Bisnis.com, JAKARTA - Perusahaan pertambangan tak luput dari serangan siber. Para peretas disinyalir membidik data-data krusial dengan tujuan akhir untuk memeras.
Belum lama ini, perusahaan tambang Freeport-McMoran menjadi korban serangan siber. Perusahaan tersebut menyusul Grup Jhonlin, yang pada Juli 2022 lalu dikabarkan juga mengalami serangan siber oleh kelompok hacker atau peretas yang menamakan diri Anonymous.
Anonymous menyatakan telah meretas lebih dari 600.000 surat elektronik Grup Jhonlin. Tak lama setelah kejadian itu, file berukuran ratusan gigabyte (GB) yang diduga hasil retasan dimaksud, beredar di internet.
Peningkatan terhadap sektor pertambangan hakikatnya telah terjadi sejak 2021. Laporan Global Information Security Survey melaporkan 71 persen dari responden mereka yang berasal dari sektor pertambangan menyebutkan adanya peningkatan serangan siber dalam satu tahun terakhir.
Lebih lanjut lagi, 55 persen di antaranya meragukan kemampuan perusahaan mereka untuk mengatasi masalah tersebut. Salah satu hal yang diperkirakan menjadi penyebabnya adalah keengganan perusahaan pertambangan untuk mengadopsi teknologi terbaru.
Nozomi Networks mengungkapkan tiga ancaman paling umum yang terjadi di dunia pertambangan adalah spionase dunia maya. Motifnya adalah untuk pengumpulan data intelijen.
Ancaman lainnya adalah Phising lewat lampiran email, dan terakhir, akses ke pihak ketiga atau vendor, yang kurang menerapkan keamanan siber yang ketat.
Sementara itu Ketua Umum Idiec Tesar Sandikapura mengatakan jika dalam kasus kejahatan siber pada industri pertambangan kemungkinan peretas ingin melihat transaksi yang dilakukan oleh perusahaan tambang tersebut.
“Jadi pada akhirnya para peretas itu ingin melakukan pemerasan terhadap perusahaan tambang,” ujar Tesar kepada Bisnis, Jumat (18/8/2023).
Tesar mencontohkan, jika sebuah perusahaan tambang mengaku hanya berjualan 60 ton barang tambang dalam laporan pajak, namun yang dijual lebih dari angka tersebut, maka data sensitif yang diketahui oleh peretas nantinya akan digunakan untuk memeras perusahaan tambang tersebut.
“Jadi pada akhirnya ada pemerasan karena mereka mendapatkan data yang tidak diungkap ke publik. Termasuk klien-klien yang beli dan supliernya. Itu kan data pribadi,” ujar Tesar.
Sementara itu Ketua Indonesia Cyber Siber Forum (ICSF) Ardi Sutedja berpendapat serangan siber yang dilakukan peretas ke perusahaan tambang bertujuan untuk mencuri data spesifik seperti data geologi terkait cadangan batu-batuan dan emas.
Biasanya modus operandi dari peretas adalah dengan rekayasa sosial atau phising. Ahasil, peretas akan mengirimkan suatu file yang menyerupai dokumen yang sering digunakan sehari-hari, lalu, ketika dibuka oleh perusahaan, ternyata file tersebut bohong dan virus masuk ke dalam komputer perusahaan.
“Ada juga dalam ransomware yang ketika dia sudah masuk ke dalam sistem, maka di dalam sistemnya dikunci sehingga kita tidak bisa masuk atau mengakses sistem tersebut. Setelah itu mereka meminta tebusan berupa sejumlah uang dan biasanya dalam bentuk Bitcoin,” ujar Ardi.
Pengamat dan Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyarankan untuk meningkatkan keamanan, pemilik perusahaan harus melihat aspek Business Continuity Management (BCM) serta rutinitas untuk melakukan simulasi sesuai standar.
Hal ini dilakukan agar dapat memulihkan perangkat dengan lebih cepat jika terjadi serangan siber. Selain itu, Pratama juga menyarankan agar perusahaan memberikan pelatihan pada karyawan terkait keamanan siber, sekalipun perusahaan sudah menggunakan sistem yang paling mutakhir dan paling canggih.
Hal ini juga sesuai dengan hasil laporan dari Ensign Infosecurity dimana celah kerawanan yang paling banyak di eksplotitasi di Indonesia adalah celah kerawanan CVE-2017-0199 dengan skor kerawanan 7.8 (Tinggi) yang terdapat pada aplikasi Microsoft Office 2007 sampai 2016 dan Windows Vista SP2 sampai Windows 8.1 dan Windows Server 2008 SP2.
Selain itu, celah kerawanan CVE-2006-1540 dengan skor kerawanan 9.3 (Tinggi) pada aplikasi Microsoft Office 2000 sampai 2003, dimana celah kerawanan ini adalah celah kerawanan yang terdapat pada endpoint atau perangkat yang dipergunakan oleh karyawan untuk kegiatan operasional sehari-hari.
“Karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkan data kredensial karyawan melalui serangan phising,” ujar Pratama.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
