Dahulu hacker lebih sering menjadikan industri perbankan sebagai salah satu target favorit mereka. Tetapi kini, hacker memiliki banyak target untuk mencapai keuntungan atau kepentingan tertentu. Target favorit hacker sekarang ini adalah industri migas. Para praktisi keamanan di sektor migas sendiri sudah paham betul bahwa industri mereka menjadi salah satu target hacker. Bukan hanya informasi rahasia perusahaan yang harus mereka jaga. Tetapi juga peralatan tambang yang terkoneksi ke Internet.
Industrial Control System atau ICS adalah salah satu incaran hacker. Ketika mereka dapat mengakses sistem ICS di suatu industri migas, maka hacker dapat mengontrol atau melumpuhkan seluruh mesin produksi perusahaan. Contoh kasus adalah lumpuhnya mesin peleburan baja di Jerman yang memaksa perusahaan menanggung kerugian operasional. Hacker berhasil menyusup ke dalam ICS mereka dan mematikan seluruh mesin produksi.
Symantec pernah membuat laporan tahunan tentang kerugian yang dialami oleh industri migas ketika hackermenyerang. Berdasarkan laporan Symantec, sekitar 43 persen sistem komputer di industri migas diserang olehhacker. Trend Micro pun pernah membuat laporan serupa yang menyatakan bahwa sekitar 47 persen laporan serangan siber dilaporkan oleh perusahaan migas. Jumlah laporan tersebut merupakan yang terbanyak dibandingkan organisasi lainnya yang ada di dunia.
Alvaro Cardenas, pakar keamanan komputer dari Universitas Texas mengatakan bahwa Internet telah tersambung ke seluruh industri. “Serangan hacker dapat menyebabkan mati lampu total di seluruh penjuru kota, menumpahkan minyak ke laut, menganggu sistem pengeboran dan tentunya hal lain yang merugikan masyarakat,” kata Alvaro. Ponemon Institute bahkan pernah merilis jumlah kerugian industri migas terkait rusaknya peralatan akibat serangan siber. Kerugian finansial yang dialami berjumlah 13,2 juta dolar AS.
Sedangkan ABI Research mengatakan bahwa industri migas akan berinvestasi di bidang keamanan dengan total investasi sebanyak 1,9 miliar dolar AS pada tahun 2018. Beberapa serangan siber terkenal yang pernah menargetkan industri migas adalah Operation Petrol dan Sandstorm. Saudi Aramco Oil pun pernah mengalami kerugian ketika 30.000 komputernya rusak karena diserang hacker. Banyak yang menduga bahwa insiden yang menimpa Saudi Aramco Oil adalah bentuk balas dendam pemerintah Iran yang diserang Stuxnet oleh AS.
Dengan berkembangnya Internet of Things menjadikan semua peralatan industri migas terhubung ke Internet. Bahkan Kuwait National Petroleum pernah memerintahkan semua stafnya untuk tidak menyalakan Internet karena adanya isu hacker akan melumpuhkan industri migas yang berbasis di Timur Tengah. Agaknya tidak hanya industri migas yang harus waspada terhadap serangan hacker, namun semua industri pun harus tetap waspada.
Sumber: ciso.co.id