Sebagai bagian penting dari jaringan listrik, sistem fotovoltaik (PV) semakin bergantung pada infrastruktur komputasi dan jaringan teknologi informasi (TI) standar untuk pengoperasian dan pemeliharaan. Namun, ketergantungan ini membuat sistem PV lebih rentan dan berisiko terhadap serangan siber.
Pada tanggal 1 Mei, media Jepang Sankei Shimbun melaporkan bahwa peretas membajak sekitar 800 perangkat pemantauan jarak jauh fasilitas pembangkit listrik tenaga surya, beberapa di antaranya disalahgunakan untuk mencuri rekening bank dan melakukan penipuan deposito. Peretas mengambil alih perangkat-perangkat ini selama serangan siber untuk menyembunyikan identitas daring mereka. Ini mungkin merupakan serangan siber pertama di dunia yang dikonfirmasi secara publik terhadap infrastruktur jaringan tenaga surya.termasuk stasiun pengisian daya.
Menurut produsen peralatan elektronik Contec, perangkat pemantauan jarak jauh SolarView Compact milik perusahaan tersebut telah disalahgunakan. Perangkat ini terhubung ke internet dan digunakan oleh perusahaan yang mengoperasikan fasilitas pembangkit listrik untuk memantau pembangkitan listrik dan mendeteksi anomali. Contec telah menjual sekitar 10.000 perangkat, tetapi pada tahun 2020, sekitar 800 di antaranya mengalami kerusakan dalam menanggapi serangan siber.
Dilaporkan bahwa para penyerang mengeksploitasi kerentanan (CVE-2022-29303) yang ditemukan oleh Palo Alto Networks pada Juni 2023 untuk menyebarkan botnet Mirai. Para penyerang bahkan memposting "video tutorial" di YouTube tentang cara mengeksploitasi kerentanan pada sistem SolarView.
Para peretas menggunakan celah keamanan tersebut untuk menyusup ke perangkat pemantauan jarak jauh dan memasang program "pintu belakang" yang memungkinkan perangkat tersebut dimanipulasi dari luar. Mereka memanipulasi perangkat tersebut untuk terhubung secara ilegal ke bank online dan mentransfer dana dari rekening lembaga keuangan ke rekening peretas, sehingga mencuri dana. Contec kemudian menambal kerentanan tersebut pada 18 Juli 2023.
Pada tanggal 7 Mei 2024, Contec mengkonfirmasi bahwa peralatan pemantauan jarak jauh telah mengalami serangan terbaru dan meminta maaf atas ketidaknyamanan yang ditimbulkan. Perusahaan tersebut memberitahukan masalah ini kepada operator fasilitas pembangkit listrik dan mendesak mereka untuk memperbarui perangkat lunak peralatan ke versi terbaru.
Dalam sebuah wawancara dengan para analis, perusahaan keamanan siber Korea Selatan S2W mengatakan bahwa dalang di balik serangan itu adalah kelompok peretas bernama Arsenal Depository. Pada Januari 2024, S2W menunjukkan bahwa kelompok tersebut melancarkan serangan peretasan "Operasi Jepang" terhadap infrastruktur Jepang setelah pemerintah Jepang melepaskan air yang terkontaminasi dari pembangkit listrik tenaga nuklir Fukushima.
Mengenai kekhawatiran masyarakat tentang kemungkinan gangguan terhadap fasilitas pembangkit listrik, para ahli mengatakan bahwa motivasi ekonomi yang jelas membuat mereka percaya bahwa para penyerang tidak menargetkan operasi jaringan listrik. “Dalam serangan ini, peretas mencari perangkat komputasi yang dapat digunakan untuk pemerasan,” kata Thomas Tansy, CEO DER Security. “Pembajakan perangkat ini tidak berbeda dengan pembajakan kamera industri, router rumah, atau perangkat terhubung lainnya.”
Namun, potensi risiko dari serangan semacam itu sangat besar. Thomas Tansy menambahkan: "Tetapi jika tujuan peretas adalah menghancurkan jaringan listrik, sangat mungkin untuk menggunakan perangkat yang belum diperbarui ini untuk melakukan serangan yang lebih merusak (seperti memutus jaringan listrik) karena penyerang telah berhasil memasuki sistem dan mereka hanya perlu mempelajari lebih banyak keahlian di bidang fotovoltaik."
Manajer tim Secura, Wilem Westerhof, menunjukkan bahwa akses ke sistem pemantauan akan memberikan akses tertentu ke instalasi fotovoltaik yang sebenarnya, dan akses ini dapat digunakan untuk menyerang apa pun di jaringan yang sama. Westerhof juga memperingatkan bahwa jaringan fotovoltaik besar biasanya memiliki sistem kontrol pusat. Jika diretas, peretas dapat mengambil alih lebih dari satu pembangkit listrik fotovoltaik, sering mematikan atau menghidupkan peralatan fotovoltaik, dan berdampak serius pada pengoperasian jaringan fotovoltaik.
Para ahli keamanan menunjukkan bahwa sumber daya energi terdistribusi (DER) yang terdiri dari panel surya menghadapi risiko keamanan siber yang lebih serius, dan inverter fotovoltaik memainkan peran kunci dalam infrastruktur tersebut. Inverter bertanggung jawab untuk mengubah arus searah yang dihasilkan oleh panel surya menjadi arus bolak-balik yang digunakan oleh jaringan listrik dan merupakan antarmuka dari sistem kontrol jaringan. Inverter terbaru memiliki fungsi komunikasi dan dapat dihubungkan ke jaringan listrik atau layanan cloud, yang meningkatkan risiko perangkat ini diserang. Inverter yang rusak tidak hanya akan mengganggu produksi energi, tetapi juga menyebabkan risiko keamanan yang serius dan merusak integritas seluruh jaringan listrik.
North American Electric Reliability Corporation (NERC) memperingatkan bahwa kerusakan pada inverter menimbulkan "risiko signifikan" terhadap keandalan pasokan listrik massal (BPS) dan dapat menyebabkan "pemadaman listrik yang meluas." Departemen Energi AS memperingatkan pada tahun 2022 bahwa serangan siber terhadap inverter dapat mengurangi keandalan dan stabilitas jaringan listrik.
Jika Anda ingin mengetahui lebih lanjut tentang hal ini, jangan ragu untuk menghubungi kami.
Telp: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Waktu posting: 08 Juni 2024
