DENPASAR – Peneliti keamanan internet dari organisasi nirlaba bernama BIO-ISAC menemukan malware jenis baru yang dijuluki dengan Tardigrade. Malware ini menyerang sistem operasi Windows dan bisa beradaptasi untuk mengindari deteksi.
Para peneliti menyebut, malware jenis baru tersebut mengincar perusahaan bioteknologi, termasuk infrastruktur di balik pembuatan vaksin.
BACA JUGA:
Ancaman tersebut memicu alarm bahaya karena melampaui malware polimorfik biasa, yang hanya akan menulis ulang sebagian kode komputernya untuk menghindari deteksi. Sebaliknya, malware yang ditemukan bahkan melangkah lebih jauh dengan sepenuhnya mengkompilasi ulang kodenya selama infeksi, saat pertama kali terhubung ke internet.
Kemampuan "metamorfik" ini mencegah malware meninggalkan “tanda tangan” yang konsisten, sehingga membuat program antivirus lebih sulit untuk mengenali mereka. Menurut Wired, seorang peneliti keamanan menguji malware hampir 100 kali dan “setiap kali malware itu membangun dirinya sendiri dengan cara yang berbeda dan dikomunikasikan secara berbeda.”
Akibatnya, BIO-ISAC menjuluki malware Tardigrade, sebagai “mikroorganisme” yang dapat bertahan hidup dalam kondisi sangat panas dan dingin, termasuk ruang hampa udara. Namun tidak seperti Tardigrade yang sebenarnya, malware ini dapat secara diam-diam membajak sistem komputer untuk mencuri dan memodifikasi file. Selain itu, berisi kemampuan licik untuk menyebar baik melalui email phishing dan perangkat USB.
Malware jenis baru Tardigrade pukul perusahaan biomanufaktur
BIO-ISAC, pertama kali menemukan malware pada musim semi yang lalu ketika salah satu perusahaan anggotanya, Biobright, menyelidiki serangan ransomware di fasilitas biomanufaktur besar yang tidak disebutkan namanya. Para peneliti keamanan memperoleh ransomware bersama dengan program yang memuat pengkodean berbahaya, yang ternyata sangat rumit.
BIO-ISAC telah menemukan malware Tardigrade yang menyerang fasilitas kedua. Hal ini mendorong kelompok tersebut untuk mengeluarkan peringatan pada Senin, 22 November kepada industri biotek, dengan mengatakan pihaknya yakin Tardigrade “secara aktif menyebar di bioekonomi.”
BIO-ISAC, berhenti menghubungkan malware ke negara tertentu, tetapi BIO-ISAC mengatakan itu kemungkinan milik aktor ancaman persisten tingkat lanjut, yang seringkali dapat menjadi peretas yang disponsori negara.
Malware Tardigrade juga memiliki beberapa kesamaan dengan program jahat lain yang dikenal sebagai Smoke Loader, yang telah ada setidaknya sejak 2011 sebagai malware pasar gelap, menurut Malwarebytes.
Untuk mendeteksi ancaman, BIO-ISAC mendesak perusahaan yang berpotensi menjadi target untuk menggunakan "antivirus dengan kemampuan analisis perilaku," dan juga tetap waspada terhadap serangan email phishing, yang dapat mengirimkan muatan malware.
"Saat ini, situs biomanufaktur dan mitra mereka didorong untuk berasumsi bahwa mereka adalah target dan mengambil langkah-langkah yang diperlukan untuk meninjau keamanan siber dan postur respons mereka," tambah kelompok itu.
Artikel ini telah tayang dengan judul Malware Jenis Baru Serang Perusahaan Biotek, Pabrik Vaksin Harus Hati-Hati.
Selain informasi soal malware jenis baru yang incar perusahaan biotek, simak perkembangan situasi terkini baik nasional maupun internasional hanya di bali.voi.id. Waktunya Merevolusi Pemberitaan!