Serangan Siber di Sistem Air Florida: Pelajaran Penting tentang Keamanan Infrastruktur Kritis

Dalam era digital saat ini, serangan siber tidak hanya terbatas pada pencurian data atau gangguan layanan online. Beberapa infrastruktur kritis, seperti pasokan air, juga berisiko. Kejadian yang terjadi pada 5 Februari 2021 di Sistem Air Florida menegaskan betapa pentingnya memiliki sistem keamanan yang kuat untuk melindungi aset vital ini.

Serangan siber terhadap Sistem Air Florida pada tahun 2021 adalah peringatan serius bagi semua organisasi, termasuk organisasi publik yang menyediakan layanan penting kepada masyarakat. Serangan ini menunjukkan bahwa infrastruktur kritis dapat menjadi target serangan siber, dan bahwa serangan ini dapat memiliki konsekuensi yang sangat serius.

Kronologi Serangan: Momen Menakutkan di Oldsmar

Pada tanggal 5 Februari 2021, seorang peretas jahat mencoba meracuni pasokan air di Oldsmar, Florida, dengan menggunakan platform perangkat lunak akses jarak jauh yang dikenal sebagai Team Viewer. Peretas tersebut memasuki sistem pengolahan air dan mengubah tingkat Natrium Hidroksida dan Lye hingga 100 kali dari tingkat normalnya. Natrium Hidroksida dan Lye adalah bahan kimia yang digunakan untuk menghilangkan logam dari air minum dan untuk mengontrol keasaman air. Memanipulasi level tersebut dapat menyebabkan keracunan dan bahaya kesehatan serius lainnya.

Untungnya, seorang karyawan merasakan serangan siber dan memberi tahu karyawan terkait yang mengembalikan level tersebut ke kisaran yang aman. Dengan demikian, warga Florida terhindar dari apa yang bisa menjadi bencana besar.

Seorang peretas tidak dikenal berhasil mengakses sistem pengolahan air Oldsmar melalui perangkat lunak akses jarak jauh, Team Viewer. Setelah mendapatkan akses, peretas dengan cepat mengubah konsentrasi Natrium Hidroksida dan Lye, meningkatkannya hingga 100 kali dari tingkat normal. Jika tidak dideteksi, konsekuensinya bisa fatal. Namun, berkat kecepatan dan kesigapan karyawan, tragedi berhasil dihindari.

Mengapa Hal Ini Bisa Terjadi?

1. Ketergantungan pada Perangkat Lunak Akses Jarak Jauh: Menggunakan perangkat seperti Team Viewer memudahkan pekerjaan tetapi juga membuka peluang bagi peretas untuk mendapatkan akses.
2. Kurangnya Proteksi Keamanan Tingkat Tinggi: Tidak adanya lapisan proteksi tambahan seperti otentikasi dua faktor dapat memudahkan peretas masuk ke dalam sistem.
3. Kurangnya Kesadaran Keamanan: Pekerja mungkin tidak menyadari potensi ancaman atau tidak dilatih untuk mengenali tanda-tanda penyusupan.

Pelajaran dari Kejadian Ini

1. Pentingnya Edukasi Keamanan: Pelatihan reguler harus diberikan kepada karyawan tentang keamanan siber dan cara mengenali serta merespons ancaman.
2. Keamanan Berlapis: Penggunaan otentikasi dua faktor, firewall canggih, dan pemantauan aktivitas jaringan seharusnya menjadi standar.
3. Pengawasan Aktif: Memantau sistem secara real-time untuk mendeteksi aktivitas yang mencurigakan.
4. Penggunaan Teknologi yang Aman: Pertimbangkan untuk membatasi atau menghindari penggunaan perangkat lunak akses jarak jauh di sistem kritis atau gunakan teknologi yang menawarkan keamanan lebih.

Ada beberapa faktor yang berkontribusi terhadap serangan ini, termasuk:

• Kerentanan keamanan: Sistem pengolahan air Oldsmar memiliki kerentanan keamanan yang dapat dieksploitasi oleh peretas.
• Kesalahan manusia: Peretas mungkin memanfaatkan kesalahan manusia, seperti kesalahan konfigurasi atau penggunaan kata sandi yang lemah.
• Kerentanan rantai pasokan: Sistem pengolahan air Oldsmar mungkin menggunakan perangkat lunak atau layanan dari pihak ketiga yang memiliki kerentanan.

Serangan siber terhadap Sistem Air Florida adalah pelajaran penting bagi semua organisasi, termasuk organisasi publik. Organisasi harus mengambil langkah-langkah untuk melindungi diri dari serangan siber, termasuk:

• Melakukan penilaian kerentanan secara berkala: Organisasi harus melakukan penilaian kerentanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan keamanan.
• Meningkatkan kesadaran keamanan: Organisasi harus meningkatkan kesadaran keamanan karyawan mereka untuk membantu melindungi diri dari serangan siber.
• Memiliki rencana kontingensi: Organisasi harus memiliki rencana kontingensi untuk menangani serangan siber.

Serangan siber terhadap Sistem Air Florida adalah peringatan serius bagi semua organisasi. Organisasi harus mengambil langkah-langkah untuk melindungi diri dari serangan siber untuk mencegah terjadinya insiden yang lebih serius di masa depan.

Berikut adalah beberapa pelajaran yang dapat dipelajari dari kasus serangan siber terhadap Sistem Air Florida:

• Infrastruktur kritis dapat menjadi target serangan siber.
• Serangan siber dapat memiliki konsekuensi yang sangat serius.
• Semua organisasi, termasuk organisasi publik, harus mengambil langkah-langkah untuk melindungi diri dari serangan siber.