6/02/2012 06:51:00 PM
Unknown
Comments
Sejumlah ahli Kaspersky Lab dalam penelitian yang digagas International Telecommunication Union (ITU) menemukan malware berbahaya yang dirancang untuk kegiatan mata-mata siber, Worm.Win32.Flame.
Program itu mampu mencuri informasi berharga dan tidak terbatas pada isi
tampilan komputer. Melainkan juga menyasar informasi mengenai sistem,
file-file yang disimpan, data kontak, bahkan percakapan.
Riset independen dilakukan ITU dan Kaspersky Lab setelah serangkaian
kejadian terkait program malware lain, yang belum diketahui namun sangat
merusak. Nama kode "Wiper" yang menghapus data pada beberapa komputer
di wilayah Asia Barat.
Malware ini belum diketahui. Tapi saat menyelidiki, para ahli Kaspersky
Lab menemukan malware tipe baru yang dikenal sebagai "Flame".
Temuan awal mengindikasikan malware tersebut telah ada selama dua tahun
yaitu sejak Maret 2010. Karena kerumitannya yang ekstrim, juga sifat
penyerangannya, tidak ada software keamanan yang bisa mendeteksinya.
Meskipun fitur "Flame" berbeda dibandingkan dengan senjata cyber
terkenal lain sebelumnya, seperti "Duqu" dan "Stuxnet", namun dari
geografis serangan, penggunaan kerentanan software tertentu serta
targetnya yang selektif, mengindikasikan malware itu tergolong sebagai
senjata siber super.
Mengomentari "Flame", Eugene Kaspersky, CEO dan pendiri Kaspersky Lab
mengatakan, "Risiko perang cyber menjadi salah satu topik serius dalam
hal keamanan informasi beberapa tahun ini. "Stuxnet" dan "Duqu" berasal
dari satu rantai penyerangan, yang memunculkan kekhawatiran di seluruh
dunia mengenai perang cyber ini."
"Malware 'Flame' sepertinya merupakan fase lain dalam perang ini dan
sangat penting untuk dimengerti bahwa senjata cyber seperti ini dapat
dengan mudah digunakan untuk menyerang negara mana pun," katanya.
Tujuan utama "Flame" sepertinya menjadi mata-mata siber, dengan mencuri
informasi dari mesin yang terinfeksi. Informasi ini kemudian dikirim ke
jaringan server "command-and-control" yang berlokasi di berbagai belahan
dunia.
Informasi yang dicuri bisa berbagai bentuk, seperti dokumen,
"screenshots", rekaman audio, dan intersepsi lalu lintas jaringan, dan
ini menjadikannya toolkit serangan paling terdepan dan terlengkap yang
pernah ditemukan.
Vektor pasti penginfeksian belum terungkap, namun jelas bahwa "Flame"
mampu berkembang melalui jaringan lokal menggunakan beberapa metode,
termasuk metode kerentanan printer dan infeksi melalui USB seperti
halnya Stuxnet.
Alexander Gostev, Chief Security Expert Kaspersky Lab, mengatakan,
"Temuan awal riset ini, yang diadakan atas permintaan mendesak dari ITU,
menegaskan program berbahaya ini sifatnya menyerang target besar."
Salah satu fakta yang paling mencemaskan adalah serangan "Flame" ini
sekarang berada pada fase aktif, dan operatornya secara konsisten
mengawasi sistem yang terinfeksi, mengumpulkan informasi dan menargetkan
sistem baru untuk mencapai tujuan yang belum diketahui, kata Gostev.
ITU akan menggunakan jaringan ITU-IMPACT, terdiri dari 142 negara dan
beberapa pemain industri, termasuk Kaspersky Lab, untuk memperingatkan
pemerintah dan komunitas teknis mengenai ancaman cyber ini dan
mempercepat analisa teknis.(Ant/TII)
Sumber:
- http://www.metrotvnews.com/read/news/2012/06/01/93072/Peneliti-Kaspersky-Temukan-Malware-Paling-Berbahaya/13
- http://www.taringa.net/posts/info/14910809/Iran_-el-pais-mas-afectado-por-Worm_Win32_Flame.html