai dilakukan.
Jika terjadi serangan yang jelas perusahaan akan mengalami situasi yang serba sulit karena datanya terinkripsi dan biasanya tidak memiliki backup.  Oleh sebab itu  perusahaan internasional biasanya mengasuransikan hal ini sebagai bagian dari resiko.Â
Dalam situasi seperti inilah besar kemungkinan walaupun tidak diketahui publik perusahaan ini membayar akhirnya uang kepada hacker untuk memulihkan sistemnya.
Situasi semacam inilah yang membuat serangan hacker dengan ransomware akan terus tumbuh subur.
Sistem operasi  berbasis IT memang sudah sangat umum digunakan dan meningkatkan efisiensi sistem operasi, namun dibalik kecanggihan dan kemudahan ini terkandung bahaya  lumpuhnya sistem dalam skala masif jika terjadi  serangan cyber.
Rujukan: Satu, Dua, Tiga, Empat, Lima, Enam
