Serangan Cyber-Kinetic: Realitas Atau Mitos?

Diterbitkan: 2018-10-01

Dunia yang kita tinggali semakin hari semakin terhubung. Ribuan perangkat RFID dan IoT terpasang dan ini membuat kita semakin bergantung pada Internet. Jika melihat-lihat, tidak sulit untuk menyimpulkan bahwa hampir semua gadget di sekitar kita tidak hanya terhubung dengan dunia fisik tetapi juga merambah ke dunia maya. Dunia kita saat ini tidak kurang dari fiksi ilmiah, di mana apa pun dapat dikontrol dan digunakan sesuai kenyamanan kita.

Ambil saja contoh ponsel dan PC Anda, Anda dapat menghubungkannya satu sama lain dan dapat dikontrol satu sama lain. Beberapa dari Anda mungkin mengatakan bahwa ini adalah hal yang baik, ini adalah bukti seberapa jauh kita telah melangkah di bidang teknologi. Namun, kenyataannya sangat berbeda! Fajar serangan kinetik siber telah mulai pecah dan orang-orang bahkan tidak menyadari "apa itu kinetika siber atau serangan kinetik siber?" Apakah Anda salah satunya? Jika ya, Anda berada di tempat terbaik karena Anda akan mendapatkan penjelasan rinci tentang serangan kinetik cyber di sini dan bukti bahwa mereka ada dan bukan hanya mitos!

Apa Itu Serangan Kinetic Cyber?

Menurut prosiding yang diterbitkan oleh Scott D. Applegate, ini “ mengacu pada kelas serangan dunia maya yang dapat menyebabkan kerusakan fisik langsung atau tidak langsung, cedera atau kematian hanya melalui eksploitasi sistem dan proses informasi yang rentan.

Sumber: wsj.com

Sederhananya, setiap serangan siber yang dapat menyebabkan gerakan atau gerakan kinetik dikenal sebagai serangan kinetik siber. Misalnya, ketika penyerang dapat memperoleh akses untuk mengontrol kereta peluru melalui serangkaian kode dan perintah. Kereta peluru bergerak dan mampu membahayakan nyawa dan harta benda. Jenis serangan ini termasuk dalam kategori serangan kinetik siber.

Meningkatnya Ancaman Serangan Cyber ​​Kinetic

Tidak dapat disangkal fakta bahwa Sistem Cyber-Physical (CPSes) telah membuat hidup kita mudah dan nyaman! Misalnya, ketika Anda mendekati mobil Anda hari ini, Anda dapat membuka kunci pintunya secara otomatis. Mesin menyala, dan suhu disetel sedemikian rupa sehingga Anda tidak lagi merasa tidak nyaman. Saat Anda berkendara menuju tujuan, mobil Anda memandu Anda tentang lalu lintas dan potensi ancaman ketika ada kendaraan yang terlalu dekat dengan Anda! Mengesankan bukan? Tapi pernahkah Anda berpikir apa yang akan terjadi jika orang lain mendapatkan akses ke kontrol ini? CPS jelas telah membuat hidup kita mudah tetapi mereka datang dengan serangan cyber-kinetik. Menemukan CPS yang dikompromikan dengan malware atau backdoors bukanlah hal yang sulit untuk dipecahkan, namun, menemukan sebaliknya dari hal yang sama adalah hal yang sulit untuk dipecahkan. Tetapi apakah ada bukti kuat yang membuktikan bahwa ini mungkin ancaman?

Bukti Kuat Yang Membuktikan Adanya Serangan Cyber ​​Kinetic

Ada beberapa contoh yang dapat dipertanggungjawabkan di sini. Beberapa dari mereka adalah eksperimental dan beberapa validasi dunia nyata. Bacalah poin-poin yang diberikan di bawah ini dan kenali mereka!

Baca Juga : Anjuran dan Larangan Keamanan Cyber ​​Setiap Pemula Teknologi Harus Tahu

Proyek Aurora

Ini dilakukan oleh Departemen Keamanan Dalam Negeri pada tahun 2007. Dalam hal ini, mereka mencoba untuk memeriksa apakah mungkin untuk mematikan generator besar. Mereka menciptakan replika pembangkit listrik dan akhirnya mereka berhasil dengan mengubah siklus operasi generator. Itu menghasilkan sesuatu yang sangat berbahaya dan dapat digunakan oleh penyerang juga.

Meretas Implan Medis

Pada tahun 2008, profesional keamanan di Harvard menemukan bahwa implan pada tubuh manusia seperti alat pacu jantung dapat diretas, dan ini akan mengakibatkan konsekuensi yang drastis. Mereka mengungkapkan bahwa mereka sukses karena teknologi nirkabel dan kecerobohan orang lain. Perangkat dapat diakses dari jarak jauh dan hanya membutuhkan nama pengguna & kata sandi. Dalam sebagian besar kasus, nomor seri adalah kata sandi dan dengan meretas mereka dapat mengontrol perangkat serta mendapatkan data pasien.

