Awas! Malware Ini Bisa Hapus Isi Hard Disk

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Jakarta – Baru-baru ini perusahaan keamanan Kapersky Lab telah mendeteksi dan memberikan nama pada malware penghapus hard disk “StoneDrill”. Kenapa disebut dengan penghapus hard disk, karena memang apabila terinfeksi dengan malware ini, maka dengan mudahnya ia akan menghapus isi sebuah hard disk.

Malware yang mampu menghapus seluruh isi hard disk kembali muncul. Perusahaan keamanan terkemukan Kapersky memberi nama malware tersebut StoneDrill. Kode yang digunakan pada StoneDrill hampir sama dengan yang digunakan pada Shamoon. Malware yang sempat mewabah pada tahun 2012, saat itu ia berhasil menghapus sekitar 35.000 komputer dari perusahaan Saudi Aramco, perusahaan minyak terbesar milik pemerintah Saudi Arabia.

Menurut Kapersky, StoneDrill dilengkapi dengan module untuk memata-matai dan juga dapat berfungsi seperti ransomware, melakukan enkripsi terhadap file dengan menggunakan password. Dimana kemudian akan melakukan pemerasan dengan meminta imbalan kepada korbannya.

StoneDrill telah dikompilasi dalam 32 dan 64 bit serta dapat dikontrol dari jarak jauh oleh si peretas. Namun, yang paling menarik dari malware yang sangat berbahaya ini adalah ia tidak membutuhkan eksternal server dalam melakukan aksinya. Berbeda dengan Shamoon yang membutuhkan eksternal server guna membantunya melakukan pengrusakan.

Pasti ada yang bertanya-tanya bagaimana perusahaan-perusahaan tersebut bisa terkena serangan StoneDrill? Untuk itu Ars Techniza memperlihatkan bahwa malware ini cukup pintar untuk menyembunyikan dirinya dari program antivirus dan mekanisme sistem keamanan lainnya.

Berbeda dengan virus yang biasanya menggunakan hard disk untuk mengaktifkan diri mereka pada komputer, StoneDrill menyusup kedalam RAM pada bagian dimana pengguna terhubung ke aplikasi browser. Setelah itu ia akan dengan mudah menyusupkan modul yang akan menghapus semua data yang disimpan.

Tapi untuk saat ini kita tidak perlu terlalu khawatir, karena sepertinya StoneDrill mentargetkan perusahaan-perusahaan besar di Eropa yang berhubungan industri minyak. Namun, jangan lengah juga, karena malware Shamoon dulu berhasil menyerang perusahaan-perusahaan di Saudi Arabia. Selain itu ada juga malware yang beraksi di Korea Selatan yang menyebabkan data-data dari komputer milik perbankan hilang.(hh)