Pembeli di toko kelontong di banyak jaringan baru-baru ini mengalami kejutan yang tidak diinginkan: rak-rak kosong dan resep yang tertunda. Pada awal November, Ahold Delhaize USA menjadi korban serangan siber yang secara signifikan mengganggu operasi di lebih dari 2.000 toko, termasuk Hannaford, Food Lion dan Stop and Shop. Perincian spesifik dari serangan tersebut belum dirilis ke publik.
Karena serangan itu mempengaruhi banyak sistem digital, beberapa toko tidak dapat menerima kartu kredit/debit, sementara yang lain harus menutup pemesanan online. Selain itu, situs web Hannaford offline selama beberapa hari. Masalah pasokan makanan telah berlangsung beberapa minggu dalam beberapa kasus, terutama di wilayah New England, menggambarkan dampak serangan siber terhadap kehidupan sehari-hari masyarakat.
Pentingnya keamanan siber dalam rantai pasokan pangan terus meningkat seiring industri agrifood yang semakin terdigitalisasi. Peningkatan praktik pertanian pintar (smart farming) membuat serangan siber bahkan dapat memengaruhi proses penanaman dan panen. Selain proses produksi dan distribusi, serangan siber juga dapat berdampak pada keamanan pangan. Misalnya, serangan siber dapat mengganggu teknologi yang memantau suhu makanan selama produksi, yang pada akhirnya dapat menyebabkan kontaminasi.
Keamanan siber sangat penting dalam industri ini karena satu masalah pada satu segmen dapat dengan cepat menyebar secara global. Dengan proses kompleks yang membawa makanan dari pertanian ke meja, satu kerentanan pada satu perusahaan kecil saja dapat berdampak besar pada rantai pasokan. Selain itu, banyak perusahaan agrifood sangat bergantung pada vendor pihak ketiga.
“Salah satu tantangan dengan serangan ransomware adalah bahwa mereka dapat menyebabkan konsekuensi bagi pemasok atau mitra perusahaan korban, selain dampak langsung pada perusahaan korban itu sendiri. Mengingat sifat industri pangan dan pertanian yang terintegrasi dan saling terhubung, gangguan pada satu perusahaan kemungkinan akan memiliki [efek] berantai,” menurut Laporan Ransomware Farm to Table oleh Food Ag ISAC.
Misalnya, banyak rantai toko kelontong menyewa vendor untuk mengangkut produk dari gudang ke toko. Serangan siber pada perusahaan transportasi dapat melumpuhkan sistem penting, menyebabkan makanan tidak tiba tepat waktu dan menghasilkan rak yang kosong.
“Serangan yang menargetkan pemasok, distributor atau penyedia logistik dapat menyebabkan keterlambatan pengiriman produk, kekurangan atau pengenalan produk palsu. Gangguan dalam rantai pasokan dapat menimbulkan konsekuensi yang luas, tidak hanya memengaruhi profitabilitas perusahaan tetapi juga memengaruhi ketersediaan pangan dan meningkatkan harga bagi konsumen,” lapor majalah Food Safety.
Menurut Forbes, Agen Khusus FBI Gene Kowel, berbicara di Simposium Ancaman Pertanian FBI Agustus di Nebraska, mengatakan: “Risiko siber dan ancaman keamanan nasional terhadap pertanian, peternakan, dan fasilitas pengolahan makanan tumbuh secara eksponensial. Ancaman berkembang, menjadi lebih kompleks dan parah.” Ia juga menyatakan bahwa empat ancaman utama yang dihadapi sektor pertanian adalah serangan ransomware, malware asing, pencurian data dan kekayaan intelektual, serta bioterorisme yang berdampak pada produksi pangan dan pasokan air. Selain itu, ia memperingatkan bahwa entitas asing secara aktif berusaha untuk mengacaukan industri pertanian A.S.
Meskipun toko kelontong belakangan ini mendominasi berita terkait serangan siber agrifood, banyak perusahaan lain juga mengalami serangan keamanan siber dalam beberapa tahun terakhir.
Pada Oktober 2021, Schreiber Foods, sebuah perusahaan pengolah susu, menjadi korban serangan ransomware. Menurut ZDNET, serangan tersebut mengganggu seluruh pasokan susu karena adanya perubahan dalam proses digital untuk pemrosesan susu. Wisconsin State Farmer melaporkan bahwa pengiriman susu dilanjutkan kembali lima hari setelah serangan tersebut. Selain itu, pengangkut susu tidak dapat mengakses gedung dan perusahaan menghadapi permintaan ransomware 2,5 juta USD.
Serangan yang sangat dipublikasikan terhadap JBS, perusahaan pengemasan daging terbesar di dunia, juga terjadi pada tahun 2021. Bisnis terganggu di 47 lokasi di Australia dan sembilan lokasi di A.S. selama lima hari setelah kelompok peretas Rusia Revil mengenkripsi sistem organisasi. JBS dilaporkan membayar 11 juta USD dalam bentuk ransomware setelah serangan tersebut. Serangan ini juga menyebabkan kelangkaan daging dan juga kenaikan harga daging untuk sementara waktu.
Untuk memperkuat keamanan siber di industri pangan dan pertanian, Undang-Undang Keamanan Siber Pertanian dan Pangan saat ini sedang dibahas di DPR dan Senat AS. Komponen kunci dari undang-undang tersebut adalah bahwa sekretaris pertanian akan melakukan studi setiap dua tahun tentang ancaman dan kerentanan keamanan siber dalam sektor pertanian dan pangan.
Selain itu, sekretaris pertanian akan bekerja sama dengan berbagai lembaga untuk mengadakan latihan simulasi krisis lintas sektor tahunan guna menghadapi keadaan darurat atau gangguan siber terkait pangan.
“Ketahanan pangan adalah bagian dari keamanan nasional, sehingga sangat penting pertanian Amerika terlindungi dari ancaman siber,” ujar Rep. Elissa Slotkin, D-Mich. “Serangan siber bukan lagi sekadar masalah teknologi — serangan tersebut dapat mengacaukan kehidupan sehari-hari dan mengancam pasokan makanan kita, seperti yang terlihat ketika perusahaan pengemasan daging JBS sempat offline akibat ransomware. Undang-undang ini mewajibkan Departemen Pertanian bekerja sama dengan lembaga keamanan nasional untuk memastikan musuh seperti China tidak dapat mengancam kemampuan kita memberi makan diri sendiri.”
Karena sifat penting layanan mereka dalam kaitannya dengan pasokan makanan, semua perusahaan yang terlibat dalam industri agrifood harus menjadikan keamanan siber sebagai prioritas tinggi. Untuk membantu meningkatkan keamanan siber di industri ini, Badan Keamanan Siber dan Infrastruktur (CISA) baru-baru ini merilis Daftar Periksa Keamanan Siber Pangan dan Pertanian.
Tips dari lembar tersebut meliputi:
Meskipun rak-rak kosong di supermarket baru-baru ini menjadi pengingat tegas tentang pentingnya keamanan siber, industri agrifood harus tetap proaktif dalam menangani risiko keamanan siber sepanjang tahun.