Malware AI yang Menarget PLTA Israel: Ancaman Nyata atau Sekadar Hype?

Malware ZionSiphon: Ancaman Nyata atau Sekadar Sensasi?

Laporan mengenai malware baru yang menarget infrastruktur air Israel tengah menjadi sorotan. Dijuluki ZionSiphon, malware ini diklaim dirancang untuk mencari dan menyabot sistem pengolahan air di Israel, termasuk mengontaminasi pasokan air dengan mengubah kadar klorin. Namun, analis keamanan siber dari perusahaan Dragos membantah klaim tersebut.

Analisis Dragos: Kode yang Tidak Berfungsi

Menurut Jimmy Wyles, analis malware utama Dragos, ZionSiphon hanyalah hype belaka. Ia menyatakan malware tersebut tidak memiliki kemampuan untuk membahayakan sistem pengolahan air di Israel ataupun negara lain. Alasannya, kode yang digunakan penuh dengan kesalahan dan tidak memahami cara kerja sistem operasional teknologi (OT) di fasilitas air Israel.

"Kode ini rusak dan menunjukkan sedikit atau bahkan tidak ada pengetahuan tentang desalinasi bendungan atau protokol ICS," tulis Wyles.

Keterlibatan AI dalam Pembuatan Malware

Darktrace, perusahaan keamanan siber yang pertama kali mengidentifikasi ZionSiphon, menyebut malware ini menggunakan AI untuk menghasilkan sebagian besar kodenya. Namun, hasilnya justru penuh dengan halusinasi dan kesalahan.

• Nama-nama proses dan direktori Windows yang seharusnya menarget sistem desalinasi air ternyata hanya tebakan fiktif yang dihasilkan AI.
• File konfigurasi yang diduga untuk memanipulasi kadar klorin juga palsu dan kemungkinan dibuat menggunakan AI.

Mengapa ZionSiphon Tidak Berbahaya?

Wyles menjelaskan bahwa meskipun konfigurasi kode untuk menarget negara sudah benar, malware ini tetap tidak akan berfungsi karena:

• Penuh dengan kesalahan logika dan asumsi yang tidak valid.
• Fitur infeksi melalui USB dan kemampuan penghancuran diri sendiri juga tidak berfungsi.

Darktrace sendiri mengakui bahwa sampel malware yang mereka uji tidak berfungsi akibat kesalahan konfigurasi dalam fungsi penargetan negara.

Perdebatan tentang Ancaman Siber Berbasis AI

Insiden ini memunculkan perdebatan tentang seberapa serius ancaman siber berbasis AI terhadap infrastruktur kritis. Sistem OT yang mengendalikan fasilitas industri seperti pembangkit listrik dan pengolahan air memiliki perbedaan mendasar dengan sistem IT. Hal ini membuat peretas, baik yang jahat maupun pembela sistem, kesulitan untuk merancang eksploitasi yang efektif.

"Sistem OT memiliki tantangan tersendiri bagi peretas maupun pembela. Mereka sering kali tidak memiliki pengetahuan atau keterampilan industri yang memadai," kata Wyles.

Jumlah Malware yang Berbahaya bagi ICS Sangat Sedikit

Menurut Dragos, dari ribuan malware yang beredar, hanya kurang dari 10 sampel yang benar-benar mampu mengancam sistem kontrol industri. ZionSiphon, kata Wyles, bukan salah satunya.

Kesimpulan: Hype atau Ancaman Nyata?

Meskipun AI berpotensi menciptakan malware canggih di masa depan, ZionSiphon saat ini hanya menjadi contoh bagaimana hype seputar AI dapat membesar-besarkan ancaman yang sebenarnya tidak berbahaya. Bagi para pembela sistem OT, fokus pada ancaman yang sudah terbukti lebih efektif daripada terpancing oleh sensasi malware berbasis AI yang tidak berfungsi.