Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Cyber News and Update

Serangan Volt Typhoon: Ancaman APT China pada Infrastruktur Listrik AS

By - Fuad April 4, 2025 Comments (0) 5 Mins Read
Serangan Volt Typhoon: Ancaman APT China pada Infrastruktur Listrik AS

Pendahuluan: Serangan Siber yang Mengancam Stabilitas Energi

Pada November 2023, kelompok Advanced Persistent Threat (APT) asal China yang dikenal sebagai Volt Typhoon berhasil menyusup ke jaringan perusahaan listrik dan air Little Electric Light and Water Departments (LELWD) di Massachusetts, AS. Serangan ini berlangsung selama lebih dari 300 hari dan menjadi kasus pertama penetrasi Volt Typhoon ke jaringan listrik AS. Tujuannya? Mengeksfiltrasi data sensitif Operational Technology (OT) yang mengendalikan infrastruktur kritis seperti pembangkit listrik dan jaringan distribusi.

Artikel ini akan mengungkap detail teknis serangan, teknik yang digunakan, serta rekomendasi mitigasi untuk melindungi infrastruktur energi dari ancaman serupa.

Apa Itu Volt Typhoon dan Voltzite?

Volt Typhoon adalah kelompok APT yang dikaitkan dengan pemerintah China. Mereka terkenal dengan taktik living-off-the-land (LotL), yaitu memanfaatkan alat dan protokol yang sudah ada di jaringan korban untuk menghindari deteksi. Subkelompok Voltzite bertanggung jawab atas serangan ke LELWD.

Karakteristik Utama Volt Typhoon:

  1. Target: Infrastruktur kritis (listrik, telekomunikasi, air).
  2. Taktik: Kompromi Small Office/Home Office (SOHO) routers untuk membangun botnet.
  3. Motif: Pengumpulan intelijen strategis untuk potensi gangguan di masa krisis.

Kronologi Serangan ke LELWD

1. Fase Infiltrasi (2023)

Voltzite masuk melalui kerentanan di perangkat VPN yang tidak ditambal. Mereka menggunakan botnet dari router SOHO yang diretas untuk menyamarkan lalu lintas jahat.

2. Fase Persistensi (300+ Hari)

Penyerang melakukan:

  • Lateral Movement: Memanfaatkan Server Message Block (SMB) untuk menjelajah antar komputer.
  • Remote Desktop Protocol (RDP): Mengambil alih akses ke server OT.
  • Eksfiltrasi Data: Mengumpulkan dokumen prosedur OT, diagram tata letak jaringan, dan konfigurasi perangkat.

3. Deteksi dan Mitigasi (November 2023)

  • FBI menghubungi LELWD setelah mendeteksi aktivitas mencurigakan.
  • Tim gabungan CISA dan Dragos melakukan threat hunting menggunakan platform OT Watch, menemukan jejak Voltzite di jaringan OT.
  • Infrastruktur dibersihkan, arsitektur jaringan diubah untuk memutus akses penyerang.

Teknik dan Teknologi yang Dieksploitasi

1. Server Message Block (SMB)

Protokol untuk berbagi file dan printer di jaringan. Voltzite menggunakan SMB traversal untuk mengakses sistem lain tanpa otentikasi ketat.

Contoh Kerentanan SMB:

  • EternalBlue (CVE-2017-0144): Eksploit yang digunakan dalam serangan WannaCry.

2. Remote Desktop Protocol (RDP)

Protokol akses jarak jauh. Voltzite menggunakan akun karyawan yang dicuri untuk masuk ke server OT.

Risiko RDP:

  • Brute-force attacks jika tidak ada autentikasi dua faktor (2FA).
  • Pass-the-hash: Mencuri hash kata sandi untuk mengakses sistem lain.

3. Botnet SOHO Routers

Router rumahan yang diretas digunakan sebagai proxy untuk menyembunyikan asal serangan.

Contoh Router Rentan:

  • Model lama dari TP-Link, D-Link, atau Netgear dengan firmware tidak diperbarui.

Dampak Potensial Serangan OT

Jika Voltzite berhasil mengakses jaringan OT LELWD, berikut risikonya:

  1. Pemadaman Listrik Terkontrol: Hacker bisa mematikan pembangkit atau merusak transformer.
  2. Gangguan Pasokan Air: Sistem pompa dan filtrasi dapat dimanipulasi.
  3. Intelijen Strategis: Data tata letak jaringan digunakan untuk serangan fisik atau siber di masa depan.

Studi Kasus Nyata:

  • Serangan pada Colonial Pipeline (2021): Ransomware menyebabkan pemadaman pipa minyak selama 6 hari, memicu kepanikan pembelian BBM di AS.
  • Serangan Ukraina (2015): Blackout 6 jam akibat malware BlackEnergy yang menargetkan SCADA sistem.

