Derekah-derekah beristirahat bersantai sambil menunggu kapal untuk bersandar guna mengangkut kontainer-kontainer kargo di Pelabuhan Los Angeles pada tanggal 14 Maret 2024.
Genaro Molina | Los Angeles Times | Getty Images
Seorang pejabat keamanan cyber puncak Biden mendorong para pelabuhan negara dalam panggilan bersama pada hari Rabu untuk mengenkripsi data mereka, segera memperbaiki kerentanan dalam sistem-sistem kritis, dan memiliki tim cyber yang terlatih dengan baik karena serangan terhadap infrastruktur penting Amerika Serikat meningkat.
Anne Neuberger, Penasihat Keamanan Nasional Deputi untuk Cyber dan Teknologi yang Muncul, mengutip tindakan Presiden Biden yang menandatangani perintah eksekutif pada bulan Februari untuk memperkuat keamanan cyber pelabuhan Amerika Serikat. Sistem pelabuhan negara adalah titik utama masuknya perdagangan, mempekerjakan 31 juta orang, dan menghasilkan lebih dari $5,4 triliun bagi ekonomi Amerika Serikat.
“Lebih banyak yang perlu dilakukan di seluruh pelabuhan, dan rantai pasokan,” kata direktur eksekutif Pelabuhan Los Angeles Gene Seroka, yang telah berjuang selama bertahun-tahun untuk rencana keamanan cyber federal yang kuat. “Perintah eksekutif telah meningkatkan diskusi.”
Sebagai pelabuhan laut pertama di Amerika Serikat yang mendirikan Pusat Operasi Keamanan Cyber (CSOC) pada tahun 2014, Pelabuhan Los Angeles, menurut Seroka, melawan jumlah serangan cyber tercatat tertinggi terhadap pelabuhan pada tahun 2023, dengan CSOC berhasil menghentikan 750 upaya intrusi cyber.
Dalam laporan 2023, Administrasi Maritim Departemen Transportasi memperingatkan bahwa pelabuhan-pelabuhan Amerika Serikat rentan terhadap serangan cyber karena banyak pemangku kepentingan yang terlibat dalam operasi pelabuhan, dengan risiko yang diidentifikasi terkait dengan akses fasilitas, markas terminal, sistem teknologi operasional seperti sistem komunikasi dan peralatan penanganan kargo, layanan penempatan, navigasi, dan waktu yang akan memengaruhi pergerakan kapal dan sistem logistik kompleks di fasilitas pelabuhan, serta berbagi antara kapal dan pelabuhan konektivitas jaringan dan perangkat penyimpanan USB, di antara teknologi lainnya.
Neuberger, yang memberi tahu Biden tentang keamanan cyber, inovasi digital, dan teknologi yang muncul, mencatat bahwa perintah eksekutif memberi Coast Guard kemampuan untuk merespons serangan, mewajibkan pelaporan ancaman cyber, dan menolak kapal-kapal yang dapat membahayakan keamanan nasional.
Salah satu area perhatian utama bagi pemerintahan Biden dan perintah eksekutif adalah keamanan derek-derek yang diproduksi di China. Lebih dari 80% dari semua derek yang beroperasi di pelabuhan-pelabuhan di Amerika Serikat diproduksi di China dan beberapa perangkat lunak yang digunakan untuk mengoperasikan derek-derek tersebut dipasang di China, yang dapat membahayakan keamanan derek, menciptakan ketakutan tentang “kuda Troya” untuk penyadapan atau pengendalian pelabuhan secara remote.
Neuberger mencatat bahwa pelabuhan dapat memanfaatkan dana dari undang-undang infrastruktur bipartisan senilai $1 triliun yang disahkan pada tahun 2021 untuk mendukung pembangunan derek-derek pengiriman AS oleh anak perusahaan AS perusahaan industri Jepang Mitsui.
