SHARE

Di akhir tahun 2016 IBM kembali mempublikasikan sebuah laporan tentang data serangan siber yang mengarah ke Industrial Control System (ICS) atau Sistem Kendali Industri. Sebelumnya di tahun 2015, IBM juga mempublikasikan laporan yang sama dimana jika dibandingkan dengan tahun ini, jumlah total serangan yang mengarah ke ICS meningkat hampir 110%

sumber gambar: securityintelligence.com

Masih berdasarkan laporan yang sama, sumber dan target serangan masih didominasi oleh Amerika Serikat dimana memang terdapat begitu banyak sistem ICS yang terhubung ke Internet di negara tersebut. Peningkatan jumlah serangan ini juga tercatat pada platform SCADA dimana teknik serangan yang dipakai adalah brute-force, sebuah jenis serangan yang dilancarkan untuk menebak kombinasi username dan password yang dipakai pada sebuah sistem.

sumber gambar: securityintelligence.com
sumber gambar: securityintelligence.com

Sebelumnya di awal tahun 2016 sebuah tools penetration testing untuk melakukan brute-force pada protokol ModBus dirilis secara open-source di Github. ModBus adalah protokol serial yang dipakai pada beberapa perangkat di Industrial Control System (ICS). Dirilisnya tools ini secara publik menjadi salah satu faktor meningkatnya jumlah serangan yang mengarah ke ICS.

Dalam laporan tersebut juga disebutkan setidaknya 3 insiden besar yang terjadi pada Industrial Control System selama tahun 2016, ketiga insiden tersebut antara lain:

  • Serangan ke Bendungan New York yang terjadi pada 2013 akan tetapi baru dilaporkan pada awal tahun 2016. Pemerintah Amerika Serikat meyakini bahwa serangan ini berasal dari Iran
  • Serangan yang mengarah ke pembangkit listrik di Ukraina. Serangan ini berhasil membuat sebagian daerah di Ukraina mengalamai blackout atau listrik padam selama beberapa saat. Malware BlackEnergy diyakini terlibat dalam serangan ini.
  • Serangan malware SFG pada bulan Juni 2016 yang menargetkan beberapa perusahaan energi di Eropa. Malware ini memiliki kemampuan untuk membuat backdoor pada sistem ICS dan menonaktifkan sistem tersebut.

Dari laporan ini dapat dilihat bahwa pelaku kriminal sekarang mulai tertarik untuk menyerang infrastruktur penting pada suatu negara. Implementasi dan operasional yang tidak sesuai dapat membuat infrastruktur semacam ini rentan terhadap berbagai macam serangan.

Laporan lengkap dari IBM dapat didownload disini

Referensi:
Attacks Targeting Industrial Control Systems (ICS) Up 110 Percent
The number of ICS Attacks continues to increase worldwide

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.