GreyEnergy Ancam Kedaulatan Digital

Napas Panjang Ransomware

Kedaulatan digital memiliki cakupan yang sangat luas sekali, namun jika kita kerucutkan maka ia berbicara tentang perlindungan data secara menyeluruh terhadap suatu negara. Data yang dimaksud di sini tidak hanya berbicara tentang data perorangan tetapi juga data-data yang dimiliki oleh bisnis terutama sekali milik instansi-instansi pemerintah seperti rahasia negara.

Pencurian data adalah esensi dari masalah kedaulatan digital, jika kita menilik dari data-data yang bertebaran terungkap bahwa sepanjang tahun 2018 telah terjadi pencurian 22.408.258 data antara bulan Januari sampai Juli 2018 menurut laporan Identity Theft Resource Center. Sedang menurut laporan Ponemon 2018 Rata-rata total kerugian dari pelanggaran data adalah $3,86 juta, kemungkinan global rata-rata pelanggaran dalam 24 bulan ke depan adalah 27,9%.

Data memiliki banyak masalah, ia bisa berada di lebih dari satu tempat, dapat dibawa melintasi separuh dunia dalam hitungan detik dan dicuri tanpa sepengetahuan pemiliknya. Yudhi Kukuh, Technical Consultan PT Prosperita – ESET Indonesia bicara seluk beluk data mengatakan “Masalah pelik data datang ketika kita tidak memiliki kontrol, karena itu banyak negara membuat kebijakan sangat ketat terkait data, misalnya dengan mewajibkan perusahaan teknologi membangun data center atau penyimpanan data mereka di dalam negeri. Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data.”

Malware Targeted Attack

Bicara malware dengan serangan yang ditargetkan pasti akan merujuk pada Stuxnet, BlackEnergy, Industroyer sampai pada Telebots, itu sepertinya akan segera berlalu. Sekarang dan masa depan, kita bicara tentang GreyEnergy yang merupakan buah penggodokan dari malware sebelumnya, yang dikembangkan secara dinamis melalui proses panjang sampai akhirnya menjadi malware modern yang canggih.

Seperti halnya para pendahulunya, GreyEnergy pun diciptakan untuk mengeksploitasi sistem ICS/SCADA yang rentan diretas karena keterbatasan sistem keamanan. Tapi apa yang membedakan dari malware sebelumnya adalah ia tidak hanya bertugas untuk melumpuhkan sistem ICS/SCADA tetapi juga memiliki misi lain sebagai malware pengintai atau spionase. Bicara malware mata-mata, tentu kita ingat serangan malware Gazer pada tahun 2016, malware targeted attack yang dapat dideteksi ESET ini mengincar kedubes dan konsulat di seluruh dunia. GreyEnergy mempunyai spesifikasi serupa sebagai mata-mata di dunia maya, kelebihan lain GreyEnergy yang membuatnya berbahaya terletak pada kemampuannya yang dapat berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshot, kata sandi, dan pencurian kredensial, banyak lagi.

ICS/SCADA yang menjadi incaran GreyEnergy merupakan sistem yang digunakan untuk mengoperasikan mesin-mesin yang digunakan dalam banyak bidang seperti manufaktur, infrastruktur penting seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandar udara, jadi bisa dibayangkan kengerian apa yang dibawa oleh malware targeted attack yang difokuskan untuk mengeksploitasi ICS/SCADA.

Menghadapi Ancaman Masa Depan

Kedaulatan digital adalah kedaulatan data-data yang dimiliki oleh suatu negara, tidak peduli apa bentuk data tersebut, karenanya keamanan data menjadi tanggung jawab bersama antara pemerintah dan para stakeholder-nya. Oleh karenanya, semua lini di negara ini harus melakukan tindakan pengamanan yang tepat agar Indonesia tidak menjadi koloni digital penjahat dunia maya yang bisa saja menjadi kepanjangan tangan dari negara tertentu.

Pemerintah sudah tepat dengan membuat kebijakan pengamanan data dengan mewajibkan penyelenggara layanan elektronik tetap diharuskan memiliki pusat data dan pusat pemulihan bencana di Indonesia sesuai dengan Peraturan Pemerintah No.82 tahun 2012. Dimana hanya data dengan klasifikasi tertentu yang diwajibkan ditaruh di Indonesia.

Sementara bagi dunia usaha yang memiliki data tidak kalah berharganya harus membangun sistem keamanannya secara komprehensif. Yang diperlukan saat ini bagi dunia bisnis adalah menerapkan teknologi mutakhir terkini yang memang dirancang untuk menghadapi ancaman targeted attack, serangan malware yang mengincar sistem ICS/SCADA.

Teknologi yang dimaksud adalah Endpoint Detection and Response (EDR) dan Network Traffic Analysis (NTA) atau yang biasa disebut Analisis lalu Lintas Jaringan. Kedua teknologi didesain untuk menghadapi ancaman targeted attack dan Advanced Persistent Threat (APT). EDR saat ini menjadi teknologi mutakhir titik akhir yang memantau titik akhir dan kejadian dalam jaringan, dan dapat pula digunakan untuk analisis sebaran malware atau APT dengan filter yang ada (behaviour, reputation).

Sementara teknologi analisis lalu lintas jaringan merupakan sistem yang digunakan untuk memproses mencegat dan memeriksa pesan untuk menyimpulkan informasi berdasar pola dalam komunikasi. Hal ini dapat dilakukan bahkan ketika pesan dienkripsi dan tidak dapat didekripsi. Secara umum dapat dikatakan sebagai teknologi mendengarkan (listening) dan menyaring dalam komunikasi data & jaringan yang dilakukan untuk memastikan bagaimana peralatan-peralatan berkomunikasi dan menentukan kesehatan dari jaringan tersebut.

Mengimplementasikan teknologi analisis lalu lintas jaringan dan Endpoint Detection and Response sudah menjadi keharusan untuk setiap perusahaan di belahan dunia mana pun. ESET berpengalaman dalam menghadapi malware yang berfungsi sebagai targeted attack atau yang mengincar sistem ICS/SCADA, teknologi tersebut adalah teknologi yang sudah dikembangkan oleh ESET sejak lama dan dijamin memiliki keandalan saat berhadapan dengan ancaman apa pun,” pungkas Yudhi.