Perangkat Lunak Malware Ditemukan yang Dapat Merobah aliran Jaringan Listrik
Desember lalu, sebuah serangan cyber di Ukraina Electric power grid menyebabkan pemadaman listrik di bagian utara Kiev - ibukota negara - dan sekitarnya, menyebabkan pemadaman listrik bagi puluhan ribu warga selama satu jam dan lima belas menit sekitar tengah malam.
Kini, periset keamanan telah menemukan pelakunya di balik serangan cyber tersebut pada sistem kontrol industri Ukraina.
Pembuat perangkat lunak keamanan berbasis di Slovakia ESET dan perusahaan keamanan infrastruktur penting AS Dragos Inc. mengatakan bahwa mereka telah menemukan bagian berbahaya malware baru di alam liar yang menargetkan sistem kontrol industri yang penting dan mampu menyebabkan pemadaman listrik.
Dijuluki "Industroyer" atau "CrashOverRide," malware perkakas sabotase ini kemungkinan akan digunakan dalam serangan cyber pada Desember 2016 melawan utilitas listrik Ukraina Ukrenergo, yang menurut perusahaan keamanan merupakan kemajuan berbahaya dalam hacking infrastruktur penting.
Menurut para periset, CrashOverRide adalah ancaman terbesar yang dirancang untuk mengganggu sistem kontrol industri, setelah Stuxnet - malware pertama yang diduga dikembangkan oleh AS dan Israel untuk menyabot fasilitas nuklir Iran pada tahun 2009.
Malware ini Tidak Mengeksploitasi Flaw Software
Tidak seperti worm Stuxnet, malware CrashOverRide tidak memanfaatkan kerentanan perangkat lunak "nol hari" untuk melakukan aktivitas jahatnya; Sebaliknya, ini bergantung pada empat protokol komunikasi industri yang digunakan di seluruh dunia dalam infrastruktur pasokan listrik, sistem kontrol transportasi, dan sistem infrastruktur penting lainnya.
Malware CrashOverRide dapat mengendalikan gardu listrik 'switch dan circuit breaker, yang dirancang beberapa dekade yang lalu, yang memungkinkan penyerang untuk mematikan distribusi daya, menyebabkan kerusakan dan menyebabkan kerusakan peralatan yang lebih parah.
Malware perusak adalah backdoor yang pertama kali menginstal empat komponen payload untuk mengendalikan switch dan pemutus arus; Dan kemudian terhubung ke remote command-and-control server untuk menerima perintah dari penyerang.
"Beban industroyer menunjukkan pengetahuan dan pemahaman mendalam para penulis tentang sistem kontrol industri." Peneliti ESET menjelaskan.
"Malware berisi beberapa fitur yang dirancang agar tetap berada di bawah radar, untuk memastikan ketekunan perangkat lunak perusak, dan menghapus semua jejak dari dirinya sendiri setelah melakukan tugasnya."
Karena ada empat malware yang ditemukan di alam liar sampai saat ini yang menargetkan sistem kontrol industri, termasuk Stuxnet, Havex, BlackEnergy, dan CrashOverRide; Stuxnet dan CrashOverRide dirancang hanya untuk sabotase, sedangkan BlackEnergy dan Havex dimaksudkan untuk melakukan spionase.
"Fungsionalitas dalam kerangka CRASHOVERRIDE tidak melayani tujuan spionase dan satu-satunya fitur sebenarnya dari perangkat lunak perusak adalah untuk serangan yang akan menyebabkan pemadaman listrik," tulis analisis Dragos [PDF] tentang perangkat lunak jahat tersebut.
Perangkat Lunak Perusak Dapat Menyebabkan Pemadaman yang Lebih Panjang dan Lebih Lama
Analisis malware menunjukkan CrashOverRide dapat menyebabkan pemadaman listrik yang jauh lebih luas, canggih dan tahan lama daripada yang dialami Ukraina pada Desember lalu.
CEO Dragos Robert M. Lee mengatakan bahwa malware CrashOverRide mampu menyebabkan pemadaman listrik yang dapat bertahan hingga beberapa hari di sebagian jaringan listrik suatu negara, namun tidak cukup mampu untuk menjatuhkan seluruh grid sebuah negara.
Perangkat lunak jahat mencakup komponen plug-in yang dapat dipertukarkan yang memungkinkan CrashOverRide diubah ke berbagai utilitas tenaga listrik atau bahkan meluncurkan serangan simultan pada beberapa target.
"CrashOverRide tidak unik untuk vendor atau konfigurasi tertentu dan malah memanfaatkan pengetahuan tentang operasi grid dan komunikasi jaringan yang menyebabkan dampak, dengan cara itu, hal itu dapat segera dilakukan lagi di Eropa dan sebagian Timur Tengah dan Asia," Dragos ' Kertas berbunyi.
"CrashOverRide dapat diperluas dan dengan sejumlah kecil penyesuaian seperti penyatuan protokol protokol DNP3 [Distributed Network Protocol 3] juga efektif di grid Amerika Utara."
Menurut para periset, malware tersebut dapat dimodifikasi untuk menargetkan jenis infrastruktur kritis lainnya, seperti transportasi, jalur gas, atau fasilitas air, serta modul modul tambahan.
Perusahaan keamanan telah memberi tahu pihak berwenang pemerintah dan perusahaan jaringan listrik tentang ancaman berbahaya tersebut, bersama beberapa saran yang dapat membantu mereka mempertahankan diri dari ancaman ini.
Perusahaan keamanan sudah berargumen bahwa pemadaman listrik 2016 kemungkinan disebabkan oleh kelompok hacker yang sama yang menyebabkan pemadaman 2015 - Sandworm, sebuah kelompok hacking yang disponsori negara yang diyakini berasal dari Rusia.
Dragos melacak pelakunya di belakang CrashOverRide sebagai Electrum dan menilai "dengan kepercayaan tinggi melalui sumber rahasia bahwa Electrum memiliki hubungan langsung dengan tim Sandworm."
Perusahaan keamanan telah memberi tahu pihak berwenang pemerintah dan perusahaan jaringan listrik tentang ancaman berbahaya tersebut, bersama beberapa saran yang dapat membantu mereka mempertahankan diri dari ancaman ini.
0 Response to "Perangkat Lunak Malware Ditemukan yang Dapat Merobah aliran Jaringan Listrik"
Post a Comment