Initializing
Siber.Web.ID
MENU_SYSTEM
Security Insights

Peretas Iran Targetkan 900+ Sistem Pemantau Tangki AS: Ancaman ke Infrastruktur Energi Indonesia

I
Online

Infografik Peretas Iran Targetkan 900+ Sistem Pemantau Tangki AS: Ancam

Pada awal Juni 2026, pemerintah Amerika Serikat menerbitkan peringatan bersama yang mengejutkan. Lebih dari 900 sistem Automatic Tank Gauge (ATG) di seluruh wilayah AS telah terekspos secara online dan sedang mengalami serangan aktif dari kelompok peretas yang diduga berafiliasi dengan Iran. Sistem pemantau ini, yang secara kritis mengawasi bahan bakar dan bahan kimia di infrastruktur penting nasional, kini menjadi target utama bagi aktor ancaman yang mencari cara untuk mengganggu pasokan energi.

Kementerian Keamanan Siber AS, termasuk CISA, FBI, NSA, dan Departemen Energi, mengeluarkan advisory bersama pada 5 Juni 2026 setelah Shadowserver melaporkan penemuan lebih dari 1.000 perangkat ATG yang terekspos secara global, dengan 909 berada di Amerika Serikat. Laporan ini mengungkap fragilitasi infrastruktur energi global terhadap serangan siber yang ditargetkan, dan menyoroti risiko yang sama yang dihadapi oleh organisasi di Indonesia.

Apa Itu Sistem ATG dan Mengapa Penting?

Sistem Automatic Tank Gauge adalah perangkat elektronik yang memantau secara real-time jumlah cairan dalam tangki penyimpanan. Teknologi ini digunakan untuk melacak bahan bakar di stasiun pengisian bahan bakar, tetapi aplikasinya jauh lebih luas. Sistem ATG juga mengawasi penyimpanan bahan kimia industri, cairan operasional di fasilitas manufaktur, dan bahan bakar di instalasi energi terbarukan.

Setiap sistem ATG terhubung ke jaringan, memungkinkan monitoring terpusat dan otomasi proses inventaris. Sistem ini mengirim peringatan jika terjadi kebocoran, memicu protokol keselamatan lingkungan, dan memastikan kepatuhan terhadap regulasi pemerintah. Namun, konektivitas jaringan yang sama yang memberikan kontrol otomatis juga menciptakan vektor serangan jika sistem tidak diamankan dengan benar.

Skala Serangan dan Metode Eksploitasi

Shadowserver melaporkan bahwa 909 perangkat ATG di Amerika Serikat dapat diakses melalui port 10001/tcp. Peneliti keamanan telah mengonfirmasi bahwa sistem ini mengandung sejumlah kerentanan kritis yang mudah dimanfaatkan.

Pertama, kredensial hardcoded yang tidak pernah diubah dari pabrik. Banyak vendor ATG mengirimkan perangkat dengan password default yang sama untuk semua unit, dan dokumentasi ini sering kali tersedia di internet. Penyerang dapat dengan mudah menentukan perangkat mana yang rentan melalui banner grabbing atau scanning port sederhana.

Kedua, mekanisme bypass autentikasi yang tidak memerlukan kredensial sama sekali. Beberapa versi firmware ATG memiliki backdoor administratif atau endpoint yang dapat diakses tanpa autentikasi. Kerentanan ini dapat dieksploitasi untuk memperoleh akses langsung tanpa perlu menebak atau memecahkan kata sandi.

Ketiga, kerentanan SQL injection dalam antarmuka web. Banyak sistem ATG modern menyediakan antarmuka web untuk monitoring dan konfigurasi. Input yang tidak disanitasi dalam parameter pencarian atau filter dapat memungkinkan penyerang untuk menjalankan query database sewenang-wenang.

Keempat, eksekusi perintah sistem operasi tanpa validasi input. Parameter tertentu dalam fitur backup atau pelaporan dapat digunakan untuk menjalankan perintah shell arbitrer pada sistem operasi yang mendasari perangkat ATG.

Kelima, eskalasi privilege yang memungkinkan akses root. Setelah memperoleh akses awal sebagai pengguna terbatas, penyerang dapat memanfaatkan kerentanan di kernel atau layanan daemon untuk meningkatkan hak mereka menjadi root atau administrator.

Para penyerang yang berhasil mengakses sistem ATG dapat menonaktifkan peringatan keselamatan, memanipulasi pembacaan sensor, dan bahkan menyebabkan kerusakan permanen pada perangkat keras tangki. Meskipun serangan yang dilaporkan pada Mei 2026 tidak menyebabkan kerusakan fisik, mereka menunjukkan niat dan kapabilitas untuk melakukan hal tersebut.

Atribusi: Peretas Iran dan Kampanye Operasional Berkelanjutan

CNN melaporkan pada Mei 2026 bahwa kelompok peretas yang berafiliasi dengan Iran telah berhasil menerobos sistem ATG di beberapa stasiun pengisian bahan bakar di Amerika Serikat. Para penyerang menggunakan kata sandi default atau lemah untuk memperoleh akses awal. Meskipun laporan pemerintah AS belum secara resmi mengaitkan serangan terbaru pada Juni ini kepada Iran, pola operasional dan penggunaan teknik yang sama menunjukkan kontinuitas dengan aktivitas yang dilaporkan sebelumnya.

Pada April 2026, CISA dan mitra federal menerbitkan advisory terpisah yang secara eksplisit mengaitkan kelompok peretas yang disponsori negara Iran dengan kampanye yang menargetkan perangkat Rockwell Automation dan Allen-Bradley PLC sejak Maret 2026. Kampanye ini menyebabkan kerugian finansial signifikan dan gangguan operasional bagi organisasi di sektor energi, manufaktur, dan utilitas.

Menurut Censys, 74,6% dari total 5.200 sistem kontrol industri yang terekspos secara online secara global berada di Amerika Serikat, mencerminkan dominasi infrastruktur kritis AS dalam dunia siber global. Namun, angka ini juga menunjukkan bahwa infrastruktur serupa di negara-negara lain, termasuk Indonesia, kemungkinan besar juga terekspos dengan tingkat keparahan yang sama atau lebih buruk.

Mekanisme Serangan: Dari Akses Awal hingga Kompromi Penuh

Analisis dari departemen keamanan AS menunjukkan pola serangan yang terkoordinasi dengan baik. Tahap pertama adalah reconnaissance, di mana penyerang memindai internet untuk menemukan perangkat ATG yang terekspos. Penyerang menggunakan tools scanning komersial seperti Shodan dan Censys untuk mengidentifikasi perangkat dengan tanda tangan spesifik yang mengindikasikan sistem ATG. Perangkat yang tidak dilindungi oleh firewall atau VPN mudah ditemukan melalui scanning port sederhana.

Setelah identifikasi, penyerang mencoba kredensial default yang dikenal untuk perangkat ATG tertentu. Basis pengetahuan publik tersedia di forum keamanan dan repositori GitHub yang mendokumentasikan kata sandi default untuk ratusan model perangkat industri. Banyak organisasi tidak pernah mengubah kata sandi pabrik karena proses konfigurasi awal yang kompleks atau dokumentasi yang tidak jelas. Dalam beberapa kasus, dokumentasi pabrik bahkan menerbitkan kata sandi default secara online, membuat akses menjadi trivial.

Setelah memperoleh akses awal, penyerang menggunakan kerentanan SQL injection atau eksekusi perintah untuk meningkatkan privilege mereka dan mempertahankan akses persisten. Mereka kemudian dapat memodifikasi konfigurasi sistem, menonaktifkan alarm, dan memanipulasi data yang dilaporkan oleh sensor. Penyerang juga dapat menginstal backdoor atau rootkit untuk memastikan akses jangka panjang bahkan setelah sistem direboot atau diperbarui.

Implikasi untuk Infrastruktur Indonesia

Indonesia sangat rentan terhadap serangan serupa karena dua alasan utama. Pertama, negara ini bergantung pada jaringan stasiun pengisian bahan bakar, fasilitas penyimpanan produk minyak dan gas, dan sistem distribusi energi listrik yang sangat kompleks. Sistem ATG digunakan secara luas di sebagian besar dari instalasi ini. Jaringan SPBU di Indonesia mencakup ribuan lokasi, banyak di antaranya dioperasikan oleh perusahaan energi besar yang bergantung pada sistem ATG untuk monitoring inventory real-time dan forecasting demand.

Kedua, survei keamanan infrastruktur Indonesia menunjukkan bahwa banyak organisasi tidak mengikuti praktik terbaik keamanan siber. Kredensial default, kurangnya segmentasi jaringan, dan tidak adanya sistem deteksi intrusi adalah masalah umum. Organisasi kecil hingga menengah di sektor energi sering kali memiliki staf IT yang terbatas dan anggaran keamanan siber yang minim. Banyak perangkat ATG di Indonesia masih berjalan firmware versi lama yang telah diketahui rentan tetapi tidak pernah diperbarui karena proses upgrade yang rumit atau biaya yang tinggi.

Kelompok peretas Iran telah menunjukkan minat berkelanjutan terhadap infrastruktur energi di kawasan ini. Laporan dari berbagai firma keamanan siber menunjukkan bahwa kelompok-kelompok yang disponsori oleh Revolusi Iran Guard (IRGC) secara aktif memantau dan memetakan sistem kontrol industri di berbagai negara, termasuk di Asia Tenggara. Jika mereka memilih untuk meningkatkan operasi terhadap Indonesia, hasil yang mungkin terjadi akan sangat serius. Gangguan pasokan bahan bakar dapat menyebabkan kelangkaan energi yang berdampak pada transportasi dan produksi industri. Kegagalan sistem pendingin kilang dapat menyebabkan kebakaran atau ledakan. Kebocoran bahan kimia dari fasilitas penyimpanan dapat mencemari air tanah dan menimbulkan krisis kesehatan publik.

Kerentanan Spesifik dan Analisis Teknis

Sistem ATG yang paling umum digunakan di industri, termasuk model dari Veeder-Root, Franklin Electric, dan Copperhead, memiliki riwayat panjang kerentanan keamanan yang terdokumentasi. Beberapa kerentanan terbaru yang dimanfaatkan dalam serangan saat ini mencakup kerentanan dalam protokol komunikasi Modbus yang tidak mengimplementasikan enkripsi atau autentikasi. Protokol Modbus, yang dikembangkan pada era 1979 ketika keamanan siber bukan prioritas, mengirimkan perintah dan data dalam plain text tanpa mekanisme verifikasi atau enkripsi. Penyerang yang dapat mendengarkan komunikasi antara ATG dan sistem monitoring dapat membaca data sensitif atau menginjekan perintah palsu.

Kedua adalah bypass autentikasi di antarmuka web admin melalui manipulasi cookie sesi. Beberapa sistem ATG menyimpan token sesi dalam cookie yang tidak dienkripsi atau diverifikasi dengan baik. Penyerang dapat menciptakan cookie palsu atau memodifikasi cookie yang ada untuk menyamar sebagai pengguna admin.

Ketiga adalah SQL injection dalam fitur query riwayat transaksi. Pengguna dapat menjalankan query untuk mengambil data riwayat penjualan atau transaksi. Input yang tidak disanitasi memungkinkan penyerang untuk menjalankan query database sewenang-wenang, termasuk query yang mengubah atau menghapus data penting.

