Cyberthreat.id- Perusahaan cybersecurity Dragos mengungkapkan, saat ini penjahat dunia maya telah meluncurkan serangan Ransomware yang secara khusus menargetkan sistem kontrol industri (ICS).

Hal itu diketahui setelah ditemukan malware pengenkripsi file yang dibangun untuk secara langsung menginfeksi jaringan komputer yang mengontrol operasi di lingkungan manufaktur dan utilitas.

Karakteristik ransomware yang menyerang sistem kontol industri dikenal dengan nama  Ekans. Ransomware ini juga dikenal sebagai Snake. Jenis ransomware ini pertama kali muncul pada bulan Desember 2019, yang dirancang untuk menyerang sistem Windows yang digunakan dalam lingkungan industri.

"Sifat spesifik ICS dari proses yang ditargetkan menunjukkan kegilaan yang berkembang," kata Joe Slowik, peneiliti Dragos,seperti dikutip dari ZDNet, Selasa, (4 Februari 2020).

Menurut  Slowik, ransomware Ekans tampaknya merupakan karya dari operasi penjahat cyber yang dapat menghasilkan risiko unik dan spesifik untuk operasi industri.

Para peneliti juga menemukan bahwa dalam ransomware Ekans terdapat daftar perintah dan proses yang terkait dengan sejumlah fungsi khusus sistem kontrol industri yang bertujuan menghentikan fungsi-fungsi dalam serangan ransomware.

"Meskipun tidak sengaja merusak, kurangnya konteks dan masalah lingkungan korban dapat berarti Ekans atau malware serupa yang menghentikan proses terkait industri, dapat menyebabkan efek fisik yang tidak disengaja. Kesediaan untuk menerima kemungkinan ini sangat memprihatinkan,” jelas Slowik.

Slowik menambahkan, untuk menyebarkan ransomware, penyerang kemungkinan perlu kompromi jaringan sebelum mengeksekusi serangan.

Cara ini mengikuti tren yang sama dengan varian ransomware seperti Ryuk dan Megacortex, yang mengandalkan metode penyebaran langsung daripada propagasi diri diikuti oleh bentuk ransomware lainnya.

“Cara Ekans dirancang untuk menargetkan operasi ICS menunjukkan bahwa penyerang sangat banyak memiliki target spesifik dalam pikiran, sehingga cenderung meluangkan waktu untuk mengkompromikan target yang relevan dengan rencana mereka,” tambah Slowik.