Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
S1 Sistem Komputer (S.Kom)

Malware Brutal Penghancur Data Beredar di Ukraina

Jakarta -Peneliti keamanan siber dari Eset menemukan malware penghancur data di sejumlah sistem komputer di Ukraina.

Tercatat ini adalah varian ke-3 dari malware sejenis yang sudah menyerang sistem komputer Ukraina sejak diinvasi oleh Rusia. Malwarenya dinamai CaddyWiper oleh penemunya, peneliti keamanan dari Eset yang merupakan perusahaan keamanan siber asal Slovakia.

Menurut tim penelitinya, malware tersebut bisa menghapus data pengguna dan informasi partisi dari setiap hardisk yang terhubung ke komputer yang sudah terinfeksi. Cara kerjanya adalah dengan menimpa data di komputer dengan karakter kosong, sehingga data tersebut tidak bisa diperbaiki.

"Kami tahu jika sebuah (malware) wiper bekerja, secara efektif akan membuat sistem menjadi tak berguna. Namun, sejauh ini, belum jelas dampak dari serangan ini," ujar Jean Ian Boutin, head of threat research di Eset, demikian dikutip detikINET dari The Verge, Selasa (15/3/2022).

Sejauh ini menurut Eset jumlah kasus dari malware CaddyWiper ini terbilang kecil, dan mereka hanya meneliti satu organisasi di Ukraina yang menjadi target dari CaddyWiper.

Sebelumnya Eset pun menemukan dua varian lain dari malware wiper yang juga menargetkan komputer di Ukraina. Varian pertama diberi nama HermeticWiper, yang ditemukan pada 23 Februari, sehari sebelum Rusia mulai menginvasi Ukraina.

Lalu malware wiper kedua diberi nama IsaacWiper, yang pertama muncul pada 24 Februari, hari pertama invasi Rusia ke Ukraina.

Meski begitu menurut Eset baik IsaacWiper dan HermeticWiper sudah dikembangkan berbulan-bulan sebelum dirilis. Namun baru aktif menjelang invasi Rusia ke Ukraina.

Malware wiper ini punya banyak kesamaan dengan ransomware dalam hal kemampuannya mengakses dan memodifikasi file di sistem yang diserang. Namun bedanya, jika ransomware mengenkripsi data dan baru dibuka jika uang tebusan sudah dibayar, wiper bakal merusak data tanpa ada kemungkinan untuk diperbaiki.

Artinya tujuan utama kedua malware ini berbeda, di mana ransomware bertujuan mengeruk keuntungan sementara wiper memang bertujuan utnuk merusak sistem.

Dari tujuan utamanya ini, diasumsikan kalau malware wiper tersebut disebar oleh hacker pro-Rusia, yaitu untuk menghancurkan data di sistem komputer Ukraina. Sementara hacker yang mendukung Ukraina punya pendekatan yang berbeda, yaitu mencuri data dari pemerintah dan perusahaan Rusia, dan membocorkannya ke publik.

Sumber : https://inet.detik.com/security/d-5985029/waduh-malware-brutal-penghancur-data-beredar-di-ukraina?_ga=2.106616323.1675862023.1647247154-1439329312.1607651696

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved