Sebagai bagian penting dari jaringan listrik, sistem fotovoltaik (PV) semakin bergantung pada komputasi teknologi informasi (TI) standar dan infrastruktur jaringan untuk pengoperasian dan pemeliharaan. Namun, ketergantungan ini membuat sistem PV rentan dan berisiko tinggi terhadap serangan siber.
Pada tanggal 1 Mei, media Jepang Sankei Shimbun melaporkan bahwa peretas membajak sekitar 800 perangkat pemantauan jarak jauh fasilitas pembangkit listrik tenaga surya, beberapa di antaranya disalahgunakan untuk mencuri rekening bank dan menipu simpanan. Peretas mengambil alih perangkat ini selama serangan siber untuk menyembunyikan identitas daring mereka. Ini mungkin merupakan serangan siber pertama yang dikonfirmasi secara publik di dunia terhadap infrastruktur jaringan surya,termasuk stasiun pengisian daya.
Menurut produsen peralatan elektronik Contec, perangkat pemantauan jarak jauh SolarView Compact milik perusahaan tersebut telah disalahgunakan. Perangkat tersebut terhubung ke Internet dan digunakan oleh perusahaan yang mengoperasikan fasilitas pembangkit listrik untuk memantau pembangkitan listrik dan mendeteksi anomali. Contec telah menjual sekitar 10.000 perangkat, tetapi hingga tahun 2020, sekitar 800 di antaranya memiliki cacat dalam menanggapi serangan siber.
Dilaporkan bahwa para penyerang mengeksploitasi kerentanan (CVE-2022-29303) yang ditemukan oleh Palo Alto Networks pada bulan Juni 2023 untuk menyebarkan botnet Mirai. Para penyerang bahkan mengunggah "video tutorial" di Youtube tentang cara mengeksploitasi kerentanan pada sistem SolarView.
Para peretas menggunakan kelemahan tersebut untuk menyusup ke perangkat pemantauan jarak jauh dan menyiapkan program "pintu belakang" yang memungkinkan perangkat tersebut dimanipulasi dari luar. Mereka memanipulasi perangkat tersebut untuk terhubung secara ilegal ke bank daring dan mentransfer dana dari rekening lembaga keuangan ke rekening peretas, sehingga mencuri dana. Contec kemudian menambal kerentanan tersebut pada 18 Juli 2023.
Pada tanggal 7 Mei 2024, Contec mengonfirmasi bahwa peralatan pemantauan jarak jauh mengalami serangan terbaru dan meminta maaf atas ketidaknyamanan yang ditimbulkan. Perusahaan memberi tahu operator fasilitas pembangkit listrik tentang masalah tersebut dan mendesak mereka untuk memperbarui perangkat lunak peralatan ke versi terbaru.
Dalam wawancara dengan para analis, perusahaan keamanan siber Korea Selatan S2W mengatakan bahwa dalang di balik serangan itu adalah kelompok peretas bernama Arsenal Depository. Pada Januari 2024, S2W mengemukakan bahwa kelompok itu melancarkan serangan peretas "Operasi Jepang" terhadap infrastruktur Jepang setelah pemerintah Jepang melepaskan air yang terkontaminasi dari pembangkit listrik tenaga nuklir Fukushima.
Mengenai kekhawatiran masyarakat tentang kemungkinan gangguan terhadap fasilitas pembangkit listrik, para ahli mengatakan bahwa motivasi ekonomi yang jelas membuat mereka percaya bahwa para penyerang tidak menargetkan operasi jaringan listrik. "Dalam serangan ini, para peretas mencari perangkat komputasi yang dapat digunakan untuk pemerasan," kata Thomas Tansy, CEO DER Security. "Pembajakan perangkat ini tidak ada bedanya dengan pembajakan kamera industri, router rumah, atau perangkat lain yang terhubung."
Namun, potensi risiko serangan semacam itu sangat besar. Thomas Tansy menambahkan: "Namun, jika tujuan peretas adalah menghancurkan jaringan listrik, sangat mungkin perangkat yang tidak ditambal ini digunakan untuk melakukan serangan yang lebih merusak (seperti memutus jaringan listrik) karena penyerang telah berhasil memasuki sistem dan mereka hanya perlu mempelajari lebih banyak keahlian di bidang fotovoltaik."
Manajer tim Secura, Wilem Westerhof, mengemukakan bahwa akses ke sistem pemantauan akan memberikan akses tertentu ke instalasi fotovoltaik yang sebenarnya, dan Anda dapat mencoba menggunakan akses ini untuk menyerang apa pun di jaringan yang sama. Westerhof juga memperingatkan bahwa jaringan fotovoltaik besar biasanya memiliki sistem kontrol pusat. Jika diretas, peretas dapat mengambil alih lebih dari satu pembangkit listrik fotovoltaik, sering kali mematikan atau membuka peralatan fotovoltaik, dan berdampak serius pada pengoperasian jaringan fotovoltaik.
Para pakar keamanan menunjukkan bahwa sumber daya energi terdistribusi (DER) yang terdiri dari panel surya menghadapi risiko keamanan siber yang lebih serius, dan inverter fotovoltaik memainkan peran penting dalam infrastruktur tersebut. Inverter fotovoltaik bertanggung jawab untuk mengubah arus searah yang dihasilkan oleh panel surya menjadi arus bolak-balik yang digunakan oleh jaringan listrik dan merupakan antarmuka sistem kontrol jaringan listrik. Inverter terbaru memiliki fungsi komunikasi dan dapat dihubungkan ke jaringan listrik atau layanan cloud, yang meningkatkan risiko perangkat ini diserang. Inverter yang rusak tidak hanya akan mengganggu produksi energi, tetapi juga menyebabkan risiko keamanan yang serius dan merusak integritas seluruh jaringan listrik.
North American Electric Reliability Corporation (NERC) memperingatkan bahwa kerusakan pada inverter menimbulkan "risiko signifikan" terhadap keandalan pasokan daya massal (BPS) dan dapat menyebabkan "pemadaman listrik yang meluas." Departemen Energi AS memperingatkan pada tahun 2022 bahwa serangan siber pada inverter dapat mengurangi keandalan dan stabilitas jaringan listrik.
Jika ingin mengetahui lebih lanjut tentang ini, jangan ragu untuk menghubungi kami.
Telp: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Waktu posting: 08-Jun-2024
