Diserang Cyber hari ini adalah salah satu perusahaan logistik dan pengiriman terbesar di dunia, China Ocean Shipping Company (COSCO), yang berbasis di Beijing. Demikian, beberapa laporan berita Barat dan Tiongkok melaporkan.
Masalah keamanan awalnya mempengaruhi wilayah Amerika (AS, Kanada, Panama, Argentina, Brasil, Peru, Chili dan Uruguay). Tampaknya menjadi tipe serangan ransomware (yaitu serangan melalui enkripsi data dan permintaan penukaran berikutnya untuk membuatnya dapat digunakan kembali) yang seharusnya terjadi pada Juli 24. Serangan itu tampaknya sangat mirip dengan yang menyerang Maersk di 20171. Secara khusus, untuk menghindari penyebaran infeksi antara cabang jaringan Amerika dan seluruh dunia, perusahaan telah memutus layanan email dan VOIP, menjamin bahwa itu adalah telepon tradisional. Perusahaan telah meyakinkan bahwa pengiriman dan layanan pelacakan web tidak dikompromikan sehingga mereka terus bekerja dan operasi berlanjut, bahkan jika lambat, bahkan di daerah di mana masalah terjadi.
Beberapa pertimbangan:
- tampaknya jaringan telepon IP dari perusahaan COSCO regional tidak dapat digunakan, ini jelas didasarkan pada intranet yang sama yang terkena serangan itu. Ini menunjukkan perlunya memiliki jaringan komunikasi mundur berdasarkan pada teknologi yang lebih tua (bukan IP) atau pada jaringan yang terpisah. Ini terkenal di lingkungan militer tetapi aturan redundansi tidak selalu dihormati karena alasan terkait dengan sulitnya mempertahankan teknologi yang berbeda;
- Waktu reaksi bahkan lebih singkat dari yang tercatat dalam serangan di Singapura pada akhir Juni. Memang, tampaknya alarm dan reaksi pertama hanya berjarak 48 jam, yang memberikan gagasan tentang organisasi COSCO;
- karena itu kita harus bertanya pada diri sendiri: apa yang akan terjadi di Italia jika terjadi serangan peretas pada jaringan publik atau beberapa sistem seperti NOIPA? Apakah ada alternatif yang menjamin Komando dan Kontrol dari organisasi yang terkena dampak atau apakah semuanya didasarkan pada teknologi internet? Apakah ada (dan terus diuji) prosedur untuk proses terpenting yang menjamin Komando dan Kontrol?
- COSCO adalah perusahaan negara Cina dan diserang di bagian jaringan yang berlokasi di Amerika. Hal ini membuat kita berefleksi, sebenarnya dimensi global perusahaan-perusahaan besar justru semakin rentan. Faktanya, tidak mungkin melindungi perimeter perusahaan besar seperti itu dalam ukuran yang sama. Tapi itu berarti mengambil resiko - mempertaruhkan kerusakan senilai ratusan juta dolar2.
1 Selama 2017, karena serangan dunia maya yang diarahkan ke Maersk, teknisi TI harus menginstal ulang lebih dari server 4.000, 45.000 PCs dan aplikasi 2.500 selama beberapa hari 10 karena NotPetya.
2 Dalam insiden 2017, Maersk memperkirakan bahwa ia kehilangan sekitar 300 juta dolar dalam pendapatan yang hilang;
Untuk mempelajari lebih lanjut:
- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...
(foto: COSCO)
