Jawabannya iya. Sudah seperti ini selama beberapa waktu, bahkan jika tidak disebutkan.
Serangan dunia maya sama berbahayanya dengan serangan oleh senjata konvensional dan dapat membahayakan nyawa mereka yang menderita atau mereka yang terlibat di dalamnya tanpa sadar. Mereka yang tidak terbiasa menganggap dunia maya sebagai dimensi nyata mungkin bertanya-tanya bagaimana itu mungkin, jadi inilah beberapa contohnya.
Mari kita mulai dari akhir: hari ini berita tentang malware dikenal sebagai Pelaut, Disebut Juga Sebagai Trisis. Pelaut adalah malware yang memengaruhi jenis sistem tertentu yang disebut Sistem Kontrol Industri (untuk singkatnya saya akan menggunakan ICS mulai sekarang).
ICS adalah sistem kontrol yang digunakan dalam proses industri untuk memantau status sistem dan mengambil tindakan bila perlu, yaitu, umumnya ketika beberapa masalah dapat berubah menjadi kecelakaan yang kurang lebih penting.
Jelas bagi semua orang bahwa jika sistem kendali industri bertanggung jawab untuk memverifikasi bahwa jumlah gula yang digunakan dalam adonan untuk produksi industri donat tidak melebihi jumlah tertentu yang telah ditentukan, jika sistem tidak berfungsi dengan baik maka akan ada risiko makan donat yang terlalu manis, tapi apa jadinya jika di pabrik produksi yang sama juga diawasi sistem kendali industri pengatur suhu oven?
Tampak jelas bagi saya bahwa risikonya bisa berbeda: dari minimal membakar oven donat hingga bahaya kebakaran, mungkin dengan penghancuran tanaman, dengan calon korban manusia!
Sistem kontrol industri tidak perlu mengawasi produksi asam sulfat atau pengayaan uranium untuk menciptakan risiko seumur hidup.
Tapi kembali ke kita Pelaut o Trisis apa yang harus dikatakan.
Malware ini dibuat untuk menyerang sistem kontrol industri yang dibuat oleh Schneider Electric: Triconex Safety Instrumented System, sebuah sistem yang memantau kinerja sistem kritis dan bertindak sesuai dengan pola yang telah ditentukan saat nilai berbahaya atau non-standar terdeteksi.
Malware yang teridentifikasi tampaknya dapat mengganggu proses sistem produksi industri tanpa ada bahaya nyata, jelas menciptakan kerusakan ekonomi yang merugikan mereka yang terkena dampak tetapi dengan cara yang sama penyerang dapat memaksa sistem untuk jangan berhenti bahkan jika ada kerusakan yang berpotensi berbahaya.
Beberapa perusahaan sedang mempelajari malware, termasuk Symantec, FireEye dan Dragos.
Belum diketahui dari mana serangan itu bisa diluncurkan dan siapa masyarakat yang diserang adalah bahkan jika berita jam terakhir berbicara tentang kemungkinan serangan terhadap Iran terhadap sistem yang terletak di industri Arab Saudi.
Satu-satunya kepastian saat ini, seperti yang telah disebutkan di atas, adalah bahwa sistem yang dilengkapi dengan sistem kontrol Schneider Electric telah terpukul.
Serangan serupa sangat mirip serangan terhadap Iran dengan cara Stuxnet.
Peneliti FireEye memikirkan serangan itu Pelaut menjadi bagian dari persiapan serangan yang lebih luas yang dipimpin oleh organisasi negara yang tidak dikenal.
Sebuah saran: mereka yang bertanggung jawab atas sistem industri kritis menggunakan sistem kontrol Schneider Electric melakukan pemeriksaan mendalam pada sistem operasi stasiun kontrol, terutama jika sistem operasi Microsoft yang lama, memastikan bahwa semua tambalan perangkat keamanan yang diperlukan diinstal sejak serangan itu tampaknya dilakukan pada komputer yang dilengkapi dengan sistem operasi Microsoft. Spesifik mungkin akan dirilis dalam beberapa hari mendatang tambalan dan lebih tepat dari sebelumnya bahwa perhatian khusus diberikan untuk segera memahami indikasi apa pun.
Untuk mempelajari lebih lanjut:
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html;
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.
