Departemen itu mengeluarkan perinmgatan kerentanan dalam aplikasi piranti lunak dari Sunway ForceControl Technology Co yang berbasis di Beijing bahwa para peretas bisa mengeksploitasinya untuk meluncurkan serangan terhadap infrastruktur utama.
Produk-produk Sunway digunakan luas di China, juga menyebar dalam jangkauan lebih rendah di negara-negara lain di AS, kata Tim Tanggap Darurat Sistem Pengendali Industrial Cyber DHS seperti dikutip Reuters.
"Itu semua adalah kerentanan yang bisa dipengaruhi para peretas untuk menimbulkan kerusakan," kata Dillon Beresford, peneliti pada firma keamanan swasta NSS Labs, yang menemukan bug.
Peringatan DHS munucl di tengah gelombang serangan cyber terhadap lembaga-lembag terkenal mulai dari IMF, Citigroup, hingga Sony COrp. Serangan itu terutama fokus dalam mencuri data, dan hanya beberapa yang menyerang infrastruktur penting.
Tahun lalu worm komputer Stuxnet muncul, menargetkan sistem pengendali industri. Para pakar keamanan percaya bahwa worm diciptakan sebagai bagian dari serangan yang didukung negara terhadap program nuklir Iran.
Iran mengatakan worm digunakan untuk menyerang komputer pada reaktor nuklir Bushehr. Ada spekulasi bahwa Stuxnet sebenarnya merusak pembangkit nuklir, sesuatu yang dibantah Iran.
Memperbaiki Bug
Beresford sudah bekerja untuk Sunway, pemerintah China dan DHS untuk memperbaiki bug yang ditemuinya. Sunway sudah mengembangkan piranti lunak untuk menyumbat lubang, tetapi itu bisa memakan berbulan-bulan untuk menyumbatnya, kata Beresford.
Waku selama itu memberi para peretas jendela waktu untuk mengeksploitasi kerentanan tersebut.
"Para konsumen perlu diberi tahu dan diberi waktu yang tepat untuk menghadapinya," kata Beresford, yang juga menemukan bug keamanan dalam sistem manajemen pengendali industri milik Siemens. Perusahaan Jerman yang mengakui kerapuhan dalam rilisnya minggu lalu.
Perwakilan Sunway belum bisa dimintai keterangan.
Ketidak sempurnaan piranti lunak Sunway meningkatkan keprihatinan mengenai keamanan pengawasan dan akuisisi data (supervisory control and data acquisition/SCADA) sistem komputer yang digunakan untuk proses memantau dan pengendalian dalam berbagai fasilitas, termasuk pembangkit listrik tenaga nuklir, pabrik kimia, jaringan distribusi air dan pembangkit listrik farmasi.
Sistem SCADA yang dirancang sebelum penggunaan internet menjadi tersebar luas, tidak dirancang untuk menghadapi serangan berbasis web.
Sistem keamaan untuk menghadapi ancaman web sudah terhalang, daripada tergabung dalam sistem SCADA dengan meninggalkan lubang yang bisa dimasuki para peretas.
Beresford mengatakan bahwa ada kerapuhan lain padam sistem SCADA yang belum didokumentasikan oleh para pakar keamanan.
"Inti mengapa saya mengeluarkan dan masuk dalam domain publik adalah kami bisa menekan penjual untuk benar-benar mengatasi kerentanan ketimbang merahasiakannya karena sistem ini desainnya tak terpisahkan," kata dia. (*)
Nenny
Penerjemah:
Editor: Jafar M Sidik
Copyright © ANTARA 2011
