Peringatan FBI & Pentagon: Grup Peretasan Iran Serang Infrastruktur Penting OT dan PLC

Shape Shape

Peringatan Bersama FBI dan Pentagon

Pada tanggal 7 April 2026, FBI dan Departemen Pertahanan AS mengeluarkan peringatan bersama yang mendesak kepada seluruh operator infrastruktur kritis bahwa grup peretasan yang berafiliasi dengan pemerintah Iran telah berhasil memecah akses dan melakukan gangguan pada perangkat kontrol industri (OT / Operational Technology) di wilayah Amerika Serikat.

Menurut laporan resmi, serangan ini menargetkan perangkat PLC yang diproduksi oleh Rockwell Automation, Siemens dan Schneider Electric – yang merupakan perangkat paling umum digunakan di seluruh dunia untuk mengendalikan sistem fisik di pembangkit listrik, jaringan distribusi air, sistem transportasi, dan fasilitas manufaktur.

Bagaimana Serangan Dilakukan

Para penyerang mengeksploitasi kerentanan yang sudah diketahui namun seringkali tidak di-patch pada perangkat OT, salah satunya adalah CVE-2021-22681 yang sejak 2021 sudah memiliki patch resmi namun hingga hari ini masih banyak yang belum menerapkannya.

“Grup ini tidak hanya berusaha mengakses – mereka sudah berhasil mengubah konfigurasi perangkat dan memicu gangguan operasional pada beberapa situs. Ini bukan lagi sekedar reconnaissance, ini adalah serangan aktif.” – kutipan dari pernyataan bersama FBI

Yang paling mengkhawatirkan, banyak operator infrastruktur masih menganggap perangkat OT mereka “aman” karena berada di balik firewall dan tidak terhubung langsung ke internet. Namun kenyataannya, penyerang berhasil mendapatkan akses awal melalui jaringan kantor yang kurang aman, lalu bergerak lateral ke segmen jaringan OT.

Implikasi Untuk Indonesia

Meskipun peringatan ini dikeluarkan untuk wilayah Amerika Serikat, ancaman ini berlaku secara global termasuk untuk Indonesia.

  • Hampir semua infrastruktur kritis di Indonesia menggunakan merek perangkat PLC yang sama yang menjadi target serangan ini
  • Banyak operator di Indonesia bahkan belum menerapkan segmentasi jaringan yang memisahkan OT dari jaringan kantor
  • Patch management untuk perangkat OT masih sangat lemah karena kekhawatiran akan gangguan operasional

Langkah-langkah Mitigasi Yang Harus Segera Dilakukan

  1. Segmenkan jaringan OT – Jangan biarkan jaringan OT dapat diakses dari jaringan kantor tanpa kontrol akses yang ketat
  2. Terapkan patch CVE-2021-22681 pada semua perangkat Rockwell Automation yang Anda miliki
  3. Aktifkan monitoring anomali – Perangkat OT biasanya memiliki pola traffic yang sangat stabil, setiap penyimpangan harus segera diinvestigasi
  4. Ubah password default – 60% perangkat OT di dunia masih menggunakan password bawaan pabrik
  5. Jangan tunda patch – Riset menunjukkan rata-rata celah keamanan OT dieksploitasi dalam 72 jam setelah diumumkan

Kesimpulan

Serangan ini menandai babak baru dalam ancaman siber. Untuk pertama kalinya, grup peretasan negara secara terbuka dan aktif menyerang infrastruktur fisik dengan tujuan untuk menyebabkan gangguan, bukan hanya mencuri data.

Untuk operator infrastruktur di Indonesia, ini adalah peringatan keras. Ancaman ini bukan lagi sesuatu yang terjadi di negara lain – ini sudah terjadi, dan akan sampai ke sini cepat atau lambat. Waktu untuk mempersiapkan adalah sekarang, bukan setelah serangan terjadi.

Sumber: FBI, CISA, The Record, SecurityWeek

Post Tags :

Leave a Reply

Your email address will not be published. Required fields are marked *