Serangan peretas (hacker) terhadap infrastruktur kritis kian berbahaya. Pada akhir Desember 2015, peretas dengan menggunakan malware melumpuhkan infrastruktur listrik di sejumlah kota di Ukraina. Akibatnya, puluhan ribu rumah tangga gelap gulita.
Tak hanya sampai di situ, pada Januari 2016, peretas kembali melakukan serangan dengan sasaran bandara di Ukraina. Mengerikan seandainya serangan itu berakibat kacaunya arus lalu lintas udara.
Militer Ukraina, seperti dikutip Reuters, memulai evaluasi besar-besaran terhadap sistem komputer di sejumlah infrastruktur kritis mereka, terutama bandara dan lalu lintas kereta.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sama dengan serangan terhadap jaringan listrik sebelumnya, serangan ke Bandara Boryspil, bandara utama di Kota Kiev, juga menggunakan malware (malicious software/program jahat).
Sejenis malware terdeteksi di jaringan komputer di bandara ini, termasuk jaringan di pengendali lalu lintas udara (air traffic control/ATC). Entah berhubungan atau tidak, serangan di tengah ketegangan hubungan antara Ukraina dan Rusia itu terkait permasalahan di Crimea.
Tim respons serangan siber Ukraina, Computer Emergency Response Team (CERT-UA), mengeluarkan peringatan bahwa serangan lanjutan bisa saja terjadi.
Seorang juru bicara bandara mengatakan bahwa pemerintah Ukraina tengah melakukan penyelidikan untuk mengetahui apakah malware yang dipakai adalah BlackEnergy. Malware ini disebut bertanggung jawab mengacaukan jaringan listrik di negara itu.
Pada Desember lalu, tiga perusahaan pengelola listrik daerah di Ukraina mengalami pemadaman sebagai hasil dari malware yang menginveksi jaringan komputer mereka. Para ahli keamanan komputer menyebut insiden ini adalah yang pertama kali terjadi sebuah pemadaman listrik diakibatkan oleh serangan siber.
Perusahaan intelijen siber asal AS mengendus serangan itu berasal dari sebuah grup peretas asal Moskwa yang dikenal sebagai Sandworm. Pemadaman yang berlangsung pada 23 Desember di kota di bagian barat Ukraina, Prykarpattyaoblenergo, itu menyebabkan 80.000 pelanggan mengalami pemadaman hingga enam jam.
Perusahaan keamanan ESET mengungkap bahwa malware yang menyerang bandara berbeda dengan yang menyerang jaringan listrik. “Yang menarik adalah malware yang digunakan kali ini bukan BlackEnergy, yang memunculkan pertanyaan lebih lanjut mengenai siapa otak di balik operasi ini,” demikian kata peneliti ESET, Robert Lipovsky, seperti dikutip dari laman welivesecurity.
Teknik serangan
Malware itu berdasar pada baris kode atau skrip yang yang terbuka buat siapa saja, open source. Skrip ditulis dalam bahasa pemrograman Python. ESET menjelaskan, teknik ini tidak biasa dipakai oleh peretas yang didukung oleh sebuah negara.
GETTY IMAGES/PATRICK LUX–Peserta bekerja menggunakan laptop pada pertemuan tahunan peretas komputer Chaos Computer Club atau 29C3 pada 28 Desember 2012 di Hamburg, Jerman. Kongres Ke-29 Chaos Communication Club (29C3) itu menarik perhatian ribuan peserta dari berbagai belahan dunia untuk berdiskusi mengenai peran teknologi dalam peradaban dan masa depannya.
Meski malware yang digunakan berbeda, skenario serangan tidak jauh berbeda. Meski terlihat canggih, para peretas ternyata masih menggunakan social engineering dalam mengawali serangannya.
Penyerang awalnya mengirimkan e-mailphishing ke target. E-mail tersebut berisi file attachment berupa file XLS jahat.
E-mail itu juga mengandung konten HTML dengan tautan ke sebuah file PNG yang berlokasi di sebuah server. Penyerang akan mendapatkan notifikasi saat target membuka file itu. Social engineering digunakan untuk menjebak korban agar mengabaikan peringatan keamanan Microsoft Office sehingga mereka tanpa sadar mengeksekusi fungsi macro di file.
Begitu macro tereksekusi, langsung akan membuka pengunduh trojan yang kemudian mengunduh dan mengeksekusi sebuah malware dari server. “Penyerang menggunakan versi modifikasi dari skrip open source “gcat backdoor”, ditulis menggunakan bahasa pemrograman Python. Skrip itu kemudian dikonversi menjadi file eksekusi yang berdiri sendiri dengan menggunakan program PyInstaller,” tulis Lipovsky.
Belum dipastikan siapa yang terlibat dalam serangan ke dua infrastruktur kritis di Ukraina tersebut. Namun, kedua insiden itu menunjukkan bahwa perang siber memang nyata dan kian berbahaya, tidak hanya mengakibatkan rusaknya jaringan komputer, tetapi juga bisa menimbulkan kekacauan karena menyasar infrastruktur kritis seperti energi dan transportasi.
Sebelum serangan di Ukraina benar-benar terjadi, sebelumnya Pemerintah AS telah mendemonstrasikan bagaimana sejumlah baris kode bisa menghancurkan sebuah pembangkit listrik pada 2007 lalu. Dalam sebuah tes yang disebut Aurora Generator Test, sebuah generator bisa dihancurkan oleh seorang peretas hanya dengan 21 baris kode. Banyak yang tak percaya, tetapi hal itu menjadi nyata dengan apa yang terjadi di Ukraina.
Negara lain pun diharapkan mewaspadai adanya serangan ke infrastruktur kritis ini. Sistem-sistem penerbangan, kereta api, listrik, air, hingga perbankan perlu memperkuat pertahanan terhadap serangan siber. Termasuk Indonesia!
Tahun lalu, sejumlah nasabah bank pengguna internet banking di Indonesia menjadi sasaran serangan malware untuk membelokkan transaksi mereka. Kerugian mencapai miliaran rupiah. Serangan diawali dengan social engineering, membuat nasabah meng-installmalware tanpa sadar di komputer mereka yang digunakan untuk bertransaksi.
Pratama Persadha, Ketua Lembaga Riset CISSReC (Communication and Informaton System Security Research Center) beberapa waktu lalu mengatakan, wilayah siber di Indonesia masih rawan serangan. Salah satu hal yang paling dikhawatirkan adalah malware yang menyerang situs-situs penerbangan, seperti ATC dan situs resmi ataupun sistem maskapai.
Semakin besarnya ketergantungan dan interaksi masyarakat, dunia bisnis, dan pemerintah pada wilayah siber ini harus diimbangi dengan keamanan yang ketat. Pemerintah harus memberikan perhatian lebih pada pengamanan wilayah siber di Indonesia.
“Salah satu bentuk proaktif negara adalah dengan adanya lembaga khusus yang bertanggung jawab mengurus wilayah siber ini. Semoga Presiden Jokowi segera merealisasikan terbentuknya Badan Cyber Nasional (BCN),” katanya.
Selamat datang di era perang siber!
PRASETYO EKO PRIHANANTO
Sumber: Kompas Siang | 1 Februari 2016
