Muncul Malware GreyEnergy, Peringatan Keras bagi Industri

Dani M Dahwilani ยท Minggu, 21 Oktober 2018 - 20:30 WIB
Muncul Malware GreyEnergy, Peringatan Keras bagi Industri

GreyEnergy muncul bersama Telebots aktivitasnya tidak hanya di Ukraina, namun dengan sasaran yang lebih luas dan bergerak di bawah radar. (Foto: Bleeping Computer)

JAKARTA, iNews.id - ESET mendeteksi ancaman besar bagi perusahaan energi dan sektor penting lain, sebuah malware suksesor grup APT BlackEnergy, bernama GreyEnergy. Seperti apa malware tersebut?

Malware ini terdeteksi dirancang untuk mengeksploitasi Supervisory Control and Data Acquisition (SCADA) atau Industrial Control System (ICS) yang merupakan arsitektur sistem menggunakan komputer, komunikasi data berjaringan yang biasanya digunakan pada pabrik, industri, infrastruktur serta sistem layanan.

ICS/SCADA tidak luput dari serangan siber. Jika kembali pada 2015, saat itu pembangkit listrik Ukraina mendapat serangan malware BlackEnergy yang mematikan listrik negara tersebut selama enam jam. Diikuti oleh Industroyer pada 2016 yang menyebabkan kegelapan selama satu jam. Dua peristiwa tersebut menunjukkan bahwa Industrial Control System/SCADA dapat dieksploitasi untuk kejahatan siber.

Setelah serangan terhadap infrastruktur penting di Ukraina, usai pemadaman 2015, kelompok tersebut tampaknya telah berhenti aktif menggunakan BlackEnergy dan berevolusi menjadi apa yang ESET sebut TeleBots. TeleBots terkenal sebagai penyebab penyebaran wabah global NotPetya, malware penghapus disk yang mengganggu operasi bisnis global pada tahun 2017 dan menyebabkan kerugian miliaran dolar.

Peneliti ESET baru-baru ini mengkonfirmasi bahwa TeleBots juga terhubung ke Industroyer, malware modern paling kuat yang mengeksploitasi Industrial Control System dan menjadi dalang di belakang pemadaman listrik kedua di ibukota Ukraina, Kiev, pada 2016.

GreyEnergy muncul bersama Telebots, namun aktivitasnya tidak terbatas di Ukraina. Dia dibangun untuk sasaran lebih luas dan bergerak di bawah radar.

Eset
Hasil analisis ESET menemukan malware ini memiliki berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, dan pencurian kredensial, banyak lagi.

“GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang," ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dalam keterangan tertulisnya yang dilansir iNews.id, Minggu (21/10/2018).

"Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktivitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu,” katanya.

ICS atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting. Masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan (berdasarkan survei SANS 2017 pada November tentang Mengamankan Industrial Control System).

Sementara empat dari 10 praktisi mengatakan, mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS.

Namun pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya dan pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut. Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat.

“Walaupun serangan sudah memiliki target lokasi tertentu, kadangkala malware menembus batasan yang telah dibuat. Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir. ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17,4 persen setelah Iran yang memang menjadi target serangan StuxNet, malware sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri rumah sakit di Tanah Air dan sepat menimbulkan kehebohan di Tanah Air,” ujar Yudhi.

Editor : Dani Dahwilani