Ditulis oleh Ben Wilkens, direktur keamanan siber, NMFTA
Bekerja di bidang keamanan siber, Anda sangat memahami pedoman yang digunakan operator ransomware. Kredensial yang dicuri, kegigihan yang mapan, pengintaian jaringan, beralih ke target pembayaran bernilai tinggi. Teknik-teknik ini didokumentasikan dengan baik; kami memiliki kerangka serangan dan rantai pembunuhan yang terdokumentasi dengan baik untuk teknik mereka. Apa yang mungkin belum Anda ketahui adalah buku pedoman yang sama digunakan untuk mencuri barang.
Seluruh truk yang memuat barang dialihkan, menghilang dari ekosistem logistik yang sah dan muncul kembali di pasar gelap. Air kemasan, telur, kaki kepiting, minuman energi, Lego, sepatu kets, obat-obatan, pistachio, apa saja, telah dicuri oleh penjahat terorganisir yang menggunakan pedoman ransomware dan menerapkannya pada industri transportasi untuk tujuan yang berbeda.
Pada tahun 2025, Verisk CargoNet dilaporkan sekitar $725 juta kerugian kejahatan kargo di seluruh Amerika Utara. Pusat Pengaduan Kejahatan Internet FBI (IC3) melaporkan sekitar 21 miliar kerugian akibat kejahatan dunia maya pada periode yang sama. Meskipun kedua angka ini masing-masing sangat mengejutkan, keduanya hanya mewakili kerugian yang dilaporkan.
Seringkali pencurian barang dan serangan siber tidak dilaporkan, terutama bila dialami oleh perusahaan swasta yang skalanya lebih kecil. Kedua angka ini pun semakin menjadi bagian dari perbincangan yang sama.
Hilangnya muatan yang kita lihat di sektor transportasi bukan disebabkan oleh pembajakan yang dilakukan perampok bersenjata seperti di film-film. Ini adalah hasil dari email phishing yang berhasil menghasilkan pengambilan obat-obatan secara curang oleh truk yang ditujukan ke gudang kriminal. Perkiraan industri menunjukkan bahwa sebagian besar kejahatan kargo di Amerika Serikat kini melibatkan komponen yang didukung oleh dunia maya.
Bagi komunitas keamanan yang terbiasa menganggap kejahatan barang curian dan kargo sebagai masalah keamanan fisik, masalah ini memaksa perubahan paradigma. Para pelaku ancaman ini sangat canggih. Banyak dari mereka sebenarnya adalah kelompok kejahatan terorganisir internasional yang beroperasi di luar Amerika Serikat.
Teknik mereka dapat langsung dikenali oleh siapa saja yang pernah terlibat dalam respons insiden terkait kejahatan dunia maya tradisional.
Rantai Pembunuhan yang Dikenal
Penelusuran kejahatan kargo yang dimungkinkan oleh dunia maya dimulai dengan cara yang sama seperti banyak kejahatan dunia maya lainnya; Pengintaian. Sumber-sumber publik seperti nomor Departemen Transportasi Amerika Serikat (USDOT), informasi registrasi Federal Motor Carrier Safety Administration (FMCSA), nomor pengangkut motor (MC), rincian asuransi dan karyawan semuanya diteliti.
Email phishing dikirim ke anggota staf operasi di bagian pengiriman, atau di layanan pelanggan atau akuntansi; mereka yang memiliki akses terhadap informasi sensitif. Kredensial dicuri, dan email dikompromikan. Kedengarannya familiar sejauh ini.
Di sinilah kedua pedoman tersebut berbeda. Di sinilah serangan berpindah dari dunia keamanan siber ke ruang operasi. Alih-alih menggunakan kredensial yang telah disusupi untuk beralih ke sistem perusahaan dan menjatuhkan muatan ransomware, penyerang menggunakan akun email yang telah disusupi untuk mendengarkan pemberitahuan pengiriman, tender muatan baru, bill of lading untuk pengiriman yang sedang berlangsung.
Mereka kemudian akan memasukkan diri mereka ke dalam komunikasi ini, dari akun email tepercaya ini, dan membuat perubahan halus. Penghitungan palet di sini, tujuan di sana, mengirimkan informasi palsu untuk mengubah rute yang direncanakan dan mengalihkan muatan barang yang sah ke lokasi pengiriman yang berbeda; yang mereka kendalikan.
Alternatifnya, mereka dapat mendaftarkan maskapai penerbangan baru yang palsu ke FMCSA menggunakan rincian identifikasi yang dicuri namun valid dari armada yang sah. Penyerang kemudian memesan muatan nyata dari papan muatan nyata dengan identitas palsu tersebut. Muatan ini sering kali diambil oleh pengemudi truk profesional yang tidak menyadari bahwa mereka digunakan sebagai pion dalam kejahatan ini, mereka mengira mereka mengangkut barang untuk perusahaan yang sah.
Setelah muatan dikirim ke gudang kriminal, muatan tersebut segera dipecah menjadi pengiriman lain atau diangkut ke truk lain dengan dokumen yang lebih palsu dan dicuci langsung kembali ke rantai pasokan. Banyak barang habis pakai yang dicuri dengan cara ini akan dijual dalam hitungan jam dan dikonsumsi dalam hitungan hari karena batas umur simpannya, sehingga membuat proses penyelidikan kejahatan ini dan memulihkan barang menjadi perjuangan yang berat.
