GreyEnergy Mengancam, Peringatan Keras untuk Dunia Industri

Semarang – ESET mendeteksi sebuah ancaman besar bagi perusahaan energi dan sektor penting lain, sebuah malware yang merupakan suksesor grup APT BlackEnergy, dan dinamakan GreyEnergy oleh para peneliti ESET. Malware ini terdeteksi dirancang untuk mengeksploitasi ICS/SCADA.

Hasil analisis ESET menemukan bahwa malware ini memiliki berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk: backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, dan pencurian kredensial, banyak lagi.

Technical Consultant, PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan, GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0.

“ Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu,” ungkapnya

Kukuh mengatakan, Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting. Namun alat ini seringkali tidak terlindungi oleh solusi keamanan.

“ Dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS,” Kata yudhi

Yudhi menambahkan,  pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya dan pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut.

“Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian,”pungkasnya