Sebagai bagian penting dari jaringan listrik, sistem fotovoltaik (PV) semakin bergantung pada komputasi teknologi informasi (TI) standar dan infrastruktur jaringan untuk pengoperasian dan pemeliharaan. Namun, ketergantungan ini membuat sistem PV menghadapi kerentanan dan risiko serangan siber yang lebih tinggi.
Pada tanggal 1 Mei, media Jepang Sankei Shimbun melaporkan bahwa peretas membajak sekitar 800 perangkat pemantauan jarak jauh fasilitas pembangkit listrik tenaga surya, beberapa di antaranya disalahgunakan untuk mencuri rekening bank dan menipu deposito. Peretas mengambil alih perangkat ini selama serangan siber untuk menyembunyikan identitas online mereka. Ini mungkin merupakan serangan siber pertama di dunia yang dikonfirmasi secara publik terhadap infrastruktur jaringan tenaga surya.termasuk stasiun pengisian daya.
Menurut produsen peralatan elektronik Contec, perangkat pemantauan jarak jauh SolarView Compact milik perusahaan telah disalahgunakan. Perangkat ini terhubung ke Internet dan digunakan oleh perusahaan yang mengoperasikan fasilitas pembangkit listrik untuk memantau pembangkitan listrik dan mendeteksi anomali. Contec telah menjual sekitar 10.000 perangkat, namun pada tahun 2020, sekitar 800 di antaranya mengalami cacat dalam merespons serangan siber.
Dilaporkan bahwa penyerang mengeksploitasi kerentanan (CVE-2022-29303) yang ditemukan oleh Palo Alto Networks pada Juni 2023 untuk menyebarkan botnet Mirai. Para penyerang bahkan memposting "video tutorial" di Youtube tentang cara mengeksploitasi kerentanan pada sistem SolarView.
Para peretas menggunakan kelemahan tersebut untuk menyusup ke perangkat pemantauan jarak jauh dan menyiapkan program "pintu belakang" yang memungkinkan perangkat tersebut dimanipulasi dari luar. Mereka memanipulasi perangkat untuk terhubung secara ilegal ke bank online dan mentransfer dana dari rekening lembaga keuangan ke rekening peretas, sehingga mencuri dana. Contec kemudian menambal kerentanan tersebut pada 18 Juli 2023.
Pada tanggal 7 Mei 2024, Contec mengonfirmasi bahwa peralatan pemantauan jarak jauh telah mengalami serangan terbaru dan meminta maaf atas ketidaknyamanan yang ditimbulkan. Perusahaan memberitahu operator fasilitas pembangkit listrik mengenai masalah ini dan mendesak mereka untuk memperbarui perangkat lunak peralatan ke versi terbaru.
Dalam wawancara dengan analis, perusahaan keamanan siber Korea Selatan S2W mengatakan bahwa dalang serangan itu adalah kelompok peretas bernama Arsenal Depository. Pada Januari 2024, S2W menunjukkan bahwa kelompok tersebut melancarkan serangan peretas "Operasi Jepang" terhadap infrastruktur Jepang setelah pemerintah Jepang mengeluarkan air yang terkontaminasi dari pembangkit listrik tenaga nuklir Fukushima.
Mengenai kekhawatiran masyarakat tentang kemungkinan gangguan terhadap fasilitas pembangkit listrik, para ahli mengatakan bahwa motivasi ekonomi yang jelas membuat mereka percaya bahwa para penyerang tidak menargetkan operasi jaringan listrik. “Dalam serangan ini, para peretas mencari perangkat komputasi yang dapat digunakan untuk melakukan pemerasan,” kata Thomas Tansy, CEO DER Security. “Membajak perangkat ini tidak berbeda dengan membajak kamera industri, router rumah, atau perangkat lain yang terhubung.”
Namun, potensi risiko serangan tersebut sangat besar. Thomas Tansy menambahkan: "Tetapi jika tujuan peretas adalah menghancurkan jaringan listrik, sangat mungkin untuk menggunakan perangkat yang belum ditambal ini untuk melakukan serangan yang lebih merusak (seperti memutus jaringan listrik) karena penyerang telah berhasil memasuki sistem dan mereka hanya perlu mempelajari lebih banyak keahlian di bidang fotovoltaik."
Manajer tim Secura Wilem Westerhof menunjukkan bahwa akses ke sistem pemantauan akan memberikan tingkat akses tertentu ke instalasi fotovoltaik yang sebenarnya, dan Anda dapat mencoba menggunakan akses ini untuk menyerang apa pun di jaringan yang sama. Westerhof juga memperingatkan bahwa jaringan fotovoltaik besar biasanya memiliki sistem kendali pusat. Jika diretas, peretas dapat mengambil alih lebih dari satu pembangkit listrik fotovoltaik, sering kali mematikan atau membuka peralatan fotovoltaik, dan menimbulkan dampak serius pada pengoperasian jaringan fotovoltaik.
Pakar keamanan menunjukkan bahwa sumber daya energi terdistribusi (DER) yang terdiri dari panel surya menghadapi risiko keamanan siber yang lebih serius, dan inverter fotovoltaik memainkan peran penting dalam infrastruktur tersebut. Yang terakhir ini bertanggung jawab untuk mengubah arus searah yang dihasilkan oleh panel surya menjadi arus bolak-balik yang digunakan oleh jaringan listrik dan merupakan antarmuka dari sistem kontrol jaringan. Inverter terbaru memiliki fungsi komunikasi dan dapat dihubungkan ke jaringan atau layanan cloud, yang meningkatkan risiko serangan perangkat ini. Inverter yang rusak tidak hanya akan mengganggu produksi energi, namun juga menyebabkan risiko keamanan yang serius dan merusak integritas seluruh jaringan listrik.
Perusahaan Keandalan Listrik Amerika Utara (NERC) memperingatkan bahwa kerusakan pada inverter menimbulkan "risiko signifikan" terhadap keandalan pasokan listrik massal (BPS) dan dapat menyebabkan "pemadaman listrik secara luas". Departemen Energi AS memperingatkan pada tahun 2022 bahwa serangan siber terhadap inverter dapat mengurangi keandalan dan stabilitas jaringan listrik.
Jika ingin tahu lebih banyak tentang ini, jangan ragu untuk menghubungi kami.
Telp: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Waktu posting: 08 Juni 2024
