Sebuah kasus dari Antwerp menjadi berita utama pada tahun 2013: Kontainer dari Amerika Selatan sering kali hilang dari pelabuhan. Ketika pemiliknya pergi untuk mengambilnya, mereka sudah pergi.
Narkoba disembunyikan di dalam wadah. Para penyelundup meretas komputer perusahaan pelabuhan dan mampu melepaskan muatannya lebih awal untuk diambil. Geng tersebut mengirimkan seorang sopir truk bahkan sebelum sopir yang disewa oleh pemiliknya tiba.
Pelabuhan kemudian mengambil tindakan. “Dia banyak berinvestasi dalam meningkatkan keamanan TI-nya,” kata Rainer Müller dari Institute for Shipping Economics and Logistics di Bremerhaven. Di pelabuhan modern, semua penanganan kini dikontrol secara elektronik. “Geng kriminal dapat mengeksploitasi kerentanan TI untuk memanipulasi proses atau mendapatkan informasi,” kata Müller. Dia adalah kepala proyek “PortSec”, yang dibiayai oleh Kementerian Riset Federal dengan 1,3 juta euro dan dimaksudkan untuk mendeteksi kemungkinan titik serangan dalam sistem telematika pelabuhan.
“Pelabuhan tidak hanya menjadi titik transshipment barang, namun juga pusat data,” kata Karsten Sohr dari Pusat Teknologi Ilmu Komputer dan Teknologi Informasi di Universitas Bremen, yang terlibat dalam proyek tersebut. “Perusahaan pelayaran, perusahaan ekspedisi, bea cukai, dan otoritas pelabuhan berkomunikasi pada platform TI yang sama. Hal ini memiliki banyak manfaat, namun juga risiko. Penyabot bahkan dapat melumpuhkan infrastruktur melalui akses ilegal terhadap data – yang dapat menimbulkan konsekuensi bagi pemangku kepentingan pelabuhan dan bahkan konsumen. Faktanya, 90 persen barang di seluruh dunia diangkut melalui laut.
Sistem harus dibuat lebih aman
“Namun, akan lebih berbahaya jika hanya satu atau dua bagian data yang diubah,” kata Frank Arendt, pengajar kursus keamanan ISSM di Bremerhaven University of Applied Sciences dan direktur pelaksana ISL. Ini bahkan tidak terlihat pada awalnya. Hanya dengan mengklik mouse, wadah kopi dari Kolombia – salah satu negara penghasil narkoba terbesar di dunia – menjadi wadah dari Amerika. “Dengan cara ini, penyelundup mengurangi kemungkinan bea cukai akan memeriksa atau membuka kontainer,” kata Arendt. Sebab, pihak berwenang hanya bisa melakukan pengambilan sampel secara acak mengingat banyaknya jumlah barang yang ditangani.
Konsorsium proyek bisnis dan sains sedang menyelidiki bagaimana sistem telematika pelabuhan dapat secara otomatis diuji kerentanannya di masa depan untuk menghilangkannya. Antarmuka komunikasi ke luar khususnya mengandung potensi bahaya. “Akses-akses ini harus diamankan secara memadai,” tegas Karsten Sohr. Hasil proyek ini juga akan digunakan untuk menawarkan sertifikasi sistem telematika pelabuhan.
Martin Rösler dari penyedia keamanan TI Trend Micro menemukan betapa mudahnya meretas data port. Menurut pernyataannya sendiri, dia berhasil mendapatkan akses ke tampilan panduan portal peti kemas di pelabuhan California, Oakland. “Saya berada di sistem kendali dalam waktu lima menit,” kata Rösler. “Itu relatif mudah.” Ada terlalu banyak pemain dengan kepentingan berbeda di pelabuhan. Oleh karena itu, tidak akan pernah ada keamanan 100 persen, kata Rösler.
Penjahat seringkali tidak hanya mengeksploitasi celah keamanan TI, namun juga mencoba mendapatkan akses ke data dengan menggunakan itikad baik dari karyawan. Sohr menjelaskan cara kerjanya: “Seseorang dimata-matai di jejaring sosial. Jika foto dari liburan terakhir diposting di sana, penjahat akan mengirim email dengan salam pribadi dan catatan bahwa mereka bertemu saat liburan dan ada foto keduanya terlampir.” Jika korban mengklik file tersebut, maka kuda Troya akan ditempatkan dalam sistem Perusahaan. “Satu-satunya manfaat adalah melatih karyawan dengan lebih baik,” tegas Sohr.
Para penjahat juga mencoba melakukan serangan serupa di Antwerpen; dia terbang. Mereka kemudian masuk ke kantor dan memasang perangkat kecil, yang disebut keylogger, di komputer yang memungkinkan semua penekanan tombol dilacak dari luar. “Jadi mereka mengetahui nama pengguna dan kata sandi serta dapat mengubah proses pengumpulan kontainer,” kata Müller. Akan sulit untuk menolak serangan seperti itu. “Jika kata sandinya diketahui, perangkat lunak keamanan terbaik tidak ada gunanya.”
(dpa)