Bagikan:

JAKARTA -  Jenis baru malware Windows yang dapat terus beradaptasi untuk menghindari deteksi telah ditemukan. Menurut para peniliti keamanan internet, malware ini menargetkan industri biotek, termasuk infrastruktur di balik pembuatan vaksin.

Peringatan itu datang dari sebuah organisasi nirlaba bernama BIO-ISAC, yang berfokus pada berbagi informasi untuk melindungi industri biotek dari ancaman keamanan siber.

Ancaman tersebut memicu alarm bahaya karena melampaui malware polimorfik biasa, yang hanya akan menulis ulang sebagian kode komputernya untuk menghindari deteksi. Sebaliknya, malware yang ditemukan bahkan melangkah lebih jauh dengan sepenuhnya mengkompilasi ulang kodenya selama infeksi, saat pertama kali terhubung ke internet.

Kemampuan "metamorfik" ini mencegah malware meninggalkan “tanda tangan” yang konsisten, sehingga membuat program antivirus lebih sulit untuk mengenali mereka. Menurut Wired, seorang peneliti keamanan menguji malware hampir 100 kali dan “setiap kali malware itu membangun dirinya sendiri dengan cara yang berbeda dan dikomunikasikan secara berbeda.”

Akibatnya, BIO-ISAC menjuluki malware Tardigrade, sebagai “mikroorganisme” yang dapat bertahan hidup dalam kondisi sangat panas dan dingin, termasuk ruang hampa udara. Namun tidak seperti Tardigrade yang sebenarnya, malware ini dapat secara diam-diam membajak sistem komputer untuk mencuri dan memodifikasi file. Selain itu, berisi kemampuan licik untuk menyebar baik melalui email phishing dan perangkat USB.

BIO-ISAC, pertama kali menemukan malware pada musim semi yang lalu ketika salah satu perusahaan anggotanya, Biobright, menyelidiki serangan ransomware di fasilitas biomanufaktur besar yang tidak disebutkan namanya. Para peneliti keamanan memperoleh ransomware bersama dengan program yang memuat pengkodean berbahaya, yang ternyata sangat rumit.

BIO-ISAC telah menemukan malware Tardigrade yang menyerang fasilitas kedua. Hal ini mendorong kelompok tersebut untuk mengeluarkan peringatan pada Senin, 22 November kepada industri biotek, dengan mengatakan pihaknya yakin Tardigrade “secara aktif menyebar di bioekonomi.”

BIO-ISAC, berhenti menghubungkan malware ke negara tertentu, tetapi BIO-ISAC mengatakan itu kemungkinan milik aktor ancaman persisten tingkat lanjut, yang seringkali dapat menjadi peretas yang disponsori negara.

Malware Tardigrade juga memiliki beberapa kesamaan dengan program jahat lain yang dikenal sebagai Smoke Loader, yang telah ada setidaknya sejak 2011 sebagai malware pasar gelap, menurut Malwarebytes.

Untuk mendeteksi ancaman, BIO-ISAC mendesak perusahaan yang berpotensi menjadi target untuk menggunakan "antivirus dengan kemampuan analisis perilaku," dan juga tetap waspada terhadap serangan email phishing, yang dapat mengirimkan muatan malware.

"Saat ini, situs biomanufaktur dan mitra mereka didorong untuk berasumsi bahwa mereka adalah target dan mengambil langkah-langkah yang diperlukan untuk meninjau keamanan siber dan postur respons mereka," tambah kelompok itu.