, ,


Industroyer, Malware Mematikan Selain Stuxnet

Beberapa waktu lalu, gabungan penelitian antara ESET, salah satu pembuat antivirus terkemuka, dan Dragos, firma keamanan infrastruktur, mengungkapkan penyebab serangan pada 17 Desember 2016 yang menimpa jaringan listrik Ukraina. Penelitian menyebutkan, lumpuhnya jaringan listrik di Ukraina itu disebabkan oleh malware atau program jahat yang sengaja dirancang untuk melumpuhkan jaringan listrik. Malware yang menyerang jaringan listrik tersebut dinamakan “Industroyer” atau “Crash Override”.

Para peneliti dari dua firma berbeda tersebut mengungkapkan, Industroyer alias Crash Override, merupakan malware yang cukup istimewa. Malware itu bisa melakukan pemadaman listrik secara otomatis dalam utilitas yang berbeda, dan digunakan pada banyak target secara bersama-sama. Malware tersebut dapat juga digunakan ulang untuk melakukan serangan selanjutnya.

Ukraina juga pernah mengalami kejadian serupa pada Desember 2015. Tetapi, dua serangan yang menyasar jaringan kelistrikan tersebut, disebabkan oleh dua malware berbeda. Jika serangan pada Desember 2016 disebabkan oleh malware bernama Industroyer, serangan pada Desember 2015 disebabkan oleh malware yang bernama BlackEnergy.

Antara Industroyer dan BlackEnergy, meskipun kedua malware tersebut menyasar objek yang serupa, tetapi menurut penelitian yang dilakukan ESET dan Dragos, keduanya disusun oleh kode pemrograman yang berbeda. Secara lebih sederhana, Industroyer diciptakan dari nol dan bukan merupakan pengembangan dari BlackEnergy.

BACA  Ilmuwan Menciptakan AI yang Dapat Membaca Pikiran

Robert M. Lee, pendiri Dragos, sebagaimana dikutip dari Wired mengungkapkan, “(Industroyer) jauh lebih terukur (dibandingkan BlackEnergy).” Diperkirakan, pada serangan yang terjadi di Desember 2015, dibutuhkan lebih dari 20 orang peretas untuk melakukan serangan pada tiga titik perusahaan listrik yang menjadi target. “Kini (dengan Industroyer) 20 orang tersebut dapat menyerang 10 atau 15 lokasi dan bahkan lebih,” jelas Lee.

Industroyer, menurut ESET maupun Dragos, merupakan malware yang sangat kuat. Berbeda dengan BlackEnergy, Industroyer bisa melakukan pengrusakan bahkan secara otomatis tanpa bantuan peretas sekalipun. Peretas, yang melakukan serangan menggunakan Industroyer, bisa menjalankan malware tersebut tanpa bimbingan si peretas untuk melakukan pengrusakan. Hebatnya, Industroyer masih bisa melakukan aksinya, bahkan jika sistem yang diserangnya, terputus dari koneksi internet. Lee mengungkapkan bahwa cara kerja Industroyer mirip seperti cara kerja bom yang dikendalikan memanfaatkan Timer alias alat pengatur waktu. Peretas, bisa merancang kapan si malware melakukan aksinya, bahkan sebelum si malware tersebut menyusup pada target. Ada atau tidak adanya koneksi internet, menjadi tidak relevan kala malware tersebut melakukan aksinya.

BACA  Serangan WannaCry Meluas di Seluruh Dunia

baca selengkapnya di :tirto.id

 

 

What do you think?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

Your email address will not be published. Required fields are marked *