Terowongan Israel terkena serangan cyber selama dua hari

HADERA, Israel – Ketika panglima militer Israel memberikan pidato penting bulan ini yang menguraikan ancaman terbesar yang dihadapi negaranya di masa depan, ia menyebutkan sabotase komputer sebagai kekhawatiran utama dan memperingatkan bahwa serangan dunia maya yang canggih suatu hari nanti dapat membuat negara ini terhenti.

Letjen. Benny Gantz tak mengucapkan kata-kata kosong. Tepat sebulan sebelum pidatonya, sebuah arteri utama dalam jaringan jalan nasional Israel di kota Haifa di bagian utara ditutup akibat serangan siber, kata pakar keamanan siber kepada The Associated Press, sehingga menghentikan operasi-operasi penting selama dua hari berturut-turut dan menyebabkan kerugian ratusan ribu dolar.

Seorang pakar, yang tidak mau disebutkan namanya karena pelanggaran keamanan ini merupakan masalah rahasia, mengatakan serangan kuda Troya menargetkan sistem kamera keamanan di jalan tol Terowongan Carmel pada 8 September. Kuda Troya adalah program komputer berbahaya yang tanpa disadari dipasang oleh pengguna yang dapat memberi peretas kendali penuh atas sistem mereka.

Serangan itu menyebabkan penutupan jalan selama 20 menit. Keesokan harinya, kata ahli, pihaknya kembali menutup jalan pada jam sibuk pagi hari. Itu tetap ditutup selama delapan jam, menyebabkan kemacetan besar.

Pakar tersebut mengatakan para penyelidik yakin serangan itu adalah ulah peretas yang tidak dikenal dan canggih, mirip dengan kelompok peretas Anonymous yang memimpin serangan terhadap situs-situs Israel pada bulan April. Dia mengatakan para penyelidik menyimpulkan bahwa hal itu tidak cukup canggih untuk dilakukan oleh pemerintah yang bermusuhan seperti Iran.

Pakar tersebut mengatakan Biro Siber Nasional Israel, sebuah badan rahasia berusia dua tahun yang melapor kepada perdana menteri, mengetahui insiden tersebut. Biro tersebut menolak berkomentar, sementara Carmelton, perusahaan yang mengawasi jalan tol, menyalahkan “kesalahan komunikasi” atas kecelakaan tersebut.

Meskipun Israel sering menjadi sasaran para peretas, terowongan ini adalah tempat paling terkenal yang pernah diserang. Ini adalah jalan raya utama bagi kota terbesar ketiga di Israel, dan kota tersebut ingin mengubah terowongan tersebut menjadi tempat penampungan umum jika terjadi keadaan darurat, sehingga hal ini menggarisbawahi pentingnya terowongan tersebut.

Insiden ini persis seperti skenario yang digambarkan Gantz dalam pidatonya baru-baru ini. Dia mengatakan pertempuran Israel di masa depan bisa dimulai dengan “serangan dunia maya terhadap situs-situs yang menyediakan layanan sehari-hari bagi warga Israel. Lampu lalu lintas bisa berhenti berfungsi, bank-bank bisa ditutup,” katanya.

Kasus kerusuhan lalu lintas sudah pernah terjadi sebelumnya. Pada tahun 2005, Amerika Serikat melarang penggunaan tidak sah perangkat pengatur lalu lintas yang dipasang di banyak mobil polisi dan ambulans setelah pengemudi yang tidak bermoral mulai menggunakannya untuk mengubah lampu dari merah menjadi hijau. Pada tahun 2008, dua insinyur lalu lintas Los Angeles mengaku bersalah karena meretas sistem sinyal kota dan dengan sengaja mengganggu lalu lintas sebagai bagian dari perselisihan perburuhan.

Oren David, manajer unit anti-penipuan perusahaan keamanan internasional RSA, mengatakan meskipun dia tidak memiliki informasi tentang insiden terowongan tersebut, serangan jenis ini adalah “ciri era baru.”

“Sebagian besar sistem ini bersifat otomatis, terutama dalam hal keamanan. Sistem tersebut diotomatisasi dan dikendalikan dari jarak jauh, baik melalui Internet atau lainnya, sehingga rentan terhadap serangan dunia maya,” ujarnya. Israel, tambahnya, adalah “salah satu negara yang menjadi sasaran utama.”

