Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • GreyEnergy Mengancam, Peringatan Keras untuk Dunia Industri
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

GreyEnergy Mengancam, Peringatan Keras untuk Dunia Industri

3 min read

Credit image: Pixabay

Jakarta, 19 Oktober 2018. ESET mendeteksi sebuah ancaman besar bagi perusahaan energi dan sektor penting lain, sebuah malware yang merupakan suksesor grup APT BlackEnergy, dan dinamakan GreyEnergy oleh para peneliti ESET.

Malware ini terdeteksi dirancang untuk mengeksploitasi ICS/SCADA. Supervisory Control And Data Acquisition (SCADA) adalah sebuah Industrial Control System (ICS) yang merupakan arsitektur sistem yang menggunakan komputer, komunikasi data berjaringan yang biasanya digunakan pada pabrik, industri, infrastruktur dan sistem layanan.

ICS/SCADA tidak luput juga dari serangan siber, jika kita kembali pada tahun 2015, saat itu pembangkit listrik Ukraina mendapat serangan malware BlackEnergy yang mematikan listrik negara tersebut selama enam jam.

Diikuti oleh Industroyer di tahun 2016 yang menyebabkan kegelapan selama satu jam. Dua peristiwa tersebut menunjukkan bahwa Industrial Control System/SCADA dapat dieksploitasi untuk kejahatan siber.

Setelah serangan terhadap infrastruktur penting di Ukraina, usai pemadaman 2015, kelompok tersebut tampaknya telah berhenti aktif menggunakan BlackEnergy dan berevolusi menjadi apa yang ESET sebut TeleBots.

TeleBots terkenal sebagai penyebab penyebaran wabah global NotPetya, malware penghapus disk yang mengganggu operasi bisnis global pada tahun 2017 dan menyebabkan kerugian miliaran dolar.

Peneliti ESET baru-baru ini mengkonfirmasi bahwa TeleBots juga terhubung ke Industroyer, malware modern paling kuat yang mengeksploitasi Industrial Control System dan menjadi dalang di belakang pemadaman listrik kedua di ibukota Ukraina, Kiev, pada tahun 2016.

GreyEnergy muncul bersama Telebots, namun aktivitasnya tidak terbatas hanya di Ukraina, ia dibangun untuk sasaran yang lebih luas dan bergerak di bawah radar. Hasil analisis ESET menemukan bahwa malware ini memiliki berbagai modul yang digunakan untuk tujuan spionase dan pengintaian, termasuk: backdoor, mencuri file, mengambil screenshot, keylogging, kata sandi, dan pencurian kredensial, banyak lagi.

Menangggapi potensi ancaman besar yang dibawa GreyEnergy, Technical Consultant, PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan: “GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu”.

Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting, masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan, dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS.

Namun pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya dan pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut.

Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian.

“Walaupun serangan sudah memiliki target lokasi tertentu, kadangkala malware menembus batasan yang telah dibuat. Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir.

ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17.4% setelah Iran yang memang menjadi target serangan StuxNet, malware sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri rumah sakit di tanah air dan sepat menimbulkan kehebohan di tanah air” pungkas Yudhi.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare BlackEnergy ESET GreyEnergy ICS Industri 4.0 Malware SCADA virus

Continue Reading

Previous: Melawan Social Engineering
Next: ESET Luncurkan ESET Cloud Administrator Data Aman Tanpa Investasi Server

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.