REPUBLIKA.CO.ID, JAKARTA -- Jaringan teknologi operasional (OT) mengontrol perangkat penting untuk kelanjutan operasi jalur produksi, pembangkit listrik, serta pasokan energi, dan karena itu biasanya tersegmentasi dari jaringan TI perusahaan yang menghadap internet untuk mengisolasi perangkat keras penting dengan lebih baik dari serangan siber.
Serangan yang berhasil terhadap jaringan OT jarang terjadi, tetapi setelah serangan ransomware Colonial, Certified Information Systems Auditor (CISA) memperingatkan ancaman yang berkembang bagi pemilik infrastruktur penting.
Sekarang penelitian keamanan memperingatkan risiko yang ditimbulkan oleh perangkat tertanam yang ada di jaringan OT tersebut. Red Balloon Security, penyedia keamanan perangkat yang disematkan, menemukan dalam penelitian baru bahwa kemungkinan untuk menyebarkan ransomware pada sistem tertanam yang digunakan di jaringan dunia nyata.
Perusahaan itu menemukan kerentanan di relai perlindungan Schneider Electric Easergy P5, perangkat yang menjadi kunci pengoperasian dan stabilitas jaringan listrik modern dengan memicu pemutus arus jika ditemukan kesalahan. Kerentanan ini dapat dieksploitasi untuk menyebarkan muatan ransomware, sebuah proses canggih tetapi dapat direproduksi, yang menurut Red Balloon telah dicapai.
“Ini sangat waspada terhadap ancaman dunia maya dan bahwa setelah mengetahui kerentanan dengan relay perlindungan Schneider Electric Easergy P5, kami segera bekerja untuk mengatasinya,” Seorang juru bicara Schneider Electric mengatakan kepada TechCrunch.
Ang Cui, pendiri dan co-CEO Red Balloon mengatakan kepada Techcrunch bahwa sementara serangan ransomware telah menyerang jaringan TI penyedia infrastruktur penting, kompromi yang berhasil dari perangkat tertanam OT dapat jauh lebih merusak.
“Perusahaan tidak terbiasa atau berpengalaman dalam memulihkan diri dari serangan terhadap perangkat tertanam itu sendiri,” kata Ang Cui, dilansir dari TechCrunch, Ahad (23/1/2022).
“Jika perangkat dihancurkan atau dibuat tidak dapat dipulihkan, maka perangkat pengganti perlu dipasok, dan ini bisa memakan waktu berminggu-minggu karena persediaan terbatas,” ujarnya.
Veteran keamanan Window Snyder, yang tahun lalu meluncurkan startup untuk membantu produsen IoT secara andal dan aman mengirimkan pembaruan perangkat lunak ke perangkat mereka, mengatakan bahwa perangkat yang disematkan dapat menjadi sasaran empuk, terutama karena titik masuk lainnya menjadi lebih tangguh.
Berbicara tentang sistem tertanam: “Banyak dari mereka tidak memiliki pemisahan hak istimewa pada mereka, banyak dari mereka tidak memiliki pemisahan antara kode dan data, serta banyak dari mereka dikembangkan dengan gagasan bahwa mereka akan duduk di jaringan air-gapped- itu tidak cukup,” kata Snyder kepada Techcrunch.
Red Balloon mengatakan penelitiannya menunjukkan bahwa keamanan yang terpasang pada perangkat ini-banyak yang berusia beberapa dekade- perlu ditingkatkan, dan meminta pengguna akhir di sektor pemerintah serta komersial untuk meminta standar yang lebih tinggi dari vendor yang membuat perangkat tersebut.
“Menerbitkan perbaikan firmware adalah pendekatan reaktif dan tidak efisien yang tidak akan mengatasi ketidakamanan keseluruhan dari industri dan layanan kami yang paling penting,” ujar Ang Cui.
“Vendor perlu membawa lebih banyak keamanan ke tingkat perangkat yang disematkan,” katanya lagi.
Dia juga percaya bahwa lebih banyak pekerjaan yang perlu dilakukan oleh Pemerintah Amerika Serikat pada tingkat regulasi, dan berpikir lebih banyak tekanan perlu diberikan kepada produsen perangkat yang saat ini tidak diberi insentif untuk membangun lebih banyak keamanan di tingkat perangkat.
Snyder, bagaimanapun, berpikir pendekatan yang dipimpin regulasi tidak mungkin membantu: “Saya pikir hal yang paling membantu adalah mengurangi permukaan serangan dan meningkatkan kompartementalisasi. Kami tidak akan mengatur jalan keluar dari perangkat yang lebih aman. Seseorang harus pergi ke sana dan membangun ketahanan ke dalamnya,” ujarnya.