Sumber: wired.com

Hiu Mobil

Kerangka kerja yang membantu para peneliti dari University of Washington, Seattle dan University of California, San Diego dalam menyerang dan mengendalikan sebuah bus. Penelitian ini dilakukan pada tahun 2010 untuk memeriksa bagian mobil mana yang dapat diretas. Mereka mulai dengan mengendalikan pintu membuka dan menutup tetapi kemudian menemukan bahwa rem dapat dinonaktifkan juga meskipun dalam kecepatan.

Layanan Air Maroochy, Queensland Australia

Seorang karyawan Hunter Watertech, bernama Vivek Boden membantu memasang sistem SCADA untuk Layanan Air Maroochy. Dia kemudian meninggalkan organisasi dengan kondisi yang buruk dan memulai rencana balas dendamnya. Dia berhasil meretas sistem dan melepaskan lebih dari 264.000 liter limbah mentah, selama periode waktu tiga bulan di lokasi yang berbeda. Ini mempengaruhi kehidupan lokal dan penduduk alami secara negatif.

Ada beberapa contoh lagi seperti insiden Los Angeles Traffic Management Center Los Angeles California, dan Tramways Lodz Poland, yang membuktikan bahwa serangan cyber kinetik ada dan dapat digunakan terhadap siapa saja! Serangan-serangan ini merupakan ancaman paling mematikan terhadap sistem perkeretaapian.

Sistem Kereta Api Rentan Terhadap Ancaman Cyber ​​Kinetic Karena

Dari semua alat komunikasi lainnya, sistem perkeretaapian telah bertahan dalam kondisi kritis cukup lama! Juga, mereka bertanggung jawab untuk membawa beberapa orang dan berton-ton barang dari satu tempat ke tempat lain. Jejak mereka telah menyebar ke mil dan mereka biasanya sistem mekanis. Tetapi sekarang, bahkan perkeretaapian pun menggunakan sistem kontrol komersial perangkat lunak open source (COTS) yang membuat seluruh sistem menjadi sangat rentan!

Sumber: arabianbusiness.com

Misalnya, dalam sebuah penelitian ditemukan bahwa perangkat lunak yang digunakan masih usang dan produsen tidak lagi menyediakan patch keamanan untuk mereka. Selain itu, kata sandi kode keras digunakan untuk sistem jarak jauh. Dalam pergantian peristiwa yang mengejutkan, ditemukan bahwa para profesional belum mengisolasi sistem hiburan penumpang dan sistem rekayasa. Ini dapat menyebabkan bencana, tetapi bagian terburuknya adalah kerentanan ini tidak luput dari perhatian.

Beberapa percobaan telah dilakukan untuk menemukan ruang lingkup ancaman. Proyek bernama "Project Honeytrain" adalah contoh terbesar! Dalam sistem ini mirip dengan sistem kereta api modern dirancang untuk mengetahui bagaimana penyerang akan bereaksi. Terdeteksi bahwa sistem diserang 2.745.267 kali. Meskipun mereka tidak mendapatkan kendali tertinggi dari sistem, tetapi mereka menyerang berulang kali untuk hal yang sama. Ini menggambarkan bahwa penyerang tidak serius berkonsentrasi pada sistem kereta api dan dengan demikian tetap terlindungi.

Mengapa Tidak Ada Tindakan yang Diambil?

Jika kita mempertimbangkan sistem kontrol mekanis masa lalu, mereka selalu jauh dari segala jenis serangan. Satu-satunya ancaman yang harus mereka hadapi adalah kinerja mereka sendiri yang menurun. Namun, sekarang semuanya sedang didigitalkan dan risikonya relatif lebih banyak. Bagian terburuknya adalah perkeretaapian mengalami lebih banyak kerentanan karena kurangnya protokol yang memadai untuk diterapkan. Selain itu, membuat dan mengimplementasikan protokol-protokol tersebut akan menghabiskan banyak biaya dan membutuhkan terlalu banyak reformasi untuk beroperasi dengan mulus. Jadi, pemerintah tidak berusaha terlalu keras untuk mereformasi ini! Namun, ada beberapa saran yang diajukan oleh para ahli. Penasaran ingin tahu seperti apa mereka? Baca lebih lanjut dan ketahui tentang mereka.

Sumber: csmonitor.com

Individu yang terlibat dalam keamanan perkeretaapian harus sangat menyadari serangan kinetik siber dan konsekuensinya. Juga, mereka harus memecah silo antara IT dan OT sehingga proses pengamanan tidak sulit untuk dipecahkan.

Harus ada penilaian risiko secara berkala sehingga tidak ada celah yang dibiarkan terbuka. Selain itu, isolasi sistem hiburan dan sistem operasi penumpang. Juga, kita perlu menemukan dan mengurangi risiko rantai pasokan.

Wajib Dibaca : Apa Itu Asuransi Cyber ​​dan Mengapa Anda Membutuhkannya?

Ada beberapa cara lagi untuk tetap aman dari serangan kinetik siber, tetapi semuanya membutuhkan reformasi yang signifikan dan investasi besar. Namun, kami tidak dapat mengabaikan kerentanan dan dengan demikian mengambil langkah-langkah kecil untuk mengamankan sistem. Meskipun paradigma lengkap belum diperkenalkan, sampai saat itu kita dapat mengambil beberapa langkah agar kita tidak menjadi sasaran empuk bagi siapa pun! Apa yang Anda pikirkan?