Malware ini ditemukan para ahli Kaspersky Lab saat melakukan penelitian yang digagas oleh International Telecommunication Union (ITU). Produk Kaspersky mengidentifikasi program ini, yang dirancang untuk melakukan kegiatan mata-mata cyber, sebagai Worm.Win32.Flame. Program ini mampu mencuri informasi berharga, termasuk namun tidak terbatas pada isi tampilan komputer, informasi mengenai sistem yang disasar, file-file yang disimpan, data kontak dan bahkan percakapan.
Riset independen digagas oleh ITU dan Kaspersky Lab setelah serangkaian kejadian terkait program malware lain, yang belum diketahui namun sangat merusak – nama kodeWiper – yang menghapus data pada beberapa komputer di wilayah Asia Barat. Malware ini belum diketahui namun saat menyelidiki kejadian ini, para ahli Kaspersky Lab yang bekerjasama dengan ITU, menemukan malware tipe baru, yang dikenal sebagai Flame. Temuan awal mengindikasikan malware ini telah ada selama dua tahun yaitu sejak Maret 2010. Namun karena kerumitannya yang ekstrim, juga sifat penyerangannya, tidak ada software keamanan yang bisa mendeteksinya.
Meskipun fitur Flame berbeda jika dibandingkan dengan senjata cyber terkenal lain sebelumnya seperti Duqu dan Stuxnet, namun geografis serangan, penggunaan kerentanan software tertentu serta kenyataan bahwa hanya komputer terpilih yang menjadi target, semua ini mengindikasikan bahwa Flame tergolong sebagai senjata cyber super.
Mengomentari temuan Flame ini, Eugene Kaspersky, CEO dan pendiri Kaspersky Lab mengatakan, “Risiko perang cyber menjadi salah satu topik serius dalam hal keamanan informasi beberapa tahun ini. Stuxnet dan Duquberasal dari satu rantai penyerangan, yang memunculkan kekhawatiran di seluruh dunia mengenai perang cyber ini. Malware Flame sepertinya merupakan fase lain dalam perang ini dan sangat penting untuk dimengerti bahwa senjata cyber seperti ini dapat dengan mudah digunakan untuk menyerang negara manapun. Tidak seperti perang konvensional, semakin maju suatu negara maka semakin ia menjadi target serangan.”
Tujuan utama Flame sepertinya menjadi mata-mata cyber, dengan mencuri informasi dari mesin yang terinfeksi. Informasi ini kemudian dikirim ke jaringan server command-and-control yang berlokasi di berbagai belahan dunia. Informasi yang dicuri bisa berbagai bentuk, seperti dokumen, screenshots,rekaman audio, dan intersepsi lalu lintas jaringan, dan ini menjadikannya toolkit serangan paling terdepan dan terlengkap yang pernah ditemukan. Vektor pasti penginfeksian belum terungkap namun jelas bahwa Flame mampu berkembang melalui jaringan lokal menggunakan beberapa metode, termasuk metode kerentanan printerdan infeksi melalui USB yang dilakukan oleh Stuxnet.
Alexander Gostev, Chief Security Expert Kaspersky Lab, mengatakan, “Temuan awal riset ini, yang diadakan atas permintaan mendesak dari ITU, menegaskan program berbahaya ini sifatnya menyerang target besar. Salah satu fakta yang paling mencemaskan adalah serangan Flame ini sekarang berada pada fase aktif, dan operatornya secara konsisten mengawasi sistem yang terinfeksi, mengumpulkan informasi dan menargetkan sistem baru untuk mencapai tujuan yang belum diketahui.”
Para ahli Kaspersky Lab saat ini melakukan analisa mendalam atas Flame. Ke depannya beberapa postingan di blog akan mengungkap lebih jauh detail ancaman baru ini seiring bertambahnya pengetahun tentang program ini. Yang diketahui saat ini adalah bahwa program ini terdiri dari modul ganda dan terdiri dari beberapa megabyte executable code – menjadikannya sekitar 20 kali lebih besar dari Stuxnet. Ini artinya analisa senjata cyber ini membutuhkan suatu tim besar yang terdiri dari para ahli keamanan tingkat dunia dan reverse engineer dengan pengalaman luas dalam hal pertahanan cyber.
By : finroll.com
Tidak ada komentar :
Posting Komentar