TIKTAK.ID – Beberapa perusahaan transportasi dan penyimpanan minyak di seluruh Eropa mendapat serangan siber. Sistem TI mereka di Oiltanking, Jerman; SEA-Invest, Belgia; dan Evos di Belanda mengalami gangguan.
Secara total, lusinan terminal penyimpanan dan transportasi minyak di seluruh dunia telah terpengaruh, perusahaan melaporkan bahwa serangan itu terjadi selama akhir pekan, seperti yang dilaporkan BBC, Jumat (4/2/22).
Namun para ahli bertindak secara hati-hati agar tidak menganggap ini serangan terkoordinasi.
Jaksa Belgia mengatakan mereka sedang menyelidiki serangan siber yang memengaruhi terminal SEA-Invest termasuk perusahaan terbesar di Antwerp, yang disebut SEA-Tank.
Juru bicara perusahaan mengatakan mereka terkena serangan pada Minggu (30/1/22) sehingga setiap pelabuhan yang mereka jalankan di Eropa dan Afrika terpengaruh.
Perusahaan sedang bekerja untuk mendapatkan sistem cadangan TI online, tetapi mengatakan bahwa sebagian besar transportasi cair masih beroperasi.
Juru bicara itu mengatakan SEA-Invest mengetahui serangan siber terhadap perusahaan lain tetapi penyelidikan belum menentukan apakah ada hubungan.
Juru bicara Evos di Belanda mengatakan kepada BBC bahwa layanan TI di terminal di Terneuzen, Ghent dan Malta telah “menyebabkan beberapa penundaan eksekusi”.
Pada Senin, Oiltanking Deutschland GmbH & Co. KG, yang menyimpan dan mengangkut minyak, bahan bakar kendaraan dan produk minyak lainnya, melaporkan juga telah diretas.
Perusahaan terpaksa beroperasi pada “kapasitas terbatas” dan sedang menyelidiki insiden itu, katanya.
Beberapa laporan menunjukkan serangan terhadap Oiltanking adalah ransomware, yang peretas mengacak data dan membuat sistem komputer tidak dapat dioperasikan sampai mereka mendapatkan uang tebusan.
Seorang karyawan perusahaan tongkang besar di Belanda mengatakan bahwa rantai pasokan pelabuhan terganggu.
Pekerja itu mengatakan mereka pertama kali mengetahui ada masalah pada Selasa ketika pengiriman minyak mulai melambat. Dia mengatakan “segala sesuatunya bergerak tetapi jauh lebih lambat dari biasanya”.
Gangguan itu terjadi ketika ketegangan tetap tinggi antara Ukraina dan Rusia dan karena kekhawatiran atas kenaikan harga energi meroket.
Akan tetapi para pakar keamanan siber berhati-hati agar tidak melompat ke kesimpulan bahwa beberapa insiden adalah hasil dari upaya serangan terkoordinasi untuk mengganggu sektor energi Eropa.
“Beberapa jenis malware mengambil email dan daftar kontak dan menggunakannya untuk secara otomatis mengirim spam ke lampiran atau tautan berbahaya, sehingga perusahaan dengan koneksi bersama terkadang dapat diserang secara berurutan,” kata Analis Ancaman di perusahaan keamanan siber Emsisoft, Brett Callow.
“Inilah mengapa Anda terkadang melihat kelompok insiden berbasis sektor atau geografis.”
Penjelasan lain yang mungkin adalah bahwa semua perusahaan menggunakan perangkat lunak yang sama untuk operasi yang mungkin telah disusupi oleh peretas.