Penemuan Malware Penghancur Data Baru di Ukraina: PathWiper
Peneliti keamanan siber telah mengidentifikasi sebuah keluarga malware perusak data baru yang secara aktif digunakan untuk menargetkan entitas di Ukraina. Malware ini, yang dijuluki PathWiper, ditemukan beroperasi di tengah meningkatnya aktivitas siber yang menargetkan negara tersebut.
Mengenal PathWiper: Malware Wiper yang Merusak
PathWiper termasuk dalam kategori malware ‘wiper’, yang fungsi utamanya adalah membuat data di sistem komputer menjadi tidak bisa diakses atau dihapus secara permanen. Malware jenis ini tidak bertujuan untuk mencuri data, melainkan untuk menyebabkan kerusakan data dan disrupsi operasional pada targetnya.
Target Serangan PathWiper: Sektor Vital Ukraina
Analisis awal menunjukkan bahwa serangan PathWiper secara spesifik mengincar organisasi dan infrastruktur penting di Ukraina. Target yang dilaporkan termasuk entitas di sektor pemerintahan, militer, dan perbankan. Penargetan sektor-sektor krusial ini mengindikasikan niat untuk melumpuhkan fungsi-fungsi vital negara.
Mekanisme Kerja PathWiper: Menghapus Data Secara Permanen
Cara kerja PathWiper sangat efektif dalam menghancurkan data. Malware ini beroperasi dengan menimpa (overwrite) bagian-bagian penting dari sistem penyimpanan data, seperti Master Boot Record (MBR) dan struktur partisi disk, menggunakan data acak. Proses ini membuat pemulihan data menjadi hampir tidak mungkin dilakukan. Setelah MBR dan partisi rusak, sistem operasi tidak dapat memuat, rendering perangkat tidak dapat digunakan.
Potensi Metode Penyebaran PathWiper
Meskipun metode penyebaran spesifik PathWiper masih dalam analisis, kemungkinan besar malware ini memanfaatkan kerentanan keamanan yang sudah ada atau disebarkan melalui kompromi supply chain. Penggunaan alat manajemen sistem internal yang sah namun telah dikompromikan juga menjadi salah satu vektor potensial untuk distribusi malware jenis wiper dalam jaringan target.
Konteks Serangan: Muncul Bersamaan dengan Ancaman Lain
Kemunculan PathWiper bertepatan dengan ditemukannya malware wiper lain yang juga menargetkan Ukraina, seperti HermeticWiper. Namun, analisis teknis menunjukkan bahwa PathWiper memiliki basis kode dan karakteristik yang berbeda dari HermeticWiper, menyiratkan bahwa ini adalah kampanye serangan siber yang terpisah, meskipun mungkin terkait dengan konteks geopolitik yang sama. Waktu penemuan malware ini, yang bertepatan dengan peristiwa penting di Ukraina, menunjukkan kemungkinan adanya koordinasi antara serangan siber dan kejadian di dunia nyata.
Dampak Serangan PathWiper
Dampak dari serangan PathWiper sangat merusak. Organisasi yang terinfeksi menghadapi kehilangan data yang tidak dapat dipulihkan dan disrupsi besar-besaran pada operasi mereka. Serangan ini menggarisbawaskan tingkat ancaman siber canggih yang dihadapi oleh target di Ukraina dan pentingnya kesiapsiagaan dalam menghadapi malware perusak.
Sumber: https://blog.talosintelligence.com/pathwiper-targets-ukraine/