Begini Cara Peretas Lumpuhkan Pembangkit Nuklir
- Reuters
VIVA.co.id - Peneliti keamanan mengingatkan kemampuan peretas dalam perang siber bisa sangat menakutkan. Peretas mampu dengan mudah melumpuhkan pembangkit nuklir dengan bekal trik khusus yang belum banyak diketahui publik.
Hal itu merupakan hasil dari riset terbaru yang akan dipaparkan secara rinci dalam konferensi keamanan siber Black Hat di Las Vegas, AS, pekan depan.
Dikutip dari Digitaltrends, Kamis, 30 Juli 2015, peretas bisa memanfaatkan Industrial Ethernet Switges (IES) untuk melumpuhkan instalasi pembangkit nuklir. Peneliti mengatakan, dengan memanfaatkan kerentanan IES, penjahat siber juga bisa mengendalikan jaringan internal di pabrik, kilang minyak, pelabuhan dan industri lainnya.
Praktis dengan kerentanan itu, penjahat siber bisa mengumpulkan akses jaringan target, mengendalikan penuh jaringan dan menyebabkan kerusakan fatal.
Menurut peneliti, IES menyimpan sejumlah jebakan potensial yang bisa menghadirkan kerusakan fatal. Perangkap yang dimaksud yaitu peretas bisa sering menggunakan kode kunci default, kunci enkripsi berkode susah, lemahnya otentifikasi update firmware.
Peneliti keamanan Robert Lee menjelaskan, jika mampu memanfaatkan IES tersebut, maka semua fasilitas dalam tempat yang disebutkan di atas bisa diretas. "Anda bisa merusak dengan mengendalikan jaringan. Segala sesuatu bisa Anda manipulasi," ujar Lee yang masih aktif sebagai pejabat Cyber Warfare Operations Angkatan Udara AS seperti dikutip dari Dailydot.
Peringatan serupa juga disampaikan peneliti risiko Eireann Leverett. Ia bersama Lee bekerja untuk mengatasi potensi dan celah tersebut. "Semua kerentanan tersebut meresap dan endemik. Mayoritas vendor tidak melakukan hal mendasar terutama saat pemasangan peralatan. Banyak ancaman saat ini yang belum hadir dalam lanskap keamanan siber," kata Leverett.
Lee mengatakan, meski ada upaya mengurangi risiko kerentanan tersebut, namun perkembangan peretasan oleh penjahat siber patut diwaspadai, terutama kalangan perusahaan dan penyedia infrastruktur. "Ada kekurangan kesadaran keamanan dalam komunitas sistem kendali. Di situlah perlu ada fokus perhatian."
(mus)