Industri Pelayaran Target Hackers, Bagaimana Mereka Melakukannya

Reza Maulana - 04/09/2017, 10:07

Baru-baru ini para staff CyberKeel, sebuah lembaga riset tentang dunia virtual, dikejutkan oleh hasil riset mereka. Hacker telah meretas email di sebuah perusahaan pelayaran. Email masuk dan keluar di bagian keuangan perusahaan tersebut diretas para hacker, "Seseorang telah meretas sistem dari perusahaan tersebut dan memasukan sebuah virus," jelas Lars Jensen, salah satu pendiri CyberKeel. "Kemudian mereka memonitor semua email masuk dan keluar di bagian keuangan,” lanjut Lars.


Ketika salah satu suplier bahan bakar mengirimkan email tagihan pembayaran, virus tersebut akan mengubah teks pesannya sebelum dibaca penerima, dan menambah atau mengubah nomor rekening bank yang ada dalam pesan tersebut.


"Jutaan dollar telah ditransfer ke rekening mereka sebelum perusahaan tersebut menyadarinya,” lanjut Lars. Memang sebagaimana yang telah diberitakan secara luas, pasca serangan virus NotPetya pada bulan Juni lalu, banyak perusahaan pelayaran, termasuk perusahaan pelayaran terbesar dunia Maersk Line, menderita dampak yang sangat buruk.


Bagi Maersk sendiri, serangan virus ini telah mengerus potensi keuntungan hingga mencapai USD 300 juta atau sekitar Rp 3,9 triliun dengan kurs Rp 13.000. Sebuah nilai yang sangat fantastis!
Lars sendiri sudah lama mengyakini industri pelayaran sudah lama menjadi target para hacker. Karena itu, industri pelayaran perlu melakukan proteksi secara lebih baik.


Serangan virus NotPetya tidak hanya berdampak pada operasional layanan pelayaran Maersk Line, tetapi juga memaksa hampir semua terminal APMT yang merupakan sister company Maersk Line tutup dan tidak memberikan layanan.
Dampak tersebut menggambarkan betapa dasyatnya dampak dari gangguan sistem digital. Gangguan sistem digital sangat mengganggu layanan fisik dalam industri pelayaran.


Dengan memasuki sistem komputer sebuah perusahaan pelayaran, para hacker akan dengan mudah mendapatkan berbagai informasi perusahaan, termasuk informasi yang sifatnya rahasia dan sensitif.
Salah satu serangan yang juga menyita perhatian dunia terjadi ketika para hacker meretas sistem dari sebuah perusahaan pelayaran dalam rangka mencari tahu informasi tentang nama kapal yang mengangkut barang yang mereka inginkan.  


Laporan kasus ini secara rinci dibuat oleh tim cyber-security Verizon, sebuah perusahaan telekomunikasi yang berpusat di New York AS. Tim tersebut melaporkan bagaimana persisnya operasi mereka.
 “Setelah mereka sukses meretas dan mengetahui nama kapalnya, mereka akan naik ke kapal. Dengan menggunakan barcode, mereka akan mengambil barang-barang yang berharga yang mereka inginkan dan kemudian meninggalkan kapal tanpa terjadi insiden,”  kata tim cyber-security Verizon dalam laporannya.


Kapal-kapal yang sudah dilengkapi dengan sistem komputerisasi juga terancam dengan hal tersebut. Dan bahkan hal ini menjadi sesuatu yang paling dicemaskan oleh banyak pihak, terutama perusahaan pelayaran.
Malware (Virus), termasuk NotPetya dan virus lainnya dirancang untuk disebarkan dari satu komputer ke komputer lainnya dalam satu jaringan. Itu berarti, semua peralatan dalam kapal yang terkoneksi dalam satu jaringan berpotensi dirusak oleh virus tersebut.