Keempat adalah eksekusi perintah sistem melalui parameter input yang tidak disanitasi dalam fitur pencetakan laporan. Fitur laporan memungkinkan pengguna untuk menghasilkan laporan dalam berbagai format. Parameter format atau nama file dapat digunakan untuk menjalankan perintah shell.

Para penyerang menggunakan tools scanning standar seperti Shodan dan Censys untuk mengidentifikasi perangkat ATG yang terekspos. Mereka kemudian menggunakan payload exploit generik yang dapat diunduh dari repositori publik untuk memperoleh akses. Proses ini dapat diselesaikan dalam hitungan menit, meninggalkan jejak minimal dalam log sistem karena banyak perangkat ATG tidak memiliki logging yang memadai atau log dibuat dalam format proprietari yang sulit dianalisis.

Rekomendasi Mitigasi untuk Organisasi Indonesia

Organisasi di Indonesia yang mengelola sistem ATG atau infrastruktur industri kritis serupa harus segera mengambil tindakan defensif.

Langkah Darurat (Dalam 48 Jam)

Identifikasi semua sistem ATG yang terhubung ke internet atau jaringan yang dapat diakses dari internet. Gunakan tools seperti nmap atau Shodan untuk memindai port 10001/tcp di jaringan organisasi Anda. Jika perangkat terekspos, isolasi mereka segera dengan menempatkan mereka di belakang firewall yang hanya memungkinkan akses dari host administratif yang diizinkan. Pastikan tidak ada koneksi langsung dari internet ke perangkat ATG.

Ubah semua kredensial default pada setiap sistem ATG dengan kata sandi yang kuat dan unik. Dokumentasikan kredensial baru dalam sistem manajemen akses yang terenkripsi seperti password manager berbasis enterprise. Jangan bagikan kredensial melalui email atau komunikasi tidak aman. Implementasikan kebijakan rotasi password setiap tiga bulan.

Aktifkan logging pada setiap perangkat ATG dan konfigurasikan untuk mengirim log ke server sentralisasi dengan sinkronisasi waktu NTP yang akurat. Tinjau log terakhir untuk mencari tanda-tanda akses tidak sah atau perubahan konfigurasi yang tidak terdokumentasi. Perhatikan upaya login yang gagal, perubahan alarm settings, atau modifikasi data sensor.

Langkah Jangka Pendek (1-2 Minggu)

Hubungi vendor perangkat ATG untuk meminta patch keamanan terbaru. Jika patch tidak tersedia, tanyakan tentang workaround atau mitigasi alternatif. Buat jadwal patching yang mengganggu operasi minimal, idealnya selama jendela pemeliharaan terencana. Uji patch di lingkungan staging sebelum diterapkan ke sistem produksi.

Implementasikan Virtual Private Network (VPN) untuk akses administratif ke sistem ATG. Dengan cara ini, hanya administrator yang menggunakan VPN dengan autentikasi multi-faktor yang dapat mengakses interface manajemen perangkat. Konfigurasi VPN untuk menggunakan enkripsi strong seperti IKEv2 atau OpenVPN dengan AES-256.

Segmentasikan jaringan sehingga sistem ATG tidak dapat berkomunikasi langsung dengan jaringan korporat umum. Gunakan firewall atau network segmentation hardware untuk mengisolasi sistem kontrol industri dalam DMZ atau VLAN terpisah. Implementasikan network access control (NAC) untuk memastikan hanya perangkat yang diautentikasi yang dapat terhubung ke jaringan OT.

Langkah Jangka Panjang (1-3 Bulan)

Lakukan audit keamanan lengkap terhadap semua sistem kontrol industri di organisasi Anda. Audit harus mencakup penetration testing terhadap perangkat ATG dengan izin tertulis untuk memastikan tidak ada jalur akses yang tidak terdeteksi. Libatkan firma keamanan siber independen yang memiliki keahlian dalam OT security.

