Raksasa Minyak AS Halliburton Dilanda Serangan Siber terhadap Operasi

Liputan6.com, Jakarta - Raksasa minyak asal Amerika Serikat, Halliburton mengungkapkan pihaknya tengah menghadapi masalah sistem komputer yang dilaporkan terkait dengan serangan siber.

Mengutip CNN Business, Kamis (22/8/2024) seorang sumber mengatakan bahwa Halliburton terkena serangan siber yang tampaknya memengaruhi operasi bisnis di fasilitas Houston milik perusahaan dan beberapa jaringan global.

Sementara itu, pihak Halliburton tidak mengonfirmasi atau membantah adanya serangan siber, tetapi perusahaan jasa ladang minyak tersebut mengakui adanya "masalah" yang tidak disebutkan.

"Kami menyadari adanya masalah yang memengaruhi sistem perusahaan tertentu dan kami bekerja keras untuk menemukan penyebab dan dampak potensialnya," kata juru bicara Halliburton dalam sebuah pernyataan.

"Kami telah mengaktifkan rencana respons yang telah direncanakan sebelumnya dan bekerja secara internal dan dengan para ahli terkemuka untuk memperbaiki masalah tersebut,” terangnya.

Halliburton menolak menjelaskan sifat insiden tersebut. Serangan siber semakin mengganggu operasi di berbagai bisnis.

Sebelumnya, ransomware sempat melanda penyedia perangkat lunak CDK Global, menyebabkan masalah di ribuan dealer mobil di seluruh Amerika Serikat awal tahun ini.

CDK tampaknya telah membayar tebusan sebesar USD 25 juta kepada para peretas untuk mengatasi gangguan besar-besaran tersebut, menurut laporan sebuah sumber.

Selama musim semi tahun 2021, serangan ransomware melumpuhkan Colonial Pipeline, menyebabkan aksi belanja panik yang memusnahkan persediaan di stasiun pengisian bahan bakar di sepanjang Pantai Timur.

Jadi Perhatian Terhadap Kerentanan

Eric Noonan, CEO penyedia keamanan dan TI CyberSheath mengatakan, serangan siber yang tampak terhadap Halliburton adalah pengingat lain tentang kerentanan perusahaan yang mengoperasikan infrastruktur penting seperti energi.

"Operator infrastruktur penting di AS dapat memutuskan seberapa baik mereka menggunakan atau tidak menggunakan kontrol keamanan siber,” kata Noonan.

"Ini adalah situasi yang tidak dapat terus berlanjut tanpa biaya yang sangat besar bagi rakyat Amerika," ia menambahkan.

2 dari 5 halaman

Raksasa Bank China Cabang AS Kena Serangan Ransomware

Sebelumnya, Industrial and Commercial Bank of China (ICBC) cabang Amerika Serikat (AS) terkena serangan siber sehingga menganggu perdagangan treasury AS atau obligasi pemerintah Amerika Serikat (AS).

Industrial and Commercial Bank of China (ICBC), salah satu pemberi pinjaman terbesar di dunia berdasarkan aset menyampaikan cabang layanan keuangannya yang disebut ICBC Financial Services mengalami serangan ransomware yang akibatkan gangguan pada sistem tertentu.

Manajemen bank menyebutkan setelah mengetahui peretasan tersebut, ICBC isolasi sistem yang terkena dampak untuk atasi insiden itu.

Ransomware salah satu jenis serangan siber yang melibatkan peretas mengambil kendali sistem atau informasi, serta melepaskannya setelah korban membayar uang tebusan.

ICBC tidak mengungkapkan siapa dalang di balik serangan tersebut. Akan tetapi, pihaknya mengatakan telah melakukan penyelidikan menyeluruh dan melanjutkan upaya pemulihan dengan dukungan tim profesional yang terdiri dari pakar keamanan informasi. Selain itu, ICBC juga bekerja sama dengan penegak hukum.

ICBC mengatakan pihaknya berhasil menyelesaikan perdagangan treasury AS yang dilaksanakan pada Rabu pekan ini dan pembiayaan repo yang dilakukan pada Kamis. Repo adalah perjanjian pembelian kembali, sejenis pinjaman jangka pendek untuk dealer obligasi pemerintah.

