PerisaiDigital
600 Pemanas Apartemen di Ukraina Mati, Diduga Ulah Hacker Rusia
Rifinet.com– Sebuah malware canggih diduga dirancang oleh peretas Rusia berhasil mematikan sistem pemanas ratusan apartemen di Lviv, Ukraina, selama musim dingin Januari 2024.
Malwarebernama FrostyGoop ini menargetkan sistem kontrol industri (ICS) yang mengendalikan pemanas ruangan, menyebabkan lebih dari 600 gedung apartemen mengalami pemadaman selama dua hari di tengah suhu yang sangat dingin.
Perusahaan keamanan siber Dragos, yang mengidentifikasi malware ini, mengungkapkan bahwa FrostyGoop merupakan malware kesembilan yang diketahui menargetkan pengontrol industri, dan yang pertama secara khusus mengincar protokol komunikasi Modbus yang banyak digunakan di lingkungan industri.
Serangan ini terungkap setelah Pusat Situasi Keamanan Siber Ukraina (CSSC) berbagi informasi dengan Dragos pada bulan April 2024. Analisis menunjukkan bahwa malware ini, yang ditulis dalam bahasa pemrograman Go, berinteraksi langsung dengan sistem kontrol industri melalui port internet terbuka.
Diduga peretas mendapatkan akses ke jaringan industri Lviv sejak April 2023 dengan mengeksploitasi kerentanan pada router Mikrotik. Mereka kemudian memasang alat akses jarak jauh untuk menghindari deteksi dan menurunkan firmware pengontrol ke versi yang tidak memiliki kemampuan pemantauan.
Alih-alih melumpuhkan seluruh sistem, peretas menyebabkan pengontrol melaporkan pengukuran yang tidak akurat, mengakibatkan hilangnya panas. Meskipun Dragos memiliki kebijakan netralitas, mereka mencatat bahwa koneksi aman dibuka menggunakan protokol tunneling ke alamat IP yang berbasis di Moskow.
“Ini mungkin upaya psikologis yang difasilitasi melalui sarana siber,” kata peneliti Dragos, Mark ‘Magpie’ Graham. Lviv, yang terletak di bagian barat Ukraina, akan sulit diserang secara fisik oleh Rusia.
Dragos memperingatkan bahwa FrostyGoop dapat digunakan untuk mengacaukan sistem serupa di seluruh dunia karena luasnya penggunaan protokol Modbus. Mereka merekomendasikan pemantauan jaringan yang berkelanjutan untuk mendeteksi ancaman serupa di masa depan.