Rekomendasi Mitigasi dari Dragos dan CISA

1. Segmentasi Jaringan OT-IT

  • Pisahkan jaringan OT (perangkat kontrol industri) dari jaringan IT (administrasi).
  • Gunakan firewall khusus OT seperti Cisco Cyber Vision atau Siemens Scalance.

2. Patch Management

  • Perbarui firmware perangkat VPN, firewall, dan router secara rutin.
  • Prioritaskan patch untuk kerentanan kritis seperti CVE-2023-27997 (Fortinet VPN).

3. Monitoring Lalu Lintas Jaringan

  • Terapkan solusi OT Watch atau Microsoft Defender for IoT untuk mendeteksi anomali.
  • Lacak pola lalu lintas SMB dan RDP yang tidak biasa.

4. Zero Trust Architecture

  • Batasi akses ke sistem OT hanya untuk yang diperlukan.
  • Gunakan 2FA dan privileged access management (PAM) seperti CyberArk.

5. Latihan Simulasi Serangan

  • Lakukan red teaming untuk menguji respons tim terhadap teknik LotL.
  • Contoh skenario: Simulasi lateral movement menggunakan Mimikatz untuk mencuri hash.

Analisis Dampak Serangan APT pada Infrastruktur Kritis

1. Ancaman terhadap Keamanan Nasional

  • Serangan OT bisa melumpuhkan ekonomi, transportasi, dan layanan darurat.
  • Laporan CISA: 60% infrastruktur energi AS rentan terhadap serangan siber tingkat lanjut.

2. Biaya Pemulihan

  • Menurut Dragos, biaya remediasi serangan OT rata-rata mencapai $3,8 juta.
  • Contoh: Biaya pemulihan Colonial Pipeline mencapai $4,4 juta (tebusan + downtime).

3. Reputasi Organisasi

  • Kepercayaan publik menurun jika data kritis bocor.
  • Kasus LELWD: Meski data pelanggan aman, reputasi perusahaan sempat terancam.

Daftar Istilah Teknis

  • APT (Advanced Persistent Threat): Kelompok peretas terorganisir yang menargetkan entitas spesifik secara berkelanjutan.
  • OT (Operational Technology): Sistem yang mengontrol proses fisik (misal: turbin listrik, valve air).
  • Botnet: Jaringan perangkat yang diretas untuk menjalankan perintah penyerang.

Saran untuk pembelajar kelascyber.com

  1. Audit Jaringan Secara Berkala: Identifikasi perangkat IoT/OT yang terhubung ke internet.
  2. Ganti Password Default: Gunakan kata sandi kompleks pada router dan perangkat OT.
  3. Backup Data Prosedur OT: Simpan salinan offline di lokasi aman.
  4. Kolaborasi dengan BSSN/Lembaga Keamanan: Laporkan insiden mencurigakan ke otoritas.

Meningkatkan Ketahanan Infrastruktur Energi

Serangan Volt Typhoon pada LELWD adalah pengingat bahwa infrastruktur kritis AS—dan global—masih rentan. Dengan mengadopsi rekomendasi network segmentation, patch management, dan zero trust, perusahaan energi dapat mengurangi risiko secara signifikan.

Referensi Tambahan:

  • Laporan Dragos tentang Serangan Voltzite (2025).
  • Panduan CISA untuk Keamanan OT (2024).
  • Analisis Microsoft tentang APT China (2025).

Jangan tunggu sampai terjadi serangan! Mulailah dengan memetakan aset OT dan latih tim Anda hari juga.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Studi Kasus: Insiden Keamanan Siber Bank DKI — Dua Tahun, Dua Kebocoran, Satu Pelajaran BesarApplication Security

Studi Kasus: Insiden Keamanan Siber Bank

BY-Fuad May 20, 2026
Menembus Batas Fisik: Kerentanan Robotika, Serangan Man-in-the-Middle pada Raven 2, dan Ancaman Spionase FontennaDEF CON

Menembus Batas Fisik: Kerentanan Robotika, Serangan

BY-Fuad May 16, 2026
Operasi Balik Stuxnet: Ketika Iran Membangun Senjata SiberCyber News and Update

Operasi Balik Stuxnet: Ketika Iran Membangun

BY-Fuad April 28, 2026
Memahami Dark Web: Ekosistem, Cara Kerja, dan Bagaimana Profesional Memantaunya Secara LegalBig Data Security

Memahami Dark Web: Ekosistem, Cara Kerja,

BY-Fuad April 28, 2026
Ketika Institusi Paling “Rahasia” Jadi BeritaCase Studies

Ketika Institusi Paling “Rahasia” Jadi Berita

BY-Fuad April 28, 2026
Anatomi Kegagalan OTP: Mengapa Account Takeover (ATO) Tetap Merajalela di Tahun 2026?Application Security

Anatomi Kegagalan OTP: Mengapa Account Takeover

BY-Fuad February 16, 2026