Serangan siber yang dipimpin oleh kelompok yang dikenal sebagai ONSolve terus menimbulkan kekacauan dan gangguan di seluruh sistem peringatan darurat di Amerika Serikat. Insiden ini, yang awalnya dilaporkan pada hari Jumat, telah meluas dan mengganggu layanan penting seperti pemadam kebakaran, polisi, dan layanan darurat lainnya. Para ahli keamanan siber memperkirakan dampak serangan ini akan terus berlanjut dalam beberapa hari mendatang.
Menurut laporan dari BleepingComputer, serangan tersebut memanfaatkan kerentanan dalam sistem komunikasi yang digunakan oleh berbagai lembaga pemerintah dan swasta untuk mengirimkan peringatan darurat. ONSolve, yang telah dikaitkan dengan kelompok yang terlibat dalam serangan siber sebelumnya, telah berhasil menembus sistem ini, memungkinkan mereka untuk menyuntikkan kode berbahaya dan mengendalikan peralatan. Tindakan ini mengakibatkan sistem peringatan darurat menampilkan pesan palsu, mengalihkan perhatian petugas darurat, dan pada akhirnya, mengganggu respons terhadap keadaan darurat yang sebenarnya.
Pihak berwenang, termasuk FBI dan Cybersecurity and Infrastructure Security Agency (CISA), telah bekerja keras untuk mengisolasi dan menetralkan ancaman. Mereka juga bekerja sama dengan vendor sistem untuk memperbaiki kerentanan yang dieksploitasi oleh penyerang. Namun, karena skala serangan dan banyaknya sistem yang terpengaruh, proses perbaikan membutuhkan waktu dan sumber daya yang signifikan.
Laporan tersebut menunjukkan bahwa serangan ini tidak hanya memengaruhi sistem peringatan darurat tradisional, tetapi juga sistem yang digunakan untuk mengirimkan peringatan melalui seluler. Hal ini memperluas potensi dampak serangan tersebut, karena jutaan orang mungkin telah menerima pesan palsu melalui perangkat seluler mereka.
Salah satu contoh yang menonjol adalah gangguan yang terjadi di beberapa kota di Texas, di mana sistem peringatan darurat menampilkan peringatan kebakaran palsu, memaksa petugas pemadam kebakaran untuk merespons situasi yang tidak ada.
Para ahli keamanan siber memperingatkan bahwa serangan ini merupakan contoh yang mengkhawatirkan dari bagaimana kelompok siber dapat memanfaatkan kerentanan dalam infrastruktur penting untuk menimbulkan kekacauan dan mengganggu layanan publik. Mereka menekankan pentingnya peningkatan keamanan siber dan kerja sama yang lebih erat antara lembaga pemerintah dan swasta untuk melindungi sistem komunikasi yang kritis.
Selain itu, para analis keamanan memperkirakan bahwa serangan ini mungkin merupakan bagian dari kampanye yang lebih luas yang bertujuan untuk melemahkan kepercayaan publik terhadap lembaga pemerintah dan mengganggu operasi layanan darurat. Penting untuk terus memantau situasi ini dan mengambil langkah-langkah yang diperlukan untuk melindungi sistem komunikasi dari serangan siber di masa depan. Laporan terbaru menunjukkan bahwa upaya pemulihan sedang berlangsung, namun dampak penuh serangan ini belum sepenuhnya dipahami dan dampaknya kemungkinan akan dirasakan dalam beberapa minggu mendatang. Penyelidikan lebih lanjut sedang dilakukan untuk mengidentifikasi semua sistem yang terpengaruh dan untuk menentukan tingkat kerusakan yang sebenarnya.