Flame dan perang cyber Dunia

Sebuah malware yang sangat canggih dan memiliki ukuran file yang besar telah ditemukan menginfeksi sejumlah sistem komputer di negara-negara Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah.

Flame adalah attack toolkit yang menggabungkan sifat-sifat backdoor, trojan, dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnya. Begitu berada dalam komputer, malware ini bisa menjalankan serangkaian kegiatan mata-mata dan pencurian data, termasuk merekam ketikan keyboard, merekam percakapan pengguna lewat mikrofon, serta mengambil screenshot apabila terdapat aplikasi tertentu yang dijalankan, seperti instant messenger dan Outlook. Data curian hasil memata-matai pengguna tersebut kemudian dikirim ke domain "Control & Command" yang dikendalikan oleh pembuat Flame. 

Sebuah backdoor juga diciptakan di komputer terinfeksi sehingga kreator malware ini bisa menambahkan fungsi-fungsi spionase lain sesuai kebutuhan. 

Cara Flame menginfeksi komputer masih belum diketahui persis, tetapi diperkirakan melalui pemanfaatan sebuah celah keamanan di sistem operasi. Flame memiliki banyak modul yang ukuran totalnya bisa mencapai 20 megabyte, jumlah yang sangat besar dibandingkan dengan kebanyakan malware modern yang biasanya hanya mencapai hitungan kilobyte. 

Selain untuk menanam banyak fungsi, pembuatnya diduga sengaja memasukkan begitu banyak kode yang membuat malware ini menjadi sangat kompleks guna menghindari deteksi antivirus. Penemuan virus komputer Flame, yang tersebar tak terdeteksi selama bertahun-tahun di Timur Tengah, menunjukkan dunia telah memasuki era baru spionase dan sabotase global. Para pengamat dunia siber mengatakan, Flame adalah perangkat lunak jahat (malware) yang bisa diadaptasi dan disebarkan ke berbagai infrastruktur vital di seluruh negara di dunia.

 Rangkaian serangan

Flame memiliki kemampuan memata-matai hampir seluruh aktivitas dan mencuri data komputer yang terinfeksi. Mulai dari merekam ketikan tombol-tombol di papan ketik (keystrokes), merekam tampilan layar yang sedang dibuka, sampai mengaktifkan mikrofon internal komputer (seperti terpasang di laptop atau webcam) untuk menguping pembicaraan pengguna komputer. Selain itu, virus tersebut juga mampu mengaktifkan koneksi Bluetooth komputer dan membuat sambungan ke seluruh telepon seluler di sekitar komputer untuk mencuri berbagai data, seperti daftar kontak pribadi. Pendiri Kaspersky Lab, Eugene Kaspersky, mengatakan, Flame diduga kuat masih satu rangkaian dengan serangan virus Stuxnet dan Duqu yang lebih dulu ditemukan. 

Dua tahun lalu, fasilitas pengayaan nuklir Iran diserang virus Stuxnet. Virus tersebut mengacaukan sistem kontrol alat centrifuge sehingga berputar tak terkendali dan akhirnya rusak. Akibat serangan itu, program nuklir Iran sempat terhenti beberapa waktu. ”Stuxnet dan Duqu adalah satu rangkaian serangan, yang memunculkan kekhawatiran soal perang siber global. Malware Flame sepertinya fase lanjut dari serangan ini, dan mudah dipahami bahwa senjata siber seperti itu bisa dengan mudah digunakan untuk menyerang negara mana pun,” ujar Kaspersky. Berbeda dengan senjata konvensional yang membutuhkan sumber daya khusus untuk membuatnya, virus komputer pada prinsipnya bisa digunakan dan dimodifikasi oleh setiap orang dengan kemampuan pemrograman komputer. ”Yang menakutkan, negara tak lagi bisa memonopoli kemampuan ini,” tutur Tom Kellerman, mantan komisaris dewan keamanan siber untuk Presiden AS Barack

Obama.

 sourch: http://tekno.kompas.com