Ada Malware Korut di Pembangkit Listrik Nuklir India - Halaman 2

Ada Malware Korut di Pembangkit Listrik Nuklir India

Anggoro Suryo Jati - detikInet
Kamis, 31 Okt 2019 16:51 WIB
Foto: Dok. Indiawaterportal.org

Contoh malware ini menyimpan kredensial dari jaringan internal KNPP, yang artinya malware tersebut memang dibuat sedemikian rupa untuk bisa menyebar dan beroperasi di dalam jaringan IT pembangkit listrik tersebut.

Sejumlah peneliti keamanan mengidentifikasi malware ini sebagai salah satu varian dari Dtrack, sebuah trojan yang dikembangkan oleh Lazarus Group, kelompok hacker elit asal Korea Utara, demikian dikutip detikINET dari Zdnet, Kamis (31/10/2019).

Jika benar malware yang dipakai itu adalah Dtrack, seharusnya India tak perlu terlalu khawatir terhadap ancaman sabotase. Karena Dtrack biasanya hanya dipakai untuk memata-matai korbannya, dengan fitur kunci seperti keylogging, mencuri history browser, mengumpulkan alamat IP host, mengumpulkan informasi proses yang sedang berjalan, dan mengumpulkan daftar file yang ada di storage.

Sebelumnya Dtrack biasanya hanya dipakai di spionase siber dengan motif politik. Ditambah lagi, Lazarus Group sangat jarang menjadikan sektor industri dan energi sebagai target. Jika pun mereka menyerang, tujuannya adalah mencuri kekayaan intelektual, bukan sabotase. (asj/fyk)