News

Perusahaan Keamanan Siber Ungkap Malware yang Menyerang Jaringan Listrik

[Foto: voanews.com]
Jika selama ini perangkat lunak jahat atau malware identik menyerang sistem komputer, maka kasus yang baru saja ditemukan ini sangatlah berbeda. Hal ini diungkapkan oleh dua perusahaan keamanan siber yang menyatakan bahwa mereka telah menemukan keberadaan malware yang bisa menyebabkan pemadaman listrik.

Mereka percaya, malware tersebut merupakan penyebab pemadaman listrik di Ukraina pada bulan Desember 2016 lalu. Mereka juga memperingatkan bahwa malware tersebut bisa dimodifikasi dengan mudah dan bisa membahayakan operasional infrastruktur penting di seluruh dunia.

ESET, perusahaan pembuat perangkat lunak anti-virus asal Slovakia, dan Dragos, Inc. sebuah perusahaan keamanan infrastruktur penting dari AS, merilis analisis terperinci terkait keberadaan malware tersebut, yang dikenal sebagai Industroyer atau Crash Override.

Dalam rangka melindungi terhadap ancaman yang ada, mereka juga menyatakan sudah mengeluarkan kewaspadaan pribadi terhadap kalangan pemerintah dan operator infrastruktur.

Mereka tidak mengetahui siapa yang berada di balik serangan siber terhadap Ukraina pada bulan Desember. Ukraina sudah menuduh Rusia, meskipun para pejabat di Moskow sudah berulang kali menampik tuduhan tersebut.

Baca Juga:  Langkah-Langkah Untuk Menghindari Pengintai Pada Webcam Macbook Anda

Kendati begitu, perusahaan keamanan memperingatkan akan kemungkinan adanya serangan lain dengan menggunakan pendekatan yang sama, baik oleh kelompok yang membuat malware tersebut maupun mereka yang meniru tindakan tersebut dengan memodifikasi perangkat lunak jahat tersebut.

“Program jahat ini benar-benar mudah untuk dirancang ulang untuk digunakan terhadap sasaran-sasaran lainnya. Ini benar-benar mengkhawatirkan,” ujar Robert Lipovsky, peneliti program jahat dari ESET, sebagaimana dilansir dari laman VOA News.


Ia menambahkan, perangkat lunak ini bisa menyebabkan kerusakan dalam skala luas terhadap infrastruktur yang bersifat vital.

Sementara itu, Pendiri Dragos, Robert M. Lee mengatakan bahwa program jahat ini mampu menyerang sistem pasokan listrik di seluruh Eropa dan bisa diungkit agar dapat digunakan untuk menyerang Amerika Serikat “dengan sedikit modifikasi.”

“Program jahat ini mampu menyebabkan pemadaman listrik hingga beberapa hari pada sebagian jaringan listrik negeri ini. Namun, tidak cukup berdaya untuk melumpuhkan seluruh jaringan listrik negeri ini,” ujar Lee.

Menyerang infrastruktur lainnya

Lipovsky mengungkapkan, dengan beberapa modifikasi, program jahat ini bisa menyerang bentuk-bentuk infrastruktur lainnya, termasuk penyedia transportasi, pemasok air minum, dan penyalur pasokan gas di tingkat lokal.

Baca Juga:  Perusahaan E-Commerce Global Sepakat Perangi Penjualan Ilegal Hewan Liar

Industroyer adalah program jahat kedua yang terungkap. Program ini mampu mengganggu proses industri tanpa keharusan peretas untuk campur tangan secara manual, setelah mereka memperoleh akses dari jauh terhadap sistem yang terinfeksi.

Yang pertama, Stuxnet, terungkap pada tahun 2010. Para peneliti keamanan secara luas percaya bahwa ini sudah digunakan oleh Amerika Serikat dan Israel untuk menyerang program nuklir Iran.

Sedangkan Crash Override bisa terdeteksi jika perusahaan utilitas secara khusus memantau jaringannya untuk lalu-lintas abnormal, termasuk tanda-tanda bila malware sedang mencari lokasi dari substasiun atau berusaha untuk mengirim pesan kepada alat pemutus arus. Demikian analisa menurut Lee, mantan petugas operasional perang siber AU AS.

Malware sudah digunakan pada serangan untuk melumpuhkan sasaran-sasaran industri, termasuk pemadaman listrik di Ukraina pada 2015. Namun, kasus-kasus itu dibutuhkan intervensi manusia untuk campur tangan dalam aktivitas operasional.

ESET menyatakan bahwa mereka sedang menganalisa malware tersebut selama beberapa bulan. Mereka masih mencoba untuk mempublikasikannya untuk melindungi integritas penyelidikan terhadap peretasan sistem pasokan tenaga listrik.

Baca Juga:  Bitcoin, Pembayaran Favorit Bagi Para Peretas dalam Meminta Uang Tebusan

Perusahaan itu menyatakan sudah berbagi sampel dengan Dragos pekan lalu, dan mampu memverifikasi secara independen bahwa malware tersebut digunakan pada serangan terhadap jaringan listrik di Ukraina.