Menggandeng AS sebagai sekutu, Arab mencurigai Iran adalah biang keladi di balik hancurnya kilang mereka.
Iran berang, dan mengatakan bahwa pelaku penyerangan pesawat nirawak ke Arab adalah pemberontak Yaman.
Sebenarnya, wajar jika Arab mencurigai Iran sebagai biang keladi. Pasalnya hubungan dua negara ini memang sudah panas dingin sepuluh tahun terakhir akibat perang siber. Serangan siber Iran ke Arab lumayan gencar, sampai Arab dikabarkan mengikabarkan bendera merah yang menegaskan perang masih akan terus berlanjut dalam jangka panjang.
Investor diminta waspada atas aktivitas spionase cyber dan serangan destruktif yang bisa merugikan perusahaan di luar Aramco.
Belajar dari sejarah
Meski sektor migas adalah bisnis sumber daya alam konvensional, dalam kompetisinya menjadi raja minyak para perusahaan sudah mengandalkan internet of things dan perang siber satu dekade terakhi.
Iran dan Arab adalah contoh bagaimana mereka optimalkan siber untuk mencuri data lapangan minyak kompetitor.
Fasilitas nuklir Iran pernah diserang oleh virus bernama Stuxnet pada pertengahan 2000-an. Perangkat lunak berbahaya ini canggih, dibangun dalam format "modular". Penyerang bisa menggunakannya tidak hanya untuk mengekstrak intelijen tetapi juga untuk mengontrol dan menghancurkan mesin sensitif.
Stuxnet secara luas dikaitkan dengan upaya gabungan oleh Israel dan Amerika Serikat.
Iran bereaksi terhadap Stuxnet dengan cara yang mengejutkan, mereka tidak banyak membicarakannya sama sekali. Tetapi mereka benar-benar mengambil tindakan, kata Letnan Kolonel Scott Applegate, seorang ahli dalam sejarah cybersecurity dan seorang profesor cyber di Universitas Georgetown.
Satu teori adalah bahwa Iran mengambil sebagian dari apa yang mereka pelajari dari Stuxnet dan menciptakan senjata baru, yang kemudian mereka gunakan untuk melawan Saudi Aramco pada 2012.
Virus itu, yang dikenal sebagai "Shamoon," adalah modular dan multi-faceted seperti Stuxnet, tetapi hanya memiliki satu tujuan, yaitu untuk menemukan dan menghancurkan data. Ini cukup berhasil, kata Brian Hussey, wakil presiden deteksi ancaman cyber dan tanggapan untuk perusahaan cybersecurity Trustwave.
"Anda melihat bahwa di Saudi Aramco, 30.000 pertahanan dihancurkan," kata Hussey, menggambarkan bagaimana 30.000 komputer agen minyak dihapus selama hari itu, menghancurkan petak-petak data.
Serangan itu menggambarkan kemampuan dunia maya Iran bagi dunia, namun hanya memiliki sedikit dampak pada keuangan Saudi Aramco, hanya menelan sebagian kecil biaya dari pendapatan harian raksasa minyak itu, kata Applegate.
"Meskipun mereka membuat dampak besar di dunia, mereka tidak masuk ke sistem yang lebih luas. Secara historis, serangan siber belum memainkan peran besar dalam industri minyak dan gas, selain dari sudut pandang retorika hiperbolik," kata Applegate.
Tetapi apa yang terjadi setelah Shamoon lebih mengkhawatirkan.
Setelah serangan Shamoon, Aramco membutuhkan waktu beberapa tahun untuk membentengi pertahanan datanya. Pejabat Arab Saudi tertarik untuk menginstal praktik keamanan dunia maya gaya Amerika di seluruh perusahaan.
Pada 2017, muncul laporan bahwa sistem keamanan industri Saudi Aramco mungkin telah "diuji" oleh peretas yang mencari cara untuk mematikan sistem tersebut. Putaran gelap ini menunjukkan bagaimana konflik dunia maya dapat memiliki dampak signifikan pada keselamatan publik dan industri minyak dan gas yang lebih luas.
"Tentu ada potensi jika mereka dapat masuk ke sistem SCADA, dan bahwa ada potensi untuk mengganggu produksi minyak dan gas, dan itu akan menjadi insiden yang jauh lebih serius," kata Applegate. Dia juga memperingatkan bahwa kelambatan Arab Saudi untuk menanggapi serangan yang sangat mirip, bertahun-tahun, mungkin merupakan pertanda buruk dalam hal persiapan.
(gus)
from CNBC Indonesia https://ift.tt/2Opb4b1
via IFTTT
No comments:
Post a Comment