tirto.id - Dua perusahaan keamanan siber telah menyingkapkan software jahat yang mereka yakini sebagai penyebab krisis listrik di Ukraina pada Desember 2016, Senin waktu setempat. Keduanya memperingatkan bahwa program jahat itu bisa dengan mudah memodifikasi diri untuk merusak operasi infrastruktur penting di seluruh dunia.
Malware ini disebut Industroyer dan merupakan malware perusak siber fatal kedua setelah Stuxnet yang berhasil diungkapkan para pakar keamanan siber, seperti diberitakan Antara.
ESET, perusahaan pembuat software anti-virus dari Slowakia, dan Dragos Inc, perusahaan keamanan infrastruktur penting AS, merilis analisis detail mengenai program jahat bernama Industroyer atau Crash Override itu. Mereka memperingatkan pemerintah seluruh dunia dan para operator infrastruktur demi membantu mereka melawan ancaman itu.
Keduanya mengaku tidak tahu siapa yang berada di balik virus ini. Yang jelas Ukraina menuding Rusia di balik krisis listrik lalu yang kemudian dibantah Rusia.
Kedua perusahaan keamanan siber itu mengingatkan serangan siber dengan pendekatan sama seperti di Ukraina itu akan lebih banyak lagi, baik oleh mereka yang menciptakan program jahat itu maupun mereka yang menirunya dengan memodifikasi software jahat tersebut.
"Malware ini sungguh mudah dialih-tujuankan untuk digunakan menyerang target-target lain. Membahayakan sekali," kata peneliti malware ESET Robert Lipovsky lewat wawancara telepon dengan Reuters.
"Malware ini bisa menyebabkan kerusakan skala besar terhadap sistem infrastruktur vital," tambahnya.
Pendiri Dragos Robert M. Lee menyebut malware ini mampu menyerang pembangkit listrik di seluruh Eropa dan dapat digunakan untuk menyerang AS lewat beberapa modifikasi kecil.
Program jahat ini bisa menyebabkan krisis listrik sampai beberapa hari lamanya, namun tak akan menyerang seluruh sistem listrik sebuah negara, menurut Lee.
Dengan beberapa modifikasi, malware ini bisa menyerang infrastruktur jenis lain termasuk sistem transportasi, fasilitas air bersih dan penyedia gas, dikatakan Lipovsky.
Kabar mengenai malware ini sendiri telah mendorong Departemen Keamanan Dalam Negeri AS mengeluarkan saran kepada para operator infrastruktur vital untuk mematuhi praktik keamanan yang telah dianjurkan.
Perusahaan-perusahaan listrik mengkhawatirkan bakal adanya serangan-serangan siber baru, kata Alan
Brill, ketua praktik keamanan siber Kroll.
"Anda sedang menghadapi orang-orang yang sangat cerdas yang menemukan sesuatu dan mengembangkannya," kata Brill.
Industroyer adalah malware kedua yang terdeteksi mampu mengganggu proses industri tanpa memerlukan intervensi manual para hacker karena bisa mengendalikan dari jarak jauh akses ke sistem yang sudah terinfeksi virus.
Malware pertama yang diketahui sebelum ini adalah Stuxnet yang ditemukan pada 2010. Virus ini diyakini diciptakan AS dan Israel untuk menyerang program nuklir Iran.
Penulis: Maya Saputri
Editor: Maya Saputri
