ZeroCleare, Malware Sakti yang Bisa Lumpuhkan Perusahaan

ZeroCleare, Malware Sakti yang Bisa Lumpuhkan Perusahaan

Anggoro Suryo Jati - detikInet
Rabu, 18 Des 2019 06:41 WIB
Foto: DW (News)
Jakarta - Peneliti keamanan IBM menemukan sebuah turunan malware baru yang bisa mematikan perusahaan, yaitu dengan menghapus data penting milik korbannya.

Malware yang diberi nama ZeroCleare oleh tim X-Force milik IBM ini dikembangkan oleh hacker binaan pemerintah Iran dan beroperasi untuk menyerang perusahaan migas di Timur Tengah. Namun IBM tak menyebutkan perusahaan mana yang menjadi korban malware ini.

IBM lebih berfokus pada analisa malware ZeroCleare ini, yang mereka tuangkan dalam laporan berbentuk PDF sebanyak 28 halaman. Menurut mereka ZeroCleare mempunyai banyak kemiripan dengan Shamoon, malware yang pernah menghapus isi hardisk ribuan komputer milik perusahaan minyak Saudi Aramco.

"Berdasarkan analisis dari malware dan perilaku penyerang, kami menduga ada pihak terkait dengan pemerintah Iran yang terlibat dalam pengembangan dan penyebaran malware ini," tulis tim keamanan siber IBM tersebut.


Serangan malware ini pun menurut IBM berbeda dengan serangan pada umumnya, yang biasanya hanya dilakukan oleh satu grup. IBM menyebut malware dan serangan siber tersebut adalah hasil kolaborasi dari dua grup hacker utama binaan pemerintah Iran.

Mereka menyebut ZeroCleare dibuat oleh grup xHunt (Hive0081) dan APT34 (ITG13, atau juga dikenal dengan nama Oilrig), demikian dikutip detikINET dari Zdnet, Rabu (18/12/2019).