Liputan6.com, Jakarta - Ada banyak penyakit di dunia, termasuk yang belum berhasil diberantas. Itu sebabnya, vaksin jadi hal yang penting dikembangkan karena dianggap bisa mencegah orang terkena penyakit tertentu atau mengurangi gejalanya secara signifikan.
Namun, tampaknya ada beberapa pihak yang mengganggu proses penelitian tentang vaksin, dengan meluncurkan malware. Malware ini ditargetkan ke pusat penelitian dan produsen vaksin.
Advertisement
Menariknya, peneliti dari lembaga nirlaba keamanan siber Bioeconomy Information Sharing and Analysis Center (Bio-Isac) mengungkap temuan tentang malware Tardigrade.
Mengutip Wired, Rabu (24/11/2021), meski tidak disebutkan siapa yang mengembangkan malware tersebut, kecanggihan dan petunjuk forensik digital lainnya memperlihatkan pelakunya adalah kelompok ancaman tingkat lanjut dan didanai serta termotivasi dengan baik.
Apalagi, malware tersebut secara aktif menyebar di industri biomanufaktur.
"Hampir pasti dimulai dari spionase, namun telah menghantam segalanya, mengganggu, menghancurkan, spionase, dan semua hal di atas. Ini adalah malware tercanggih di ruang lingkup ini (penelitian vaksin)," kata CRO BioBright, Charles Fracchia.
Dia menyebut, serangan dan kampanye malware ini mirip dengan serangan persisten yang menyerang industri lainnya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Bisa Sembunyikan Diri
Fracchia menolak berkomentar apakah korban malware ini terkait dengan pembesut vaksin Covid-19. Namun ia menyatakan, perusahaan yang jadi target memiliki peran penting.
Namun para peneliti menemukan, malware Targrade memiliki kemiripan dengan malware downloader bernama Smoke Loader alias Dofoil.
Alat ini dipakai untuk mendistribusikan muatan malware setidaknya sejak 2011 atau sebelumnya. Tool ini juga sudah tersedia di forum kriminal.
Pada 2018, Microsoft menghalangi kampanye penambangan mata uang kripto besar menggunakan Smoke Loader. Perusahaan Proofpoint pun menerbitkan temuan mengenai serangan pencurian data yang menyamarkan downloader ini sebagai alat privasi yang sah untuk mengelabui korban agar menginstalnya.
Penyerang pun dapat mengadaptasi fungsionalitas malware dengan bermacam-macam plug-in. Malware ini juga bisa menyembunyikan dirinya.
Advertisement
Jalankan Aksi Spionase
Meski mirip, Tardigrade dikatakan lebih maju dan menawarkan serangkaian opsi penyesuaian yang diperluas. Malware ini juga memiliki fungsionalitas trojan, artinya setelah diinstal, malware ini mampu mencari kata sandi yang tersimpan, menyebarkan keylogger, dan mengekstrak data.
"Malware ini dirancang untuk membangun dirinya sendiri secara berbeda di lingkungan yang berbeda. Sehingga, tandanya terus berubah dan sulit untuk dideteksi," kata Analis Malware di BioBright, Callie Churchwell.
Peneliti ini mengatakan, malware Tardigrade sangat mandiri dan kinerjanya tidak terduga. Artinya, Tardigrade masih bisa beoperasi di jaringan korban meski terputus dari pelaku kejahatan yang menyebarkannya.
Tardigrade disebut-sebut menyebar lewat USB yang terinfeksi, phishing, dan cara lainnya.
(Tin/Ysl)