sPower, Operator Tenaga Surya AS Diserang Geng DDoS

Cyberthreat.id – Serangan siber ke jaringan internet perusahaan energi Amerika Serikat baru-baru ini terungkap. Serangan tersebut dialami oleh Sustainable Power Group (sPower) yang berbasis di Salt Lake, Utah, AS pada 5 Maret lalu.

sPower adalah penyedia tenaga angin dan matahari yang menyediakan listrik 500 megawatt dan operator tenaga surya swasta terbesar di AS. sPower dimiliki oleh perusahaan patungan antara perusahaan utilitas AES Corp asa di Virginia dan perusahaan investasi AIMCo asal Kanada.

Serangan itu menyebabkan serangkaian koneksi yang hilang antara pusat kendali utama dan lokasi pembangkit listrik jarak jauh.

Gangguan itu diduga karena bombardir serangan DDoS, menurut dokumen yang diperoleh oleh E&E News, media online terkait industri utilitas, melalui Freedom of Information Act (FOIA).

DDoS adalah serangan siber dengan teknik membanjiri lalu lintas palsu ke situs web sehingga membuat peladen (server) menjadi lumpuh.

Ini merupakan serangan siber pertama di Utah yang mengganggu operasional infrastruktur energi, demikian tulis E&E News pada 31 Oktober lalu.

E&E News melaporkan pada April bahwa sebuah insiden dunia maya telah terjadi, tetapi nama penyedia dan detail serangan baru saja diungkapkan pekan lalu.

“Peretas tidak menyebabkan pemadaman listrik atau pemadaman bergenerasi,” menurut sPower.

Serangan siber tersebut mengambil celah dari kelemahan yang dikenal dalam firewall Cisco untuk memicu serangkaian pemadaman komunikasi lima menit selama rentang waktu sekitar 12 jam, menurut laporan darurat sPower yang diajukan ke Departemen Energi AS.

E&E News menulis, para peretas di balik serangan itu mungkin tidak tahu, serangan itu mempengaruhi jaringan listrik, berdasarkan fakta bahwa firewall Cisco digunakan dalam berbagai industri dan merupakan target peluang populer ketika dibiarkan terekspos ke internet.

Pada September lalu, misalnya, North American Electric Realiability Corp mengunggah sebuah dokumen yang mengungkapkan, terjadi serangan yang menciptakan “titik-titik buta” di pusat kendali jaringan, tetapi tidak diketahui sampai sekarang perusahaan mana yang terpengaruh.

"sPower telah meninjau file log dan tidak menemukan bukti adanya pelanggaran di luar serangan," kata Matthew Tarduogno, seorang pejabat di Kantor Cybersecurity, Keamanan Energi dan Tanggap Darurat Departemen Energi AS, dalam email 8 Maret kepada E&E News.

"Selain itu, insiden itu tidak berdampak pada operasi."

Seorang pejabat DOE mengatakan, "Secara keseluruhan, insiden itu tidak memengaruhi pembangkit, keandalan jaringan, atau menyebabkan pemadaman pelanggan."

Pakar keamanan dunia maya mengatakan serangan 5 Maret itu menandai ancaman yang bisa muncul untuk perusahaan listrik di seluruh dunia.

Pada 2015, peretas mematikan listrik untuk beberapa ratus ribu orang di Ukraina dalam serangan siber yang belum pernah terjadi sebelumnya. Para penyerang, yang kemudian dikaitkan dengan pemerintah Rusia, juga melakukan serangan yang disebut Telephony Denial of Service (TDoS)—membanjiri saluran telepon korban dengan panggilan yang bertujuan menghambat pemulihan. Tiga perusahaan listrik yang terkena serangan itu berhasil memulihkan listrik dalam beberapa jam.

Jika anda memerlukan lampu penerangan jalan umum (PJU) bertenaga surya atau bertenaga listrik, lebih baik anda mempercayakan PT. Surya Energy Indonesia yang sudah berpengalaman dan berkompeten dalam memasok dan memasang PJU listrik maupun solar cell dan perlengkapan terkait lainnya. Anda dapat mengakses www.pjusolarcell.com atau www.surendo.co.id