LockBit telah berhasil menyerang Grup Pembuatan Kapal Timur di AS. Berita ini muncul beberapa hari setelah penegak hukum di Inggris dan AS mengklaim telah menyita infrastruktur LockBit. Serangan itu digambarkan sebagai “situasi mengerikan yang dapat berdampak luas terhadap keamanan nasional” oleh ThreatHunter.AI.
CEO ThreatHunter James “Jim” McMurry dan David Maynor, mempublikasikan rincian serangan tersebut. Cuplikan layar menunjukkan bahwa LockBit telah memberi waktu kepada Pembuatan Kapal Timur hingga pukul 20:37 UTC pada hari Jumat tanggal 1 Maret untuk membayar uang tebusan. Mengingat tenggat waktu, kemungkinan besar serangan ini dipicu setelah Inggris dan AS mengklaim kendali atas LockBit.
Serangan tersebut menambah masalah bagi Grup Pembuatan Kapal Timur yang tidak menanggapi permintaan komentar. Seperti yang disebutkan dalam artikel tersebut, perusahaan tersebut saat ini sedang membangun kembali galangan kapalnya setelah dilanda badai yang menyebabkan kerusakan parah. Sekarang ia mempunyai masalah ransomware besar yang akan menghabiskan lebih banyak uang. Dengan keterlambatan dalam kembali ke jadwal dan menciptakan lebih banyak masalah bagi Penjaga Pantai AS.
Serangan keamanan siber lainnya terhadap pembuat kapal militer AS
Pada bulan Desember, Austal USA dilanda ransomware menurut geng kejahatan dunia maya Hunters International. Perusahaan ini dan Eastern Shipbuilding Group adalah dua penawar utama untuk sejumlah kapal Angkatan Laut AS dan Penjaga Pantai AS. Artinya, kedua perusahaan tersebut memiliki akses terhadap banyak materi rahasia yang mempunyai implikasi serius bagi keamanan nasional AS.
Akan ada kekhawatiran serius mengenai data apa yang telah diambil dari kedua perusahaan. Perhatian akan diberikan pada tingkat enkripsi dan perlindungan data dan apakah kunci enkripsi telah disusupi. Bahkan jika tidak, harus ada penilaian mengenai risiko masa depan terhadap data terenkripsi.
Yang juga menjadi perhatian adalah kedua perusahaan tersebut merupakan kontraktor bersertifikat Departemen Pertahanan (DoD). Artinya, keduanya wajib menggunakan Cybersecurity Maturity Model Certification (CMMC). Menjadi pihak yang menandatangani program ini berarti bahwa kontrol keamanan siber yang dimiliki organisasi akan mencegah serangan. Dalam kedua kasus tersebut, hal tersebut belum terjadi.
Kemungkinan besar sekarang akan ada tinjauan rinci mengenai CMMC, bagaimana penerapannya, diaudit dan diverifikasi. Semua kontraktor Departemen Pertahanan AS sekarang akan mempersiapkan kontrol dan beban kerja tambahan.
Penundaan program berdampak pada efektivitas Angkatan Laut AS
McMurry menyoroti peran Eastern Shipbuilding Group dalam membangun kapal untuk armada Offshore Patrol Cutter (OPC) milik Penjaga Pantai Amerika Serikat (USCG). Ia telah menjadi pemenang sejumlah kontrak penting untuk armada OPC.
Pada bulan Oktober 2016, mereka menandatangani kontrak senilai $110,3 juta untuk membangun Pemotong Patroli Lepas Pantai pertama. Dengan opsi untuk membeli delapan pemotong tambahan. Kapal pertama dikirimkan pada tahun 2022. Jika semua kapal selesai dibangun, maka ini merupakan kesepakatan senilai $10,5 miliar.
Dia berkata, “Program OPC, yang sangat penting bagi misi USCG untuk mengamankan kepentingan maritim Amerika, sedang dalam bahaya. Peran penting Eastern dalam membangun kapal-kapal pemotong ini berarti penundaan atau kompromi apa pun tidak hanya akan memundurkan jadwal pembaruan armada Penjaga Pantai yang menua namun juga berpotensi meninggalkan kesenjangan dalam postur pertahanan negara.”
Masalah bagi USCG adalah Austal sudah banyak terlibat dalam sejumlah besar program termasuk OPC. Pertanyaannya sekarang adalah, ke mana lagi USCG dapat mengembalikan program pembuatan kapalnya ke jalur yang benar? Yang sama pentingnya adalah, bahkan jika mereka menemukan galangan kapal lain yang bersertifikat CMMC, dapatkah mereka percaya bahwa galangan kapal tersebut aman?
Salah satu pemenangnya adalah Bollinger Shipyards. Mereka baru saja mengirimkan Kapal Patroli USCG Sentinel Fast Response Cutter (FRC) terakhir yang berbasis di Bahrain. Saat ini perusahaan mempunyai kontrak untuk mengirimkan 11 OPC kelas Heritage. Namun apakah mereka mempunyai kapasitas untuk mengambil alih program Eastern Shipbuilding tanpa berdampak pada program lainnya? Jika demikian, maka galangan kapal akan aman selama beberapa dekade mendatang.
Enterprise Times: Apa maksudnya?
Pemasok militer merupakan target utama kelompok kejahatan dunia maya asing, yang sebagian besar didanai oleh komunitas intelijen militer. Bahkan jika mereka tidak berada di sana, informasi yang telah mereka saring kemungkinan besar akan dibeli oleh komunitas tersebut.
Ada banyak tantangan. Bagi Eastern, mereka perlu membuktikan bahwa mereka tidak kehilangan data dan membuktikan bahwa mereka dapat dipercaya. Hal ini memerlukan waktu dan uang, dan hal lainnya akan menghabiskan sumber daya yang ada.
Untuk USCG dan komunitas pertahanan yang lebih luas, kata McMurry, “Krisis ini menyoroti perlunya pendekatan yang kuat dan adaptif terhadap keamanan siber, pendekatan yang lebih dari sekadar kepatuhan namun juga mencakup kewaspadaan berkelanjutan, pembagian intelijen ancaman, dan kemampuan respons cepat.”
Namun yang masih harus dilihat adalah dampaknya terhadap program OPC.