Laporan baru dari badan intelijen ancaman tersebut Makanan dan Ag-ISAC (Pusat Berbagi dan Analisis Informasi) menguraikan berbagai ancaman dunia maya yang dihadapi industri pangan dan pertanian di AS.
Dari semua jenis individu dan kelompok – sering disebut “aktor ancaman” – yang melakukan serangan, ransomware berada di urutan teratas, menyumbang lebih dari separuh serangan di sektor pangan dan pertanian AS.
Food dan Ag-ISAC bermitra dengan IT-ISAC untuk memantau insiden ransomwaredan keduanya menerbitkan laporan ransomware triwulanan.
“Ransomware merupakan ancaman di setiap sektor infrastruktur penting,” kata Jonathan Braley, direktur Food and Ag-ISAC. Berita AgFunder. “Satu temuan menarik dari laporan ini adalah kampanye ransomware lebih sering terjadi di sektor lain. Makanan dan pertanian umumnya mewakili sekitar 5% dari insiden ransomware yang dilaporkan.”
'Tidak ada cara untuk mengukur serangan total terhadap industri ini'
Food and Ag-ISAC menemukan 25 pelaku ransomware berbeda yang aktif di sektor pangan dan pertanian, yang mencakup 53% dari seluruh pelaku ancaman yang ditemukan dalam industri ini.
“Salah satu perbedaan utama antara ransomware dan pelaku ancaman lainnya adalah serangan ransomware cenderung bersifat oportunistik,” jelas Braley. “(Aktor ancaman) menyebar ke seluruh industri. Kelompok Ransomware akan memindai internet untuk mencari sistem yang rentan, memanfaatkan broker akses awal yang telah membobol organisasi, dan seringkali mereka tidak tahu siapa targetnya sampai mereka mendapatkan akses ke sistem.
“Sebaliknya, aktor-aktor negara sering kali menargetkan korban karena motif tertentu. Beberapa aktor negara mungkin tertarik pada kekayaan intelektual yang berharga, beberapa mungkin melakukan spionase, dan yang lain mungkin tertarik untuk mengganggu infrastruktur penting.”
Hingga saat ini pada tahun 2024, katanya, Food and Ag-ISAC telah melihat total sekitar 2,400 serangan ransomware, dengan 138 diantaranya berdampak pada makanan dan pertanian.
Pada saat yang sama, ia memperingatkan bahwa tidak ada cara untuk mengukur serangan total terhadap industri ini.
“Kami hanya bisa melaporkan apa yang kami lihat dan apa yang dilaporkan kepada kami. Karena kelompok ransomware mempublikasikan korbannya di situs kebocoran data publik, kita bisa mendapatkan gambaran yang lebih baik, namun masih belum lengkap, mengenai jumlah serangan yang terjadi.”
Temuan penting lainnya
Sementara itu, 13 “aktor negara-bangsa” mewakili lebih dari 27% aktor ancaman di sektor pangan dan pertanian, menurut laporan tersebut. Braley mengatakan Tiongkok, Rusia, Korea Utara, dan Iran adalah “aktor negara yang paling sering terlihat.”
Kelompok kriminal dunia maya – yaitu kelompok yang melakukan serangan untuk menghasilkan pendapatan – berjumlah 15% dari pelaku ancaman, sementara “kelompok aktivis” berjumlah 4%. Food and Ag-ISAC mendefinisikan aktivis sebagai “aktor ancaman yang melakukan serangan siber sebagai sarana untuk mengganggu korban yang memiliki pandangan ideologis atau politik berbeda. Dalam beberapa kasus, para peretas mungkin melakukan serangan demi mendapatkan pengakuan.”
Tiga taktik, teknik, dan prosedur (TTP) teratas yang digunakan untuk melakukan serangan adalah:
- Alat yang tersedia dan “hidup dari tanah tersebut” taktik, yang memanfaatkan alat dan fitur yang sudah ada di sistem target.
- Serangan spearfishing yang ditargetkan.
- Penggunaan malware atau alat khusus.
Mengenai apakah industri pangan pertanian sadar akan tingkat serangan ini, Braley mengatakan ada “kesadaran yang semakin meningkat.”
“Kami telah menjalin kemitraan dengan berbagai asosiasi perdagangan untuk membantu anggotanya memahami dan mengelola risiko secara efektif.”
Usaha kecil dan menengah, termasuk peternakan, cenderung “kurang sadar dan siap,” katanya.
“Kita sering mendengar sentimen bahwa perusahaan merasa mereka terlalu kecil untuk menjadi sasaran serangan siber, namun sifat oportunistik dari serangan siber, terutama ransomware, membuat perusahaan dengan ukuran berapa pun berada dalam risiko.”
Sebagai tanggapan, Food dan Ag-ISAC telah mengembangkan program gratis panduan keamanan siber khusus untuk usaha kecil dan menengah. Dokumen ini berisi “praktik efektif, hemat biaya, dan tanpa biaya” yang dapat dilakukan oleh para pelaku pangan dan pertanian untuk melindungi diri mereka sendiri.
“Kami juga membagikan sumber daya secara rutin yang dapat diambil oleh perusahaan dari situs web atau akun media sosial kami,” tambah Braley.