Press "Enter" to skip to content
dok. pixabay

Terdeteksi Malware Baru yang Ancam Industri Energi

Jangan tertipu dengan nama. GreyEnergy sepintas nama yang kalem. Tapi kelakuannya bisa bikin perusahaan energi pusing bukan main. GreyEnergy adalah sebuah malware yang terdeteksi oleh ESET, perusahaan perangkat lunak keamanan komputer itu. Malware ini menjadi ancaman bagi industri energi.

GreyEnergy adalah penerus grup APT BlackEnergy. Malware ini terdeteksi dirancang untuk mengeksploitasi ICS/SCADA alias Supervisory Control And Data Acquisition (SCADA), yaitu sebuah Industrial Control System (ICS) yang merupakan arsitektur sistem yang menggunakan komputer, komunikasi data berjaringan yang biasanya digunakan pada pabrik, industri, infrastruktur dan sistem layanan.

SCADA dan ICS seringkali tidak terlindungi oleh solusi keamanan, dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS.

Eksploitasi terhadap ICS/SCADA pernah terjadi pada 2015-2016 di Ukraina. Dampaknya, pembangkit listrik Ukraina mendapat serangan malware BlackEnergy yang mematikan listrik negara tersebut selama enam jam. Diikuti oleh serangan Industroyer di tahun 2016 yang menyebabkan kegelapan selama satu jam.

Setelah serangan itu, grup APT BlackEnergy tampaknya telah berhenti aktif menggunakan BlackEnergy dan berevolusi menjadi apa yang ESET sebut TeleBots. TeleBots terkenal sebagai penyebab penyebaran wabah global NotPetya, malware penghapus disk yang mengganggu operasi bisnis global pada tahun 2017 dan menyebabkan kerugian miliaran dolar.

Peneliti ESET baru-baru ini mengkonfirmasi bahwa TeleBots juga terhubung ke Industroyer, malware modern paling kuat yang mengeksploitasi Industrial Control System dan menjadi dalang di belakang pemadaman listrik kedua di ibukota Ukraina, Kiev, pada tahun 2016. GreyEnergy muncul bersama Telebots, namun aktivitasnya tidak terbatas hanya di Ukraina, ia dibangun untuk sasaran yang lebih luas dan bergerak di bawah radar.

Hasil analisis ESET menemukan bahwa malware ini memiliki berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk: backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, dan pencurian kredensial, banyak lagi.

Menangggapi potensi ancaman besar yang dibawa GreyEnergy, Technical Consultant, PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan: “GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu”.

Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian.

Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir. ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17.4% setelah Iran yang memang menjadi target serangan StuxNet, malware sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri rumah sakit di tanah air dan sempat menimbulkan kehebohan di tanah air.

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Mission News Theme by Compete Themes.