Malware yang Targetkan Ukraina Bisa Berdampak ke Negara Lain, Ini Faktanya!

JAKARTA - Ukraina saat ini sedang mengalami situasi konflik yang menegangkan dengan Rusia, termasuk dalam serangan siber yang menargetkan organisasi di negara tersebut. Tetapi, serangan siber ini juga dapat berdampak ke negara lain.

Badan Keamanan Siber dan Infrastruktur (CISA) dan Biro Investigasi Federal (FBI) mengeluarkan Cybersecurity Advisory, memperingatkan tentang malware destruktif yang telah digunakan untuk menargetkan organisasi di Ukraina, dapat memengaruhi salah satunya pada bisnis di Amerika Serikat (AS).

Peringatan itu memberikan informasi tentang WhisperGate dan HermeticWiper, dua jenis malware perusak yang terlihat dalam serangan baru-baru ini terhadap organisasi di Ukraina.

WhisperGate adalah bentuk malware penghapus yang menyamar sebagai ransomware, namun alih-alih mengenkripsi file, ia menargetkan catatan boot master sistem untuk dihancurkan.

Malware tersebut, pertama kali ditemukan oleh Microsoft Threat Intelligence Center, digunakan dalam beberapa serangan siber terhadap target Ukraina pada Januari lalu, termasuk organisasi pemerintah, nirlaba, dan teknologi.

HermeticWiper, jenis malware penghapus pengganggu lainnya, digunakan untuk menargetkan organisasi Ukraina sesaat sebelum peluncuran invasi Rusia. Ditemukan oleh ESET, malware membuat komputer tidak dapat dioperasikan.

Serangan-serangan yang diamati ESET ini, menargetkan ratusan komputer di wilayah tersebut, terjadi hanya beberapa jam setelah serangkaian serangan penolakan layanan (DDoS) terdistribusi membuat beberapa situs web penting di negara itu offline.

Lebih lanjut, Cybersecurity Advisory itu memperingatkan bahwa sementara ini tidak ada ancaman khusus terhadap organisasi AS terkait dengan ketegangan dengan Rusia atas Ukraina, bisnis harus memperkuat pertahanan dan meningkatkan kewaspadaan mereka.

Malware perusak dapat menghadirkan ancaman langsung terhadap operasi harian organisasi, berdampak pada ketersediaan aset dan data penting,” ujar CISA dan FBI seperti dikutip dari TechCrunch, Selasa, 1 Maret.

“Serangan siber yang mengganggu lebih lanjut terhadap organisasi di Ukraina kemungkinan akan terjadi dan mungkin secara tidak sengaja meluas ke organisasi di negara lain. Organisasi harus meningkatkan kewaspadaan dan mengevaluasi kemampuan mereka yang mencakup perencanaan, persiapan, deteksi, dan respons untuk peristiwa semacam itu,” imbuhnya.

Meski begitu, AS belum secara resmi menghubungkan adanya serangan wiper ke Rusia, tetapi Cybersecurity Advisory mengatakan bahwa pelaku ancaman menyebarkan malware yang mengarah ke serangan tak beralasan Rusia terhadap Ukraina.

CISA dan FBI mendesak bisnis di AS untuk mengambil tindakan lebih lanjut untuk melindungi diri mereka sendiri dengan mengaktifkan otentikasi multi-faktor, menyebarkan program antivirus dan anti-malware, beralih pada filter spam, memperbarui semua perangkat lunak dan memfilter lalu lintas jaringan.