Operasi Malware Targetkan Sektor Energi di Eropa
Ilustrasi
Cyberthreat.id - Perusahaan cybersecurity, Recorded Future, menyatakan sebuah operasi peretasan sedang berlangsung menargetkan sektor energi di Eropa. Analisis itu dilakukan sejak 28 November hingga 5 Januari 2020.
Disinyalir, operasi itu merupakan buntut akibat meningkatnya ketegangan antara AS dan Iran setelah menewaskan Jenderal Iran Qassem Soleimani.
Dalam operasi peretasan itu terdapat malware bernama PupyRAT yang merupakan malware open source dan digunakan penyerang untuk menyusup ke sistem operasi Windows, Linux, OSX dan Android. Jika penyusupan berhasil akan memberi akses bagi peretas ke dalam sistem korban, termasuk nama pengguna, password, dan informasi sensitif.
Peneliti dari Recorded Future berasumsi malware itu didistribusikan melalui serangan phising. Investigasi sejauh ini menyatakan operasi malware itu hanya sebatas mengumpulkan informasi sensitif pada sektor energi.
Director of Strategic Threat Development at Recorded Future, Priscilla Moriuchi, mengatakan dilihat dari lalu lintas jaringan dengan volume yang tinggi di sektor energi, negara Eropa menjadi target utama operasi PupyRAT. Peretasan bertujuan untuk mengintai negara-negara, terutama di sektor energinya.
"Dalam penilaian kami berdasarkan lalu lintas yang dilihat, ini kemungkinan adalah pengintaian. Mengingat aktivitas jaringan yang kami lihat, akses informasi sensitif tentang alokasi energi dan sumber daya akan sangat berharga bagi musuh," kata Moriuchi dikutip ZDNet, Kamis (23 Januari 2020).
Laporan itu juga menjelaskan malware PupyRAT berkaitan erat dengan operasi peretasan yang didukung Iran, terutama kelompok dikenal sebagai APT 33 yang sebelumnya telah dikerahkan dalam serangan menargetkan infrastruktur kritis di sejumlah negara di Eropa dan Amerika Serikat.
Recorded Future menjelaskan bahwa malware PupyRAT telah digunakan oleh kelompok grup Advanced Persistent Threat (APT) 33. Kendati demikian, laporan itu belum dapat memastikan apakah malware itu digunakan oleh salah satu kelompok asal Iran.
Untuk diketahui, hacker yang memiliki keterkaitan dengan negara sering disebut dengan grup APT. Tujuannya untuk mencuri data atau melakukan pengawasan dalam periode waktu yang lama. Perusahaan keamanan siber asal AS, Fire Eye, menganalisis dan mendeteksi grup APT 33 punya keterkaitan dengan pemerintah Iran.
Tidak disebutkan perusahaan apa saja yang sudah terkena dampak dari serangan itu, tetapi Recorded Future telah memberi tahu korban dari serangan ini. Dalam kampanye peretasan tersebut, organisasi yang terdampak dapat memberikan akses kepada musuh untuk masuk kedalam informasi sensitif tentang alokasi energi dan sumber dayanya.
Redaktur: Arif Rahman