Terapkan Zero Trust architecture untuk infrastruktur industri Anda. Ini berarti setiap perangkat dan setiap koneksi harus diautentikasi dan diotorisasi, terlepas dari apakah mereka berada di jaringan internal atau eksternal. Implementasikan mekanisme verifikasi identitas yang kuat untuk semua entitas yang mengakses sistem kritis.

Bangun kemampuan deteksi ancaman operasional (OT) untuk memantau aktivitas yang mencurigakan pada sistem kontrol industri. Ini mungkin melibatkan penerapan Network Intrusion Detection System (NIDS) atau Security Information and Event Management (SIEM) yang dikonfigurasi khusus untuk protocol OT seperti Modbus, Profibus, atau DNP3. Sistem ini harus dapat mendeteksi pattern anomali dalam komunikasi protokol OT.

Latih staf IT dan operasional tentang praktik keamanan siber. Banyak serangan dimulai melalui social engineering atau penggunaan kredensial lemah. Kesadaran karyawan adalah lini pertahanan pertama. Selenggarakan workshop reguler tentang recognisi phishing, secure password practices, dan incident reporting procedures.

Konteks Regulasi di Indonesia

Badan Siber dan Sandi Negara (BSSN) telah menerbitkan pedoman tentang keamanan infrastruktur kritis, termasuk sistem energi. Namun, adopsi pedoman ini masih lambat di antara operator infrastruktur kecil dan menengah. Peraturan Presiden No. 27 Tahun 2022 tentang Keamanan Siber menetapkan standar untuk infrastruktur kritis, tetapi penegakan masih dalam tahap awal. Organisasi yang tidak patuh dapat menghadapi denda atau tindakan regulasi lainnya.

Organisasi yang gagal untuk mengamankan sistem ATG mereka tidak hanya menghadapi risiko operasional, tetapi juga tanggung jawab hukum. Jika keselamatan publik terganggu karena serangan siber yang dapat dicegah, organisasi dapat menghadapi tuntutan pidana maupun perdata. Manajemen risiko siber adalah tidak hanya tanggung jawab teknis tetapi juga tanggung jawab korporat yang signifikan.

Kesimpulan dan Panggilan Aksi

Serangan terhadap sistem ATG di Amerika Serikat bukan hanya masalah bagi operator infrastruktur AS. Ini adalah tanda peringatan global bahwa infrastruktur kontrol industri kritis tetap menjadi target utama bagi aktor ancaman yang disponsori negara dan kelompok cybercrime. Indonesia, dengan ketergantungannya pada sistem energi yang kompleks dan dengan tingkat keamanan siber yang bervariasi di seluruh sektor, sangat rentan.

Organisasi di Indonesia yang mengelola sistem ATG atau perangkat OT serupa harus segera mengambil tindakan. Jangan menunggu sampai ada serangan yang berhasil atau insiden keselamatan publik. Amankan sistem Anda sekarang. Ubah kredensial default, isolasi perangkat dari internet publik, terapkan monitoring, dan tinjau riwayat akses untuk tanda-tanda kompromi.

Pemerintah Indonesia, melalui BSSN dan kementerian yang relevan, harus juga meningkatkan pengawasan terhadap keamanan infrastruktur kritis. Program insentif atau mandat untuk adopsi standar keamanan siber dapat membantu mempercepat pematangan kemampuan keamanan di sektor energi. Kolaborasi antara sektor publik dan swasta akan memperkuat postur keamanan nasional secara keseluruhan.

Teknologi siber terus berkembang, dan ancaman menjadi lebih canggih setiap hari. Namun, banyak serangan yang berhasil memanfaatkan kerentanan dasar yang dapat dicegah dengan praktik keamanan fundamental. Langkah pertama adalah mengakui risiko, dan langkah kedua adalah mengambil tindakan. Waktu untuk bertindak adalah sekarang.

Baca Juga

Bagikan Artikel
Security Tools