Peretas sekarang dapat menghentikan kapal kargo dan pesawat

Berbekal sedikit lebih dari komputer, peretas adalah semakin mengarahkan pandangan mereka pada beberapa hal terbesar yang dapat dibangun manusia.

Kapal kontainer besar dan pesawat kargo besar — ​​penting dalam ekonomi global saat ini — sekarang dapat dihentikan oleh generasi baru pejuang kode.

“Kenyataannya adalah pesawat atau kapal, seperti sistem digital lainnya, dapat diretas,” kata David Emm, peneliti keamanan utama di perusahaan siber Kaspersky, kepada CNBC.

Memang, ini dibuktikan oleh Pemerintah AS selama latihan "pen-test" pada Boeing pesawat pada tahun 2019.

Namun, seringkali lebih mudah untuk meretas perusahaan yang beroperasi di pelabuhan dan bandara daripada mengakses pesawat atau kapal yang sebenarnya.

Pada bulan Desember, perusahaan Jerman Hellmann Worldwide Logistics mengatakan operasinya telah dipengaruhi oleh serangan phishing. Serangan phishing melibatkan pengiriman pesan spoof yang dirancang untuk mengelabui orang agar menyerahkan informasi sensitif atau mengunduh perangkat lunak berbahaya.

Perusahaan yang menawarkan jasa angkutan udara, angkutan laut, jalan dan kereta api, serta kontrak logistik itu terpaksa berhenti menerima pemesanan baru selama beberapa hari. Tidak jelas persis berapa banyak pendapatan yang hilang sebagai akibatnya.

Chief Information Officer Hellmann Sami Awad-Hartmann mengatakan kepada CNBC bahwa perusahaan segera mencoba untuk "menghentikan penyebaran" ketika menyadari telah menjadi korban serangan cyber.

“Anda harus menghentikannya untuk memastikan bahwa itu tidak masuk lebih jauh ke infrastruktur [komputasi] Anda,” katanya.

Hellmann, sebuah perusahaan global, memutuskan pusat datanya di seluruh dunia dan mematikan beberapa sistemnya untuk membatasi penyebaran.

“Salah satu keputusan drastis yang kami buat ketika kami melihat bahwa kami memiliki beberapa sistem yang terinfeksi adalah kami terputus dari internet,” kata Awad-Hartmann. “Begitu Anda membuat langkah ini, Anda berhenti. Kamu tidak bekerja lagi.”

Semuanya harus dilakukan secara manual dan rencana kesinambungan bisnis dimulai, kata Awad-Hartmann, menambahkan bahwa beberapa bagian bisnis mampu menangani ini lebih baik daripada yang lain.

Awad-Hartmann mengatakan para peretas memiliki dua tujuan utama. Yang pertama mengenkripsi Hellmann dan yang kedua mengekstrak data.

"Kemudian mereka memeras Anda," katanya. "Kemudian tebusan dimulai."

Hellmann tidak dienkripsi karena bergerak cepat dan ditutup dari internet, kata Awad-Hartmann.

“Begitu Anda dienkripsi, tentu saja prosedur restart Anda memakan waktu lebih lama karena Anda mungkin perlu mendekripsi,” jelasnya. “Anda mungkin perlu membayar uang tebusan untuk mendapatkan kunci utama dan hal-hal seperti ini.”

Hellmann bekerja sama dengan otoritas hukum untuk mencoba menentukan siapa yang berada di balik serangan siber. Ada beberapa spekulasi tetapi tidak ada jawaban pasti, kata Awad-Hartmann.

Serangan NotPetya yang terkenal pada Juni 2017, yang berdampak pada beberapa perusahaan termasuk perusahaan pengiriman kontainer Denmark Maersk, juga menyoroti kerentanan rantai pasokan global.

Maersk dulu mengumumkan bahwa itu telah terkena NotPetya — serangan ransomware yang mencegah orang mengakses data mereka kecuali mereka membayar $300 dalam bitcoin — pada akhir Juni tahun itu.