Peretas yang terkait dengan negara menyerang operasi fisik AS. Peretas asing semakin menargetkan infrastruktur AS di seluruh layanan penting, mulai dari transportasi hingga pasokan pangan dan perawatan kesehatan. Pada bulan Februari, FBI memperingatkan Kongres bahwa peretas Cina telah menyusup ke dalam infrastruktur cyber Amerika Serikat dalam upaya untuk menyebabkan kerusakan. Direktur FBI Christopher Wray mengatakan peretas pemerintah Cina menargetkan sistem-sistem penyaringan air, jaringan listrik, sistem transportasi, dan infrastruktur kritis lainnya di dalam AS.
Pada hari Rabu, perusahaan keamanan cyber Google, Mandiant, merilis laporan yang mencakup analisis kelompok peretas yang terkait dengan Rusia dan serangan Januari terhadap pabrik penyaringan air di sebuah kota kecil di Texas, Muleshoe, di mana tangki air meluap akibat intrusi cyber.
“Kota tersebut mungkin kecil tetapi terletak di bagian Texas yang kering dan dekat dengan Cannon AFB di Clovis, New Mexico,” kata Adam Isles, kepala praktik keamanan cyber untuk Chertoff Group, menggambarkan lokasi pabrik penyaringan air sebagai “mengkhawatirkan.”
Pada bulan November tahun lalu, pejabat AS mengatakan Iran berada di balik serangan cyber pada pabrik air di Pennsylvania. Pejabat pemerintahan Biden baru-baru ini memperingatkan gubernur-gubernur negara bagian tentang ancaman terhadap sistem-sistem air. “Air termasuk yang paling tidak matang dalam hal keamanan,” kata Isles.
Asosiasi Otoritas Pelabuhan Amerika, yang melakukan lobi atas nama pelabuhan kontainer besar negara, telah mengatakan sebelumnya tidak ada bukti yang mendukung klaim kontrol jarak jauh tentang kerentanan cyber derek-derek yang diproduksi di China, menggambarkan komentar tersebut sebagai “sensasional.”
Ketika diminta pembaruan tentang tinjauan dari 200 lebih derek, Neuberger merujuk CNBC kepada Coast Guard. Dalam sebuah email kepada CNBC, juru bicara Coast Guard mengatakan bahwa sampai beberapa minggu yang lalu, 92 dari lebih dari 200 derek yang diproduksi di China telah dievaluasi.
Komentar publik tentang pembuatan aturan perintah eksekutif dimulai pada tanggal 21 Februari dan akan berakhir pada tanggal 22 April.
Isles mengatakan penting untuk mengidentifikasi sistem-sistem keselamatan dan bisnis kritis di pelabuhan-pelabuhan negara.
“Kita tidak bisa melindungi segalanya, jadi Anda harus mengidentifikasi aset-aset bernilai tinggi di pelabuhan,” katanya. “Anda perlu mengidentifikasi apa yang penting untuk mengoperasikan sebuah pelabuhan atau penting untuk seorang lawan.”
Isles mengatakan begitu aset-aset teridentifikasi, Anda perlu memiliki diagnosis yang berkelanjutan dari operasi dan jaringan yang memeriksa daya tahan mereka. “Kita perlu berasumsi bahwa sistem-sistem ini akan diretas pada suatu saat dan perlu mengatasi tidak hanya kapasitas operasi minimal tetapi juga ketahanan dan kelangsungan hidupnya. Ini membantu mencapai pertahanan yang didasarkan pada serangan dalam keamanan cyber,” katanya. Isles juga menekankan pentingnya penangkalan. “Harus ada pertanggungjawaban bagi pelaku kejahatan.”
Pada bulan September ini adalah ulang tahun ke-10 dari CSCO Pelabuhan Los Angeles. CSOC saat ini memantau lingkungan teknologi pelabuhan sendiri untuk mencegah dan mendeteksi insiden cyber, dan menjadi pelabuhan pertama yang mencapai sertifikasi manajemen keamanan informasi ISO 27001 pada tahun 2015.
Aktivitas di Pelabuhan Los Angeles meningkat, dengan kinerja kuartal pertama dan aktivitas kontainer Maret 2023 dirilis pada hari Rabu, dan menunjukkan peningkatan 19% dalam volume kontainer, dan delapan periode bulanan pertumbuhan berturut-turut.