Lebih dari 900 Sistem Tangki BBM di AS Terbuka ke Internet dan Rentan Diretas

0 1 menit baca

Lembaga keamanan siber Amerika Serikat mengeluarkan peringatan setelah ratusan sistem pengukur tangki bahan bakar atau Automatic Tank Gauge (ATG) ditemukan dapat diakses langsung melalui internet.

Menurut data yang dikutip dalam peringatan tersebut, lebih dari 1.000 sistem ATG terdeteksi terbuka ke publik, dengan sekitar 909 perangkat berada di Amerika Serikat. Kondisi ini meningkatkan risiko serangan siber terhadap infrastruktur penting yang bergantung pada sistem tersebut.

Sistem ATG Digunakan di SPBU dan Industri

ATG merupakan sistem elektronik yang digunakan untuk memantau persediaan bahan bakar maupun bahan kimia di dalam tangki penyimpanan.

Teknologi ini banyak digunakan di SPBU, fasilitas energi, hingga lingkungan industri yang membutuhkan pemantauan inventaris secara real-time dan jarak jauh.

Karena terhubung ke jaringan, sistem ini dapat mempermudah pengelolaan operasional. Namun jika tidak diamankan dengan baik, akses tersebut juga bisa dimanfaatkan oleh pihak yang tidak berwenang.

Penyerang Dapat Mengubah Pengaturan Sistem

Dalam peringatan bersama yang diterbitkan oleh CISA, FBI, NSA, dan Departemen Energi AS, disebutkan bahwa pelaku serangan memanfaatkan berbagai kelemahan keamanan untuk mendapatkan akses ke sistem ATG.

Beberapa metode yang digunakan meliputi penggunaan kata sandi bawaan, bypass autentikasi, hingga eksploitasi celah yang memungkinkan eksekusi perintah secara langsung.

Jika berhasil masuk, penyerang berpotensi mengubah konfigurasi perangkat, menonaktifkan alarm keamanan, atau mengganggu fungsi pemantauan yang penting untuk operasional fasilitas.

Risiko Gangguan Operasional

Meskipun belum ada laporan kerusakan fisik besar akibat serangan terbaru, para peneliti keamanan memperingatkan bahwa manipulasi sistem ATG dapat meningkatkan risiko kebocoran bahan bakar, kesalahan pemantauan inventaris, hingga gangguan operasional.

Peringatan ini muncul tidak lama setelah laporan yang mengaitkan kelompok peretas yang didukung Iran dengan serangan terhadap sejumlah sistem ATG di Amerika Serikat.

Insiden tersebut meningkatkan kekhawatiran mengenai keamanan perangkat kontrol industri yang masih terhubung langsung ke internet.

Organisasi Diminta Segera Mengamankan Sistem

Lembaga pemerintah AS meminta seluruh operator infrastruktur kritis untuk membatasi akses internet langsung ke perangkat ATG.

Langkah yang direkomendasikan meliputi penggunaan firewall, VPN, daftar kontrol akses, penggantian kata sandi bawaan, penerapan pembaruan keamanan, serta penggunaan autentikasi multi-faktor.

Selain itu, administrator juga disarankan untuk memantau perubahan konfigurasi yang tidak sah sebagai langkah deteksi dini terhadap aktivitas mencurigakan.

Kasus ini kembali menunjukkan pentingnya mengamankan perangkat industri yang terhubung ke jaringan, terutama yang berperan dalam operasional infrastruktur penting.

Sumber: Baca artikel asli di sini