Bahaya Malware Multifungsi, Incar Infrastruktur Penting

Dani M Dahwilani ยท Minggu, 17 Februari 2019 - 19:21 WIB
Bahaya Malware Multifungsi, Incar Infrastruktur Penting

Hasil analisis ESET menemukan malware ini bukan hanya ditujukan untuk menaklukkan atau merusak sistem ICS-SCADA, tetapi juga spionase atau pengintaian. (Foto: Virus Removal)

JAKARTA, iNews.id - Industry Control System (ICS) yang sedang dikonversi ke platform digital seringkali tanpa pendekatan keamanan berlapis untuk menjaga sistem. Model ICS atau Supervisory Control and Data Acquisition (SCADA) saat ini banyak digunakan lembaga pemerintah dan swasta.

Beberapa tahun terakhir, sistem ini digunakan perusahaan-perusahaan di bidang manufaktur, pelabuhan, pengolahan air, jaringan pipa minyak, perusahaan energi dan sistem kontrol lingkungan.

Berdasarkan penelitian Transparency Market Research, diprediksi pasar ICS global akan tumbuh dari 58 miliar dolar AS pada 2014 menjadi 81 miliar dolar AS pada 2021. Pada saat yang sama, sistem SCADA, yang berfungsi sebagai antarmuka grafis pengguna ke ICS, naik pada tingkat pertumbuhan tahunan 6,6 persen.

Akibatnya, teknologi ICS/SCADA menjadi target bernilai tinggi bagi peretas yang ingin mengganggu operasi bisnis, mengumpulkan tebusan atau meretas infrastruktur penting negara pesaing.

Menurut studi Forrester 2018, 56 persen dari organisasi yang menggunakan ICS/SCADA melaporkan mengalami pelanggaran pada tahun lalu. Besarnya persentase serangan bagi ESET, perusahaan keamanan perangkat lunak, merupakan perkembangan yang sangat mencemaskan, terlebih adanya modifikasi signifikan pada malware yang menyerang ICS dan SCADA

Malware yang mengincar ICS-SCADA sebenarnya sudah ada sejak lama. Namun, potensi serangan mereka masih terbatas hanya fokus untuk menghancurkan.

Lalu beberapa tahun kemudian, pada 2015 muncul BlackEnergy yang mematikan listrik Ukraina, seperti halnya Industroyer pada 2016.

Pada 2017, hadir Telebot yang merupakan evolusi dari BlackEnergy, yang menjadi penyebab pandemik NotPetya, malware penghapus disk yang mengacaukan operasi bisnis dunia saat itu. Tapi, malware yang disebut barusan tidak secanggih GreyEnergy, malware multifungsi yang menggebrak pada 2018 ini diciptakan khusus dengan berbagai kelebihan yang tidak dimiliki para pendahulunya.

Hasil analisis ESET menemukan malware ini bukan hanya ditujukan untuk menaklukkan atau merusak sistem ICS-SCADA, tetapi juga spionase atau pengintaian. Lebih dari itu GreyEnergy dapat berubah fungsi sebagai backdoor, mengambil screenshot, keylogging, mencuri file, kata sandi, kredensial dan banyak lagi.

Technical Consultant PT Prosperita, ESET Indonesia, Yudhi Kukuh mengatakan, GreyEnergy adalah malware canggih yang didesain multi-serangan dan dipersiapkan untuk serangan dalam skala luas. Banyaknya modifikasi dalam malware termasuk untuk tujuan spionase menunjukkan kalau malware ini bisa jadi merupakan pesanan dari pihak tertentu.

"Serangan semacam ini dilakukan secara rapi dan teroganisir, sehingga perusahaan memerlukan teknologi yang didesain untuk menghadapi targeted attack atau mengimplementasikan teknologi analisis lalu lintas jaringan untuk mengatasinya,” ujar Yudhi, dalam keterangan tertulisnya kepada iNews.id.

Dia memberikan beberapa saran bagi operator ICS/SCADA agar dapat melindungi aset mereka, sekaligus menjadi bahan pertimbangan bagaimana membangun sistem keamanan yang tepat pada lingkungan manufaktur dan infrastruktur penting.

Pertama, mengamankan infrastruktur jaringan, termasuk switch, router, jaringan nirkabel, dan perangkat IoT, serta perangkat yang dikeraskan secara tepat dengan mematikan atau menonaktifkan port dan/atau fitur yang tidak digunakan.

Kedua, segmentasi jaringan jika memungkinkan memisahkan teknologi nirkabel dan IoT terhubung dari penyebaran ICS/SCADA.

Ketiga, menerapkan kebijakan identitas dan manajemen akses untuk mengontrol serta memantau orang luar yang mungkin perlu mengakses jaringan. Ini untuk mencegah karyawan mengakses bagian-bagian dari jaringan yang tidak perlu mereka akses, dan untuk mengontrol dan mengelola perangkat IoT yang terhubung ke jaringan. Keempat, menerapkan perlindungan titik akhir ke IoT dan perangkat lain untuk menetapkan visibilitas ke ancaman.

Yudhi menyebutkan Paling penting menggunakan teknologi analisis lalu lintas jaringan untuk mengawasi, memonitor dan mendeteksi segala aktivitas yang terjadi dalam jaringan secara rinci sehingga tidak ada sedikit pun yang terlewat dari perhatian.

"Memasang solusi keamanan yang didesain untuk menghadapi ancaman targeted attack yang dilengkapi dengan teknologi Endpoint Detection and Response (EDR)," katanya.

Dia menegaskan ancaman malware multifungsi yang menyerang ICS/SCADA bukanlah isapan jempol belaka atau cerita untuk menakuti anak-anak. Serangan GreyEnergy dan OceanLotus yang menyerang negara Eropa dan Asia Tenggara seperti Vietnam adalah sinyal bahwa mereka sudah berada di depan pintu rumah kita.

"Jika sampai saat ini serangan itu belum sampai di Indonesia, itu bukan berarti mereka tidak akan menyerang. Jika Anda tidak mengalami serangan siber bukan berati tidak akan diserang, tetapi belum,” kata Yudhi.

Editor : Dani Dahwilani