Cyberthreat.id - Sebuah perusahaan cybersecurity Israel meyakini jenis Ransomware baru telah diciptakan oleh Iran dan memiliki kemampuan untuk mengunci hingga mengambil alih sistem kontrol industri (Industrial Control System/ICS).

Otorio, perusahaan cybersecurity yang bermarkas di Tel Aviv, Israel, menyatakan ransomware yang disebut sebagai "Snake" merupakan ransomware yang lain dari sejenisnya. Biasanya, serangan ransomware hanya mengenkripsi suatu file penting dan meminta sejumlah uang tebusan yang umumnya berbentuk Bitcoin agar dapat mendekripsikan file yang telah dicuri.

Menurut laporan Otorio, ransomware Snake ini dapat mengenkripsi program dan dokumen pada suatu sistem yang terinfeksi. Bahkan, jika sudah terinfeksi, ransomware tersebut juga menghapus semua salinan file dari setiap stasiun atau sistem yang terinfeksi guna mencegah korban memulihkan file yang dienkripsi.

Ransomware tersebut secara spesifik juga menyerang sektor industri dan mencari celah pada proses industri milik perusahaan teknologi multinasional. Misalnya General Electric yang diserang dengan tujuan menghentikan proses industri dan memungkinkannya untuk mengenkripsi suatu file.

"Menghapus atau mengunci proses ICS yang telah ditargetkan akan melarang tim manufaktur untuk mengakses proses penting yang terkait dengan produksi, termasuk analitik, konfigurasi dan kontrol. Ini sama dengan menutup mata sopir dan kemudian menyetir mobil," kata Otorio dilansir TechCentral, Rabu (29 Januari 2020).

Otorio, selaku penemu dan periset ransomware Snake segera melaporkan ancaman ini ke pihak General Electric lantaran serangan itu banyak menyasar ke program dan sistem milik General Electric.

Tanggapan GE

Perwakilan General Electric (GE) dalam sebuah pernyataan mengatakan "GE mengetahui laporan keluarga ransomware dengan fungsi spesifik ke sektor ICS. GE akan bekerja sama dengan pelanggan untuk memberikan dukungan sesuai kebutuhan."

Penelusuran lebih lanjut dari para peniliti Otorio menyatakan bahwa mereka telah menemukan fakta dimana Bahrain Petroleum, perusahaan minyak nasional Bahrain, juga berpotensi diserang oleh Snake. Sebelumnya, laporan ZDNet yang dirilis Kamis (9 Januari 2020), menyatakan hacker yang disponsori Iran telah menyebarkan jenis malware terbaru penghapus data di jaringan Bapco.

"Ada temuan di dalam malware yang ketika diperhitungkan dengan keadaan di sekitar kampanye Snake ini. Tidak masuk akal jika Snake dilakukan oleh aktor selain Iran," tulis laporan tersebut.

Fakta ini membuat para peniliti Otorio semakin percaya bahwa ransomware Snake ini berasal dari Iran, dimana dugaan serangan terpisah terhadap Bapco dilakukan dalam waktu yang bersamaan dengan penemuan Snake.

"Sangat tidak mungkin perusahaan dari wilayah Teluk diserang oleh dua pelaku potensial yang berbeda. Masing-masing menargetkan bagian yang berbeda dari organisasi yang sama."

Redaktur: Arif Rahman