MISTERI VIRUS FLAME, ANTARA KECANGGIHAN MALWARE TERBARU & 'SENJATA CYBER' SEBUAH NEGARA. Sebuah malware yang sangat canggih dan memiliki ukuran file yang besar telah ditemukan menginfeksi sejumlah sistem komputer di negara-negara Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah. Baca juga CARA TETAP SUKSES JALANKAN PROGRAM DIET SAAT MAKAN DI RESTORAN
Malware yang dinamai "Flame" oleh penemunya, Kaspersky Lab, ini memiliki fungsi mata-mata berupa pencurian data dengan berbagai cara dan metode penyebaran yang terkontrol sehingga pembuatnya diduga bukan penjahat cyber biasa, melainkan sebuah negara.
Flame menginfeksi sejumlah komputer di negara-negara tertentu di Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah. Pembuat malware ini belum diketahui.
Muncul rumor bahwa serangan senjata cyber yang belakangan muncul bisa jadi ditujukan untuk menekan Iran dalam negosiasi program nuklirnya. Flame pertama kali ditemukan di komputer milik Kementerian Minyak Iran.
Cara Virus Flame Bekerja
Flame adalah attack toolkit yang menggabungkan sifat-sifat backdoor, trojan, dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnya.
Begitu berada dalam komputer, malware ini bisa menjalankan serangkaian kegiatan mata-mata dan pencurian data, termasuk merekam ketikan keyboard, merekam percakapan pengguna lewat mikrofon, serta mengambil screenshot apabila terdapat aplikasi tertentu yang dijalankan, seperti instant messenger dan Outlook.
Data curian hasil memata-matai pengguna tersebut kemudian dikirim ke domain "Control & Command" yang dikendalikan oleh pembuat Flame. Sebuah backdoor juga diciptakan di komputer terinfeksi sehingga kreator malware ini bisa menambahkan fungsi-fungsi spionase lain sesuai kebutuhan.
Cara Flame menginfeksi komputer masih belum diketahui persis, tetapi diperkirakan melalui pemanfaatan sebuah celah keamanan di sistem operasi.
Flame memiliki banyak modul yang ukuran totalnya bisa mencapai 20 megabyte, jumlah yang sangat besar dibandingkan dengan kebanyakan malware modern yang biasanya hanya mencapai hitungan kilobyte.
Selain untuk menanam banyak fungsi, pembuatnya diduga sengaja memasukkan begitu banyak kode yang membuat malware ini menjadi sangat kompleks guna menghindari deteksi antivirus.
Saat aktif di komputer, Flame mendeteksi lalu lintas jaringan dan menyadap percakapan audio, baik yang dilakukan melalui software, seperti Skype, maupun dengan cara mengaktifkan mikrofon komputer.
Malware ini juga sanggup merekam ketikan keyboard, mengambil screenshot, mencegat e-mail, bahkan mendeteksi dan mencuri data dari perangkat bluetooth.
Data-data curian yang dikumpulkan Flame kemudian dienkripsi dan dikirimkan ke sejumlah domain "Command and Control" milik pembuatnya yang tersebar di seluruh dunia dan bisa diganti ke alamat lain kapan saja apabila domain yang bersangkutan ditutup atau ditinggalkan.
Begitu canggihnya fungsi Flame, para ahli diperkirakan butuh waktu bertahun-tahun untuk mempelajari hal-hal apa yang bisa—dan akan—dilakukan malware tersebut.
Senjata Cyber
Perang cyber telah melangkah lebih jauh. Peralatan "perang" ini pun semakin beragam dan canggih. Salah satunya adalah virus atau malware. Bahkan, kini muncul virus/malware yang sangat canggih dan kompleks dalam bentuk attack toolkit.
Seperti malware Stuxnet dan Duqu yang sempat membuat kacau proyek reaktor nuklir milik Iran, Flame disinyalir merupakan "senjata cyber" yang sengaja diluncurkan oleh sebuah negara untuk mencapai tujuan tertentu.
Jika Stuxnet memiliki target spesifik berupa perangkat industri, Flame secara khusus mengincar kalangan bisnis dan universitas, serta hanya menginfeksi tak lebih dari 5.000 komputer pribadi di seluruh dunia, diduga melalui jaringan atau USB Flashdisk.
Penyebaran terbatas tersebut disinyalir memiliki tujuan untuk menghindari pendeteksian selama mungkin. Flame diperkirakan telah beredar sejak 2010, berdekatan dengan waktu penemuan Stuxnet yang kepergok karena menyebar terlalu liar. Kaspersky Lab baru menemukan Flame dua minggu lalu.
"Dilihat dari kecanggihan dan area sebarannya yang melingkupi negara-negara tertentu di Timur Tengah, tak diragukan lagi, ini (Flame) disponsori oleh sebuah negara," ungkap Alexander Gostev, Kepala Riset dan Analisis Global Kaspersky dalam blognya.
MISTERI VIRUS FLAME, ANTARA KECANGGIHAN MALWARE TERBARU & 'SENJATA CYBER' SEBUAH NEGARA, Virus Flame, Cra Kerja Virus Flame, Antivirus Flame
Rating Posting: 100% based on 99999 ratings. 199 user reviews.
No comments:
Post a Comment