Dua perusahaan kemanan siber menyatakan mereka telah mengungkapkan keberdaan perangkat lunak jahat (malware) yang mereka percaya sebagai penyebab pemadaman listrik di Ukraina pada bulan Desember 2016, dengan memperingatkan malware tersebut dapat dimodifikasi dengan mudah yang dapat membahayakan operasional infrastruktur penting di seluruh dunia.
ESET, perusahaan pembuat perangkat lunak anti-virus asal Slovakia, dan Dragos, Inc. sebuah perusahaan keamanan infrastruktur penting dari AS, hari Senin merilis analisis terperinci terkait keberadaan malware tersebut, yang dikenal sebagai Industroyer atau Crash Override. Mereka menyatakan mereka juga telah mengeluarkan kewaspadaan pribadi pada kalangan pemerintah dan operator infrastruktur dalam rangka untuk melindungi mereka terhadap ancaman yang ada.
Mereka tidak mengetahui siapa yang berada di balik serangan siber terhadap Ukraina pada bulan Desember. Ukraina telah menuduh Rusia, meskipun para pejabat di Moskow telah berulang kali menampik tuduhan tersebut.
Meskipun demikian, perusahaan keamanan memperingatkan akan kemungkinan adanya serangan lain dengan menggunakan pendekatan yang sama, baik oleh kelompok yang membuat program jahat tersebut maupun mereka yang meniru tindakan tersebut dengan memodifikasi perangkat lunak jahat tersebut.
“Program jahat ini benar-benar mudah untuk dirancang ulang untuk digunakan terhadap sasaran-sasaran lainnya. Ini benar-benar mengkhawatirkan,” uar peneliti program jahat dari ESET, Robert Lipovsky. “Perangkat lunak ini dapat menyebabkan kerusakan dalam skala luas terhadap infrastruktur yang bersifat vital.”
Pendiri Dragos, Robert M. Lee mengatakan program jahat ini mampu menyerang sistem pasokan listrik di seluruh Eropa dan dapat diungkit agar dapat digunakan untuk menyerang Amerika Serikat “dengan sedikit modifikasi.”
Program jahat ini mampu menyebabkan pemadaman listrik hingga beberapa hari pada sebagaian jaringan listrik negeri ini, namun tidak cukup berdaya untuk melumpuhkan seluruh jaringan listrik negeri ini, ujar Lee.
Dengan beberapa modifikasi, program jahat ini dapat menyerang bentuk-bentuk infrastruktur lainnya, termasuk penyedia transportasi, pemasok air minum, dan penyalur pasokan gas di tingkat lokal, ujar Lipovsky.
Industroyer adalah program jahat kedua yang terungkap hingga hari ini yang mampu mengganggu proses industri tanpa keharusan peretas untuk campur tangan secara manual setelah mereka memperoleh akses dari jauh terhadap sistem yang terinfeksi.
Yang pertama, Stuxnet, terungkap pada tahun 2010 dan dipercaya secara luas oleh para peneliti keamanan telah digunakan oleh baik Amerika Serikat maupun Israel untuk menyerang program nuklir Iran.
Seorang juru bicara untuk polisi siber Ukraina mengatakan masih belum jelas apakah malware digunakan dalam serangan pada bulan Desember 2016 karena perusahaan keamanan belum menunjukkan sampel yang telah mereka analisa kepada pihak penguasa.
Wakil-wakil dari Tim Respon Darurat Komputer milik pemerintah Ukraina, yang memberikan masukan kepada dunia usaha tentang cara melindungi diri terhadap serangan siber, tidak langsung merespon permohonan untuk memberikan komentarnya.
Kremlin dan Federal Security Service Rusia tidak langsung menjawab permohonan untuk komentar mengenai kasus ini.
Crash Override dapat terdeteksi apabila perusahaan utilitas secara khusus memantau jaringannya untuk lalu-lintas abnormal, termasuk tanda-tanda bila malware sedang mencari lokasi dari substasiun atau berusaha untuk mengirim pesan kepada alat pemutus arus, menurut Lee, mantan petugas operasional perang siber AU AS.
Malware telah digunakan pada serangan untuk melumpuhkan sasaran-sasaran industri, termasuk pemadaman listrik di Ukraina pada tahun 2015, mamun pada kasus-kasus itu dibutuhkan intervensi manusia untuk campur tangan dalam aktivitas operasional.
ESET menyatakan perusahaan tersebut sedang menganalisa malware tersebut selama beberapa bulan dan masih mencoba untuk mempublikasikannya untuk melindungi integritas penyelidikan terhadap peretasan sistem pasokan tenaga listrik.
Perusahaan itu menyatakan pekan lalu telah berbagi sampel dengan Dragos, yang menyatakan perusahaan tersebut mampu memverifikasi secara independen bahwa malware tersebut digunakan pada serangan terhadap jaringan listrik di Ukraina. [ww]