Sukses

Situs Kilang Minyak Terbesar Israel Lumpuh Total karena Serangan Hacker Iran

Situs web operator kilang minyak terbesar Israel, BAZAN Group, tidak dapat diakses atau lumpuh total setelah kelompok hacker Iran mengklaim telah meretas sistem perusahaan.

Liputan6.com, Jakarta - Situs web operator kilang minyak terbesar Israel, BAZAN Group, tidak dapat diakses dari sebagian besar negara setelah kelompok hacker Iran mengklaim telah meretas sistem perusahaan.

BAZAN Group yang berbasis di Teluk Haifa, sebelumnya Oil Refineries Ltd., menghasilkan pendapatan tahunan lebih dari US$ 13,5 miliar dan mempekerjakan lebih dari 1.800 orang.

Perusahaan mengklaim memiliki total kapasitas penyulingan minyak sekitar 9,8 juta ton minyak mentah per tahun. Demikian sebagaimana dikutip dari Bleeping Computer, Senin (31/7/2023).

Selama akhir pekan lalu, trafik masuk ke situs web BAZAN Group, bazan.co.il dan eng.bazan.co.il mengalami gangguan koneksi, dengan notifikasi error HTTP 502, atau ditolak oleh server perusahaan.

Menurut laporan Bleeping Computer, situs web kilang minyak tersebut tidak dapat diakses oleh sebagian besar pengunjung dari seluruh dunia.

"Dalam pengujian kami, situs web tersebut, bagaimanapun dapat diakses dari dalam Israel, kemungkinan setelah pengenaan geo-block oleh BAZAN dalam upaya untuk menggagalkan serangan dunia maya yang sedang berlangsung," tulis Bleeping Computer.

Pantauan Tekno Liputan6.com, hingga berita ini naik, situs web bazan.co.il dan eng.bazan.co.il belum bisa diakses.

Dalam sebuah Telegram channel, kelompok hacker Iran, 'Cyber Avengers' alias 'CyberAv3ngers' mengklaim bahwa mereka telah menembus jaringan BAZAN selama akhir pekan.

Pada Sabtu malam, grup tersebut juga membocorkan apa yang tampak seperti tangkapan layar sistem SCADA BAZAN, yang merupakan aplikasi perangkat lunak untuk memantau dan mengoperasikan sistem kontrol industri.

Itu termasuk diagram "Flare Gas Recovery Unit," sistem "Amine Regeneration", sebuah "Splitter Section" petrokimia, dan kode PLC, seperti yang terlihat oleh Bleeping Computer.

2 dari 4 halaman

Tanggapan BAZAN

Dalam sebuah pernyataan kepada Bleeping Computer, juru bicara BAZAN menepis materi yang bocor tersebut dan sepenuhnya dibuat-buat.

"Kami mengetahui publikasi palsu baru-baru ini soal upaya kelompok yang bermusuhan untuk melakukan serangan dunia maya di BAZAN. Harap dicatat bahwa informasi dan gambar yang diedarkan seluruhnya dibuat-buat dan tidak ada hubungannya dengan perusahaan atau aset kami," tutur sang juru bicara.

Ia menambahkan, meskipun situs web perusahaan sempat mengalami gangguan selama serangan DDoS, tidak ada kerusakan yang teramati pada server atau aset perusahaan. Ini tampaknya merupakan tindakan propaganda yang bertujuan menyebarkan informasi salah.

"Langkah-langkah keamanan siber telah kami lakukan, kami bekerja sama dengan Direktorat Siber Nasional Israel dan mitra kami untuk memantau setiap aktivitas yang mencurigakan untuk memastikan keamanan dan integritas operasi kami," ucap juru bicara BAZAN, memungkaskan.

Kelompok peretas itu lebih lanjut menyiratkan bahwa mereka telah berhasil masuk ke dalam sistem BAZAN melalui eksploit yang menargetkan firewall Check Point di perusahaan.

 

3 dari 4 halaman

Komentar Perusahaan Keamanan Siber

Alamat IP (194.xxx.xxx.xxx) yang konon milik perangkat firewall memang ditugaskan ke Oil Refineries Ltd., Bleeping Computer mengonfirmasi melalui catatan publik.

"Pada saat berita ini ditulis, alamat IP mengembalikan pesan error 'Terlarang', saat diakses dalam pengujian kami," Bleeping Computer melaporkan.

Juru bicara perusahaan keamanan siber Check Point menekankan "tidak satu pun dari klaim ini yang benar" dan mengulangi temuan kilang tersebut dalam email ke Bleeping Computer.

"Tidak ada kerentanan masa lalu yang memungkinkan serangan semacam itu," kata perwakilan Check Point mengklarifikasi lebih lanjut.

Terakhir, Cyber Avengers membual bahwa mereka bertanggung jawab atas kebakaran tahun 2021 di pabrik petrokimia Teluk Haifa yang disebabkan oleh kerusakan pipa.

Pada tahun 2020, kelompok pelaku ancaman yang sama juga mengklaim serangan terhadap 28 stasiun kereta Israel dengan menargetkan lebih dari 150 server industri.

Hingga saat ini Bleeping Computer mengaku belum dapat memverifikasi secara independen kebenaran dari klaim sebelumnya yang dibuat oleh pelaku ancaman.

4 dari 4 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)