Nasional Mondial Ekonomi Megapolitan Olahraga Rona The Alun-Alun Kupas Splash Wisata Perspektif Wawancara Edisi Weekend Foto Video Infografis
ads
https://www.resepgulaku.com/
GreyEnergy

Ancaman "Malware" Serius di Ranah Industri

Rabu, 07 Nov 2018 01:00 WIB Waktu Baca 5 menit
Foto : istimewa
A   A   A   Pengaturan Font

ESET mendeteksi sebuah ancaman besar bagi perusahaan energi dan sektor penting lain, yaitu sebuah malware yang dinamakan GreyEnergy.

Malware ini dirancang untuk mengeksploitasi Supervisory Control And Data Acquisition (SCADA), sebuah Industrial Control System (ICS) yang notabene merupakan arsitektur sistem menggunakan komputer, komunikasi data berjaringan yang biasanya digunakan pada pabrik, industri, infrastruktur dan sistem layanan.

ICS/SCADA tidak luput juga dari serangan siber, jika kita kembali pada 2015, saat itu pembangkit listrik Ukraina mendapat serangan malware BlackEnergy yang mematikan listrik negara tersebut selama enam jam. Diikuti oleh Industroyer pada 2016 yang menyebabkan kegelapan selama satu jam. Dua peristiwa tersebut menunjukkan bahwa ICS/SCADA dapat dieksploitasi untuk kejahatan siber.

Technical Consultant, PT Prosperita - ESET Indonesia, Yudhi Kukuh menjelaskan ICS/SCADA merupakan sebuah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting. "Masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan, dalam survei SANS 2017 pada November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini salah satu hambatan utama untuk mengamankan sistem ICS," ungkapnya di Jakarta belum lama ini.

Yang menjadi catatan penting lainnya, setelah serangan terhadap infrastruktur penting di Ukraina, kelompok tersebut seperti berhenti aktif menggunakan BlackEnergy, dan mulai mengembangkan TeleBots.

TeleBots terkenal sebagai penyebaran wabah global NotPetya, malware penghapus disk yang mengganggu operasi bisnis global pada 2017 dan menyebabkan kerugian miliaran dolar AS.

Peneliti ESET baru-baru ini mengkonfirmasi bahwa TeleBots juga terhubung ke Industroyer, malware modern paling kuat yang mengeksploitasi ICS dan menjadi dalang di belakang pemadaman listrik kedua di ibukota Ukraina, Kiev, pada 2016.

Baca Juga :
Prudential Tawarkan Asuransi Jiwa untuk Warisan

Kini GreyEnergy muncul bersama Telebots, namun aktivitasnya diperkirakan tidak terbatas hanya di wilayah Ukraina, tapi memiliki daya jangkau sasaran lebih luas.

Hasil analisis ESET mengemukakan bahwa malware ini memiliki berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, dan pencurian kredensial banyak lagi.

Kaji Ulang Sistem dan Mitigasi Serangan

Selain itu, Yudi menegaskan GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. "Target sasaran seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengkaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktivitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu," ungkapnya.

Kendati demikian pendeteksian kehadiran GreyEnergy dan analisis mendalam soal serangan malware ini menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya, dan juga pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut.

Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian.

"Walaupun serangan sudah memiliki target lokasi tertentu, kadangkala malware menembus batasan yang telah dibuat. Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir. ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17,4 persen setelah Iran yang memang menjadi target serangan StuxNet, program jahat sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri sejumlah rumah sakit di Tanah Air dan sempat menimbulkan kehebohan," pungkas Yudhi. ima/R-1

Mengupas Potensi Bisnis Abad 21

Untuk kedua kalinya, Asia Corporate Innovation Summit (ACIS 2018) siap digelar di Mawar Ballroom, Balai Kartini Jakarta, pada Rabu (14/11), dengan mengusung tema Corporate Startup: Build Your New Engine of Growth.

Tema itu dibahas karena perusahaan-perusahaan abad 21 harus inovatif, lincah (agile) dan berpusat pada pelanggan. Hal itu tidak masalah jika perusahaan tersebut adalah sebuah startup. Namun bagaimana dengan korporasi besar yang sudah berdiri puluhan tahun dan terlanjur nyaman dengan pencapaiannya saat ini? Perusahaan-perusahaan tersebut jelas harus melakukan investasi yang tidak sedikit untuk berinovasi.

Kurangnya kesiapan itu disebabkan dua hal. Pertama, tidak singkronnya model operasi organisasi mereka saat ini dengan model operasi yang dibutuhkan oleh perusahaan abad 21. Kedua, ketidakmampuan para pimpinan dan karyawan dalam mengadopsi gaya kerja yang lebih inovatif, agile dan customer-centered.

Terlalu simplistik untuk menyarankan perusahaan-perusahaan besar untuk bertindak layaknya sebuah Startup. Namun demikian, perusahaan besar perlu segera berinovasi untuk menciptakan masa depan mereka dipersaingan bisnis saat ini. Nah, terkait hal itu, jelas mereka dapat belajar dari Startup.

Baca Juga :
Sakti: KKP Terima Penghargaan Indonesia Award 2023

"Startup sedang jadi primadona saat ini. Kecepatannya bertumbuh secara eksponensial dan kemampuannya menggoyang industri dan menggeser tahta penguasa pasar membuat gaya bisnis startup tidak bisa diabaikan. Kami berharap ACIS 2018 ini dapat membantu perusahaan-perusahaan di Asia, khususnya Indonesia dalam menemukan cara inovatif dalam mentransformasi perusahaannya dan sumberdaya manusia didalamnya untuk dapat menjawab tantangan industri di abad 21 ini," ungkap Indrawan Nugroho, Chairman Asia Corporate Innovation Summit.

ACIS tahun ini menghadirkan 5 top executive perusahaan kelas dunia, dengan topik dan solusi yang saling menguatkan. Mereka adalah Indranil Roy, Executive Director Deloitte Southeast Asia, dengan materi 'Scaling Corporate Innovation - The Role of the Corporate Founder' Kapil Kane, Director of Innovation INTEL China, dengan materi 'Intrapreneurship: Can large corporates innovate like a stratup?' Peter Williams, Director of Business Treasury CITI dengan materi 'How Innovation Happens - a guide to the manufacture of productive accidents, with insights into the creation of a portfolio of personal & professional adventures'.

Wesley Harjono, President Director Plug and Play Indonesia, dengan materi 'Accelerating Growth through Corporate-Startup Strategic Partnership' dan Fauzan Feisal, CEO Amoeba Telkom Indonesia, dengan materi terkait membangun Startup di dalam perusahaan besar. ima/R-1

Populer di Rona
  1. 01
    Sektor Pelayanan Kesehatan Perlu Memperkuat Perkuat Pertahanan Siber
    17 jam yang lalu
  2. 02
    Ini Tips dari Psikolog untuk Mencegah Kesedihan Pada Anak Usai Liburan
    25-07-2024, 17:48 WIB
  3. 03
    Anggun C Sasmi Buka Konser di Jakarta dengan "Kembali"
    28-07-2024, 22:15 WIB
  4. 04
    Rumah Sakit Terpadu Khusus Jantung dan Pembuluh Darah Diluncurkan
    17 jam yang lalu
  5. 05
    Penyakit Herpes Zoster Dapat Muncul Seiring Bertambahnya Usia
    24-07-2024, 20:04 WIB
Lihat Lainnya

Berita Terkait

Komentar

Komentar
()
    Muat lainnya

    ads
    Top