Ironisnya, dalam beberapa tahun terakhir Negeri Paman Sam pun diduga menciptakan varian virus mata-mata yang sangat hebat untuk dikirimkan ke negara diwaspadainya, seperti Iran.
Memang tak ada yang menyebutkan secara resmi bahwa negara adidaya itu di balik virus sabotase seperti Stuxnet atau Flame. Tapi para ahli keamanan percaya, Amerika Serikat lah dalang itu semua.
Setidaknya ada 5 virus spionase yang diduga dibuat oleh Amerika Serikat untuk menyerang negara yang dianggap musuhnya. Seperti kutip dari NBC News, Kamis (28/3/2013).
1. Stuxnet
Penemuan kode berbahaya yang menyerang fasilitas nuklir Iran terjadi di musim panas 2010.
Stuxnet adalah upaya serangan cyber yang dikenal dengan kode 'Olympic Games' di kalangan pejabat intelijen AS, dimulai sejak pemerintahan George W Bush dan diteruskan setelah Barack Obama.
Stuxnet sebenarnya ditujukan hanya untuk menyerang fasilitas nuklir Natanz di Iran. Namun karena kecerobohan, virus komputer tersebut menyebar di web secara global.
Memang Natanz tidak terhubung ke Internet, sehingga Stuxnet dirancang sedemikian rupa sampai terhubung ke jaringan Natanz.
Stuxnet sebenarnya ditujukan hanya untuk menyerang fasilitas nuklir Natanz di Iran. Namun karena kecerobohan, virus komputer tersebut menyebar di web secara global.
Memang Natanz tidak terhubung ke Internet, sehingga Stuxnet dirancang sedemikian rupa sampai terhubung ke jaringan Natanz.
Cara Stuxnet menerobos diduga melalui mesin yang dioperasikan oleh Siemens -- yang digunakan oleh pusat nuklir Iran -- sehingga Stuxnet memiliki kode khusus yang menyerang mereka juga.
Enam bulan kemudian, pada bulan Januari 2011, New York Times menerbitkan sebuah artikel investigasi panjang yang membeberkan bukti bahwa badan-badan intelijen Amerika dan Israel telah bekerja untuk mengembangkan Stuxnet.
Enam bulan kemudian, pada bulan Januari 2011, New York Times menerbitkan sebuah artikel investigasi panjang yang membeberkan bukti bahwa badan-badan intelijen Amerika dan Israel telah bekerja untuk mengembangkan Stuxnet.
Iran lagi-lagi harus berhadapan dengan serangan cyber. Pejabat senior Iran mengklaim jaringan komputer yang menangani sektor minyak Iran diserang salah satu virus komputer paling perkasa saat itu, Flame.
Dijuluki Skywiper, Flame atau Flamer oleh perusahaan anti-virus yang menganalisa kode. Malware baru ini mempunyai ukuran yang sangat besar, lebih dari 20 megabyte. Tergolong sangat besar dan kompleks untuk malware.
Flame memiliki lebih dari 20 modul yang berbeda yang dapat ditukar masuk dan keluar untuk memberikan program inti dengan kemampuan tambahan, seperti menggunakan kamera komputer yang terinfeksi dan mikrofon untuk memata-matai penghuni ruang.
Tiga minggu setelah penemuan Flame, Washington Post menerbitkan sebuah artikel. Menurut sumber anonim mengatakan bahwa beberapa virus Flame itu juga bagian dari operasi Gedung Putih.
Bahkan, sumber-sumber mengatakan kepada the Post, Flame adalah spyware yang memetakan Natanz untuk intelijen AS, yang memungkinkancoders Amerika untuk menyempurnakan Stuxnet untuk menyerang fasilitas itu.
Dijuluki Skywiper, Flame atau Flamer oleh perusahaan anti-virus yang menganalisa kode. Malware baru ini mempunyai ukuran yang sangat besar, lebih dari 20 megabyte. Tergolong sangat besar dan kompleks untuk malware.
Flame memiliki lebih dari 20 modul yang berbeda yang dapat ditukar masuk dan keluar untuk memberikan program inti dengan kemampuan tambahan, seperti menggunakan kamera komputer yang terinfeksi dan mikrofon untuk memata-matai penghuni ruang.
Tiga minggu setelah penemuan Flame, Washington Post menerbitkan sebuah artikel. Menurut sumber anonim mengatakan bahwa beberapa virus Flame itu juga bagian dari operasi Gedung Putih.
Bahkan, sumber-sumber mengatakan kepada the Post, Flame adalah spyware yang memetakan Natanz untuk intelijen AS, yang memungkinkancoders Amerika untuk menyempurnakan Stuxnet untuk menyerang fasilitas itu.
3. Duqu
Di musim gugur tahun 2011, sebuah trojan baru yang aneh muncul yang kodenya mirip dengan Stuxnet, namun tampaknya memiliki tujuan yang sama sekali berbeda.
Microsoft menyebutkan, virus itu mengambil keuntungan dari kerentanan Windows untuk menyuntikkan kode jahat pada 'jantung' sistem komputer.
Kesamaan sifat Duqu dan Stuxnet memunculkan spekulasi bahwa malware ini dibuat oleh orang yang sama atau penjahat cyber di balik Stuxnet.
Meski mirip Stuxnet, Duqu dirancang untuk mengumpulkan informasi intelijen guna melakukan serangan lanjutan pada sistem kontrol industri.
Microsoft menyebutkan, virus itu mengambil keuntungan dari kerentanan Windows untuk menyuntikkan kode jahat pada 'jantung' sistem komputer.
