Apa Itu Malware Wiper? Apakah Ini Lebih Buruk Dari Serangan Ransomware?

Jika menurut Anda serangan ransomware adalah serangan siber paling mematikan, pikirkan lagi. Meskipun sangat merusak, Anda setidaknya dapat mengambil file terenkripsi Anda setelah negosiasi ransomware dalam banyak kasus.

Sayangnya, ini tidak terjadi dengan malware ganas yang dikenal sebagai wiper, yang tujuan utamanya bukan untuk mencuri uang melainkan untuk menyebabkan kehancuran dan kerusakan.

Jadi, bagaimana malware mematikan ini berasal? Apa strainnya yang berbeda, dan apakah ada cara untuk melindunginya? Mari kita cari tahu di bawah ini.

Apa Itu Malware Wiper?

Wiper bukanlah malware khas Anda. Seperti badai, malware ini menghapus semua yang menghalangi jalannya. Satu-satunya tujuan dari malware ini adalah untuk menyebabkan defacement dan kehancuran bagi para korban.

Meskipun pada akhirnya dapat menyebabkan kerugian finansial yang besar bagi pihak-pihak yang terkena dampak, tujuan utamanya bukanlah untuk mencuri uang atau menjual informasi kepada penjahat dunia maya, melainkan kehancuran itu sendiri.

Tapi mengapa malware ini condong ke arah kehancuran? Meskipun penyerang dapat memiliki banyak alasan untuk tindakan mereka, mereka sering kali tampaknya mencoba untuk mengirim pesan politik atau hanya berusaha menutupi jejak mereka setelah eksfiltrasi data terjadi.

Asal Usul Wiper Malware

Contoh pertama malware penghapus berasal dari Timur Tengah pada tahun 2012 dan kemudian di Korea Selatan pada tahun 2013. Tetapi malware ini tidak menjadi pusat perhatian sampai tahun 2014, ketika beberapa perusahaan terkenal dilumpuhkan olehnya.

Pada tahun yang sama, serangan wiper pertama dilakukan di AS terhadap Sony Pictures Entertainment bersama dengan beberapa serangan malware lainnya yang menargetkan negara tersebut, mendorong FBI untuk mengeluarkan peringatan kilat darurat untuk perusahaan.

Bagaimana Wiper Menyerang?

Pelaku ancaman dapat menggunakan berbagai teknik untuk meledakkan malware penghapus. Tiga yang umum mereka gunakan termasuk menargetkan file atau data, sistem dan cadangan data, dan boot sistem dari sistem operasi.

Dari ketiga teknik tersebut, penghancuran file membutuhkan waktu paling lama untuk diselesaikan. Dan untuk menghindari membuang-buang waktu yang berharga, kebanyakan wiper tidak menimpa seluruh disk drive dan malah menulis sejumlah kecil data secara acak pada interval tertentu untuk menghancurkan file.

Dalam kebanyakan kasus, penghapus menargetkan file untuk alat pemulihan sistem penting terlebih dahulu untuk memastikan tidak ada opsi untuk pemulihan yang tersisa.

Contoh Varian Wiper Teratas

Malware penghapus telah berdampak parah pada beberapa organisasi dan pemerintah terkemuka dalam dekade terakhir. Berikut adalah beberapa contoh nyata dari varian wiper yang menyebabkan dampak serius di seluruh dunia.

Shamoon

Salah satu varian paling populer dari malware penghapus, Shamoon, menyerang Saudi Aramco dan berbagai perusahaan minyak Timur Tengah lainnya antara tahun 2012 dan 2016. Malware menyusup ke komputer pribadi dan menghancurkan lebih dari 30.000 hard drive menggunakan driver akses drive langsung yang disebut RawDisk.

Varian Shamoon menyebar sendiri. Melalui disk jaringan bersama, itu menyebar dari satu perangkat ke perangkat lain dan tidak memberikan pilihan bagi para korban untuk memulihkan data yang hancur. Memanfaatkan driver RawDisk akan menimpa disk dan kemudian menghapus master boot record (MBR), yang juga mencegah sistem melakukan booting.

Meteor

Meteor adalah jenis malware penghapus yang dapat digunakan kembali. Varian ini dapat dikonfigurasi secara eksternal dan dilengkapi dengan kemampuan jahat, termasuk mengubah kata sandi pengguna, menonaktifkan mode pemulihan, dan mengeluarkan perintah jahat, antara lain.

Varian ini menyebabkan gangguan dan kekacauan ekstrem bagi layanan kereta api Iran ketika pertama kali muncul pada Juli 2021.

Bukan Petya

NotPetya dianggap sebagai varian wiper yang paling merusak. Itu ditemukan pada tahun 2017 dan menyebabkan sekitar $ 10 miliar kerusakan pada perusahaan multinasional.

