Kerentanan keamanan membuat utilitas terkena serangan Internet
3 min read
SAN FRANCISCO – Penyerang dapat menguasai instalasi pengolahan air, jaringan pipa gas alam dan utilitas penting lainnya karena kerentanan dalam perangkat lunak yang menjalankan beberapa fasilitas tersebut, peneliti keamanan melaporkan pada hari Rabu.
Para ahli dari Core Security Technologies yang berbasis di Boston, yang menemukan kelemahan tersebut dan menjelaskannya secara eksklusif kepada The Associated Press sebelum mengeluarkan peringatan keamanan, mengatakan tidak ada bukti bahwa orang lain telah menemukan atau mengeksploitasi kelemahan tersebut.
Citect Pty. Ltd., yang membuat program bernama CitectSCADA, menambal lubang tersebut minggu lalu, lima bulan setelah Core Security pertama kali memberi tahu Citect tentang masalah tersebut.
Namun kerentanan tersebut mungkin juga ada pada sistem pengawasan pengawasan dan akuisisi data, atau SCADA. Dan tidak jelas apakah semua pelanggan Citect telah menginstal patch tersebut.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
Sistem SCADA mengelola komputer yang mengontrol mesin dari jarak jauh, termasuk katup pasokan air, peralatan pembuatan kue industri, dan sistem keamanan di pembangkit listrik tenaga nuklir.
Pelanggan yang menggunakan CitectSCADA termasuk jaringan pipa gas alam di Chile, tambang tembaga dan berlian besar di Australia dan Botswana, pabrik farmasi besar di Jerman dan pabrik pengolahan air di Louisiana dan North Carolina.
Agar serangan yang melibatkan kerentanan Core Security yang diungkapkan pada hari Rabu dapat terjadi, jaringan target harus terhubung ke Internet. Hal ini bertentangan dengan kebijakan industri, namun hal ini terjadi ketika perusahaan memiliki langkah-langkah keamanan yang lemah, seperti menghubungkan komputer sistem kontrol dan komputer dengan akses Internet ke router yang sama.
Karyawan nakal juga dapat mengakses sistem secara internal.
Pakar keamanan mengatakan temuan ini menyoroti kemungkinan bahwa peretas dapat mematikan listrik di seluruh kota, meracuni pasokan air dengan mengganggu peralatan pengolahan air, atau menyebabkan pembangkit listrik tenaga nuklir tidak berfungsi dengan menyerang kontrol utilitas.
Kemungkinan ini semakin besar dalam beberapa tahun terakhir karena semakin banyak sistem yang terhubung ke Internet.
Kerentanan Citect adalah tipe yang umum. Hal ini disebut “buffer overflow”, dan memungkinkan peretas mendapatkan kendali atas suatu program dengan mengirimkan terlalu banyak data ke komputer.
“Ini bukan masalah yang meluas,” kata Ivan Arce, chief technology officer Core Security, dalam sebuah wawancara. “Kalau kita menemukan benda ini—dan tidak terlalu sulit—akan mudah bagi orang lain untuk melakukannya.”
Citect adalah anak perusahaan raksasa peralatan listrik Perancis Schneider Electric SA. Perwakilan perusahaan tidak membalas panggilan berulang kali untuk memberikan komentar.
Dalam sebuah pernyataan yang disertakan dalam nasihat Core Security, Citect mengatakan pelanggan harus benar-benar mengisolasi sistem SCADA mereka dari Internet atau memastikan mereka menggunakan firewall dan teknologi lain untuk mencegah sistem berkomunikasi dengan dunia luar.
Biasanya, fasilitas yang menggunakan sistem SCADA memperbaiki kesalahan secara pribadi dan sangat sedikit yang mempublikasikan masalah apa pun.
Yang jelas adalah bahwa sistem kontrol tersebut semakin rentan terhadap ancaman yang ditularkan melalui Internet, karena virus dan worm telah mengganggu layanan di pembangkit listrik, pabrik mobil, dan jaringan pipa bensin – bahkan ketika fasilitas tersebut tidak menjadi sasaran.
Alan Paller, direktur penelitian SANS Institute, yang menjalankan Internet Storm Center, sebuah sistem peringatan dini serangan komputer, mengatakan penemuan Core Security Technologies menunjukkan fasilitas yang sangat besar tetap rentan.
“Ini menghancurkan pertahanan dari pernyataan, ‘Kami berbeda, kami tidak memiliki masalah seperti itu,’” kata Paller. “Itulah mengapa ini penting.”
