Pada kesempatan x ini, saya akan memberi sebuah info ttg penemuan malware berbahaya oleh tim Kaspersky Lab. .
Sejumlah ahli Kaspersky Lab dalam penelitian yang digagas International Telecommunication Union (ITU) menemukan malware berbahaya yang dirancang untuk kegiatan mata-mata siber, Worm.Win32.Flame.
Program itu mampu mencuri informasi berharga dan tidak terbatas pada isi tampilan komputer. Melainkan juga menyasar informasi mengenai sistem, file-file yang disimpan, data kontak, bahkan percakapan.
Riset independen dilakukan ITU dan Kaspersky Lab setelah serangkaian kejadian terkait program malware lain, yang belum diketahui namun sangat merusak. Nama kode "Wiper" yang menghapus data pada beberapa komputer di wilayah Asia Barat.
Malware ini belum diketahui. Tapi saat menyelidiki, para ahli Kaspersky Lab menemukan malware tipe baru yang dikenal sebagai "Flame".
Temuan awal mengindikasikan malware tersebut telah ada selama dua tahun yaitu sejak Maret 2010. Karena kerumitannya yang ekstrim, juga sifat penyerangannya, tidak ada software keamanan yang bisa mendeteksinya.
Meskipun fitur "Flame" berbeda dibandingkan dengan senjata cyber terkenal lain sebelumnya, seperti "Duqu" dan "Stuxnet", namun dari geografis serangan, penggunaan kerentanan software tertentu serta targetnya yang selektif, mengindikasikan malware itu tergolong sebagai senjata siber super.
Mengomentari "Flame", Eugene Kaspersky, CEO dan pendiri Kaspersky Lab mengatakan, "Risiko perang cyber menjadi salah satu topik serius dalam hal keamanan informasi beberapa tahun ini. "Stuxnet" dan "Duqu" berasal dari satu rantai penyerangan, yang memunculkan kekhawatiran di seluruh dunia mengenai perang cyber ini."
"Malware 'Flame' sepertinya merupakan fase lain dalam perang ini dan sangat penting untuk dimengerti bahwa senjata cyber seperti ini dapat dengan mudah digunakan untuk menyerang negara mana pun," katanya.
Tujuan utama "Flame" sepertinya menjadi mata-mata siber, dengan mencuri informasi dari mesin yang terinfeksi. Informasi ini kemudian dikirim ke jaringan server "command-and-control" yang berlokasi di berbagai belahan dunia.
Informasi yang dicuri bisa berbagai bentuk, seperti dokumen, "screenshots", rekaman audio, dan intersepsi lalu lintas jaringan, dan ini menjadikannya toolkit serangan paling terdepan dan terlengkap yang pernah ditemukan.
Vektor pasti penginfeksian belum terungkap, namun jelas bahwa "Flame" mampu berkembang melalui jaringan lokal menggunakan beberapa metode, termasuk metode kerentanan printer dan infeksi melalui USB seperti halnya Stuxnet.
Alexander Gostev, Chief Security Expert Kaspersky Lab, mengatakan, "Temuan awal riset ini, yang diadakan atas permintaan mendesak dari ITU, menegaskan program berbahaya ini sifatnya menyerang target besar."
Salah satu fakta yang paling mencemaskan adalah serangan "Flame" ini sekarang berada pada fase aktif, dan operatornya secara konsisten mengawasi sistem yang terinfeksi, mengumpulkan informasi dan menargetkan sistem baru untuk mencapai tujuan yang belum diketahui, kata Gostev.
ITU akan menggunakan jaringan ITU-IMPACT, terdiri dari 142 negara dan beberapa pemain industri, termasuk Kaspersky Lab, untuk memperingatkan pemerintah dan komunitas teknis mengenai ancaman cyber ini dan mempercepat analisa teknis.(Ant/TII)
