Ransomware “HermeticWiper” Menghancurkan Sistem Siber Ukraina
Selama perang Rusia-Ukraina, sebuah ransomware bernama HermeticWiper telah menghancurkan sistem komputer di Ukraina, menyebabkan kerugian yang signifikan bagi pemerintah dan masyarakat sipil. Keamanan Siber CCIRL telah menganalisis peristiwa ini untuk memberikan wawasan tentang potensi kerentanan dan langkah mitigasi yang dapat diambil.
HermeticWiper diduga telah menginfeksi sistem komputer Ukraina melalui eksploitasi kerentanan dalam perangkat lunak yang digunakan oleh pemerintah. Keamanan Siber CCIRL mengatakan bahwa ransomware ini menggunakan teknik “wiper” untuk menghapus data penting dari sistem komputer, membuatnya tidak dapat dipulihkan. Skenario eksploitasi ini menunjukkan betapa pentingnya pembaruan perangkat lunak dan antisipasi kerentanan dalam sistem keamanan siber.
Analisis lanjut oleh Keamanan Siber CCIRL menunjukkan bahwa HermeticWiper juga menggunakan teknik enkripsi untuk memulihkan data yang telah dihapus. Namun, langkah ini tidak efektif dalam beberapa kasus, karena ransomware ini tidak menawarkan solusi untuk memulihkan data yang telah dihapus. Skenario ini menunjukkan betapa pentingnya memiliki cadangan data yang terjamin dan antisipasi kerentanan dalam sistem keamanan siber.
Mitigasi: Untuk menghindari kerugian yang serupa, organisasi dan individu harus mengambil langkah-langkah antisipasi kerentanan dalam sistem keamanan siber mereka. Beberapa langkah mitigasi yang dapat diambil adalah:
- Mengupdate perangkat lunak secara teratur untuk memastikan bahwa kerentanan telah ditutup;
- Mengatur cadangan data yang terjamin untuk dapat memulihkan data yang telah dihapus;
- Menggunakan teknologi keamanan siber yang canggih untuk mendeteksi dan mencegah kerentanan;
- Mengadakan pelatihan dan kesadaran akan potensi kerentanan dalam sistem keamanan siber.
