Apa Itu Wiper Malware? Asal Usul, Cara Kerja, & Pencegahannya

Mark Teknologi
Mark Teknologi
November 30, 2023

Wiper Malware Attacks

Pada hari biasa, bayangkan Anda pergi bekerja dan duduk di depan komputer Anda. Anda menyalakan komputer, minum secangkir kopi, dan menemukan bahwa sistem Anda telah sepenuhnya terhapus dari semua data. Ini bisa dibilang hal terburuk yang bisa terjadi pada pakar keamanan informasi; Sayangnya, serangan malware mungkin memicu situasi yang mengerikan ini.


Wiper, nama ini berasal dari satu bagian dari malware yang pertama kali muncul pada tahun 2012, tetapi telah berkembang dan terkait dengan seluruh kelas malware dengan tujuan penghancuran data yang serupa.


Artikel ini akan membahas wiper malware secara mendalam. Kami akan membahas asal usul wiper malware, apa itu wiper malware dan cara kerjanya, serta contoh serangan wiper malware dan apa yang dapat Anda lakukan untuk menghindari serangan ini.


Asal Usul Wiper Malware


Kasus pertama wiper malware ditemukan di Timur Tengah pada 2012, dan kemudian di Korea Selatan pada 2013. Namun, malware ini tidak menjadi perhatian publik hingga 2014, ketika melumpuhkan banyak perusahaan terkenal.


Pada tahun yang sama, serangan wiper pertama dilakukan di Amerika Serikat terhadap Sony Pictures Entertainment, serta berbagai serangan malware lainnya terhadap negara tersebut, memaksa FBI untuk mengeluarkan peringatan kilat darurat untuk perusahaan.


Apa Itu Wiper Malware


Nama "wiper" mengacu pada malware yang dirancang untuk menghancurkan data, menyebabkan kerugian finansial, atau merusak reputasi. Tujuan malware bukanlah untuk mencuri uang atau informasi untuk dijual ke penjahat dunia maya, melainkan untuk menghancurkan dirinya sendiri.


Mengapa menghancurkan menjadi tujuannya? Sementara penyerang memiliki memiliki alasan atas tindakan mereka, dua alasan yang paling umum, yaitu untuk menyampaikan pesan (seringkali politis) atau berusaha menutupi jejak penyerang setelah eksfiltrasi data.


Bagaimana Cara Kerja Wiper Malware?


Cara Kerja Wiper Malware

Wiper malware dapat beroperasi dengan cara yang agak berbeda, tetapi keluarga malware ini hampir selalu memiliki target yang sama. File (data), cadangan yang disimpan di sistem, dan sektor boot sistem adalah tiga target utamanya.


Penghancuran file adalah yang paling memakan waktu dari target ini, tetapi mungkin bukan itu yang Anda harapkan. Kebanyakan wiper tidak menghapus disk drive karena akan memakan waktu terlalu lama. Di sisi lain, wiper malware dapat menulis sejumlah data tertentu, seperti 100kb, pada interval data tertentu. Ini akan menghancurkan file secara acak. Biasanya, serangan diakhiri dengan serangan pada alat pemulihan sistem untuk mencegah pemulihan sebagai potensi perbaikan cepat.


Contoh Wiper Malware


Tabel Contoh Wiper Malware

Malware yang dikenal sebagai Wiper bukanlah kemunculan pertama kalinya dari malware jenis malware ini. Wiper malware pertama kali muncul pada 2008, menurut pakar malware, Narilam, malware ini menargetkan perangkat lunak komersial dan perbankan yang sebagian besar digunakan di Iran. Berikut ini adalah beberapa contoh wiper malware yang terkenal.


Groovemonitor/Maya


Wiper malware yang tidak canggih ini menyerang target di Iran pada tahun 2012 dan tampaknya tidak terkait dengan contoh wiper malware sebelumnya. Groovemonitor menargetkan file yang dipilih pada tanggal tertentu daripada menulis data pada interval yang telah ditentukan. Wiper malware ini menghapus semua file dari disk "d:" ke disk "i:" ketika tanggal hard-code ini terjadi.


Shamoon


Wiper malware ini, diluncurkan pada pertengahan hingga akhir 2012 oleh kelompok penyerang Cutting Sword of Justice, menargetkan Saudi Aramco dan perusahaan energi Timur Tengah lainnya. Shamoon adalah wiper primitif namun efisien yang menghapus komputer korban dan membuatnya tidak dapat di-boot. Bagi mereka yang tertarik, analisa mendalam tentang serangan ini dapat ditemukan di sini.