Merusak pusat kendali

Virus yang diciptakan para hacker juga sudah merusak sistem navigasi utama Electronic Chart Display (Ecdis). Hal tersebut pernah disampaikan oleh Brendan Saunders, seorang maritime technical lead pada perusahaan cyber-security NCC Group.
Brendan menceritakan kejadian pada sebuah kapal tanker besar dengan bobot 80.000 ton yang sedang berlabuh di sebuah pelabuhan di Asia.


Seorang crew kapal tersebut membawa USB yang berisi dokumen yang ingin di-print. Itulah awal mula bagaimana virus itu masuk pada komputer di atas kapal. Dan ketika seorang crew lainnya ingin mengupdate jadwal kapal tersebut sebelum berangkat (juga melalui USB), saat itulah gangguan virus mulai bekerja. Sistem navigasi terganggu! Akibatnya, keberangkatan menjadi tertunda dan terpaksa melakukan investigasi terlebih dahulu.


"Sistem Ecdis tidak pernah memliki anti-virus," kata Brendan mengomentari gangguan tersebut. "Saya tidak pernah menemukan kapal niaga dengan system Ecdis memiliki anti-virus di dalamnya."
Insiden-insiden tersebut sungguh mengganngu bisnis pelayaran. Patut diduga skenario bencana tersebut bisa jadi melibatkan hacker yang mencoba menyabotase atau bahkan menghancurkan kapal itu sendiri, melalui manipulasi sistem yang ditargetkan.


Bisakah itu terjadi? Bisakah penyerang yang bertekad dan memiliki sumber daya mencukupi untuk mengubah sistem di kapal sehingga menjadi penyebab terjadinya tabrakan?
"Jawabannya, sangat memungkinkan," kata Brendan. "Kami bisa menunjukan konsep pembuktian bahwa hal tersebut bisa saja terjadi," lanjutnya.


Dan para ahli menemukan cara baru untuk masuk dalam sistem kapal dengan remote control (pengedali jarak jauh). Seorang peneliti cyber-security lepas, yang menggunakan nama samaran x0rz, baru-baru ini menggunakan sebuah aplikasi bernama Ship Tracker untuk menemukan sistem komunikasi satelit terbuka, VSat, di kapal-kapal.


Dalam kasus x0rz, VSat pada kapal yang sedang berlayar di perairan Amerika Selatan, mengalami credensial default - nama pengguna "admin" dan kata sandi "1234" - mudah diakses.
X0rz yakin, sangat mungkin untuk mengubah perangkat lunak VSat dan memanipulasinya.
Serangan yang ditargetkan bahkan bisa mengubah koordinat yang disiarkan oleh sistem, yang memungkinkan seseorang untuk menipu posisi kapal, walaupun pakar industri pelayaran telah mengyakinkan bahwa lokasi palsu akan sangat mudah diketahui.


Keselamatan di laut

Dengan melihat berbagai kejadian dan fakta di atas, maka dapat disimpulkan industri pelayaran memiliki banyak pekerjaan rumah untuk diatasi. Untungnya, kesadaran akan adanya hal tersebut terus meningkat.


Apalagi, BIMCO (Baltic and International Maritime Council) dan IMO (International Maritime Organisation) - dua lembaga representatif masyarakat pelayaran internasional - telah memberikan guideline  bagi perusahaan pelayaran dalam mengatasi serangan hacker.
Patrick Rossi menggarisbawahi agar para crew -  khususnya mereka yang tingkat pengetahuan soal bahaya penggunaan USB yang berpotensi memindahkan virus masih rendah - perlu diberi pembekalan terkait hal ini. Apalagi, crew kapal sering berganti-ganti.


Saat ini ada kurang lebih 51.000 kapal komersial di seluruh dunia dan menangani kurang lebih 90% dari aktivitas perdagangan global. Maersk sebagai perusahaan pelayaran terbesar di dunia sudah mengalami gangguan dari serangan virus ini, dan ini menjadi pukulan berat bagi industri pelayaran.
Pertanyaan yang terus mengiang pada semua pelaku industri ini tentu saja adalah: Apa yang mungkin terjadi di masa yang akan yang mungkin ditimbulkan dari hal yang serupa?. (bbcnews)