Home / Berita / Sabotase Listrik Ukraina Terbukti dengan Malware

Sabotase Listrik Ukraina Terbukti dengan Malware

Indonesia Harus Waspadai Serangan Infrastruktur Kritis
Kian meluasnya penggunaan internet berarti juga meluasnya ancaman keamanan di dunia maya. Tahun ini, keamanan siber akan menjadi masalah utama yang dihadapi individu, bisnis, hingga pemerintahan.

Keamanan siber kian penting karena dunia yang semakin mobile dan terkoneksi. Ancaman akan kian beragam, mulai dari sekadar deface (mengubah tampilan web), pencurian data, DDoS (distributed denial-of-service), hingga penyerangan terhadap infrastruktur kritis. Kita sudah seharusnya waspada.

Hanya beberapa hari lalu, Ukraina dilanda pemadaman listrik besar-besaran. Penyelidikan mengungkap bahwa penyebab pemadaman listrik itu adalah serangan siber. Ini adalah serangan pertama peretas yang diketahui mampu mematikan pasokan listrik. Mengerikan!

Serangan ini diketahui menggunakan malware (malicious software atau perangkat lunak jahat) yang sangat merusak. Setidaknya tiga pusat pengelola listrik di Ukraina terinfeksi malware yang mengakibatkan ratusan ribu rumah tangga kegelapan tanpa listrik beberapa pekan lalu.

7f56903fa9064d97bd13c7e0485a0690REUTERS/PAVEL REBROV–Suasana pemadaman listrik di Yevpatoriya, Crimea, Ukraina, 2 Desember lalu.

Pemadaman mengakibatkan separuh rumah tangga di kawasan Ivano-Frankivsk, Ukraina, gelap gulita, demikian dilaporkan kantor berita Ukraina, TSN. Laporan itu juga menyebutkan bahwa pemadaman itu akibat serangan malware yang memutus koneksi listrik.

Peneliti dari perusahaan keamanan iSIGHT Partners seperti dikutip Ars Technica menyebutkan, mereka telah mendapatkan sampel kode jahat yang menginfeksi tiga operator listrik daerah di Ukraina.

Mereka mengungkapkan, malware itu mengakibatkan terjadinya “kejadian menghancurkan” yang pada akibatnya menyebabkan pemadaman. Jika hal ini terkonfirmasi dari penyidikan, itu akan menjadi serangan pertama penggunaan malware untuk membuat aliran listrik padam.

“Ini adalah sebuah pencapaian karena sebelumnya memang pernah ada serangan yang menargetkan pada energi, tetapi belum pernah kejadian itu menyebabkan pemadaman,” kata John Hultquist dari iSIGHT kepada Ars. “Ini adalah skenario utama yang telah kita khawatirkan selama ini.”

Peneliti dari penyedia antivirus ESER juga mengonfirmasi bahwa sejumlah komputer di operator listrik di Ukraina terinfeksi “BlackEnergy”, sebuah program jahat yang ditemukan pada 2007 dan dimutakhirkan dua tahun lalu untuk menambah kemampuan, termasuk mengakibatkan komputer yang terinfeksi tak mampu booting.

Beberapa waktu terakhir, ESET menemukan, malware itu dimutakhirkan lagi untuk menambah komponen yang disebut KillDisk, yang menghancurkan bagian kritis di sebuah hardisk komputer dan tampaknya juga berfungsi menyabotase sistem kontrol industri.

BlackEnergy versi terakhir juga menerobos utilitas secure shell (SSH) yang memberi penyerang akses permanen pada komputer yang terinfeksi.

ef2a411d4bf14172baa534fd807db919REUTERS/PAVEL REBROV–Seorang warga Crimea, Ukraina, Ravshan, sedang makan di rumahnya yang gelap gulita karena pemadaman listrik, beberapa waktu lalu.

Menurut ESET, hingga saat ini BlackEnergy hanya digunakan untuk memata-matai target seperti media masa, perusahaan listrik, dan sejumlah industri lain. ESET tidak sepenuhnya mengatakan BlackEnergy bertanggung jawab atas serangan di Ukraina, tetapi menyatakan bahwa satu atau dua komponen di program itu memiliki kemampuan tersebut.

Kementerian energi Ukraina seperti dikutip Forbes mengonfirmasi bahwa pemadaman listrik itu memang diakibatkan serangan siber, yang menyerang penyedia listrik lokal Prykarpattyaoblenergo, menyebabkan pemadaman di kawasan Ivano-Frankivsk pada 23 Desember.

Computer Emergency Response Team of Ukraine (CERT-UA) juga mengonfirmasi kepada Forbes bahwa pemadaman disebabkan serangan. Eugene Bryksin, anggota CERT-UA, juga menyebut penyelidikan sejumlah ahli yang menyebut grup peretas yang menggunakan malware BlackEnergy adalah akurat.

Selama setahun terakhir, grup di belakang BlackEnergy kian meningkatkan kemampuan merusaknya. Akhir tahun lalu, menurut CERT-UA, modul KillDisk di BlackEnergy yang menginfeksi organisasi media di Ukraina menyebabkan terhapusnya video dan konten lain. KillDisk yang menginfeksi perusahaan listrik Ukraina memiliki kemampuan serupa, tetapi diprogram untuk menghapus data lain.

KillDisk juga dimutakhirkan untuk menyabotase dua proses komputer, termasuk remote management platform yang terkait dengan ELTIMA Serial to Ethernet Connectors yang digunakan di sistem kontrol industri.

Menurut ESET, komputer di perusahaan listrik Ukraina terinfeksi karena jebakan fungsi macro yang menempel di dokumen Microsoft Office.

Sejumlah pakar keamanan internet di Indonesia saat diwawancarai Kompas beberapa waktu lalu juga menyebutkan ancaman pada infrastruktur kritis ini patut diwaspadai. Pakar digital forensik Ruby Alamsyah menyebut ancaman terhadap infrastruktur harus dicegah, jika perlu dilawan balik. Tidak hanya pasif, tetapi juga menyerang untuk membuat para peretas kehilangan kemampuan menyerang.

Jeremy Andreas, Country Manager Fortinet Indonesia, perusahaan penyedia sistem keamanan jaringan, juga memperingatkan hal senada. Serangan pada infrastruktur kritis bisa menimpa energi hingga transportasi seperti jaringan KRL.

Peristiwa Ukraina semakin membuktikan serangan pada infrastruktur kritis bukan hanya ketakutan, melainkan kian menjadi kenyataan. Bukan tak mungkin Indonesia pun bisa menjadi sasaran. Bayangkan jika ada yang tengah operasi jantung tiba-tiba listrik mati..

Ini sangat mengerikan karena sebuah program, malware, bisa digunakan untuk pemadaman listrik yang bisa menjadi perkara hidup dan mati bagi sejumlah orang.

PRASETYO EKO P

Sumber: Kompas Siang | 6 Januari 2016

Share

Leave a Reply

Your email address will not be published.

*

code

x

Check Also

Antisipasi Risiko Tsunami di Selatan Jawa

Kajian terbaru menunjukkan potensi tsunami setinggi 20 meter di selatan Jawa. Hal itu menjadi momentum ...

%d blogger menyukai ini: