Program jahat atau yang dikenal dengan malware terus bergentayangan menghantui pengguna PC. Belum lama ini, Global Research and Analysis Team (GReAT) dari Kaspersky Lab telah menemukan sebuah malware ‘wiper’ canggih terbaru, yang disebut StoneDrill. Sama seperti ‘wiper’ terkenal lainnya, Shamoon, disebut demikian karena menghancurkan semua data yang ada di komputer terinfeksi.

StoneDrill juga dilengkapi dengan fungsi anti-deteksi serta fungsi spionase sebagai instrumen untuk menyerang. Selain menargetkan Timur Tengah, telah ditemukan juga satu target StoneDrill di kawasan Eropa. Adapun ‘wiper’ yang digunakan di Timur Tengah ini belum pernah terdeteksi digunakan sebelumnya.

Pada 2012, Shamoon ‘wiper’ (yang juga dikenal sebagai Disttrack) menyebabkan banyak kericuhan lantaran berhasil meretas sekitar 35.000 komputer milik perusahaan minyak dan gas di Timur Tengah. Begitu menghancurkannya serangan ini sehingga menyebabkan 10% dari pasokan minyak dunia menjadi berisiko. Namun, insiden tersebut hanya terjadi satu kali saja, dan setelahnya aktor yang mendalangi serangan langsung menghilang. Di akhir 2016 mereka kembali lagi beraksi dan menamakan diri sebagai Shamoon 2.0 – aksi serangan mereka jauh lebih berbahaya dan lebih luas karena menggunakan banyak sekali pembaharuan dari versi malware 2012.

Belum diketahui bagaimana malware StoneDrill disebarkan, tapi sekali malware berhasil menyusup ke mesin yang diserang, maka selanjutnya ‘wiper’ tersebut memasukkan dirinya ke dalam proses memori dari browser yang dipakai oleh pengguna. Selama proses ini, StoneDrill menggunakan dua teknik anti-emulasi canggih yang ditujukan untuk membodohi solusi keamanan yang diinstal pada mesin korban. Malware kemudian mulai menghancurkan disk file computer tersebut.

Mohamad Amin Hasbini, Senior Security Researcher, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, menyatakan pihaknya merasa penasaran terhadap persamaan serta perbandingan antara tiga aksi serangan berbahaya ini. Apakah StoneDrill merupakan ‘wiper’ lain yang digunakan oleh kelompok hacker Shamoon? Atau StoneDrill dan Shamoon merupakan dua kelompok berbeda dan tidak saling berhubungan yang kebetulan menargetkan organisasi Saudi pada saat yang bersamaan? Atau, dua kelompok yang berbeda tetapi keduanya memiliki tujuan yang sama?

“Teori terakhir adalah yang paling mungkin: apabila merujuk ke artefak, yang bisa kami katakan adalah Shamoon memilih untuk menggunakan sumber bahasa Arab-Yaman, sementara StoneDrill memilih untuk menggunakan sebagian besar sumber bahasa Persia. Analis geopolitik mungkin akan cepat menyimpulkan bahwa baik Iran dan Yaman adalah aktor dibalik konflik proksi Iran-Arab Saudi, dan Arab Saudi menjadi negara dimana sebagian besar korban dari operasi ini ditemukan. Tapi tentu saja, kita tidak bisa mengesampingkan kemungkinan artefak ini sebagai pengecoh saja,” ujarnya.

Adapun untuk melindungi organisasi dari serangan tersebut, para ahli keamanan Kaspersky Lab menyarankan untuk melakukan langkah-langkah pencegahan berikut ini.

• Melakukan penilaian keamanan terhadap jaringan pengontrol (seperti audit keamanan, pengujian penetrasi, analisis celah) untuk mengidentifikasi dan menghilangkan celah keamanan. Melakukan peninjauan terhadap vendor dan kebijakan keamanan pihak ke-3 seandainya mereka memiliki akses langsung ke jaringan pengontrol.
  

• Penggunaan layanan intelijen eksternal: layanan intelijen dari vendor terkemuka membantu organisasi untuk memprediksi serangan di masa depan pada infrastruktur industri perusahaan. Tim tanggap darurat, seperti Kaspersky Lab ICS CERT, memberikan beberapa layanan intelijen lintas-industri secara gratis.
  

• Melatih karyawan Anda, memberikan perhatian khusus kepada staf operasional dan teknis dan kepedulian mereka terhadap ancaman dan serangan terbaru.
  

• Memberikan perlindungan baik di dalam maupun di luar perimeter. Sebuah strategi keamanan yang tepat harus mengerahkan sumber daya yang signifikan untuk pendeteksian dan respon terhadap serangan guna memblokir serangan sebelum mencapai objek penting.
  

• Mengevaluasi metode perlindungan yang canggih: termasuk pemeriksaan rutin kelengkapan dari pengendali, dan monitoring jaringan khusus untuk meningkatkan keamanan secara keseluruhan dari sebuah perusahaan dan mengurangi kemungkinan peretasan yang sukses, bahkan jika ada beberapa node rentan yang melekat tidak dapat ditambal atau dihapus.
  

SUMUR

BACA JUGA :

40 negara diretas kelompok hacker lewat serangan misterius