Malware yang dijuluki CaddyWiper ditemukan oleh para peneliti di perusahaan keamanan siber yang berbasis di Slovakia, ESET. Mereka membagikan informasinya dalam utas Twitter pada Senin (14/3/2022).

Menurut para peneliti, malware menghapus data pengguna dan informasi partisi dari setiap drive yang terpasang pada mesin yang disusupi. Contoh kode yang dibagikan di Twitter menunjukkan malware merusak file di mesin dengan menimpanya dengan karakter byte nol sehingga tidak dapat dipulihkan.

“Kami tahu jika wiper berfungsi, itu akan secara efektif membuat sistem tidak berguna. Namun, tidak jelas pada titik ini apa dampak keseluruhan,” kata Kepala Penelitian Ancaman ESET, Jean-Ian Boutin.

Penelitian ESET telah mengamati satu organisasi yang menjadi sasaran CaddyWiper. Sebelumnya, mereka telah menemukan dua jenis wiper yang menargetkan komputer di Ukraina. Pertama diberi label HermeticWiper yang ditemukan pada 23 Februari, sehari sebelum Rusia memulai invasi militer ke Ukraina dan wiper kedua yang dikenal sebagai IsaacWiper dikerahkan di Ukraina pada 24 Februari.

Namun, garis waktu yang dibagikan oleh ESET menunjukkan IsaacWiper dan HermeticWiper sedang dalam pengembangan selama berbulan-bulan sebelum dirilis. Program wiper memiliki beberapa kesamaan dengan ransomware dalam hal kemampuannya untuk mengakses dan memodifikasi file pada sistem yang disusupi.

Tidak seperti ransomware yang mengenkripsi data pada disk, wiper menghapus data disk secara permanen dan tidak memberikan jalan untuk memulihkannya. Ini berarti, tujuan malware adalah murni untuk menyebabkan kerusakan pada target daripada mendapat keuntungan finansial apa pun untuk penyerang.

Sementara peretas pro-Rusia telah menggunakan malware untuk menghancurkan data pada sistem komputer Ukraina, beberapa peretas yang mendukung Ukraina telah mengambil pendekatan sebaliknya dengan membocorkan data dari bisnis Rusia dan lembaga pemerintah.

Dilansir The Verge, Selasa (15/3/2022), secara keseluruhan, perang siber skala besar sejauh ini gagal terwujud dalam konflik Rusia-Ukraina. Namun, ada kemungkinan bahwa serangan yang lebih besar masih akan terjadi.

Di Amerika Serikat (AS), Badan Keamanan Siber dan Infrastruktur (CISA) telah memperingatkan kepada organisasi bahwa mereka dapat dipengaruhi oleh jenis malware destruktif yang sama digunakan di Ukraina.

Baca juga : Waketum Persis: Logo Halal Harusnya tak Bersifat Budaya Etnis Tertentu