Virus Flame Alat Mata-mata Cyber Era Baru

(int) VIRUS komputer Flame yang menyala tanpa terdeteksi selama bertahun-tahun di berbagai fasilitas energi Timur Tengah menguatkan kecemasan bahwa dunia telah memasuki era baru spionase dan sabotase cyber (dunia maya). Para pembela Internet pada Rabu (30/5) menyerang malware Flame (piranti jahat) yang baru terungkap yang dapat disesuaikan untuk disebarkan ke berbagai infrastruktur kritis di negaranegara seantero dunia. Kalau komponen-komponen dan taktik Flame itu dianggap sebagai cara lama, modul-modul software yang dapat dipertukarkan dari virus raksasa tersebut dan tempat sasaran merupakan bukti bahwa malware adalah senjata ampuh di era Internet. "Kami melihat jenis-jenis malwar dan serangan yang jauh lebih spesifik," ungkap direktur riset keamanan McAfee Labs David Marcus. "Bila anda berbicara tentang sebuah situasi di mana penyerang mengetahui korban dan merancang malware untuk lingkungan tersebut maka itu mengejutkan," ujarnya. "Hal tersebut mencerminkan pengintaian yang cermat dan adanya penyerang yang mengetahui apa-apa yang mereka sedang lakukan." Digemari Mengumpulkan data rahasia tentang para sasaran dan kemudian membuat virus-virus untuk mengeksploitasi jaringan-jaringan khusus serta berbagai kebiasaan orang menggunakannya "jelas digemari" dan merupakan suatu gaya serangan yang digembar-gemborkan oleh malware Stuxnet, ucap Marcus. Stuxnet, yang berhasil dideteksi pada Juli 2010, menyerang sistem-sistem kontrol komputer buatan raksasa industri Jerman yakni Siemens dan umumnya digunakan untuk mengelola pasokan air, anjungan pengeboran minyak, pabrik pembangkit listrik dan infrastruktur kritis lain. Sebagian besar infeksi Stuxnet ditemukan di Iran, sehingga memicu spekulasi bahwa serangan itu bertujuan menyabotase fasilitas-fasilitas nuklir di negara tersebut, khususnya pabrik pembangkit listrik tenaga nuklir yang dibangun Rusia di kota Bushehr, Iran selatan. Kecurigaan tertuju pada Israel dan Amerika Serikat, yang telah menuduh Iran mencoba

mengembangkan kapabilitas senjata dengan kedok pembangunan nuklir sipil. Pemerintah Teheran membantah tuduhan-tuduhan tersebut. "Stuxnet dan Duqu milik satu jaringan serangan, yang menimbulkan berbagai keprihatinan terkait perang cyber di seluruh dunia," ungkap Eugene Kaspersky, pendiri Kaspersky Lab, yang menemukan Flame. Fase Lain "Malware Flame tampaknya merupakan fase lain dalam perang ini, dan ini penting untuk memahami bahwa senjata-senjata cyber demikian dapat dipergunakan dengan mudah terhadap negara manapun." Malware Flame merupakan tatanan-tatanan jarak yang lebih besar daripada Stuxnet dan dilindungi oleh banyak lapisan enkripsi. Virus itu tampaknya telah "berkeliaran bebas" selama dua tahun atau lebih lama dan sasaransasaran utamanya sejauh ini adalah berbagai fasilitas energi di Timur Tengah. Tingginya konsentrasi komputer yang jadi sasaran serangan ditemukan di Tepi Barat Palestina, Hongaria, Iran dan Libanon. Berbagai infeksi tambahan telah dilaporkan di Austria, Rusia, Hong Kong, dan Uni Emirat Arab. Komputer-komputer sasaran termasuk banyak komputer yang tengah digunakan dari koneksi rumah, menurut para periset keamanan yang meneliti apakah laporan-laporan mengenai infeksi-infeksi di sejumlah tempat merupakan akibat para pegawai yang menggunakan laptop sewaktu melakukan perjalanan. Sedot Kalau Stuxnet dirancang untuk menyebabkan kerusakan sesungguhnya terhadap mesinnya, Flame justru dibuat untuk menyedot informasi dari jaringan komputer dan mengirimkan kembali apa yang dipelajarinya ke pihak-pihak yang menguasai virus itu. Flame dapat merekam keystroke, menangkap gambar layar, dan menyadap menggunakan mikrofon yang terdapat dalam komputer. Dalam perkembangan menarik, malware juga dapat menggunakan kapabilitas Bluetooth dalam mesin untuk berhubungan dengan smartphone atau tablet, mendulang daftar-daftar kontak atau informasi lain. "Banyak dilakukan pengumpulan data rahasia dan prilaku mirip spionase dari malware," ujar Marcus. "Anda dapat mengalihkan itu ke target setiap industri yang anda inginkan. "Itu mirip penyebaran infeksi seperti yang terjadi di Timur Tengah, namun malware membabibuta dalam banyak hal jadi virus itu dapat berpindah," lanjut Marcus. Saran Dia menyarankan agar perusahaan-perusahaan tak hanya terus memutakhirkan perangkat

jaringan tapi juga memperkuat peralatan keamanan karena berbagai ancaman seperti Flame dirancang secara cermat untuk "terbang di bawah radar." Misalnya, Flame kabarnya kembali masuk ke Internet dengan mengaktifkan sesi pencarian online Internet Explorer yang tak berbahaya. Secara geografis, spionase cyber terhadap sasaran tertentu dan bahkan berbagai komponen modul pada virus-virus telah beredar selama bertahun-tahun, ungkap Rik Fergusond ari perusahaan keamanan Trend Micro di blognya. Flame mencuat karena jadi raksasa malware hampir 20 megabyte dan lantaran menggunakan kapabilitas Bluetooth, ungkap Ferguson, yang menilai malware sebagai suatu alat, bukan senjata. "Anda tidak dapat mengingkari fakta bahwa hal itu adalah raksasa," tandas Marcus. "Seseorang menemui banyak kesulitan sehingga betul-betul memusingkan para periset. Kami akan menghancurkan pengacau ini untuk waktu lama sehingga mengetahui segala sesuatu yang dilakukannya." (afp/bh)