Kesamaan sifat Duqu dan Stuxnet memunculkan spekulasi bahwa malware ini dibuat oleh orang yang sama atau penjahat cyber di balik Stuxnet.
Meski mirip Stuxnet, Duqu dirancang untuk mengumpulkan informasi intelijen guna melakukan serangan lanjutan pada sistem kontrol industri.
Adapun Stuxnet dirancang untuk menyerang sistem kontrol komputer buatan raksasa industri asal Jerman Siemens.
4. Gauss
Perusahaan keamanan internet Kaspersky menemukan satu lagi malware baru bernama Gauss. Malware ini diketahui sama berbahayanya dengan Stuxnet, Duqu dan Flame yang menyerang Iran.
Walaupun disebut sebagai ancaman baru, namun sejatinya Gauss dibangun dari dasar kode yang sama seperti Flame dan secara khusus menargetkan data sensitif. Tampaknya ini merupakan malware sejenis spionase cyber.
"Gauss seperti negara yang mempunyai bank Trojan dan menyimpan hulu ledak ini tanpa diketahui sasaran utamanya," terang dari pihak Kaspersky.
Sistem perbankan Lebanon menjadi target intelijen Amerika adalah alasan kenapa virus Gauss ini dibuat. Iran memiliki hubungan dekat dengan Lebanon, dan menggunakan bank Lebanon untuk memindahkan uang di bawah radar dari sistem perbankan internasional.
Nama Gauss berasal dari komponen kode malware, ternyata dinamai untuk menghormati matematikawan abad-19 asal Jerman Carl Friedrich Gauss.
Dari semua virus spionase yang pernah ditudingkan ke Amerika Serikat, Gauss mungkin koneksi yang paling lemah untuk badan intelijen Amerika.
Walaupun disebut sebagai ancaman baru, namun sejatinya Gauss dibangun dari dasar kode yang sama seperti Flame dan secara khusus menargetkan data sensitif. Tampaknya ini merupakan malware sejenis spionase cyber.
"Gauss seperti negara yang mempunyai bank Trojan dan menyimpan hulu ledak ini tanpa diketahui sasaran utamanya," terang dari pihak Kaspersky.
Sistem perbankan Lebanon menjadi target intelijen Amerika adalah alasan kenapa virus Gauss ini dibuat. Iran memiliki hubungan dekat dengan Lebanon, dan menggunakan bank Lebanon untuk memindahkan uang di bawah radar dari sistem perbankan internasional.
Nama Gauss berasal dari komponen kode malware, ternyata dinamai untuk menghormati matematikawan abad-19 asal Jerman Carl Friedrich Gauss.
Dari semua virus spionase yang pernah ditudingkan ke Amerika Serikat, Gauss mungkin koneksi yang paling lemah untuk badan intelijen Amerika.
5. MiniFlame
Pada Oktober 2012, Kaspersky Lab peneliti menemukan sepotong kecil malware yang muncul untuk menjadi modul Flame, namun memiliki kemampuan untuk beroperasi sendiri. Para peneliti menyebutnya 'miniFlame'.
Program ini berukuran kecil, namun sangat fleksibel. miniFlame dirancang untuk mencuri data. Dia juga mengontrol sistem yang terinfeksi pada saat operasi mata-mata cyber terarah dilakukan.
Ditemukan oleh ahli Kaspersky Lab pada Juli 2012, miniFlame atau disebut juga SPE, awalnya diidentifikasi sebagai sebuah modul Flame. Namun pada September 2012, tim peneliti Kaspersky Lab melakukan analisis mendalam terhadap server command and control (C&C) Flame.
Berdasarkan analisis, ditemukan bahwa modul miniFlame sebenarnya merupakan interoperable tool yang dapat digunakan sebagai program berbahaya mandiri atau sebagai plug-in malware Flame dan Gaus.
"Analisis atas miniFlame menunjukkan ada beberapa versi yang dibuat antara 2010 dan 2011, dengan beberapa varian aktif yang masih belum ditemukan," tulis Kaspersky Lab.
Peneliti Kaspersky juga menemukan bahwa miniFlame ada kaitannya dengan virus Gauss, merupakan indikasi bahwa keduanya diciptakan oleh tim pengembang yang sama.
Program ini berukuran kecil, namun sangat fleksibel. miniFlame dirancang untuk mencuri data. Dia juga mengontrol sistem yang terinfeksi pada saat operasi mata-mata cyber terarah dilakukan.
Ditemukan oleh ahli Kaspersky Lab pada Juli 2012, miniFlame atau disebut juga SPE, awalnya diidentifikasi sebagai sebuah modul Flame. Namun pada September 2012, tim peneliti Kaspersky Lab melakukan analisis mendalam terhadap server command and control (C&C) Flame.
Berdasarkan analisis, ditemukan bahwa modul miniFlame sebenarnya merupakan interoperable tool yang dapat digunakan sebagai program berbahaya mandiri atau sebagai plug-in malware Flame dan Gaus.
"Analisis atas miniFlame menunjukkan ada beberapa versi yang dibuat antara 2010 dan 2011, dengan beberapa varian aktif yang masih belum ditemukan," tulis Kaspersky Lab.
Peneliti Kaspersky juga menemukan bahwa miniFlame ada kaitannya dengan virus Gauss, merupakan indikasi bahwa keduanya diciptakan oleh tim pengembang yang sama.
Tidak ada komentar:
Posting Komentar