• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

PAHOMPU.COM

Info Teknologi Blog SEO dan Bisnis Online

  • Blogging & SEO
    • Themes
    • Script
  • Teknologi
    • Komputer
    • Mobile & App
  • Internet
  • Sosial Media
  • Other
    • Bisnis Rumahan
    • Bisnis Online
    • Ulasan Bisnis
    • Motivasi
Home / Info Teknologi / Malware Multifungsi Incar Infrastruktur Penting

12 February 2019 by pahompu Leave a Comment

Malware Multifungsi Incar Infrastruktur Penting

Malware Multifungsi Incar Infrastruktur Penting
Malware

Teknologi menyebar ke setiap aspek bisnis, pemerintah, militer dan kehidupan pribadi, kita bersama melihat transisi sistem dari analog ke digital. Tidak seperti analog, sistem digital diintegrasikan ke dalam jaringan, sehingga membuka celah keamanan pada sistem dan menyebabkan munculnya risiko keamanan. Secara khusus, ini berlaku pada Industry Control System (ICS), yang sedang dikonversi ke platform digital tanpa pendekatan keamanan berlapis untuk menjaga sistem.

SCADA (Supervisory Control and Data Acquisition) atau Industrial Control System (ICS) sering digunakan oleh sejumlah besar lembaga pemerintah dan organisasi swasta seperti perusahaan listrik dan air. Beberapa tahun terakhir banyak perusahaan mulai menggunakannya di bidang manufaktur, pelabuhan, pengolahan air, dalam jaringan pipa minyak, perusahaan energi dan dalam membangun sistem kontrol lingkungan. Penelitian Transparency Market Research memprediksi pasar ICS global saja akan tumbuh dari $58 miliar pada tahun 2014 menjadi $81 miliar pada 2021. Pada saat yang sama, sistem SCADA, yang berfungsi sebagai antarmuka grafis pengguna ke ICS, tumbuh pada tingkat pertumbuhan tahunan 6,6%.

Akibatnya, teknologi ICS/SCADA menjadi target bernilai tinggi bagi peretas yang ingin mengganggu operasi bisnis, mengumpulkan tebusan, atau meretas infrastruktur penting negara pesaing. Menurut studi Forrester 2018, mengatakan bahwa 56% dari organisasi yang menggunakan ICS/SCADA melaporkan mengalami pelanggaran pada tahun lalu. Besarnya prosentase serangan tersebut bagi ESET merupakan perkembangan yang sangat mencemaskan, terlebih lagi adanya modifikasi signifikan pada malware yang menyerang ICS/SCADA,

Malware Multifungsi

Malware yang mengincar ICS SCADA sebenarnya sudah ada sejak lama, namun potensi serangan mereka masih terbatas yang hanya fokus untuk menghancurkan, seperti Stuxnet misalnya adalah malware pertama yang secara khusus mengincar ICS//SCADA dan Programmable Logic Controllers (PLC) yang bertanggung jawab sebagai penyebab kerusakan parah pada sistem program nuklir Iran pada 2010. Lalu beberapa tahun kemudian, pada 2015 muncul BlackEnergy yang mematikan listrik Ukraina, seperti halnya Industroyer pada tahun 2016.

2017 hadir Telebot yang merupakan evolusi dari BlackEnergy, yang menjadi penyebab pandemik NotPetya, malware penghapus disk yang mengacaukan operasi bisnis dunia saat itu. Tapi malware yang disebut barusan tidak secanggih GreyEnergy, malware multifungsi yang menggebrak di tahun 2018 ini diciptakan khusus dengan berbagai kelebihan yang tidak dimiliki oleh para pendahulunya. Hasil analisis ESET menemukan bahwa malware ini bukan hanya ditujukan untuk menaklukan atau merusak sistem ICS/SCADA tetapi juga dapat melakukan spionase atau pengintaian, lebih dari itu GreyEnergy dapat berubah fungsi sebagai backdoor, mengambil screenshot, keylogging, mencuri file, kata sandi, kredensial dan banyak lagi.

Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh
Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh

Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia yang mengamati perkembangan malware ICS/SCADA mengatakan “GreyEnergy adalah malware canggih yang didesain untuk melakukan multi serangan dan dipersiapkan untuk melakukan serangan dalam skala luas. Banyaknya modifikasi dalam malware termasuk untuk tujuan spionase menunjukkan kalau malware ini bisa jadi merupakan pesanan dari pihak tertentu. Karena serangan semacam ini dilakukan secara rapi dan teroganisir, perusahaan memerlukan teknologi yang didesain untuk menghadapi targeted attack atau mengimplementasikan teknologi analisis lalu lintas jaringan untuk dapat mengatasinya.”

