Departemen Keamanan Dalam Negeri AS mengeluarkan peringatan terkait kerentanan dalam aplikasi piranti lunak dari Sunway ForceControl Technology Co yang berbasis di Beijing, dan menjelaskan bahwa para peretas bisa mengeksploitasinya untuk meluncurkan serangan terhadap infrastruktur utama.
Selama ini produk-produk Sunway digunakan luas di China, juga menyebar di negara-negara lain di AS, kata Tim Tanggap Darurat Sistem Pengendali Industrial Cyber DHS seperti dikutip Reuters.
“Itu semua adalah kerentanan yang bisa dipengaruhi para peretas untuk menimbulkan kerusakan,” kata Dillon Beresford, peneliti pada firma keamanan swasta NSS Labs, yang menemukan bug.
Peringatan DHS muncul di tengah gelombang serangan cyber terhadap lembaga-lembaga terkenal mulai dari IMF, Citigroup, hingga Sony Corp. Serangan tersebut terutama terfokus dalam aksi mencuri data, dan hanya beberapa yang menyerang infrastruktur penting.
Tahun lalu worm komputer Stuxnet muncul, dengan menargetkan sistem pengendali industri. Para pakar keamanan mengklaim bahwa worm diciptakan sebagai bagian dari serangan yang didukung negara terhadap program nuklir Iran.
Sementara itu, pihak Iran mengatakan worm digunakan untuk menyerang komputer pada reaktor nuklir Bushehr. Selainitu juga muncul spekulasi bahwa Stuxnet sebenarnya merusak pembangkit nuklir.
Sebagai upaya memperbaiki Bug, Beresford sudah bekerja untuk Sunway, pemerintah China dan DHS untuk memperbaiki bug yang ditemuinya. Sunway sudah mengembangkan piranti lunak untuk menyumbat lubang, tetapi itu bisa memakan berbulan-bulan untuk menyumbatnya, kata Beresford.
Sebelumnya Beresford juga menemukan bug keamanan dalam sistem manajemen pengendali industri milik Siemens, yang dalam rilis minggu lalu mengakui kerapuhan sistem mereka.
Ketidak sempurnaan piranti lunak Sunway meningkatkan keprihatinan mengenai keamanan pengawasan dan akuisisi data (supervisory control and data acquisition/SCADA) sistem komputer yang digunakan untuk proses memantau dan pengendalian dalam berbagai fasilitas, termasuk pembangkit listrik tenaga nuklir, pabrik kimia, jaringan distribusi air dan pembangkit listrik farmasi.
Sistem SCADA yang dirancang jauh sebelum penggunaan internet menjadi tersebar luas, memang tidak dirancang untuk menghadapi serangan berbasis web.
Beresford mengatakan bahwa ada kerapuhan lain padam sistem SCADA yang belum didokumentasikan oleh para pakar keamanan. Lebih lanjut Beresford menagtakan alasan pihaknya masuk dalam ranah public adalah adalah pihaknya mengklaim bisa menekan penjual untuk benar-benar mengatasi kerentanan ketimbang merahasiakannya, karena desai sistem dibuat tak terpisahkan. (ans/rasularasy/arrahmah.com)
Tidak ada komentar:
Posting Komentar