Kaspersky
Lab mengumumkan penemuan terbaru program berbahaya sangat canggih yang secara
aktif digunakan sebagai senjata cyber
untuk menyerang berbagai entitas di beberapa negara. Kerumitan dan
fungsionalitas program berbahaya ini melebihi berbagai ancaman cyber yang ada saat ini.
Malware
ini ditemukan para ahli Kaspersky Lab saat melakukan penelitian yang digagas
oleh International Telecommunication Union (ITU). Produk
Kaspersky mengidentifikasi program ini, yang dirancang untuk melakukan kegiatan
mata-mata cyber, sebagai Worm.Win32.Flame.
Program ini mampu mencuri informasi berharga, termasuk namun tidak terbatas
pada isi tampilan komputer, informasi mengenai sistem yang disasar, file-file yang disimpan, data kontak dan
bahkan percakapan.
Riset
independen digagas oleh ITU dan Kaspersky Lab setelah serangkaian kejadian
terkait program malware lain, yang belum diketahui namun sangat merusak – nama
kode Wiper – yang menghapus data pada beberapa komputer di wilayah Asia
Barat. Malware ini belum diketahui namun saat menyelidiki kejadian ini, para
ahli Kaspersky Lab yang bekerjasama dengan ITU, menemukan malware tipe baru,
yang dikenal sebagai Flame. Temuan awal mengindikasikan malware ini
telah ada selama dua tahun yaitu sejak Maret 2010. Namun karena kerumitannya
yang ekstrem, juga sifat penyerangannya, tidak ada software keamanan yang bisa
mendeteksinya.
Meskipun
fitur Flame berbeda jika dibandingkan dengan senjata cyber terkenal lain sebelumnya seperti Duqu
dan Stuxnet, namun geografis serangan, penggunaan kerentanan software tertentu serta kenyataan bahwa
hanya komputer terpilih yang menjadi target, semua ini mengindikasikan bahwa Flame
tergolong sebagai senjata cyber
super.
Mengomentari
temuan Flame ini, Eugene Kaspersky, CEO dan pendiri Kaspersky Lab
mengatakan, “Risiko perang cyber menjadi salah satu topik serius dalam hal
keamanan informasi beberapa tahun ini. Stuxnet dan Duquberasal
dari satu rantai penyerangan, yang memunculkan kekhawatiran di seluruh dunia
mengenai perang cyber ini.
Malware
Flame sepertinya merupakan fase lain dalam perang ini dan sangat
penting untuk dimengerti bahwa senjata cyber
seperti ini dapat dengan mudah digunakan untuk menyerang negara manapun. Tidak
seperti perang konvensional, semakin maju suatu negara maka semakin ia menjadi
target serangan.”
Tujuan
utama Flame sepertinya menjadi mata-mata cyber, dengan mencuri informasi dari mesin yang terinfeksi.
Informasi ini kemudian dikirim ke jaringan server command-and-control
yang berlokasi di berbagai belahan dunia. Informasi yang dicuri bisa berbagai
bentuk, seperti dokumen, screenshots,rekaman audio, dan intersepsi lalu
lintas jaringan, dan ini menjadikannya toolkit
serangan paling terdepan dan terlengkap yang pernah ditemukan. Vektor pasti
penginfeksian belum terungkap namun jelas bahwa Flame mampu berkembang
melalui jaringan lokal menggunakan beberapa metode, termasuk metode kerentanan printerdan
infeksi melalui USB yang dilakukan oleh Stuxnet.
Alexander
Gostev, Chief Security Expert Kaspersky
Lab, mengatakan, “Temuan awal riset ini, yang diadakan atas permintaan
mendesak dari ITU, menegaskan program berbahaya ini sifatnya menyerang target
besar. Salah satu fakta yang paling mencemaskan adalah serangan Flame
ini sekarang berada pada fase aktif, dan operatornya secara konsisten mengawasi
sistem yang terinfeksi, mengumpulkan informasi dan menargetkan sistem baru
untuk mencapai tujuan yang belum diketahui.”
Para
ahli Kaspersky Lab saat ini melakukan analisa mendalam atas Flame. Ke
depannya, beberapa posting-an di blog akan mengungkap lebih jauh detail ancaman
baru ini seiring bertambahnya pengetahun tentang program ini. Yang
diketahui saat ini adalah bahwa program ini terdiri dari modul ganda dan
terdiri dari beberapa megabyte executable code – menjadikannya sekitar
20 kali lebih besar dari Stuxnet. Ini artinya analisa senjata cyber ini membutuhkan suatu tim besar
yang terdiri dari para ahli keamanan tingkat dunia dan reverse engineer
dengan pengalaman luas dalam hal pertahanan cyber.
ITU
akan menggunakan jaringan ITU-IMPACT, terdiri dari 142 negara dan beberapa
pemain industri, termasuk Kaspersky Lab,untuk memperingatkan pemerintah dan
komunitas teknis mengenai ancaman cyber
ini dan mempercepat analisa teknis. Detail lebih lanjut bisa
ditemukan di Flame FAQ yang telah disiapkan para peneliti Kaspersky Lab
di www.securelist.com.[Technolator
Asia]
0 komentar:
Posting Komentar
Komentar