Ribuan Perangkat Pemantau Tangki SPBU di AS Diretas

Ribuan perangkat pengukur otomatis tangki SPBU di Amerika Serikat yang digunakan untuk memantau volume tangki bahan bakar, dilaporkan telah diretas seorang hacker berbahaya.

Perangkat ini juga dikenal dengan nama ATG (Automatic Tank Gauges) itu juga digunakan untuk memicu tanda alarm, seandainya terjadi masalah pada tanki di SPBU, misalnya saat bahan bakar di dalam tangki meluber ke luar.

HD Moore, seorang peneliti keamanan di Rapid7 yang pertama kali melaporkan informasi tersebut mengatakan, hacker berhasil mendapat akses port serial interface ATG di port TCP 10001. Port tersebut banyak digunakan operator ATG untuk memanatau perangkat ATG di SPBU dari jarak jauh.

Dengan akses ilegal tersebut, hacker bisa dengan mudahnya menghidupkan alarm palsu, sehingga dapat membuat kepanikan pihak SPBU. Akibat itu juga, sejumlah SPBU yang terkena dampak bisa ditutup sementara, alih-alih mencegah dampak keselamatan yang terjadi.

“Sekitar 5.580 ATG ditemukan terkena.. Lebih dari 5.300 dari ATG ini terletak di Amerika Serikat dan menyumbang tiga persen dari sekitar 150.000 stasiun pengisian bahan bakar di negara ini.” kata Moore, seperti dilansir dari PC World.

Ia menyarankan, agar sistem keamanan tangki yang dijalankan perusahaan swasta dapat melindungi interface serial berbasiskan password. Sebab, hacker tersebut mampu mengakses perangkat ATG lantaran target tidak melindungi protokolnya dengan password. Pihaknya sudah membicarakan masalah ini dengan Jack Chadowits, pendiri Kachoole, perusahaan yang menyediakan layanan sistem keamanan tangki bahan bakar untuk SPBU.