Pada tanggal 7 Mei, fasilitas Saluran Pipa Kolonial di Pelham, Alabama, terkena serangan siber, dan operatornya terpaksa mematikan sistem mereka. Pipa tersebut mengalirkan 2.5 juta barel bensin olahan dan bahan bakar jet setiap hari ke Pantai Timur AS dari Texas hingga New York, mencakup 45 persen pasokan bahan bakar di Pantai Timur.
Beberapa hari kemudian, Biro Investigasi Federal AS mengkonfirmasi bahwa serangan terhadap tersebut infrastruktur kritis operator dilakukan oleh Darkside ransomware gang.
โFBI mengonfirmasi bahwa ransomware Darkside bertanggung jawab atas penyusupan jaringan Colonial Pipeline. Kami terus bekerja sama dengan perusahaan dan mitra pemerintah kami dalam penyelidikan,โ bunyi pernyataan tersebut pernyataan diterbitkan oleh FBI.
Serangan Saluran Pipa Kolonial menyebabkan gangguan terbatas karena berkurangnya permintaan energi akibat pandemi yang sedang berlangsung, oleh karena itu dampaknya terhadap harga bahan bakar tidak terlalu besar. Setelah peretasan tersebut, FBI dan CISA dari DHS menerbitkan peringatan bersama untuk memperingatkan serangan ransomware yang dilakukan oleh kelompok Darkside.
Darkside, kelompok ransomware yang bertanggung jawab atas serangan tersebut, pertama kali muncul dalam lanskap ancaman pada Agustus 2020, dan sangat aktif dalam beberapa bulan terakhir, menargetkan organisasi di seluruh dunia. Menurut laporan itu, afiliasi dari ransomware-sebagai-layanan kelompok awalnya memperoleh akses ke jaringan korban untuk mengenkripsi file di sistem internal dan mengekstrak data, kemudian mengancam akan mengekspos data tersebut jika Colonial Pipeline menolak membayar uang tebusan.
Tanggapan dari otoritas AS
Serangan Colonial Pipeline berdampak signifikan pada keamanan siber dan industri infrastruktur penting. Hal ini juga berdampak pada beberapa geng ransomware, yang karena takut akan dampak langsung dari FBI, menghentikan sementara operasi mereka.
Serangan tersebut memicu tanggapan segera dari otoritas federal serta lembaga pemerintah, yang mempromosikan inisiatif yang bertujuan mencegah insiden serupa di masa depan.
Segera setelah penyerangan terhadap Colonial Pipeline, Darkside menunjukkan bahwa serangan tersebut bermotif finansial dan tidak ada motivasi politik di balik intrusi tersebut.
โTujuan kami adalah menghasilkan uang, dan tidak menciptakan masalah bagi masyarakat,โ
membaca pernyataan dari Darkside.
Serangan terhadap infrastruktur penting juga menyebabkan Presiden AS Joe Biden melakukan hal tersebut menandatangani perintah eksekutif untuk meningkatkan pertahanan negara terhadap serangan siber.
โAmerika Serikat menghadapi kampanye siber berbahaya yang terus-menerus dan semakin canggih yang mengancam sektor publik, sektor swasta, dan pada akhirnya keamanan dan privasi rakyat Amerika. Pemerintah Federal harus meningkatkan upayanya untuk mengidentifikasi, menghalangi, melindungi, mendeteksi, dan merespons tindakan dan aktor-aktor ini,โ membaca dokumen 34 halaman itu.
Dokumen ini bertujuan untuk meningkatkan tingkat pertahanan keamanan siber dan meningkatkan ketahanan infrastruktur pemerintah federal terhadap serangan siber. Laporan ini mengusulkan pedoman standar untuk merespons kerentanan dan insiden keamanan siber, dan mendesak pemangku kepentingan publik dan swasta serta penyedia layanan TI (teknologi informasi) dan OT (teknologi operasional) untuk berbagi informasi terkait ancaman, pelaku ancaman, dan insiden.
Bagaimana cara melindungi infrastruktur penting?
Perintah eksekutif tersebut meminta lembaga federal untuk menerapkan Arsitektur Zero-Trust dan autentikasi multifaktor, serta menerapkan enkripsi untuk data yang disimpan dan dalam perjalanan.