Yudhi juga memberikan beberapa saran bagi operator ICS/SCADA agar dapat melindungi aset mereka, sekaligus menjadi bahan pertimbangan bagaimana membangun sistem keamanan yang tepat pada lingkungan manufaktur dan infrastruktur penting, sebagai berikut:

  • Mengamankan infrastruktur jaringan, termasuk switch, router, jaringan nirkabel, dan perangkat IoT, serta perangkat yang dikeraskan secara tepat dengan mematikan atau menonaktifkan port dan/atau fitur yang tidak digunakan.
  • Segmentasi jaringan, yang jika memungkinkan memisahkan teknologi nirkabel dan IoT terhubung dari penyebaran ICS/SCADA.
  • Menerapkan kebijakan identitas dan manajemen akses untuk mengontrol dan memantau orang luar yang mungkin perlu mengakses jaringan, untuk mencegah karyawan mengakses bagian-bagian dari jaringan yang tidak perlu mereka akses, dan untuk mengontrol dan mengelola perangkat IoT yang terhubung ke jaringan.
  • Menerapkan perlindungan titik akhir ke IoT dan perangkat lain untuk menetapkan visibilitas ke ancaman.
  • Paling penting menggunakan teknologi analisis lalu lintas jaringan untuk mengawasi, memonitor dan mendeteksi segala aktivitas yang terjadi dalam jaringan secara rinci sehingga tidak ada sedikit pun yang terlewat dari perhatian.
  • Memasang solusi keamanan yang didesain untuk menghadapi ancaman targeted attack yang dilengkapi dengan teknologi Endpoint Detection and Response (EDR).

Ancaman malware multifungsi yang menyerang ICS/SCADA bukanlah isapan jempol belaka atau cerita untuk menakuti anak-anak. Serangan GreyEnergy dan OceanLotus yang menyerang negara Eropa dan Asia Tenggara seperti Vietnam adalah sinyal bahwa mereka sudah berada di depan pintu rumah kita. Jika sampai saat ini serangan itu belum sampai di Indonesia, itu bukan berarti mereka tidak akan menyerang. Ada ujar-ujar di dunia maya mengatakan “Jika Anda tidak mengalami serangan siber bukan berati tidak akan diserang, tetapi belum.”

Filed Under: Info Teknologi Tagged With: Infrastruktur, Malware Multifungsi Incar

Related Posts

  1. GreyEnergy Mengancam, Peringatan Keras untuk Dunia Industri
  2. Serangan Siber Ancam Kedaulatan Digital
  3. Ancaman Besar pada Industrial Control Systems (ICS)
  4. Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia
  5. Malware Joao Serang Gamers Indonesia
  6. Cloud Endpoint Security – Manajemen Keamanan Data untuk UKM
  7. 10 Pertanda Komputer Anda Sedang Disusupi atau Terinfeksi Malware
  8. Komersialisasi Kejahatan Siber

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

POPULAR POSTS

  • 5 Laptop Khusus Gaming yang Memiliki Performa Handal 5 Laptop Khusus Gaming yang Memiliki Performa Handal posted on 25 November 2016
  • 4 Cara Menambah Likes Fanpage Facebook 4 Cara Menambah Likes Fanpage Facebook posted on 7 April 2017
  • Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting posted on 29 March 2020
  • Cara Menggabungkan Dua Situs WordPress Menjadi Satu Cara Menggabungkan Dua Situs WordPress Menjadi Satu posted on 17 May 2017
  • Cara Cek Kerusakan Komputer Dengan Memanfaatkan Bunyi Beep BIOS Cara Cek Kerusakan Komputer Dengan Memanfaatkan Bunyi Beep BIOS posted on 17 November 2017
  • Cara Menghapus Riwayat Pembelian di App Store posted on 8 January 2017
  • Laptop Acer ES1-432-C1NT Laptop Acer ES1-432-C1NT, RAM Bisa Diupgrade Sampai 10GB posted on 13 March 2018

Recent Posts

  • 7 Reliable Email Advertising and Marketing Approaches to Produce More Sales 29 August 2021
  • 6 Elemen Penting dalam Strategi Pemasaran Digital 18 November 2020
  • 9 Halaman Penting Ini Harus Ada Pada Website Bisnis Kamu 29 October 2020
  • Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui 21 July 2020
  • Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting 29 March 2020
  • Mending Mana? Beli Laptop atau Rakit PC? 4 February 2020
  • Cara Membuat Teks Warna Warni di Insta Story 23 January 2020

Recent Comments

  • Hartono Liem on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • cotekno on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • Komala maulana on 4 Langkah Mudah Cara Bisnis Online Di Internet
  • Roffif Syafruddin on Cara Menghapus Riwayat Pembelian di App Store
  • Roffif Syafruddin on Mending Mana? Beli Laptop atau Rakit PC?

Tags

affiliate marketing android anti virus aplikasi bisnis Bisnis Online blog blogging Custom Background Custom Colors Custom Menu Entertainment facebook Featured Images game Google Adsense internet iphone komputer Laptop Left Sidebar mobile Money Online News One Column online plugin Right Sidebar SEO smartphone Sticky Post teknologi template terbaik Theme Options Threaded Comments tips Tips dan Trik Translation Ready trik trik wordpress Tutorial Wordpress Two Columns Windows 10 wordpress
  • About
  • Contact Us
  • Privacy Policy
  • Disclaimer
  • Term Of Services
  • Subscribe Us

Copyright © 2023 · Gen Polos on Genesis Framework · WordPress · Log in