Pada bulan Juni, Perdana Menteri Benjamin Netanyahu mengatakan Iran dan proksinya, Hizbullah dan Hamas, telah menargetkan “sistem vital” Israel, termasuk sistem air, jaringan listrik, kereta api, dan bank.

“Setiap bidang kehidupan ekonomi sipil, apalagi soal keamanan kita, merupakan target serangan siber yang potensial atau aktual,” kata Netanyahu saat itu.

Situs web pemerintah Israel menerima ratusan dan terkadang ribuan serangan dunia maya setiap hari, kata Ofir Ben Avi, kepala departemen situs web pemerintah.

Selama serangan militer Israel di Jalur Gaza tahun lalu, puluhan juta serangan situs web terjadi, mulai dari serangan penolakan layanan, yang melumpuhkan situs web dengan membebani lalu lintasnya, hingga upaya yang lebih canggih untuk mencuri kata sandi, kata Ben Avi.

Di bawah ancaman terus-menerus, Israel telah muncul sebagai pemimpin dunia dalam keamanan siber, dengan unit militer bayangan yang mengembangkan sebagian besar teknologinya. Tahun lalu, tentara membentuk unit pertahanan siber pertamanya.

Pakar keamanan siber Israel mengatakan Iran dan entitas musuh lainnya telah berhasil meretas server Israel tahun ini, dan Israel diam-diam membiarkan serangan tersebut terjadi untuk melacak para peretas dan memberi mereka informasi intelijen palsu.

Israel juga diyakini secara luas telah melancarkan serangan komputer canggihnya terhadap musuh-musuhnya, termasuk worm Stuxnet yang menyebabkan kerusakan signifikan pada program nuklir Iran.

Perusahaan listrik nasional Israel meluncurkan program pelatihan bulan ini untuk mengajari para insinyur dan pengawas pembangkit listrik cara mendeteksi infiltrasi sistem, untuk serangan serius terhadap infrastruktur sipil Israel.

Israel Electric Corp mengatakan servernya mencatat sekitar 6.000 serangan komputer unik setiap detik.

“Organisasi-organisasi besar dan bahkan negara-negara sedang mempersiapkan D-Day,” kata Yasha Hain, wakil presiden eksekutif senior di perusahaan tersebut. “Kami memutuskan untuk mempersiapkan diri untuk menjadi yang pertama dalam antrean.”

Program pelatihan ini didirikan bersama dengan CyberGym, sebuah perusahaan pertahanan siber, oleh mantan agen intelijen Israel yang menjadi konsultan bagi perusahaan minyak, gas, transportasi, dan keuangan Israel.

Di kampus yang terawat dengan pepohonan eukaliptus di seberang pembangkit listrik di Israel utara, kelompok-kelompok dibagi menjadi beberapa tim dalam permainan peran peretas dan insinyur pembangkit listrik.

Para “peretas”, dengan nama sandi Tim Merah, duduk di ruangan remang-remang yang dihiasi gambar kartun penjahat di dinding. Darth Vader bergerak melintasi kode biner. Kermit si Katak mengacungkan jari tengahnya.

Di ruangan lain, model miniatur pembangkit listrik dipenuhi air dan termometer ketel uap melonjak saat peretas yang bermain peran mengeksekusi kode “Bunuh Semua”. Latihan ini mengajarkan karyawan cara mendeteksi potensi serangan dunia maya meskipun sistem komputer mereka tidak mencatatnya.

Sekitar 25 karyawan paruh baya mengikuti pelatihan hari pertama minggu lalu. Kursus ini pada akhirnya akan melatih ribuan pekerja, kata perusahaan listrik tersebut.

Ofir Hason, salah satu pendiri CyberGym, menolak berkomentar mengenai penutupan jalan tol tersebut, namun mengatakan perusahaan tersebut telah melihat sejumlah serangan siber terhadap infrastruktur dalam setahun terakhir.

Negara ini sangat rentan karena Israel tidak memiliki perjanjian pembagian listrik dengan negara-negara tetangganya, dan seluruh infrastruktur penting negara tersebut bergantung pada perusahaan tersebut untuk mendapatkan pasokan listrik.

“Kami adalah pulau terpencil,” katanya.