Malware Baru yang Bikin Sistem Ukraina Rusak Berhasil Ditemukan Para Peneliti

JAKARTA - Malware penghapus jenis baru berhasil ditemukan oleh para peneliti, yang diklaim telah merusak komputer di Ukraina dengan menyerang sistemnya sejak invasi Rusia dimulai beberapa waktu lalu.

Dijuluki CaddyWiper, malware yang ditemukan oleh para peneliti perusahaan keamanan siber berbasis di Slovakia, ESET ini merupakan malware jenis penghapus ketiga yang merusak sistem Ukraina.

Dalam sebuah utas di Twitter, peneliti ESET menjelaskan bahwa CaddyWiper adalah malware yang bisa menghapus data pengguna dan informasi partisi dari setiap drive yang terpasang pada mesin yang disusupi.

Contoh kode yang dibagikan ESET, menunjukkan bahwa malware merusak file di mesin dengan menimpanya dengan karakter byte nol, membuatnya tidak dapat dipulihkan.

“Kami tahu bahwa jika wiper berfungsi, itu akan secara efektif membuat sistem tidak berguna. Namun, tidak jelas pada titik ini apa dampak keseluruhan dari serangan ini," ujar Kepala Penelitian Ancaman di ESET, Jean-Ian Boutin

Namun, jumlah kasus dari CaddyWiper masih terbilang kecil. Penelitian ESET sebelumnya telah menemukan dua jenis malware penghapus lainnya yang menargetkan komputer di Ukraina.

Diwartakan The Verge, Selasa, 15 Maret, adalah Strain, diberi label HermeticWiper oleh para peneliti yang ditemukan pada 23 Februari lalu, satu hari sebelum Rusia memulai invasi militer ke Ukraina. Wiper lain yang dikenal sebagai IsaacWiper dikerahkan di Ukraina pada 24 Februari.

Tetapi dari pantauan ESET, menunjukkan bahwa IsaacWiper dan HermeticWiper sedang dalam pengembangan selama berbulan-bulan sebelum dirilis.

Program penghapus memiliki beberapa kesamaan dengan ransomware dalam hal kemampuannya untuk mengakses dan memodifikasi file pada sistem yang disusupi. Akan  tetapi tidak seperti ransomware yang mengenkripsi data pada disk hingga biaya rilis dibayarkan kepada penyerang, wiper menghapus data disk secara permanen dan tidak ada jalan untuk memulihkannya.

Artinya, tujuan malware adalah murni untuk menyebabkan kerusakan pada target daripada menghasilkan uang tebusan untuk penyerang.

Peretas pro-Rusia telah menggunakan malware untuk menghancurkan data pada sistem komputer Ukraina, beberapa peretas yang mendukung Ukraina telah mengambil pendekatan sebaliknya, membocorkan data dari bisnis Rusia dan lembaga pemerintah sebagai taktik ofensif.

Secara keseluruhan, perang siber skala besar sejauh ini gagal terwujud dalam konflik Rusia dan Ukraina, tetapi mungkin saja serangan yang lebih besar masih ada.

Di Amerika Serikat (AS), Badan Keamanan Siber dan Infrastruktur (CISA) telah menerbitkan peringatan kepada organisasi yang memperingatkan bahwa mereka dapat terpengaruh oleh jenis malware destruktif yang sama yang digunakan di Ukraina.