Sejumlah pemberitaan sebelumnya melaporkan ada gangguan terhadap perdagangan treasury AS atau obligasi pemerintah AS. Dikutip dari laporan Financial Times, mengutip pelaku pasar dan bank mengatakan kalau serangan ransomware mencegah divisi ICBC menyelesaikan perdagangan treasury atas nama pelaku pasar lainnya.

3 dari 5 halaman

Meminimalkan Dampak

Kepada CNBC, Departemen Keuangan AS mengatakan pihaknya juga menyoroti masalah keamanan siber dan melakukan kontak rutin dengan pelaku utama di sektor keuangan dan regulator federal. “Kami terus memantau situasinya.

ICBC mengatakan, cabang layanan keuangan AS beroperasi secara independen dari operasi ICBC di China. Sistem kantor pusat, cabang ICBC New York dan lembaga afiliasi lainnya di dalam dan luar negeri tidak terpengaruh oleh serangan siber tersebut.

Juru Bicara Kementerian Luar Negeri China Wang Wenbin menuturkan, ICBC berupaya meminimalkan dampak dan kerugian setelah serangan itu. Wang menuturkan, ICBC telah menaruh perhatian besar terhadap masalah ini dan menanggapi tanggap darurat serta pengawasan dengan baik.

4 dari 5 halaman

Pelabuhan Tersibuk di Jepang Diserang Ransomware, 2 Hari Layanan Lumpuh

Sebelumnya diberitakan, pelabuhan tersibuk di Jepang, yaitu Pelabuhan Nagoya mengungkapkan telah mengalami serangan ransomware di area operasinya.

Sebagai informasi, ransomware adalah jenis perangkat lunak berbahaya yang biasanya mengunci komputer organisasi korban sehingga peretas dapat meminta pembayaran.

Melansir CNN Business, Jumat (7/7/2023) serangan ransomware itu menyebabkan hambatan pada Pelabuhan Nagoya untuk menerima peti kemas selama dua hari.

Pelabuhan kini telah dalam proses pemulihan, yang dikenal sebagai pusat ekspor mobil dan mesin ekonomi Jepang. Pemulihan ini diharapkan dapat meredakan kekhawatiran tentang dampak ekonomi yang lebih luas dari serangan ransomware.

Asosiasi Transportasi Pelabuhan Nagoya membeberkan, peristiwa peretasan mulai terjadi ketika sistem komputer yang menangani kontainer pengiriman mati secara tiba tiba.

Peretasan tersebut membuat pelabuhan terpaksa untuk berhenti menangani peti kemas yang datang ke terminal dengan trailer.

Ini adalah serangan ransomware pertama yang dilaporkan di pelabuhan Jepang, dan insiden tersebut telah "menimbulkan kekhawatiran besar atas dampaknya terhadap ekonomi lokal dan rantai pasokan termasuk industri otomotif,” ungkap Mihoko Matsubara, kepala strategi keamanan siber di NTT Corporation, sebuah perusahaan telekomunikasi di Jepang.

Laporan media Jepang menyebutkan bahwa LockBit, sejenis ransomware yang dikaitkan dengan peretas berbahasa Rusia, digunakan dalam peretasan tersebut.

Namun, hingga Kamis tengah hari di Jepang, tidak ada klaim tanggung jawab atas serangan ransomware di Pelabuhan Nagoya dari grup LockBit di situs web gelap mereka.

5 dari 5 halaman

Lockbit Klaim Sempat Retas Perusahaan Semikonduktor Taiwan, TSMC

Matsubara pun menyerukan agar pemerintah Jepang memperkuat pencegahan peretasan pada operator infrastruktur, untuk menjaga rantai pasokan mereka dan memiliki rencana tanggapan.

Meskipun ini mungkin yang pertama di Jepang, serangan ransomware dan peretasan terkait juga melanda negara lain.

Kelompok peretas LockBit telah berkembang pesat dalam beberapa minggu terakhir. Lockbit sempat mengklaim peretasan terhadap raksasa semikonduktor Taiwan, TSMC pekan lalu.

TSMC mengakui salah satu pemasok perangkat kerasnya diretas tetapi insiden tersebut tidak berdampak pada operasi bisnis TSMC.