Terkait: Serangan Malware Paling Terkenal Sepanjang Masa

Ini juga salah satu strain wiper yang paling menarik karena memproyeksikan dirinya sebagai ransomware padahal kenyataannya tidak. Kebingungan muncul karena salah satu strain aslinya, Petya—serangan ransomware di mana mesin korban diberikan kunci dekripsi setelah pembayaran tebusan.

NolClear

Varian malware penghapus yang terkenal ini diciptakan untuk menghapus data dari sistem yang ditargetkan. Itu muncul pada 2019 ketika menyerang berbagai perusahaan energi di Timur Tengah. Ribuan sistem terinfeksi setelah serangan ini dan dibiarkan terkena episode masa depan juga.

Premis utama di balik ZeroCleare adalah untuk menimpa partisi disk dan MBR pada mesin berbasis Windows menggunakan EldoS RawDisk.

gerbang bisikan

Ini adalah jenis terbaru dari malware penghapus yang melakukan serangan yang ditargetkan terhadap pemerintah Ukraina pada Januari 2022, seperti yang diidentifikasi oleh Pusat Intelijen Ancaman Microsoft. Serangan tersebut merusak berbagai domain situs web—setidaknya tujuh puluh situs web—yang dimiliki oleh pemerintah negara tersebut.

Meskipun WhisperGate mungkin memiliki kemiripan yang mencolok dengan NotPetya, jenis ini bahkan lebih merusak, terutama mengingat ini baru.

Tips untuk Melindungi Terhadap Malware Wiper

Apakah Anda ingin menghindari menjadi korban berikutnya dari malware wiper? Berikut adalah beberapa tip untuk membantu Anda tetap terlindungi dari serangan semacam itu.

Perbarui Perlindungan Malware

Ancaman malware terus berkembang dan berubah dari hari ke hari. Oleh karena itu, malware Anda dan perlindungan keamanan harus selalu up-to-date.

Untuk memastikan ini, Anda dapat mengonfigurasi perangkat lunak anti-malware Anda untuk memperbarui tanda tangan setiap hari. Dalam hal server, perlindungan yang lebih ketat diperlukan, jadi yang terbaik adalah menyiapkan pembaruan setiap jam. Firewall Anda dan perlindungan malware lainnya juga harus diperbarui setiap lima belas menit, jika memungkinkan.

Mendidik Pengguna tentang Serangan Siber

Pengguna yang mendapat informasi dapat menjadi bentuk pertahanan terbaik terhadap serangan siber. Karyawan adalah tautan terlemah di organisasi mana pun, jadi beri tahu staf Anda tentang penipuan phishing, anomali URL, lampiran aneh, dan vektor serangan lainnya.

Juga, Anda dapat mempertimbangkan mengembangkan firewall manusia—solusi keamanan siber yang memperhitungkan faktor manusia—untuk melatih karyawan tentang praktik terbaik keamanan.

Lakukan Pencadangan Reguler

Rencana pemulihan bencana yang kuat dapat meminimalkan kehilangan data dan waktu henti. Dengan menyiapkan pencadangan yang kuat, de-duplikasi data, dan infrastruktur desktop virtual, Anda dapat memulihkan data Anda bahkan setelah serangan penghapus besar atau serangan malware apa pun dalam hal ini.

Sistem Operasi dan Perangkat Lunak Patch

Berlawanan dengan kepercayaan populer, sebagian besar pembaruan sistem operasi (OS) terkait dengan keamanan dan tidak hanya terkait dengan fitur. Patch ini memberikan perlindungan yang diperlukan terhadap kerentanan yang teridentifikasi sejak OS atau rilis perangkat lunak.

Terkait: Cara Mengelola Pembaruan Windows di Windows 10

Oleh karena itu, Anda harus terus menerapkan tambalan saat tersedia. Meskipun sangat buruk menjadi korban serangan malware, bahkan lebih buruk lagi diserang oleh eksploit yang sudah ditambal karena Anda gagal memperbarui mesin Anda.

Tetap Bersiap untuk Mengurangi Malware

Tidak ada yang lebih buruk daripada terinfeksi oleh malware. Dan ketika datang ke wiper malware, para korban tidak hanya menghadapi kerugian data dan finansial tetapi juga menderita konsekuensi dari reputasi bisnis yang ternoda.

Namun, meskipun kemunculan malware sangat lazim, tidak ada jenis malware yang tidak mungkin untuk dimitigasi, terutama jika Anda tetap siap dan mengikuti tip yang disebutkan di atas. Jadi, lain kali Anda menemukan malware, jangan lengah. Sebaliknya, bersiaplah untuk menghadapinya dengan cepat.

Apa Itu Malware Blister? Tips untuk Tetap Terlindungi

Kampanye malware yang menyembunyikan komponen berbahaya sebagai file asli yang dapat dieksekusi, malware Blister tersembunyi dan merusak.

Baca Selanjutnya

Tentang Penulis