Lebih dari 900 sistem pengukur tangki otomatis (ATG) di seluruh Amerika Serikat, yang digunakan untuk memantau tangki penyimpanan bahan bakar dan bahan kimia di berbagai sektor infrastruktur penting, ditemukan terekspos secara online dan rentan terhadap serangan yang berkelanjutan.
Sistem ATG adalah perangkat pemantauan elektronik yang digunakan untuk melacak bahan bakar, bahan kimia, atau cairan lain di tangki penyimpanan dari jarak jauh, mengotomatisasi pengendalian inventaris, deteksi kebocoran lingkungan, dan kepatuhan terhadap peraturan. Meskipun biasanya digunakan di pompa bensin untuk memantau tingkat tangki bahan bakar, alat ini juga dapat ditemukan di lingkungan industri untuk melacak tangki penyimpanan bahan kimia.
Pada hari Selasa, Badan Keamanan Siber dan Infrastruktur (CISA), FBI, NSA, Departemen Energi, dan mitra pemerintah AS lainnya mengeluarkan peringatan bersama untuk organisasi infrastruktur penting untuk mengamankan sistem ATG yang terpapar internet terhadap serangan yang sedang berlangsung.
Badan-badan federal memperingatkan bahwa pelaku ancaman menargetkan perangkat tersebut untuk mengubah pengaturan sistem dalam serangan eksekusi perintah setelah mengeksploitasi berbagai kelemahan keamanan, termasuk kredensial hardcode, bypass otentikasi, kerentanan injeksi SQL, kelemahan eksekusi perintah OS, dan kelemahan eskalasi hak istimewa.
“Aktivitas siber jahat baru-baru ini yang diamati oleh organisasi pembuatnya—yang belum dikaitkan oleh pemerintah AS dengan negara-bangsa atau kelompok pelaku ancaman—melibatkan pelaku ancaman siber yang menyusupi sistem ATG yang terekspos internet dan kemudian memodifikasinya melalui eksekusi perintah,” ungkapnya. penasehat bersama diperingatkan.
Seperti yang diperingatkan oleh CISA, setelah kompromi berhasil, penyerang dapat menonaktifkan peringatan sistem, meningkatkan risiko kebocoran atau kegagalan peralatan dan bahkan menyebabkan kerusakan permanen pada sistem tangki yang ditargetkan.
Sehubungan dengan nasihat CISA, pengawas keamanan Internet Shadowserver hari ini memperingatkan hal tersebut lebih dari 1.000 sistem ATG terpapar secara online, dengan sebagian besar (909 perangkat) berada di Amerika Serikat.
”Kami menambahkan pemindaian sistem Pengukur Tangki Otomatis (ATG) ke pelaporan ICS yang Dapat Diakses dengan 1061 IP yang terlihat pada 05-06-2026 (pada port 10001/tcp),” Kata server bayangan. “Hal ini terjadi setelah menyingkirkan sebagian besar yang tampak seperti honeypot (termasuk port 8001/9001).”
Organisasi infrastruktur penting disarankan untuk membatasi akses jarak jauh ke sistem ATG dari Internet sesegera mungkin dan menerapkan akses terkontrol melalui firewall, VPN, atau daftar kontrol akses.
Mereka juga harus mengganti kata sandi default pada perangkat yang rentan dengan kredensial yang kuat, menerapkan pembaruan keamanan, memantau sistem dari perubahan yang tidak sah, dan menerapkan otentikasi multi-faktor jika memungkinkan.
Peringatan CISA muncul setelah bulan Mei laporan CNN bahwa peretas Iran telah membobol sistem ATG yang terhubung ke Internet di beberapa pompa bensin di seluruh Amerika Serikat. Kelompok peretas Iran dikaitkan dengan insiden ini berdasarkan riwayat penargetan mereka sebelumnya sistem manajemen bahan bakar dan lainnya teknologi pengendalian industri.
Setelah meretas perangkat dengan kata sandi yang lemah atau tidak ada sama sekali, para penyerang dilaporkan memanipulasi pembacaan di layar tetapi tidak mengubah tingkat bahan bakar sebenarnya. Meskipun insiden ini tidak menimbulkan kerusakan fisik, namun menimbulkan kekhawatiran bahwa serangan tersebut dapat menghambat deteksi kebocoran bahan bakar otomatis dan fungsi terkait keselamatan serupa.
Pada bulan April, yang lain penasehatan bersama yang dikeluarkan oleh badan-badan federal AS mengaitkan peretas yang didukung negara Iran dengan serangan yang menargetkan perangkat Rockwell Automation/Allen-Bradley PLC sejak Maret 2026, sehingga menyebabkan kerugian finansial dan gangguan operasional.
Perusahaan keamanan siber Censys dilaporkan satu hari kemudian bahwa 74,6% (3.891 host) dari sistem kontrol industri yang ditemukan terekspos secara online secara global berasal dari Amerika Serikat.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
