Bisnis

Malware Multifungsi Incar Infrastruktur Penting

Hasil analisis ESET menemukan bahwa malware ini bukan hanya ditujukan untuk menaklukan atau merusak sistem ICS/SCADA.

Malware Multifungsi Incar Infrastruktur Penting
TRIBUNJOGJA.COM / Noristera Pawestri
Technical Consultant PT Proaperita - ESET Indonesia, Yudhi Kukuh (kanan) bersama dan Account Manager PT Proaperita - ESET Indonesia, Anggori Widi Saputra 

Laporan Reporter Tribun Jogja Noristera Pawestri

TRIBUNJOGJA.COM - Beberapa tahun terakhir banyak perusahaan mulai menggunakan SCADA (Supervisory Control and Data Acquisition) atau Industrial Control System (ICS) di bidang manufaktur, pelabuhan, pengolahan air, dalam jaringan pipa minyak, perusahaan energi dan dalam membangun sistem kontrol lingkungan.

Teknologi ICS/SCADA menjadi target bernilai tinggi bagi peretas yang ingin mengganggu operasi bisnis, mengumpulkan tebusan atau meretas infrastruktur penting negara pesaing.

Malware yang mengincar ICS/SCADA sebenarnya sudah ada sejak lama, namun potensi serangan mereka masih terbatas yang hanya fokus untuk menghancurkan.

Baca: ESET Mampu Deteksi Ancaman Besar pada Industrial Control Systems

Seperti Stuxnet misalnya, merupakan malware pertama yang secara khusus mengincar ICS/SCADA dan Programmable Logic Controllers (PLC).

Tahun 2017 hadir Telebot yang merupakan evolusi dari BlackEnergy yang menjadi penyebab pandemik NotPetya, malware penghapus disk yang mengacaukan operasi bisnis dunia saat itu.

Tapi malware tersebut tidak secanggih GreyEnergy, malware multifungsi yang menggebrak di tahun 2018 ini diciptakan khusus dengan berbagai kelebihan yang tidak dimiliki oleh para pendahulunya.

Yudhi Kukuh selaku Technical Consultant PT Prosperita - ESET Indonesia mengatakan, hasil analisis ESET menemukan bahwa malware ini bukan hanya ditujukan untuk menaklukan atau merusak sistem ICS/SCADA.

Tetapi malware ini juga dapat melakukan spionase atau pengintaian.

Baca: ESET Tawarkan Solusi Keamanan All in One dalam ESET Cloud Administrator

"Lebih dari itu GreyEnergy dapat berubah fungsi sebagai backdoor, mengambil screenshot, keylogging, mencuri file, kata sandi, kredensial dan banyak lagi," ujarnya dalam keterangan tertulis yang diterima Tribunjogja.com, Selasa (12/2/2019).

Lanjutnya, GreyEnergy adalah malware canggih yang didesain untuk melakukan multi serangan dan dipersiapkan untuk melakukan serangan dalam skala luas.

"Banyaknya modifikasi dalam malware termasuk untuk tujuan spionase menunjukkan kalau malware ini bisa jadi merupakan pesanan dari pihak tertentu,"  lanjut dia.

Serangan GreyEnergy dan OceanLotus yang menyerang negara Eropa dan Asia Tenggara seperti Vietnam adalah sinyal bahwa mereka sudah berada di depan pintu rumah.

"Jika sampai saat ini serangan itu belum sampai di Indonesia, itu bukan berarti mereka tidak akan menyerang," katanya.(TRIBUNJOGJA.COM)

Penulis: Noristera Pawestri
Editor: Ari Nugroho
Sumber: Tribun Jogja
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2019 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved