Seorang Hacker Mencoba Meracuni Pasokan Air Kota Florida, Kata Para Pejabat


Sekitar jam 8 pagi pada hari Jumat pagi, seorang karyawan pabrik pengolahan air di kota Oldsmar, Florida yang berpenduduk 15.000 orang, memperhatikan bahwa kursor mouse-nya bergerak dengan aneh di layar komputernya, di luar kendalinya, seperti yang kemudian akan diberitahukan oleh polisi setempat. Awalnya, dia tidak khawatir; pabrik menggunakan perangkat lunak akses jarak jauh TeamViewer untuk memungkinkan staf berbagi layar dan memecahkan masalah TI, dan bosnya sering terhubung ke komputernya untuk memantau sistem fasilitas.

Tetapi beberapa jam kemudian, kata polisi, operator pabrik melihat tikusnya bergerak di luar kendali lagi. Kali ini tidak akan ada ilusi pemantauan jinak dari supervisor atau orang TI. Kursor mulai mengklik kontrol instalasi pengolahan air. Dalam beberapa detik, penyusup itu mencoba untuk mengubah kadar natrium hidroksida pasokan air, juga dikenal sebagai alkali atau soda api, mengubah pengaturan dari 100 bagian per juta menjadi 11.100 bagian per juta. Dalam konsentrasi rendah, bahan kimia korosif mengatur tingkat PH air minum. Pada tingkat tinggi, itu sangat merusak jaringan manusia yang disentuhnya.

Menurut pejabat kota, operator dengan cepat melihat intrusi dan mengembalikan natrium hidroksida ke tingkat normal. Bahkan jika dia tidak melakukannya, air beracun akan memakan waktu 24 hingga 36 jam untuk mencapai populasi kota, dan pengamanan pengujian PH otomatis akan memicu alarm dan menangkap perubahan sebelum ada yang dirugikan, kata mereka.

Namun, jika peristiwa yang dijelaskan oleh pejabat lokal dikonfirmasi — peristiwa tersebut belum dikuatkan secara langsung oleh auditor keamanan eksternal — peristiwa tersebut mungkin mewakili gangguan siber yang jarang dilaporkan secara publik yang bertujuan untuk secara aktif menyabotase sistem yang mengontrol infrastruktur penting kota AS. “Ini hal yang berbahaya,” kata Bob Gualtieri, sheriff Pinellas County, Florida, di mana Oldsmar adalah salah satu bagiannya, dalam konferensi pers Senin sore. “Ini adalah seseorang yang sedang mencoba, terlihat di permukaan, melakukan sesuatu yang buruk.”

Dalam panggilan tindak lanjut dengan WIRED, Gualtieri mengatakan bahwa peretas tampaknya telah membahayakan perangkat lunak TeamViewer instalasi pengolahan air untuk mendapatkan akses jarak jauh ke komputer target, dan log jaringan tersebut mengonfirmasi kisah pengambilalihan mouse operator. Tetapi sheriff memiliki sedikit hal lain untuk dibagikan tentang bagaimana peretas mengakses TeamViewer atau mendapatkan akses awal ke jaringan TI pabrik. Dia juga tidak memberikan rincian tentang bagaimana penyusup masuk ke dalam apa yang disebut jaringan teknologi operasional yang mengontrol peralatan fisik dalam sistem kontrol industri dan biasanya dipisahkan dari jaringan TI yang terhubung ke internet.

Gualteri mengatakan penyelidik forensik kota itu sendiri, serta FBI dan Secret Service, sedang mencari jawaban itu. “Itu pertanyaan jutaan dolar, dan ini menjadi perhatian, karena kami tidak tahu di mana lubangnya dan seberapa canggih orang-orang ini,” kata Gualteri. “Apakah ini datang dari jalan atau luar negeri? Tidak tahu.”

Para profesional keamanan telah lama menyarankan tidak hanya memisahkan jaringan TI dan OT untuk keamanan maksimal tetapi juga membatasi atau idealnya menghilangkan semua koneksi dari sistem teknologi operasional ke internet. Tetapi Gualteri mengakui bahwa sistem OT pabrik dapat diakses secara eksternal, dan bahwa semua bukti mengarah pada penyerang yang mengaksesnya dari internet. “Ada untungnya bahwa komponen infrastruktur penting tidak boleh dihubungkan,” kata Gualteri. “Jika Anda terhubung, Anda rentan.”

Gualteri mengatakan bahwa fasilitas pengolahan air telah mencopot pemasangan TeamViewer sejak serangan itu, tetapi dia tidak dapat berkomentar tentang tindakan keamanan lain yang diambil pabrik untuk menghapus akses penyusup atau mencegah pelanggaran lain. Dia menambahkan bahwa para pejabat telah memperingatkan semua organisasi pemerintah di wilayah Teluk Tampa yang lebih luas untuk meninjau protokol keamanan mereka dan membuat pembaruan untuk melindungi diri mereka sendiri. “Kami ingin memastikan bahwa semua orang menyadari aktor jahat semacam ini ada di luar sana. Itu terjadi,” kata Wali Kota Oldmar Eric Seidel dalam konferensi pers. “Jadi, perhatikan baik-baik apa yang Anda miliki.”

Diposting oleh : SGP Prize