“Pada minggu terakhir kuartal [kedua] kami terkena serangan siber, yang terutama berdampak pada Maersk Line, Terminal APM dan Damco,” kata CEO Maersk Soren Skou dalam sebuah pernyataan pada Agustus 2020.

“Volume bisnis terpengaruh secara negatif selama beberapa minggu di bulan Juli dan sebagai akibatnya, hasil Q3 kami akan terpengaruh,” tambahnya. “Kami memperkirakan bahwa serangan siber akan berdampak negatif pada hasil sebesar $200 – $300 juta.”

Serangan ransomware memanfaatkan kerentanan keamanan tertentu di platform perangkat lunak Windows yang telah diperbarui Microsoft setelah bocor. 

“Serangan siber ini adalah jenis malware yang sebelumnya tidak terlihat, dan pembaruan serta patch yang diterapkan pada sistem Windows dan antivirus bukanlah perlindungan yang efektif dalam kasus ini,” kata Maersk.

“Menanggapi jenis malware baru ini, AP Moller Maersk telah menerapkan langkah-langkah perlindungan yang berbeda dan lebih lanjut dan terus meninjau sistemnya untuk mempertahankan diri dari serangan.”

Dalam artikel lanjutan, Gavin Ashton, pakar keamanan TI di Maersk pada saat itu, menulis bahwa "tak terhindarkan" Anda akan diserang.

“Tidak dapat dihindari bahwa suatu hari, seseorang akan melewatinya,” lanjut Ashton. “Dan jelas, Anda harus memiliki rencana darurat yang solid jika terjadi yang terburuk. Tapi itu tidak berarti Anda tidak berusaha melakukan perlawanan yang bagus untuk menghentikan serangan ini dalam kasus pertama. Hanya karena Anda tahu aktor jahat akan datang, bukan berarti Anda membiarkan pintu depan Anda terbuka dan membuatkan mereka secangkir teh ketika mereka masuk. Anda bisa mengunci pintunya.”

Sementara itu, pada Februari 2020, perusahaan ekspedisi milik Japan Post, Toll Group telah terpaksa mematikan sistem TI tertentu setelah mengalami serangan siber. Toll Group tidak segera menanggapi permintaan CNBC untuk memberikan komentar.

Terkadang peretas tidak selalu mencari uang tebusan.

Pada tahun 2013, penjahat sistem yang diretas di pelabuhan Antwerpen untuk memanipulasi pergerakan kontainer sehingga mereka bisa menyembunyikan dan memindahkan pengiriman obat mereka. 

Begitu para peretas berada di dalam sistem yang tepat, mereka mengubah lokasi dan waktu pengiriman kontainer yang berisi obat-obatan.

Para penyelundup kemudian mengirim sopir mereka sendiri untuk mengambil peti kemas berisi narkoba sebelum pengangkut yang sah dapat mengambilnya.

Peretas menggunakan spear phishing dan serangan malware — diarahkan pada pekerja otoritas pelabuhan dan perusahaan pengiriman — untuk mendapatkan akses ke sistem.

Seluruh skema terungkap oleh polisi setelah perusahaan pelayaran mendeteksi ada yang tidak beres.

Awad-Hartmann mengatakan para peretas telah menyadari betapa pentingnya rantai pasokan global, dan mereka sekarang tahu apa yang terjadi ketika mereka terganggu.

“Ini berdampak pada seluruh ekonomi dunia,” katanya. “Anda lihat barang tidak mengalir. Anda memiliki celah di supermarket. Tentu saja saya pikir para peretas memang melihat ketergantungan pada rantai pasokan ini. Dan tentu saja perusahaan logistik menjadi target mereka.”

Dia menambahkan bahwa logistik menjadi fokus saat ini karena rantai pasokan global dalam berita.

"Tapi saya pikir itu ancaman umum," katanya.

“Dan ini tidak akan hilang. Ini akan meningkat. Anda terus-menerus perlu memeriksa. Apakah Anda masih siap? Ini adalah sesuatu yang membuat kami cukup sibuk dan menghabiskan banyak uang.”