Baru-baru ini malware GreyEnergy terdeteksi mengancam perusahaan energi dan sektor industri penting lain. Sebuah malware yang merupakan suksesor grup APT BlackEnergy ini dinamakan GreyEnergy oleh para peneliti ESET.
Berdasarkan release yang diterima HR Online dari ESET, Jum’at (19/10/2018), malware GreyEnergy terdeteksi dirancang untuk mengeksploitasi ICS/SCADA. Supervisory Control And Data Acquisition (SCADA) adalah sebuah Industrial Control System (ICS), yang merupakan arsitektur sistem menggunakan komputer, komunikasi data berjaringan, dan biasanya digunakan pada pabrik, industri, infrastruktur serta sistem layanan.
Selain itu, ICS/SCADA juga tidak luput dari serangan siber, bila kita kembali pada tahun 2015, dimana saat itu pembangkit listrik Ukraina diserang malware BlackEnergy yang mematikan listrik negara tersebut selama enam jam.
Kemudian, diikuti oleh Industroyer di tahun 2016 yang menyebabkan kegelapan selama satu jam. Kedua peristiwa tersebut menunjukkan bahwa Industrial Control System/SCADA bisa dieksploitasi untuk kejahatan siber.
Usai serangan terhadap infrastruktur penting di Ukraina, yakni setelah pemadaman 2015, kelompok tersebut rupanya telah berhenti aktif menggunakan BlackEnergy dan berevolusi menjadi apa yang ESET sebut TeleBots.
TeleBots terkenal sebagai penyebab penyebaran wabah global NotPetya, yaitu malware penghapus disk yang mengganggu operasi bisnis global di tahun 2017, yang menyebabkan kerugian miliaran dolar.
Tentang Malware GreyEnergy
Baru-baru ini peneliti ESET mengkonfirmasi bahwa TeleBots juga terhubung ke Industroyer, malware modern paling kuat, yang mengeksploitasi Industrial Control System serta menjadi dalang di balik pemadaman listrik kedua di ibukota Ukraina, Kiev, tahun 2016 lalu.
GreyEnergy muncul bersama Telebots, tapi aktivitasnya tak terbatas hanya di Ukraina, karena dibangun untuk sasaran yang lebih luas dan bergerak di bawah radar.
Hasil analisis ESET menemukan malware ini punya berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, pencurian kredensial, dan banyak lagi.
Menangggapi adanya potensi ancaman besar yang dibawa GreyEnergy, Technical Consultant, PT Prosperita-ESET Indonesia, Yudhi Kukuh, mengatakan, GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi bakal berkembang, seiring dengan perkembangan industri ke arah Industry 4.0.
“Sudah saatnya bagi setiap industri untuk mengkaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini, dan mendukung perangkat SCADA untuk industri tertentu,” terangnya.
Yudhi juga menjelaskan, Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) merupakan perangkat lunak yang paling sering digunakan dalam dunia industri, serta pengelolaan infrastruktur penting.
Hanya saja yang jadi masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan. Dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, ada empat dari sepuluh praktisi mengatakan kalau mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan inilah yang menjadi salah satu hambatan utama untuk mengamankan sistem ICS.
Namun, pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET telah menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya, serta pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut.
Oleh karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat, disertai dengan implementasi teknologi analisis lalu lintas jaringan guna menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh, sehingga tidak akan ada sedikit pun ancaman yang bisa lolos dari pendeteksian.
“Meskipun serangan sudah memiliki target lokasi tertentu, tapi terkadang malware menembus batasan yang telah dibuat. Indonesia sendiri memiliki catatan dalam serangan malware terorganisir,” kata Yudhi.
Dia juga menyebutkan, bahwa ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17.4 persen setelah Iran yang memang menjadi target serangan StuxNet, yakni malware sejenis yang juga menyerang SCADA.
Kemudian setelah itu, ransomware WannaCry yang juga sempat menyerang industri rumah sakit di tanah air dan sempat menimbulkan kehebohan di Indonesia.
Tentang ESET
Sejak tahun 1987, ESET® sudah mengembangkan perangkat lunak keamanan pemenang penghargaan, yang sekarang membantu lebih dari 100 juta pengguna untuk menikmati teknologi yang lebih aman.
Portofolio produk keamanan yang luas mencakup semua platform populer serta memberikan keseimbangan sempurna antara kinerja dan perlindungan proaktif. Baik untuk kebutuhan bisnis maupun personal di seluruh dunia.
Perusahaan ESET mempunyai jaringan penjualan global yang mencakup 180 negara, juga kantor regional di Bratislava, San Diego, Singapura dan Buenos Aires. (Eva/R3/HR-Online)