Pada saat pengirim, perantara, atau pengangkut motor yang sah mengetahui apa yang terjadi, muatan mereka telah hilang, pengangkut yang curang telah menghilang, dan mereka dibiarkan memegang tas yang dapat menimbulkan tanggung jawab keuangan yang sangat besar; sebuah trailer traktor yang berisi obat-obatan bisa berharga jutaan. Satu porsi pistachio? Ratusan ribu dolar. Kerugian ini bukanlah kerugian yang mampu ditangani oleh rata-rata armada kecil dan menengah.
Masalah di Seluruh Industri
Pedoman defensif di sini bukanlah sesuatu yang asing bagi sebagian besar profesional keamanan siber. Otentikasi multi-faktor yang tahan terhadap phishing, verifikasi out-of-band sebelum perubahan penting apa pun pada informasi perbankan, detail perutean, atau dokumen pengiriman. Proses manajemen vendor yang kuat, keamanan email. Semua ini bukanlah hal baru. Lalu mengapa permasalahan ini bisa meluas? Sayangnya, jenis pengendalian ini kurang diterapkan dalam industri transportasi, khususnya di kalangan armada kecil dan menengah yang merupakan bagian terbesar dari angkutan barang di negara ini.
Sebuah perusahaan angkutan truk yang hanya memiliki seratus atau dua truk menghasilkan risiko dunia maya yang sama besarnya dengan perusahaan jasa profesional yang jauh lebih besar, namun mereka biasanya beroperasi dengan margin yang sangat tipis dan anggaran keamanan yang sangat kecil dibandingkan dengan banyak industri lainnya. Banyak dari armada ini tidak memiliki jumlah karyawan atau anggaran untuk melaksanakan program keamanan siber yang canggih. Integrasi diterapkan demi kecepatan dan efisiensi, vendor menawarkan alat baru yang menjanjikan keuntungan secara operasional, namun jika tidak diterapkan dalam lingkungan yang aman, akan meninggalkan celah yang dapat dieksploitasi oleh pelaku ancaman.
Inilah sebabnya mengapa angka-angka ini ada pada saat ini. Para penyerang menyadari bahwa sektor transportasi merupakan sasaran empuk dengan pembayaran bernilai tinggi, risiko rendah, mudah rusak, dan mudah dicuci. Mereka menyadari bahwa konsekuensi hukum dan peraturan dari pencurian kargo tidak terlalu parah dibandingkan dengan serangan terhadap sektor keuangan atau rumah sakit.
Mereka menyadari bahwa banyak armada tidak melaporkan serangan karena kerusakan reputasi karena dikenal sebagai “salah satu armada yang kehilangan muatan” terasa lebih berdampak daripada menanggung kerugian besar secara diam-diam.
Hasilnya? Skema yang sama berlaku minggu demi minggu terhadap armada demi armada.
Dimana Industri Mendapat Keuntungan
Tahun lalu, National Motor Freight Traffic Association (NMFTA) menerbitkan a Kerangka Pengurangan Kejahatan Kargo Keamanan Siber yang secara khusus memetakan pengendalian keamanan siber ke vektor ancaman kejahatan kargo yang dapat mereka atasi.
Buku panduan ini disusun berdasarkan enam kategori yang familiar bagi setiap analis ancaman: Kejahatan terorganisir, ancaman dan kolusi orang dalam, rekayasa dan penipuan sosial, pencurian identitas dan penipuan, serta eksploitasi teknis. Kerangka kerja ini gratis untuk diunduh. Begitu juga NMFTA Seri buku panduan Jalan Menuju Ketahanan untuk armada mulai dari operator pemilik individu hingga armada menengah.
Panduan ini mengadaptasi standar keamanan siber tradisional seperti NIST CSF, Kontrol CIS, dll. untuk audiens yang tidak memiliki keahlian dan sumber daya keamanan siber, sehingga memberikan panduan yang jelas dan mudah dipahami tentang cara mengamankan operasi transportasi.
NMFTA juga mengawasi dan mengelola Pusat Pencegahan Penipuan Pengangkutansumber daya utama di mana operator kendaraan bermotor, penyedia logistik pihak ketiga (3PL), pialang, dan pengirim barang, serta pengemudi truk profesional dapat menemukan materi pendidikan, sumber daya, dan buku panduan tentang cara mencegah penipuan pengangkutan dan kejahatan kargo yang dimungkinkan oleh dunia maya.
Bagi praktisi keamanan yang beroperasi di luar sektor transportasi, ada undangan yang patut dipertimbangkan. Vertikal infrastruktur penting membutuhkan keahlian Anda. Bergabunglah dengan rekan-rekan Anda dari sektor transportasi di Konferensi Keamanan Siber NMFTA 202629 September-2 Oktober di Long Beach, CA. Ini adalah satu-satunya acara di Amerika Utara yang didedikasikan untuk keamanan siber di sektor transportasi. Dengan konten eksekutif dan teknis serta pengalaman langsung dan latihan di atas meja serta topik mulai dari kejahatan kargo yang dimungkinkan oleh dunia maya hingga keamanan OT kendaraan berat, tidak ada konferensi lain yang seperti ini.
Jika Anda mencari tempat untuk mengenakan jubah pahlawan super keamanan siber dan melakukan tujuan mulia, memerangi kejahatan kargo yang dimungkinkan oleh dunia maya di sektor transportasi mungkin adalah tempat yang tepat untuk Anda!
Pelajari lebih lanjut di nmftacyber.com.
Disponsori dan ditulis oleh NMFTA.
