Beritabaru.co Dapatkan aplikasi di Play Store

 Berita

 Network

 Partner

malware

Inilah “Amunisi Malware” yang Dimiliki Russia untuk Menyerang Ukraina



Berita Baru, Amerika Serikat – Penyerang siber (hacker) yang disponsori negara dapat menggunakan malware untuk mencuri data, memata-matai warga, dan menyerang infrastruktur nasional negara lainnya.

Dilansir dari Dailymail.co.uk, pada 8 September, sebuah laporan baru menunjukkan bahwa Ukraina tidak hanya sedang berperang dengan Rusia di dunia nyata, melainkan juga di dunia maya.

Rusia telah menggunakan ‘perang siber’ di Ukraina sejak invasi fisik dimulai pada akhir Februari lalu, kata perusahaan keamanan Trustwave yang berbasis di Chicago.

Malware telah digunakan terhadap organisasi di Ukraina baik untuk menghancurkan atau mendapatkan kendali atas sistem online mereka dan “merusak target jauh di belakang garis terdepan.”

Malware, atau istilah umum untuk semua jenis perangkat lunak berbahaya telah digunakan untuk mencuri data, memata-matai warga, dan menyerang infrastruktur nasional.

Russia has been using 'cyber warfare' on Ukraine since the physical invasion started in late February, says SpiderLabs, Trustwave's investigative branch. Pictured, Ukrainian servicemen sit on infantry fighting vehicles on a road in Ukraine's Donetsk region on August 18, 2022
Rusia telah menggunakan ‘perang dunia maya’ di Ukraina sejak invasi fisik dimulai pada akhir Februari, kata SpiderLabs, cabang investigasi Trustwave. Dalam foto, prajurit Ukraina duduk di kendaraan tempur infanteri di jalan di wilayah Donetsk Ukraina pada 18 Agustus 2022

“Mengamati konflik yang sedang berlangsung antara Rusia dan Ukraina, kita dapat dengan jelas melihat bahwa serangan siber yang memanfaatkan malware adalah bagian penting dari strategi perang hibrida modern,” kata Pawel Knapczyk, manajer riset keamanan di SpiderLabs, cabang investigasi Trustwave.

“Sementara perang konvensional dilakukan di medan perang dan dibatasi oleh beberapa faktor, perang dunia maya berlanjut di ruang maya, menawarkan kesempatan untuk menyusup dan merusak target yang jauh di belakang garis depan.”

Pelaku serangan termasuk Dinas Intelijen Asing Rusia, Dinas Keamanan Federal Rusia dan Staf Umum Angkatan Bersenjata Federasi Rusia, menurut SpiderLabs.

Tim tersebut telah membuat daftar jenis malware yang digunakan sebagai bagian dari upaya perang cybernya, banyak di antaranya menggunakan nama yang beragam seperti ‘AcidRain’ dan ‘Industroyer2’.

Hermetic Wiper

Malware khusus ini disebut sebagai ‘wiper’ karena dimaksudkan untuk menghapus atau ‘menghapus’ hard drive komputer yang telah terinfeksi.

Ini ditemukan di ratusan komputer Ukraina, serta komputer di Lithuania dan Latvia, pada malam 23 Februari, hanya beberapa jam sebelum pasukan Rusia masuk ke Ukraina.

Itu diberi nama ‘HermeticWiper’ berdasarkan sertifikat digital dari perusahaan yang berbasis di Siprus bernama Hermetica Digital Ltd.

Perpetrators of the attacks include the Russian Foreign Intelligence Service, the Russian Federal Security Service and the General Staff of the Armed Forces of the Russian Federation
Pelaku serangan termasuk Dinas Intelijen Asing Rusia, Dinas Keamanan Federal Rusia dan Staf Umum Angkatan Bersenjata Federasi Rusia.

Perusahaan ini dijalankan oleh Polis Trachonitis, seorang desainer video game berusia 24 tahun yang menjalankan bisnis dari rumahnya di pinggiran ibu kota Nicosia.

Malware tersebut telah ditandatangani menggunakan sertifikat digital dengan nama Hermetica Digital di atasnya, tetapi Trachonitis mengatakan dia tidak ada hubungannya dengan serangan itu.

Trustwave SpiderLabs mengatakan sertifikat digital, atau sejenis kata sandi elektronik yang diperlukan untuk melakukan serangan tersebut telah dicuri.

Acid Rain

Malware penghapus lain yang disebut AcidRain digunakan untuk menghapus data modem perusahaan AS Viasat di Ukraina pada 24 Februari.

Ini berdampak pada beberapa ribu pelanggan yang berlokasi di Ukraina dan puluhan ribu lainnya di seluruh Eropa.

Fungsi AcidRain ‘relatif mudah’, karena melakukan penghapusan sistem file komputer dan semua file perangkat penyimpanan.

“Setelah penghapusan selesai, perangkat akan di-boot ulang,” jelas SpiderLabs.

Serangan Februari juga menyebabkan pemadaman 5.800 turbin angin Enercon di Jerman. Pemantauan dan kontrol turbin dari jarak jauh menjadi tidak tersedia, meskipun turbin itu sendiri tetap bekerja.

Viasat harus mengirimkan hampir 30.000 modem ke distributor untuk membawa pelanggan kembali online.

Kelompok keamanan siber lainnya, SentinelLabs, mengklaim telah menamai malware ini ‘AcidRain’. Dikatakan malware dirancang untuk menghapus router serta modem.

AcidRain's functionality is 'relatively straightforward', as it performs a recursive wipe of a computer's file system and all storage device files.
Fungsi AcidRain ‘relatif mudah’, karena melakukan penghapusan rekursif dari sistem file komputer dan semua file perangkat penyimpanan.

Industritroyer2

Industroyer2 adalah ‘malware canggih’ yang mampu memanipulasi peralatan di utilitas listrik untuk mengontrol aliran daya listrik.

Menurut SpiderLabs, itu secara khusus menyalahgunakan seperangkat standar yang digunakan dalam sistem kontrol tenaga listrik, dengan tujuan menyebabkan pemadaman listrik.

Pada bulan April, di salah satu pembangkit listrik tegangan tinggi Ukraina yang ditargetkan, Industroyer2 digunakan untuk menembus dan mengganggu bagian dari sistem kontrol industrinya.

Untungnya, orang-orang yang mempertahankan stasiun dapat mencegah pemadaman listrik, kata pihak Ukraina.

Credo Map

CredoMap digambarkan sebagai ‘pencuri kredensial’ atau ‘pencuri informasi’ karena mengambil kredensial pengguna yang disimpan di browser.

Itu digunakan oleh aktor ancaman APT28, yang memiliki hubungan dengan Badan Intelijen Asing Rusia (SVR).

CredoMap mencuri cookie dan kata sandi yang disimpan dari browser Chrome, Edge, dan Firefox.

Tergantung pada versinya, data yang dicuri kemudian dieksfiltrasi atau diekstraksi melalui email atau POST – metode permintaan yang didukung oleh HTTP yang digunakan oleh World Wide Web.

Sebagai kesimpulan, SpiderLabs menunjukkan bahwa senjata siber canggih adalah “alat utama dalam gudang senjata militer modern.”

“Kita dapat dengan jelas melihat bahwa aset pemerintah, infrastruktur penting, media dan organisasi sektor swasta adalah target yang sangat menguntungkan bagi penyerang, dan bahkan alat penetrasi yang sah dapat dibajak dan digunakan sebagai senjata,” katanya.