Cyberthreat.id - Pemerintah Amerika Serikat lewat Departemen Keuangan mengumumkan sanksi terhadap sebuah lembaga penelitian milik pemerintah Rusia karena berperan dana mengembangkan Triton, jenis malware yang dirancang untuk menyerang peralatan industri.  

Dilansir dari ZDnet, sanski dijatuhkan pada Jumat (23 Oktober 2020) terhadap Pusat Penelitian Negara Federasi Rusia FGUP Central Scientific Research Institute of Chemistry and Mechanics (juga dikenal sebagai CNIIHM atau TsNIIKhM).

Pada Oktober 2018, perusahaan keamanan siber FireEye menerbitkan laporan yang mengidentifikasi CNIIHM kemungkinan besar adalah pembuat malware Triton.

Malware Triton, juga dikenal sebagai Trisis atau HatMan, adalah bagian dari malware yang dirancang khusus untuk menargetkan jenis peralatan sistem kontrol industri (ICS) tertentu,  yaitu pengontrol Schneider Electric Triconex Safety Instrumented System (SIS).

Menurut laporan teknis dari FireEye, Dragos, dan Symantec, malware tersebut didistribusikan melalui kampanye phishing. Setelah menginfeksi workstation, ia akan mencari pengontrol SIS di jaringan korban, dan kemudian mencoba mengubah pengaturan pengontrol.

Para peneliti mengatakan Triton berisi instruksi yang dapat menghentikan proses produksi atau memungkinkan mesin yang dikendalikan SIS bekerja dalam keadaan tidak aman, menciptakan risiko ledakan dan membahayakan nyawa manusia yang bertugas sebagai operator mesin.

Skema cara kerja malware Triton | Sumber: Laporan McAfee

Triton Hampir Menyebabkan Ledakan di Pabrik Petrokimia Saudi
Malware Triton pertama kali ditemukan setelah berhasil disusupkan di pabrik petrokimia Saudi milik Tasnee pada 2017. Saat itu, malware Tritonn hampir menyebabkan ledakan di pabrik milik perusahaan swasta Saudi itu.

Sejak itu, malware telah disebarkan ke perusahaan lain. Selanjutnya, kelompok di balik malware (dikenal sebagai TEMP.Veles atau Xenotime) juga telah terlihat "memindai dan menyelidiki setidaknya 20 utilitas listrik di Amerika Serikat untuk menemukan kerentanan," kata Departemen Keuangan AS dalam siaran persnya.

Sanksi yang diberikan yaitu melarang entitas AS terlibat dengan CNIIHM dan juga menyita aset lembaga penelitian yang berbasis di AS.

"Pemerintah Rusia terus terlibat dalam aktivitas dunia maya berbahaya yang ditujukan ke Amerika Serikat dan sekutu kami," kata Sekretaris Steven T. Mnuchin. "Pemerintah Amerika akan terus secara agresif mempertahankan infrastruktur penting Amerika Serikat dari siapa pun yang mencoba mengganggunya."

Dalam sepekan ini, Amerika seperti menciptakan 'neraka' bagi kelompok peretas yang disponsori negara Rusia.

Pada hari Senin, Departemen Kehakiman AS mengajukan dakwaan terhadap enam peretas yang merupakan bagian dari kelompok Sandworm, yang diyakini telah menciptakan malware NotPetya, KillDisk, BlackEnergy, dan OlympicDestroyer.

Pada hari Kamis, Cybersecurity and Infrastructure Security Agency (CISA) dan Federal Bureau of Investigation (FBI) mengekspos kampanye peretasan baru-baru ini dari kelompok peretasan Rusia yang dikenal sebagai Energetic Bear.

Di hari yang sama, Uni Eropa juga menjatuhkan sanksi kepada dua perwira intelijen Rusia atas peran mereka dalam peretasan Parlemen Jerman 2015.

Sanksi yang dijatuhkan Amerika terhadap lembaga penelitian Rusia itu disambut beragam. Di Twitter, sejumlah peneliti keamanan siber meresponnya dengan mengingatkan bahwa Amerika juga pernah melakukan memelopori serangan terhadap sistem industri melalui pekerjaannya dan penyebaran malware Stuxnet terhadap program nuklir Iran pada 2010.[]