Di kota Florida, seorang peretas mencoba meracuni air minum
Security

Di kota Florida, seorang peretas mencoba meracuni air minum


Dalam tangkapan layar dari video YouTube yang diposting oleh Kantor Sheriff Pinellas County, Sheriff Kabupaten Pinellas Bob Gualtieri berbicara selama konferensi pers saat Oldsmar, Florida, Walikota Eric Seidel, kiri, mendengarkan, Senin, 8 Februari 2021, di Oldsmar Pihak berwenang mengatakan seorang peretas mendapatkan akses ke instalasi pengolahan air Oldsmar dalam upaya yang gagal untuk mencemari pasokan air dengan bahan kimia kaustik. (Kantor Sheriff Pinellas County melalui AP)

Seorang peretas mendapatkan akses ke sistem yang mengendalikan instalasi pengolahan air di kota Florida yang berpenduduk 15.000 jiwa dan mencoba mencemari pasokan air dengan bahan kimia kaustik, mengungkap bahaya yang menurut pakar keamanan siber telah tumbuh seiring sistem menjadi lebih terkomputerisasi dan dapat diakses melalui internet.

Peretas yang melanggar sistem di instalasi pengolahan air kota Oldsmar pada hari Jumat menggunakan program akses jarak jauh yang dibagikan oleh pekerja pabrik secara singkat meningkatkan jumlah natrium hidroksida dengan faktor seratus (dari 100 bagian per juta menjadi 11.100 bagian per juta) , Kata Sheriff Pinellas County Bob Gualtieri saat a konferensi berita Senin.

Natrium hidroksida, juga disebut alkali, digunakan untuk mengatasi keasaman air tetapi senyawa tersebut juga ditemukan dalam perlengkapan pembersih seperti sabun dan pembersih saluran. Ini dapat menyebabkan iritasi, luka bakar dan komplikasi lain dalam jumlah yang lebih besar.

Untungnya, seorang supervisor melihat bahan kimia tersebut dirusak — seperti mouse yang dikendalikan oleh penyusup bergerak melintasi layar mengubah pengaturan — dan mampu mengintervensi dan segera membalikkannya, kata Gualtieri. Oldsmar berada sekitar 15 mil (25 kilometer) barat laut Tampa.

Gualtieri mengatakan masyarakat tidak pernah dalam bahaya.

Tapi dia mengatakan penyusup itu membawa “natrium hidroksida ke tingkat yang berbahaya.”

Pejabat Oldsmar sejak itu menonaktifkan sistem akses jarak jauh, dan mengatakan pengamanan lain diberlakukan untuk mencegah bahan kimia yang meningkat masuk ke air. Para pejabat memperingatkan para pemimpin kota lain di wilayah tersebut — yang menjadi tuan rumah Super Bowl — tentang insiden tersebut dan menyarankan agar mereka memeriksa sistem mereka.

Para ahli mengatakan air kota dan sistem lain berpotensi menjadi sasaran empuk bagi peretas karena infrastruktur komputer pemerintah daerah cenderung kekurangan dana.

Robert M. Lee, CEO Dragos Security, dan spesialis kerentanan sistem kontrol industri, mengatakan akses jarak jauh ke sistem kontrol industri seperti yang menjalankan instalasi pengolahan air telah menjadi semakin umum.

“Saat industri menjadi lebih terhubung secara digital, kami akan terus melihat lebih banyak negara bagian dan penjahat menargetkan situs-situs ini karena dampaknya terhadap masyarakat,” kata Lee.

Firma keamanan siber terkemuka FireEye mengaitkan peningkatan upaya peretasan yang terlihat pada tahun lalu sebagian besar pada para pemula yang ingin belajar tentang sistem industri yang dapat diakses dari jarak jauh. Banyak korban tampaknya telah dipilih secara sewenang-wenang dan tidak ada kerusakan serius yang disebabkan dalam kasus mana pun – sebagian karena mekanisme keamanan dan pemantauan profesional, kata analis FireEye Daniel Kapellmann Zafra dalam sebuah pernyataan.

“Meskipun insiden (Oldsmar) tidak tampak terlalu rumit, insiden itu menyoroti kebutuhan untuk memperkuat kemampuan keamanan siber di industri air dan air limbah,” katanya.

Yang paling menjadi perhatian para ahli adalah potensi peretas yang didukung negara yang bermaksud melakukan kerusakan serius yang menargetkan pasokan air, jaringan listrik, dan layanan vital lainnya.

Pada bulan Mei, bantuan kepala siber Israel negara itu telah menggagalkan serangan siber besar sebulan sebelumnya terhadap sistem airnya, serangan yang secara luas dikaitkan dengan musuh bebuyutannya, Iran. Seandainya Israel tidak mendeteksi serangan itu secara real time, dia mengatakan klorin atau bahan kimia lain bisa masuk ke dalam air, yang menyebabkan hasil yang “menghancurkan”.

Tarah Wheeler, seorang Harvard Cybersecurity Fellow, mengatakan masyarakat harus mengambil setiap tindakan pencegahan yang mungkin saat menggunakan teknologi akses jarak jauh pada sesuatu yang sama pentingnya dengan pasokan air.

“Para administrator sistem yang bertanggung jawab atas infrastruktur sipil utama seperti fasilitas pengolahan air harus mengamankan pabrik itu seperti mereka mengamankan air di dapur mereka sendiri,” kata Wheeler kepada Associated Press melalui email. “Terkadang ketika orang menyiapkan jaringan lokal, mereka tidak memahami bahaya rangkaian perangkat yang tersambung ke internet yang tidak dikonfigurasi dengan benar dan diamankan.”

Seorang pekerja pabrik pertama kali memperhatikan aktivitas yang tidak biasa sekitar pukul 8 pagi hari Jumat ketika seseorang mengakses sistem sebentar tetapi tidak terlalu memikirkannya karena rekan kerja secara teratur mengakses sistem dari jarak jauh, kata Gualtieri kepada wartawan. Tetapi sekitar pukul 1:30, seseorang mengaksesnya lagi, mengambil kendali mouse, mengarahkannya ke perangkat lunak yang mengontrol pengolahan air dan meningkatkan jumlah natrium hidroksida.

Sheriff mengatakan penyusup itu aktif selama tiga sampai lima menit. Ketika mereka keluar, operator pabrik segera memulihkan campuran bahan kimia yang tepat, katanya.

Pengamanan lain yang diberlakukan — termasuk pemantauan manual — kemungkinan akan menangkap perubahan dalam 24 hingga 36 jam sebelum mencapai pasokan air, kata sheriff.

Penyelidik mengatakan tidak segera jelas dari mana serangan itu berasal — apakah peretas itu dari dalam atau luar negeri. FBI, bersama dengan Secret Service dan Kantor Sheriff Pinellas County sedang menyelidiki kasus tersebut.

Peretas yang didukung negara Rusia dalam beberapa tahun terakhir telah menembus beberapa sistem kontrol industri AS, termasuk jaringan listrik dan pabrik sementara peretas Iran tertangkap menguasai bendungan pinggiran kota New York pada tahun 2013. Dalam kasus apa pun tidak ada kerusakan yang ditimbulkan tetapi para pejabat mengatakan mereka percaya musuh asing telah menanam boobytraps perangkat lunak yang dapat diaktifkan dalam konflik bersenjata.


Peringatan dikeluarkan pada pabrik industri saat retasan ‘Triton’ muncul kembali


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Di kota Florida, seorang peretas mencoba meracuni air minum (2021, 9 Februari) diambil 9 Februari 2021 dari https://techxplore.com/news/2021-02-florida-city-hackers-poison.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini