Terdeteksi Malware Baru Mampu Retas Sistem di Infrastruktur
- NoVirus
VIVA – Masalah besar saat memiliki data adalah jika pemiliknya tidak memiliki kontrol. Itulah mengapa sejumlah kebijakan mengharuskan sebuah perusahaan membuka data center di dalam negeri.
"Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data," kata Technical Consultant PT Prosperita Eset Indonesia, Yudhi Kukuh, dalam keterangannya, Minggu, 9 Desember 2018.
Malware masuk ke generasi berikutnya bernama GreyEnergy. Dikabarkan bahwa malware itu bisa mengeksploitasi sistem ICS/SCADA yang mudah diretas.
ICS/SCADA sendiri merupakan sistem untuk mengoperasikan mesin pada bidang manufaktor dan infrastruktur. Sistem ini bisa ditemui untuk pembangkit listrik, pengolahan air, kilang minyak, dan banda udara.
GreyEnergy berbeda dengan malware karena bukan hanya melumpuhkan sistem ICS/SCADA namun juga sebagai pengintai. Salah satu contoh kasus malware Gazer tahun 2016, Eset mendeteksi adanya malware targeted attack yang mengincar kantor kedubes dan konsulat di seluruh dunia.
Malware itu berfungsi sebagai backdoor, keylogging, mencuri file, screen shot, passoword, hingga pencurian kredensial.
Salah satu yang bisa dilakukan untuk mengamankan ICS/SCADA dengan Endpoint Detection and Response (EDR) dan Network Traffic Analysis (NTA). EDR sendiri merupakan teknologi untuk memantau teknologi dan juga seluruh kejadian dalam jaringan.
Dengan EDR mampu menganalisa sebaran melaware ataupun APT dengan menggunakan filter yang dimiliki. Sedangkan NTA adalah sistem untuk memproses, mencegat dan memeriksa pesan yang bisa mempolakan sebuah informasi. Pesan terenkripsipun bisa menggunakan sistem tersebut.
Yudhi menyatakan bahwa pihaknya telah mengembangkan teknologi tersebut untuk mematikan malware yang ada.
“Mengimplementasikan teknologi Network Traffic Analysis dan Endpoint Detection and Response sudah menjadi keharusan untuk setiap perusahaan di belahan dunia mana pun," ujar dia.