Keuangan.id – 11 April 2026 | Barisan keamanan siber Amerika Serikat melaporkan peningkatan signifikan serangan siber yang berasal dari kelompok peretas berafiliasi dengan pemerintah Iran. Operasi ini menargetkan perangkat kontrol industri (Industrial Control Systems/ICS) khususnya Programmable Logic Controllers (PLC) yang terhubung ke jaringan internet, mengancam kelancaran layanan publik, sistem air limbah, serta jaringan energi. Serangan yang mulai terdeteksi sejak Maret 2026 ini menimbulkan gangguan operasional dan kerugian finansial pada sejumlah perusahaan dan lembaga pemerintah.
Latar Belakang Konflik Siber
Ketegangan geopolitik antara Iran dan Amerika Serikat telah meluas ke ranah digital. Pada awal April 2026, beberapa badan keamanan AS termasuk FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Badan Keamanan Nasional mengeluarkan peringatan bersama tentang keberadaan kelompok Advanced Persistent Threat (APT) yang didukung Tehran. Menurut laporan resmi, kelompok tersebut menggunakan taktik yang lebih agresif sebagai balasan atas aksi militer dan sanksi ekonomi yang diterapkan oleh Washington.
Target Utama: Programmable Logic Controllers
PLC adalah otak otomatisasi industri, menghubungkan komputer dengan peralatan mesin untuk mengendalikan proses produksi, distribusi energi, dan pengolahan air. Dalam pemindaian yang dilakukan oleh perusahaan keamanan siber Censys pada 8 April 2026, terdeteksi lebih dari 5.200 unit PLC Allen‑Bradley milik Rockwell Automation yang terhubung ke internet, dengan sekitar 75 % berlokasi di Amerika Serikat. Model yang paling banyak disasar antara lain:
- CompactLogix
- Micro850
Sebagian besar perangkat ini berada di lokasi terpencil, membuatnya lebih rentan terhadap infiltrasi jaringan tanpa pengawasan intensif.
Metode Penyerangan dan Dampaknya
Para peretas Iran memanfaatkan workstation industri berbasis Windows yang menjalankan rangkaian perangkat lunak resmi Rockwell, terutama Rockwell Studio 5000 Logix Designer. Dengan kredensial sah atau melalui eksploitasi zero‑day, mereka dapat mengakses proyek PLC, memodifikasi parameter kontrol, dan mengubah data operasional tanpa meninggalkan jejak yang jelas. Dampak yang tercatat meliputi:
- Gangguan pada sistem pengolahan air limbah, menyebabkan peningkatan kadar kontaminan dan penutupan sementara fasilitas.
- Penurunan produksi di pabrik-pabrik energi, mengakibatkan kehilangan pendapatan jutaan dolar per hari.
- Keterlambatan layanan pemerintah digital, memperlambat proses administrasi kritis.
Beberapa korban melaporkan kerugian finansial yang signifikan, meski angka pasti belum dipublikasikan karena sensitivitas data.
Respons Pemerintah dan Industri
Setelah identifikasi serangan, Badan Keamanan Siber AS mengeluarkan panduan darurat untuk menutup celah pada PLC yang terhubung ke internet. FBI bersama dengan Departemen Energi dan Badan Perlindungan Lingkungan menginstruksikan semua operator infrastruktur kritis untuk melakukan audit keamanan, memutuskan koneksi internet pada PLC bila tidak diperlukan, serta memperbarui kredensial akses secara berkala. Rockwell Automation menanggapi dengan merilis pembaruan perangkat lunak dan menambah lapisan otentikasi multifaktor untuk Studio 5000.
Langkah Mitigasi ke Depan
Para pakar keamanan menyarankan pendekatan berlapis untuk melindungi sistem OT (Operational Technology). Langkah-langkah yang direkomendasikan meliputi:
- Pemisahan jaringan IT dan OT melalui segmentasi jaringan yang ketat.
- Penggunaan firewall khusus industri dan sistem deteksi intrusi yang dirancang untuk protokol kontrol.
- Audit rutin terhadap perangkat yang terhubung ke internet serta penonaktifan layanan remote yang tidak esensial.
- Penerapan kebijakan pembaruan perangkat lunak otomatis dengan verifikasi tanda tangan digital.
- Pelatihan kesadaran keamanan siber bagi operator lapangan yang mengelola PLC.
Dengan mengimplementasikan strategi ini, otoritas berharap dapat menurunkan risiko serangan serupa di masa mendatang dan memperkuat ketahanan infrastruktur kritis nasional.
Serangan siber yang dilancarkan oleh peretas Iran menegaskan kembali pentingnya keamanan siber pada sistem kontrol industri. Ketergantungan pada perangkat yang terhubung ke internet meningkatkan kerentanan, namun juga membuka peluang bagi inovasi keamanan yang lebih canggih. Pengawasan bersama antara pemerintah, regulator, dan penyedia teknologi menjadi kunci utama untuk melindungi aset strategis negara dari ancaman digital yang terus berevolusi.
