Badan-badan AS memperingatkan kampanye peretasan Iran yang menargetkan sistem energi dan air
Peretas terkait Iran menargetkan sistem kontrol industri
Koalisi badan-badan AS telah mengeluarkan peringatan keras tentang kampanye peretasan yang terkait dengan pemerintah Iran yang menargetkan sistem kontrol industri di seluruh Amerika Serikat, termasuk utilitas energi dan air. Peringatan tersebut, yang diterbitkan pada hari Selasa oleh FBI, National Security Agency, Department of Energy, dan Cybersecurity and Infrastructure Security Agency, menyatakan bahwa aktivitas tersebut telah menyebabkan gangguan operasional dan kerugian finansial dalam beberapa kasus.
Peringatan ini muncul seiring dengan terus meningkatnya ketegangan antara AS dan Iran, dengan Presiden Donald Trump mengancam akan menghancurkan infrastruktur Iran di tengah konflik yang meluas. Menurut badan-badan tersebut, para peretas telah menargetkan programmable logic controllers, atau PLCs, yang digunakan untuk mengontrol mesin fisik secara digital di lingkungan kritis. Targetnya meliputi sistem yang digunakan oleh perusahaan energi, utilitas air dan air limbah, serta fasilitas pemerintah yang tidak disebutkan.
Cara kerja serangan
Peringatan tersebut menyatakan bahwa para penyusup menargetkan PLCs dalam upaya yang jelas untuk menyabotase operasi. Beberapa perangkat dibuat oleh Rockwell Automation, sebuah perusahaan teknologi industri besar. Dengan mengkompromikan kontroler ini, penyerang dapat mengubah apa yang dilihat operator pada tampilan industri, menciptakan potensi downtime, kerusakan peralatan, atau kondisi berbahaya.
Badan-badan tersebut tidak memberikan rincian tentang insiden yang mereka katakan menyebabkan gangguan atau kerugian finansial, tetapi peringatan mereka menunjukkan bahwa kampanye tersebut telah bergerak melampaui pengintaian dan menjadi upaya untuk mengganggu operasi dunia nyata.
“Sudah terdokumentasi dengan baik bahwa aktor Iran menargetkan sistem kontrol industri dan melihatnya sebagai titik untuk memberikan tekanan,” kata Rob Lee, salah satu pendiri dan CEO Dragos, sebuah perusahaan keamanan siber yang berfokus pada sistem kontrol industri. Lee mengatakan perusahaannya telah menanggapi beberapa insiden yang melibatkan sistem industri sejak perang melawan Iran dimulai bulan lalu. “Kami telah melihat aktor negara dan non-negara di Iran menimbulkan risiko nyata dan menunjukkan kesediaan untuk melukai orang melalui kompromi sistem ini. Saya sepenuhnya berharap mereka akan terus memberikan tekanan dan menargetkan situs-situs yang dapat mereka akses.”
Taktik yang familiar
Lindungi privasi Anda dengan Doppler VPN
Uji coba gratis 3 hari. Tanpa registrasi. Tanpa log.
Peringatan tersebut tidak menyebutkan kelompok spesifik di balik kampanye ini, tetapi menyatakan bahwa aktivitas tersebut menyerupai serangan yang sebelumnya dikaitkan dengan kelompok terkait Iran yang dikenal sebagai CyberAv3ngers, juga disebut Shahid Kaveh Group. Kelompok tersebut, yang diyakini beroperasi untuk Korps Garda Revolusi Iran, mulai melakukan operasi serupa pada akhir tahun 2023.
Perbandingan ini penting karena sistem kontrol industri bukanlah jaringan korporat biasa. Mereka berada dekat dengan proses fisik yang menjaga aliran air, pergerakan listrik, dan pengoperasian peralatan industri. Hal ini menjadikan mereka target yang menarik dalam konflik geopolitik, terutama ketika tujuannya bukan hanya mencuri informasi tetapi juga menciptakan tekanan melalui gangguan.
Tanggapan industri dan risiko yang masih ada
Rockwell Automation menyatakan dalam sebuah pernyataan bahwa mereka “menanggapi dengan serius keamanan produk dan solusinya serta telah berkoordinasi erat dengan lembaga pemerintah sehubungan dengan” peringatan tersebut. Perusahaan tersebut juga mengarahkan pelanggan ke panduan yang telah diterbitkannya tentang pengamanan PLCs.
Peringatan yang lebih luas dari badan-badan AS menunjukkan bahwa operator infrastruktur kritis harus mengharapkan upaya berkelanjutan untuk menembus sistem industri. Peringatan tersebut membingkai kampanye ini sebagai bagian dari pola di mana aktor Iran menggunakan operasi siber untuk memberikan tekanan selama periode konflik yang meningkat. Bagi utilitas dan operator industri, hal ini meningkatkan taruhan jauh melampaui pelanggaran biasa: kekhawatiran bukan hanya kehilangan data atau pemerasan, tetapi gangguan terhadap sistem yang menjaga layanan penting tetap berjalan.
Seiring dengan intensifikasi konflik, front siber tampaknya bergerak sejalan dengan front fisik, dengan pejabat AS kini memperingatkan bahwa respons Iran mungkin sudah tiba melalui panel kontrol infrastruktur Amerika.
Sumber:
Jelajahi secara pribadi dengan Doppler VPN — tanpa log, terhubung sekali ketuk.