Dark Seoul


Contoh wiper malware ini, seperti namanya, fokus pada target di Korea Selatan. Ini menciptakan reputasinya kembali pada tahun 2013 dengan meluncurkan serangan terhadap perusahaan media dan banyak bank. Berdasarkan sifat target yang "keras", pakar malware percaya bahwa serangan ini dilakukan oleh peretas atau script kiddies yang berharap "15 menit ketenaran" mereka.


Narilam


Kami telah menyorotinya sebelumnya, tetapi ini benar-benar layak untuk dilihat kedua kali. Varian Narilam telah digunakan setidaknya sejak 2008. Narilam, tidak seperti wiper malware lainnya, tidak menyelesaikan pekerjaannya dengan cepat; sebaliknya, Narilam bekerja lambat dan mungkin ada pada sistem selama bertahun-tahun sebelum dikenali. Aspek yang paling sulit untuk ditangani adalah bahwa korupsi yang ditimbulkannya tidak mudah terlihat, sehingga memperpanjang waktu yang dibutuhkan untuk menyembuhkan infeksi.


Daftar 4 Serangan Wiper Malware

  1. Groovemonitor/Maya
  2. Shamoon
  3. Dark Seoul
  4. Narilam


Cara Menghidari dan Mengatasi Wiper Malware


Apakah Anda ingin menghindari menjadi korban wiper malware berikutnya? Berikut adalah beberapa cara menghidari dan mengatasi wiper malware.


Perbarui Proteksi Malware


Ancaman malware selalu berkembang dan berubah. Akibatnya, proteksi malware dan perlindungan keamanan Anda harus selalu diperbarui setiap saat.


Anda dapat memastikan ini dengan mengonfigurasi software anti-malware Anda untuk memperbarui tanda tangan setiap hari. Dalam hal server, diperlukan keamanan yang lebih ketat, oleh karena itu pembaruan setiap jam direkomendasikan. Jika memungkinkan, firewall Anda dan perlindungan malware lainnya harus diperbarui setiap lima belas menit.


Pengguna harus dididik tentang serangan siber


Firewall Manusia

Pengguna yang terinformasi dengan baik dapat menjadi garis keamanan terbaik terhadap serangan siber. Karyawan adalah tautan terlemah di setiap perusahaan, oleh karena itu beri tahu karyawan Anda tentang skema phishing, anomali URL, odd attachments, dan vektor serangan lainnya.


Anda juga dapat mempertimbangkan untuk membuat firewall manusia—solusi keamanan siber yang memperhitungkan faktor manusia—untuk melatih karyawan tentang praktik terbaik keamanan siber.


Lakukan backup secara teratur


Strategi pemulihan bencana yang solid dapat membantu mengurangi kehilangan data dan waktu henti. Anda dapat memulihkan data Anda bahkan setelah serangan wiper besar-besaran atau serangan malware lainnya dengan menggunakan pencadangan komprehensif, de-duplikasi data, dan arsitektur desktop virtual.


Perbarui sistem operasi dan perangkat lunak


Berlawanan dengan asumsi umum, sebagian besar pemutakhiran sistem operasi (OS) terkait dengan keamanan daripada terkait fitur. Patch ini memberikan perlindungan yang diperlukan terhadap vulnerabiliras yang ditemukan sejak rilis OS atau rilis software.


Akibatnya, Anda harus terus menerapkan perbaikan saat tersedia. Meskipun cukup buruk untuk menjadi korban malware, jauh lebih buruk untuk diserang oleh eksploit yang telah diperbaiki karena Anda gagal memperbarui sistem Anda.


4 Cara Menghidari dan Mengatasi Wiper Malware

  • Perbarui Proteksi Malware
  • Pengguna harus dididik tentang serangan siber
  • Lakukan backup secara teratur
  • Perbarui sistem operasi dan perangkat lunak


Kesimpulan


Wiper malware adalah serangan yang membuat mimpi buruk tentang keamanan informasi. Jenis malware ini mampu menghapus hampir semua data sensitif pada disk dan menyebabkan sejumlah besar data dan kerugian finansial. Meskipun tidak ada tindakan defensif yang dapat menjamin perlindungan lengkap dari wiper malware, mematuhi rencana respons keamanan siber yang ketat dan beralasan, skema pencadangan dan pemulihan, dan penerapan solusi anti-malware dapat sangat mengurangi kemungkinan perusahaan Anda akan menjadi korban berikutnya. serangan wiper malware ini.