Waduh, Malware Brutal Penghancur Data Beredar di Ukraina

Waduh, Malware Brutal Penghancur Data Beredar di Ukraina

Anggoro Suryo Jati - detikInet
Selasa, 15 Mar 2022 22:37 WIB
Spyware
Foto: dok ITPro
Jakarta -

Peneliti keamanan siber dari Eset menemukan malware penghancur data di sejumlah sistem komputer di Ukraina.

Tercatat ini adalah varian ke-3 dari malware sejenis yang sudah menyerang sistem komputer Ukraina sejak diinvasi oleh Rusia. Malwarenya dinamai CaddyWiper oleh penemunya, peneliti keamanan dari Eset yang merupakan perusahaan keamanan siber asal Slovakia.

Menurut tim penelitinya, malware tersebut bisa menghapus data pengguna dan informasi partisi dari setiap hardisk yang terhubung ke komputer yang sudah terinfeksi. Cara kerjanya adalah dengan menimpa data di komputer dengan karakter kosong, sehingga data tersebut tidak bisa diperbaiki.

"Kami tahu jika sebuah (malware) wiper bekerja, secara efektif akan membuat sistem menjadi tak berguna. Namun, sejauh ini, belum jelas dampak dari serangan ini," ujar Jean Ian Boutin, head of threat research di Eset, demikian dikutip detikINET dari The Verge, Selasa (15/3/2022).

Sejauh ini menurut Eset jumlah kasus dari malware CaddyWiper ini terbilang kecil, dan mereka hanya meneliti satu organisasi di Ukraina yang menjadi target dari CaddyWiper.

Sebelumnya Eset pun menemukan dua varian lain dari malware wiper yang juga menargetkan komputer di Ukraina. Varian pertama diberi nama HermeticWiper, yang ditemukan pada 23 Februari, sehari sebelum Rusia mulai menginvasi Ukraina.

Lalu malware wiper kedua diberi nama IsaacWiper, yang pertama muncul pada 24 Februari, hari pertama invasi Rusia ke Ukraina.

Meski begitu menurut Eset baik IsaacWiper dan HermeticWiper sudah dikembangkan berbulan-bulan sebelum dirilis. Namun baru aktif menjelang invasi Rusia ke Ukraina.

Malware wiper ini punya banyak kesamaan dengan ransomware dalam hal kemampuannya mengakses dan memodifikasi file di sistem yang diserang. Namun bedanya, jika ransomware mengenkripsi data dan baru dibuka jika uang tebusan sudah dibayar, wiper bakal merusak data tanpa ada kemungkinan untuk diperbaiki.

Artinya tujuan utama kedua malware ini berbeda, di mana ransomware bertujuan mengeruk keuntungan sementara wiper memang bertujuan utnuk merusak sistem.

Dari tujuan utamanya ini, diasumsikan kalau malware wiper tersebut disebar oleh hacker pro-Rusia, yaitu untuk menghancurkan data di sistem komputer Ukraina. Sementara hacker yang mendukung Ukraina punya pendekatan yang berbeda, yaitu mencuri data dari pemerintah dan perusahaan Rusia, dan membocorkannya ke publik.



Simak Video "Tentara Rusia Mengaku Bersalah atas Kejahatan Perang di Ukraina"
[Gambas:Video 20detik]
(asj/fay)