Flame sebagai senjata Cyber terbaru


Kaspersky Lab mengumumkan penemuan terbaru program berbahaya sangat canggih yang secara aktif digunakan sebagai senjata cyber untuk menyerang berbagai entitas di beberapa negara. Kerumitan dan fungsionalitas program berbahaya ini melebihi berbagai ancaman cyber yang ada saat ini.Malware ini ditemukan para ahli Kaspersky Lab saat melakukan penelitian yang digagas oleh International Telecommunication Union (ITU). Produk Kaspersky mengidentifikasi program ini, yang dirancang untuk melakukan kegiatan mata-mata cyber, sebagai Worm.Win32.Flame. Program ini mampu mencuri informasi berharga, termasuk namun tidak terbatas pada isi tampilan komputer, informasi mengenai sistem yang disasar, file-file yang disimpan, data kontak dan bahkan percakapan.

Riset independen digagas oleh ITU dan Kaspersky Lab setelah serangkaian kejadian terkait program malware lain, yang belum diketahui namun sangat merusak – nama kodeWiper – yang menghapus data pada beberapa komputer di wilayah Asia Barat. Malware ini belum diketahui namun saat menyelidiki kejadian ini, para ahli Kaspersky Lab yang bekerjasama dengan ITU, menemukan malware tipe baru, yang dikenal sebagai Flame. Temuan awal mengindikasikan malware ini telah ada selama dua tahun yaitu sejak Maret 2010. Namun karena kerumitannya yang ekstrim, juga sifat penyerangannya, tidak ada software keamanan yang bisa mendeteksinya.

Meskipun fitur Flame berbeda jika dibandingkan dengan senjata cyber terkenal lain sebelumnya seperti Duqu dan Stuxnet, namun geografis serangan, penggunaan kerentanan software tertentu serta kenyataan bahwa hanya komputer terpilih yang menjadi target, semua ini mengindikasikan bahwa Flame tergolong sebagai senjata cyber super.

Mengomentari temuan Flame ini, Eugene Kaspersky, CEO dan pendiri Kaspersky Lab mengatakan, “Risiko perang cyber menjadi salah satu topik serius dalam hal keamanan informasi beberapa tahun ini. Stuxnet dan Duquberasal dari satu rantai penyerangan, yang memunculkan kekhawatiran di seluruh dunia mengenai perang cyber ini. Malware Flame sepertinya merupakan fase lain dalam perang ini dan sangat penting untuk dimengerti bahwa senjata cyber seperti ini dapat dengan mudah digunakan untuk menyerang negara manapun. Tidak seperti perang konvensional, semakin maju suatu negara maka semakin ia menjadi target serangan.”

Tujuan utama Flame sepertinya menjadi mata-mata cyber, dengan mencuri informasi dari mesin yang terinfeksi. Informasi ini kemudian dikirim ke jaringan server command-and-control yang berlokasi di berbagai belahan dunia. Informasi yang dicuri bisa berbagai bentuk, seperti dokumen, screenshots,rekaman audio, dan intersepsi lalu lintas jaringan, dan ini menjadikannya toolkit serangan paling terdepan dan terlengkap yang pernah ditemukan. Vektor pasti penginfeksian belum terungkap namun jelas bahwa Flame mampu berkembang melalui jaringan lokal menggunakan beberapa metode, termasuk metode kerentanan printerdan infeksi melalui USB yang dilakukan oleh Stuxnet.

Alexander Gostev, Chief Security Expert Kaspersky Lab, mengatakan, “Temuan awal riset ini, yang diadakan atas permintaan mendesak dari ITU, menegaskan program berbahaya ini sifatnya menyerang target besar. Salah satu fakta yang paling mencemaskan adalah serangan Flame ini sekarang berada pada fase aktif, dan operatornya secara konsisten mengawasi sistem yang terinfeksi, mengumpulkan informasi dan menargetkan sistem baru untuk mencapai tujuan yang belum diketahui.”

Para ahli Kaspersky Lab saat ini melakukan analisa mendalam atas Flame. Ke depannya beberapa postingan di blog akan mengungkap lebih jauh detail ancaman baru ini seiring  bertambahnya pengetahun tentang program ini. Yang diketahui saat ini adalah bahwa program ini terdiri dari modul ganda dan terdiri dari beberapa megabyte executable code – menjadikannya sekitar 20 kali lebih besar dari Stuxnet. Ini artinya analisa senjata cyber ini membutuhkan suatu tim besar yang terdiri dari para ahli keamanan tingkat dunia dan reverse engineer dengan pengalaman luas dalam hal pertahanan cyber.

ITU akan menggunakan jaringan ITU-IMPACT, terdiri dari 142 negara dan beberapa pemain industri, termasuk Kaspersky Lab,untuk memperingatkan pemerintah dan komunitas teknis mengenai ancaman cyber ini dan mempercepat analisa teknis. (Kaspersky)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s