Mobitekno – Serangan siber saat ini semakin masif dan terus berevolusi serta semakin modern. Malware dengan serangan yang ditargetkan seperti Stuxnet, BlackEnergy, Industroyer sampai pada Telebots, hal itu akan segera berlalu. Sekarang dan masa depan, sebagian orang akan bicara tentang GreyEnergy yang menjadikan malware lebih modern yang canggih.
Serangan malware targeted attack GreyEnergy seperti yang terjadi di Ukraina, yang menyerang infrastruktur jaringan listrik negara semacam PLN, yang telah melumpuhkan 250 ribu rumah dan industri padam selama beberapa jam telah mengakibatkan kerugian materi yang sangat besar, serta menimbulkan kekacauan negara. Hal itu menjadi peringatan keras bagi negara serta instansi lainnya, karena dapat mengancam kedaulatan digital negara.
Gambaran tersebut terungkap dari penjelasan Yudhi Kukuh, Technical Consultant PT Prosperita ESET Indonesia, baru –baru ini. Menurutnya, pengalaman dan kejadian tersebut, merupakan peringatan bagi kita di Indonesia. Artinya menurut Yudhi, hal itu bisa saja terjadi serangan serupa terjadi di negara kita. Bisa dibayangkan berapa kerugian dan dampaknya yang begitu dahsya baik bagi negara maupuin bagi masyarakat.
Menurut Yudhi, kedaulatan digital memiliki cakupan sangat luas, namun jika dikerucutkan maka ia berbicara tentang perlindungan data secara menyeluruh terhadap suatu negara. Data yang dimaksud bukan hanya tentang data warga negara, tetapi juga data-data yang dimiliki oleh institusi, baik bisnis maupun terutama institusi pemerintah seperti rahasia negara.
Bagi Indonesia, untuk mewujudkan kedaulatan digitalnya, pemerintah telah membuat kebijakan pengamanan data dengan mewajibkan penyelenggara layanan elektronik tetap diharuskan memiliki pusat data dan pusat pemulihan bencana di Indonesia sesuai dengan Peraturan Pemerintah No.82 tahun 2012.
Lebih jauh Yudhi menjelaskan bahwa pencurian data merupakan esensi dari masalah kedaulatan digital. Menurut laporan Identity Theft Resource Center antara Januari sampai Juli 2018 telah terjadi pencurian 22.408.258 data. Sedang menurut laporan Ponemon 2018 Rata-rata total kerugian dari pelanggaran data adalah US$ 3,86 juta, kemungkinan rata-rata pelanggaran data global dalam 24 bulan ke depan adalah 27,9%.
Data, menurutnya, bisa berada di lebih dari satu tempat, dapat dibawa melintasi separuh dunia dalam hitungan detik dan dicuri tanpa sepengetahuan pemiliknya. “Masalah pelik data ada ketika kita tidak memiliki kontrol, karena itu kebijakan sangat ketat diberlakukan di banyak negara terkait data, misalnya dengan mewajibkan perusahaan teknologi membangun data center mereka di dalam negeri,” ujar Yudhi dalam perbincangannya dengan media, di Jakarta, Rabu (6/12).
“Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data,” tambahnya.
Malware targeted attack seperti GreyEnergy, diciptakan untuk mengeksploitasi sistem ICS/SCADA yang rentan diretas karena keterbatasan sistem keamanan. Yang membedakan dari malware sebelumnya adalah ia tidak hanya bertugas untuk melumpuhkan sistem ICS/SCADA tetapi juga memiliki misi lain sebagai malware pengintai atau spionase.
Contohnya serangan malware Gazer pada 2016, malware targeted attack yang dapat dideteksi ESET ini mengincar kedubes dan konsulat di seluruh dunia. GreyEnergy mempunyai spesifikasi serupa sebagai mata-mata di dunia maya, kelebihan lain GreyEnergy yang membuatnya lebih berbahaya terletak pada kemampuannya yang berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshoot, kata sandi, dan pencurian kredensial, banyak lagi.
ICS/SCADA yang menjadi incaran GreyEnergy merupakan sistem yang digunakan untuk mengoperasikan mesin-mesin yang digunakan dalam banyak bidang seperti manufaktur dan infrastruktur penting seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandar udara, jadi bisa dibayangkan kengerian apa yang dibawa oleh malware targeted attack yang difokuskan untuk mengeksploitasi ICS/SCADA.
Untuk mengatasi ancaman seperti itu, ESET telah menciptakan berbagai solusi pencegahannya seperti dengan ESET Grey Cortex. Selain itu ESET juga telah menggunakan teknologi yang dirancang siap menghadapi ancaman targeted attack, serangan malware yang mengincar sistem ICS/SCADA dengan menghadirkan Endpoint Detection and Response (EDR) dan Network Traffic Analysis (NTA).
EDR adalah teknologi yang memantau endpoint dan semua kejadian dalam jaringan, sehingga dapat digunakan untuk menganalisa sebaran malware atau APT dengna filter yang dimiliki (behaviour, reputation). Sementara NTA merupakan sistem yang digunakan untuk memproses mencegat dan memeriksa pesan untuk menyimpulkan informasi berdasar pola dalam komunikasi. Hal ini dapat dilakukan bahkan ketika pesan dienkripsi dan tidak dapat didekripsi.
Secara umum dapat dikatakan sebagai teknologi mendengarkan (listening) dan menyaring dalam komunikasi data & jaringan yang dilakukan untuk memastikan bagaimana peralatan-peralatan berkomunikasi dan menentukan kesehatan dari jaringan tersebut.
“Mengimplementasikan teknologi Network Traffic Analysis dan Endpoint Detection and Response sudah menjadi keharusan untuk setiap perusahaan di belahan dunia mana pun. ESET berpengalaman dalam menghadapi malware yang berfungsi sebagai targeted attack atau yang mengincar sistem ICS/SCADA, teknologi tersebut adalah teknologi yang sudah dikembangkan oleh ESET sejak lama dan dijamin memiliki keandalan saat berhadapan dengan ancaman apa pun,” ujar Yudhi menjelaskan.
Tags: Cyber Attack, ESET, GreyEnergy, Kedaulatan Digital Indonesia, malware, PT Prosperita ESET Indonesia, serangan siber termodern