MALWARE penghapus jenis baru berhasil ditemukan oleh para peneliti, yang diklaim telah merusak komputer di Ukraina dengan menyerang sistemnya sejak invasi Rusia dimulai beberapa waktu lalu.
Dijuluki CaddyWiper, malware yang ditemukan oleh para peneliti perusahaan keamanan siber berbasis di Slovakia, ESET ini merupakan malware jenis penghapus ketiga yang merusak sistem Ukraina.
Dalam sebuah utas di Twitter, peneliti ESET menjelaskan bahwa CaddyWiper adalah malware yang bisa menghapus data pengguna dan informasi partisi dari setiap drive yang terpasang pada mesin yang disusupi.
Baca Juga:NATO Tolak Zona Larangan Terbang, Volodymyr Zelensky: Anggota Aliansi ‘Terhipnotis’ Agresi Rusia, Khawatir Perang Dunia IIIJimin BTSJadi Penyanyi Pertama untuk OST Drakor Our Blues
Contoh kode yang dibagikan ESET, menunjukkan bahwa malware merusak file di mesin dengan menimpanya dengan karakter byte nol, membuatnya tidak dapat dipulihkan.
Kami tahu bahwa jika wiper berfungsi, itu akan secara efektif membuat sistem tidak berguna. Namun, tidak jelas pada titik ini apa dampak keseluruhan dari serangan ini,” ujar Kepala Penelitian Ancaman di ESET, Jean-Ian Boutin
Namun, jumlah kasus dari CaddyWiper masih terbilang kecil. Penelitian ESET sebelumnya telah menemukan dua jenis malware penghapus lainnya yang menargetkan komputer di Ukraina.
Diwartakan The Verge, Selasa, 15 Maret, adalah Strain, diberi label HermeticWiper oleh para peneliti yang ditemukan pada 23 Februari lalu, satu hari sebelum Rusia memulai invasi militer ke Ukraina. Wiper lain yang dikenal sebagai IsaacWiper dikerahkan di Ukraina pada 24 Februari.
Tetapi dari pantauan ESET, menunjukkan bahwa IsaacWiper dan HermeticWiper sedang dalam pengembangan selama berbulan-bulan sebelum dirilis.
Program penghapus memiliki beberapa kesamaan dengan ransomware dalam hal kemampuannya untuk mengakses dan memodifikasi file pada sistem yang disusupi. Akan tetapi tidak seperti ransomware yang mengenkripsi data pada disk hingga biaya rilis dibayarkan kepada penyerang, wiper menghapus data disk secara permanen dan tidak ada jalan untuk memulihkannya.
Artinya, tujuan malware adalah murni untuk menyebabkan kerusakan pada target daripada menghasilkan uang tebusan untuk penyerang.
Baca Juga:Berbaju Tahanan, Doni Salmanan: Minta Maaf, Mohon Doa Agar Dihukum RinganMantan Petinju Kelas Berat, Vitali Klitschko: Kami Siap Bertarung Mempertahankan Kota Kyiv
Peretas pro-Rusia telah menggunakan malware untuk menghancurkan data pada sistem komputer Ukraina, beberapa peretas yang mendukung Ukraina telah mengambil pendekatan sebaliknya, membocorkan data dari bisnis Rusia dan lembaga pemerintah sebagai taktik ofensif.