Peretas Iran Serang Perusahaan Minyak Pakai Malware Baru
Salah satu tangki penyimpanan minyak milik Bapco di Bahrain | Foto: REUTERS/Hamad I Mohammed
Cyberthreat.id - Peretas Iran yang disponsori negara dilaporkan telah menyerang jaringan komputer milik Bapco, perusahaan minyak plat merah Bahrain. Serangan dilakukan menggunakan malware jenis baru yang dapat menghapus data (data-wiping malware).
Dilansir dari zdnet.com, Kamis, 9 Januari 2020, serangan terjadi pada 29 Desember lalu dan tidak berdampak terlalu lama seperti yang mungkin diharapkan oleh pelakunya. Operasional perusahaan dilaporkan kembali berjalan normal setelah jaringan dapat dipulihkan.
Serangan itu diketahui setelah adanya peringatan dari Otoritas Keamanan Siber Arab Saudi yang dipublikasikan pekan lalu. Pemerintah Saudi pun mewanti-wanti perusahaan minyak mereka untuk meningkatkan keamanan sistem jaringannya. Adapun yang menjadi pintu masuk serangan diyakini lewat server VPN perusahaan.
Insiden ini terungkap di tengah meningkatnya keterangan politik antara Amerika Serikat dan Iran setelah militer Amerika menewaskan seorang jenderal Iran dalam serangan drone pekan lalu.
Meskipun serangan ke Bapco itu tampaknya tak terkait langsung dengan ketegangan politik Amerika dan Iran, serangan itu diyakini untuk menunjukkan kemampuan Iran melancarkan serangan yang dapat merusak lewat dunia maya.
Malware Dustman
Serangan terhadap perusahaan minyak Basco itu menggunakan malware baru bernama Dustman. Menurut analisis Badan Keamanan Siber Arab Saudi, Dustman adalah apa yang disebut sebagai malware penghapus data yang dirancang untuk melumat data pada komputer yang terinfeksi.
Dustman mewakili malware penghapus data ketiga yang terkait dengan rezim Teheran, Peretas yang didukung negara Iran memiliki sejarah panjang dalam mengembangkan malware penghapus data.
Sebelumnya, pada 2012, Iran diketahui mengembangkan malware penghapus data yang disebut Shamoon (juga dikenal sebagai Disttrack). Malware ini berhasil merangsek masuk dan menghapus data yang tersimpan di 32.000 komputer PC milik perusahaaan minyak Saudi, Aramco. Inilah salah satu serangan siber yang paling menghebohkan dunia.
Setelahnya, muncul dua versi Shamoon, yakni Shamoon v2 (digunakan pada 2016 dan 2017) dan Shaoon v3 yang dipakai pada 2018 dan 2019.
ZeroCleare
Sementara itu, sebuah laporan terbaru dari IBM X-Force menyebutkan, peretas Iran juga terkait dengan serangan penghapusan data jenis malrena kedua yang bernama ZeroCleare yang pertama kali ditemukan paad September 2019.
Pejabat otoritas keamanan siber Arab Saudi mengatakan Dustman tampaknya merupakan versi yang lebih anggih dari ZeroCleare. Dustman dianggap sebagai versi ZeroCleare yang dikembangkan lantaran sebagai besar kodenya sama.
