Home Berita Malware Multifungsi Incar Infrastruktur Penting

Malware Multifungsi Incar Infrastruktur Penting

272

Jakarta, Biskom – Teknologi menyebar ke setiap aspek bisnis, pemerintah, militer dan kehidupan pribadi, kita bersama melihat transisi sistem dari analog ke digital. Tidak seperti analog, sistem digital diintegrasikan ke dalam jaringan, sehingga membuka celah keamanan pada sistem dan menyebabkan munculnya risiko keamanan.

Secara khusus, ini berlaku pada Industry Control System (ICS), yang sedang dikonversi ke platform digital tanpa pendekatan keamanan berlapis untuk menjaga sistem.  ICS atau SCADA (Supervisory Control and Data Acquisition) sering digunakan oleh sejumlah besar lembaga pemerintah dan organisasi swasta seperti perusahaan listrik dan air.

Beberapa tahun terakhir banyak perusahaan mulai menggunakannya di bidang manufaktur, pelabuhan, pengolahan air, dalam jaringan pipa minyak, perusahaan energi dan dalam membangun sistem kontrol lingkungan.

Penelitian Transparency Market Research memprediksi pasar ICS global saja akan tumbuh dari $58 miliar pada tahun 2014 menjadi $81 miliar pada 2021. Pada saat yang sama, sistem SCADA, yang berfungsi sebagai antarmuka grafis pengguna ke ICS, tumbuh pada tingkat pertumbuhan tahunan 6,6%.

Akibatnya, teknologi ICS/SCADA menjadi target bernilai tinggi bagi peretas yang ingin mengganggu operasi bisnis, mengumpulkan tebusan, atau meretas infrastruktur penting negara pesaing.

Menurut studi Forrester 2018, sebanyak  56% dari organisasi yang menggunakan ICS/SCADA melaporkan mengalami pelanggaran pada tahun lalu. Besarnya prosentase serangan tersebut bagi ESET merupakan perkembangan yang sangat mencemaskan, terlebih lagi adanya modifikasi signifikan pada malware yang menyerang ICS/SCADA,

Malware yang mengincar ICS SCADA sebenarnya sudah ada sejak lama, namun potensi serangan mereka masih terbatas yang hanya fokus untuk menghancurkan, seperti Stuxnet pada 2010 dan  pada 2015 muncul BlackEnergy yang mematikan listrik Ukraina, seperti halnya Industroyer pada tahun 2016.

Berikutnya tahun 2017 hadir Telebot yang merupakan evolusi dari BlackEnergy, yang menjadi penyebab pandemik NotPetya, malware penghapus disk yang mengacaukan operasi bisnis dunia saat itu. Tapi malware yang disebut barusan tidak secanggih GreyEnergy.

Hasil analisis ESET menemukan bahwa malware ini bukan  ditujukan untuk merusak sistem ICS/SCADA tetapi juga dapat melakukan spionase,  lebih dari itu GreyEnergy dapat berubah fungsi sebagai backdoor, mengambil screenshot, keylogging, mencuri file, kata sandi, kredensial dan banyak lagi.

Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia yang mengamati perkembangan malware ICS/SCADA mengatakan “GreyEnergy adalah malware canggih yang didesain untuk melakukan multi serangan dan dipersiapkan untuk melakukan serangan dalam skala luas.

Banyaknya modifikasi dalam malware termasuk untuk tujuan spionase menunjukkan kalau malware ini bisa jadi merupakan pesanan dari pihak tertentu. Karena serangan semacam ini dilakukan secara rapi dan teroganisir, perusahaan memerlukan teknologi yang didesain untuk menghadapi targeted attack atau mengimplementasikan teknologi analisis lalu lintas jaringan untuk dapat mengatasinya.”(red/ju)