Jaringan Listrik Ditemukan Rentan terhadap Cyberattack

Sebuah jaringan yang muncul dari saklar daya cerdas, yang disebut Smart Grid, dapat diturunkan oleh serangan cyber, menurut para peneliti dengan IOActive, konsultan keamanan Seattle.

Para peneliti IOActive telah menghabiskan setahun terakhir menguji perangkat Smart Grid untuk kerentanan keamanan. dan telah menemukan sejumlah kekurangan yang memungkinkan peretas mengakses jaringan dan memangkas listrik, menurut Joshua Pennell, CEO IOActive. Perangkat Smart Grid adalah komputer kecil yang terhubung ke jaringan listrik, memberi pelanggan dan perusahaan listrik kontrol yang lebih baik atas listrik yang mereka gunakan. Ada sekitar 2 juta perangkat yang saat ini dikerahkan, tetapi banyak lagi yang diperkirakan akan ditambahkan di tahun-tahun mendatang.

Para peneliti menciptakan cacing komputer yang dapat dengan cepat menyebar di antara perangkat Smart Grid, banyak yang menggunakan teknologi nirkabel untuk berkomunikasi, menurut Travis Goodspeed, konsultan keamanan independen yang bekerja dengan tim. "Ini menyebar dari satu meter ke yang lain dan kemudian mengubah teks di layar LCD untuk mengatakan 'pwned'," katanya. Pwned adalah hacker-berbicara yang berarti "diambil alih."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Di tangan hacker jahat, kode ini dapat digunakan untuk memotong daya ke perangkat Smart Grid yang menggunakan fitur yang disebut "pemutusan jarak jauh," yang memungkinkan perusahaan listrik untuk memotong kekuatan pelanggan melalui jaringan.

IOActive memberi pengarahan kepada Departemen Keamanan Dalam Negeri AS tentang temuannya pada hari Senin dan memberi tahu industri utilitas untuk menguji sistem yang lebih baik sebelum menyebarkan mereka di dunia nyata.

Berita tentang penelitian IOActive pertama kali dilaporkan oleh CNN, memastikan bahwa keamanan Smart Grid akan mendapat banyak perhatian publik karena AS bergerak maju dengan rencana untuk menambah 17 juta perangkat lainnya. selama beberapa tahun ke depan.

Ketangguhan jaringan tenaga listrik AS telah menjadi isu panas setelah kesalahan teknis pada tahun 2003 menyebabkan kegagalan daya mengalir di Amerika Serikat bagian timur dan Kanada yang mempengaruhi 55 juta orang.

Peretas telah melihat kekuatan er sistem sebelumnya. Tahun lalu, Badan Intelijen Pusat AS menegaskan bahwa para penjahat telah meretas sistem komputer melalui internet dan memangkas listrik ke beberapa kota di negara-negara di luar AS.

Penelitian IOActive mungkin tidak akan pernah dirilis secara publik: Banyak dari perangkat ini sudah disebarkan dan itu akan menjadi terlalu berbahaya untuk membuat bug diketahui. Pennell mengatakan bahwa kerja timnya tidak terfokus pada satu pembuat perangkat tertentu dan bahwa mereka mampu mengkonfirmasi sejumlah kerentanan teoritis yang diidentifikasi oleh Goodspeed, yang telah meneliti kerentanan dalam chip Texas Instruments MSP430 yang digunakan oleh beberapa perangkat Smart Grid.

"Mereka menunjukkan bahwa kerentanan yang sama ada dalam meteran cerdas tertentu dan mereka menunjukkan bahwa mereka dapat memanfaatkannya, dan melakukan ini pada perangkat lunak stok tanpa perubahan," kata Goodspeed.

Jaringan Metering Infrastruktur Tingkat Lanjut (AMI) ini sistem menggunakan berbagai prosesor berdaya rendah bersama dengan firmware dan sistem operasi yang dirancang khusus dan dapat dilengkapi dengan berbagai protokol nirkabel, yang dapat memberikan cara yang berbeda kepada penyerang untuk masuk ke sistem, kata Pennell.

Smart-meter pembuat akan mendapat manfaat dari memiliki ahli keamanan luar menguji produk mereka untuk cacat, kata Pennell. "Desain dan implementasi sistem ini belum diteliti oleh pihak ketiga," katanya.

Meskipun ini tidak selalu terjadi, hari ini adalah praktik umum bagi perusahaan seperti Microsoft untuk membawa peretas luar ke stress- menguji produk mereka sebelum dikirim.

Bahkan jika industri tidak mengundang mereka, pihak ketiga kemungkinan akan melihat pada perangkat smart-grid ini, kata Pennell. Seringkali mereka dapat diambil untuk beberapa ratus dolar di eBay, memberi hacker cara yang murah untuk menguji serangan mereka.

Jika salah satu dari bug keamanan ini dijadikan publik, itu tidak akan hanya berbahaya, itu juga akan mahal, biaya perusahaan utilitas uang besar ketika mereka kembali dan memasang sistem kereta mereka, kata Pennell.