Perintah tersebut juga berfokus pada risiko yang terkait dengan serangan rantai pasokan hal ini dapat dikurangi dengan mengembangkan pedoman, menggunakan alat, dan menerapkan praktik terbaik untuk mengaudit komponen perangkat lunak penting. Gedung Putih juga telah merilis a lembar fakta terkait dengan perintah eksekutif yang memberikan ringkasan isinya.
Pada saat artikel ini ditulis, Departemen Keamanan Dalam Negeri (DHS) AS telah mengumumkan persyaratan keamanan siber baru untuk pemilik dan operator jaringan pipa penting.
Pihak berwenang AS menekankan pentingnya melaporkan setiap insiden terkait dunia maya yang terkonfirmasi dan potensial ke Badan Keamanan Siber dan Infrastruktur (CISA).
โLanskap keamanan siber terus berkembang dan kita harus beradaptasi untuk mengatasi ancaman baru yang muncul,โ kata Menteri Keamanan Dalam Negeri Alejandro N. Mayorkas.
โSerangan ransomware baru-baru ini terhadap jaringan pipa minyak utama menunjukkan bahwa keamanan siber pada sistem pipa sangat penting bagi keamanan dalam negeri kita,โ demikian bunyi pernyataan tersebut. pengumuman diterbitkan oleh DHS.
Pemilik dan operator infrastruktur penting kini diwajibkan untuk meninjau praktik mereka saat ini, mengidentifikasi risiko terkait dunia maya, dan menerapkan langkah-langkah remediasi. DHS juga mengharuskan mereka melaporkan hasilnya ke Administrasi Keamanan Transportasi (TSA) dan CISA dalam waktu 30 hari.
Peristiwa yang dijelaskan dan tanggapan otoritas AS menunjukkan bahwa operator infrastruktur penting harus mengubah pendekatan mereka terhadap keamanan siber. Mereka memerlukan pendekatan holistik yang didasarkan pada intelijen ancaman siber, pertukaran informasi, dan penerapan peraturan baru yang bertujuan untuk meningkatkan keamanan infrastruktur penting.
- 2020
- 7
- mengakses
- aktif
- Alabama
- Amerika
- mengumumkan
- arsitektur
- Serangan
- Audit
- Otentikasi
- TERBAIK
- Praktik Terbaik
- biden
- Kampanye
- disebabkan
- perubahan
- CISA
- perusahaan
- Konten
- terus
- Infrastruktur Penting
- terbaru
- maya
- Serangan cyber
- cyberattacks
- Keamanan cyber
- Badan Keamanan Cybersecurity dan Infrastruktur
- data
- hari
- Permintaan
- Departemen Keamanan Dalam Negeri
- DHS
- pantai timur
- enkripsi
- energi
- peristiwa
- eksekutif
- perintah eksekutif
- wajah
- Fasilitas
- fbi
- Federal
- Biro Investigasi Federal
- Pemerintah federal
- Pertama
- Bahan bakar
- masa depan
- Gang
- Pemerintah
- Kelompok
- pedoman
- terjangan
- Keamanan Homeland
- Rumah
- HTTPS
- mengenali
- Dampak
- industri
- industri
- informasi
- teknologi informasi
- Infrastruktur
- Intelijen
- investigasi
- IT
- Joe Biden
- Dipimpin
- Tingkat
- Terbatas
- utama
- juta
- uang
- bulan
- otentikasi multi-faktor
- jaringan
- jaringan
- NY
- Operasi
- urutan
- pemilik
- pandemi
- Membayar
- presiden
- presiden joe biden
- mencegah
- pribadi
- swasta
- melindungi
- publik
- Tebusan
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- peraturan
- melaporkan
- tanggapan
- ISTIRAHAT
- Hasil
- ulasan
- keamanan
- Share
- kecil
- Masyarakat
- Perangkat lunak
- Pernyataan
- Negara
- tekanan
- sistem
- Teknologi
- texas
- Masa depan
- aktor ancaman
- intelijen ancaman
- ancaman
- waktu
- transit
- angkutan
- Administrasi Keamanan Transportasi
- Serikat
- Amerika Serikat
- us
- Presiden AS
- Kerentanan
- Gedung Putih
- SIAPA
- dalam
- Kerja
- industri udang di seluruh dunia.
- penulisan
