Hacker Iran Ganggu Operasi Infrastruktur Kritis AS
Judul asli: Iran-linked hackers disrupt operations at US critical infrastructure sites
Mengapa Ini Penting
Menunjukkan peningkatan ancaman siber terhadap infrastruktur kritis AS yang dapat mengganggu layanan publik.
Hacker yang terkait dengan pemerintah Iran mengganggu operasi di berbagai situs infrastruktur kritis AS sejak Maret 2026, menargetkan PLC di sektor energi, air limbah, dan fasilitas pemerintah.
Enam badan pemerintah AS termasuk FBI, CISA, dan NSA memperingatkan secara mendesak bahwa kelompok APT yang berafiliasi dengan Iran sedang menargetkan programmable logic controllers (PLC) di berbagai sektor infrastruktur kritis AS. PLC ini berukuran sebesar pemanggang roti dan mengontrol mesin fisik di pabrik, pusat pengolahan air, dan kilang minyak. Perusahaan keamanan Censys mengidentifikasi 5.219 perangkat Rockwell Automation/Allen-Bradley yang terekspos internet, dengan 75% berlokasi di AS. Serangan menggunakan workstation Windows yang menjalankan software vendor resmi Rockwell Studio 5000 Logix Designer melalui Remote Desktop Protocol di port TCP 43589. Beberapa korban mengalami gangguan operasional dan kerugian finansial. Ini merupakan kelanjutan dari serangan sebelumnya oleh grup CyberAv3ngers Iran yang menargetkan 75 perangkat pada 2023.