Di era modern seperti sekarang ini, penyerangan terhadap suatu negara atau lawan politik tidak harus dilakukan dengan senjata. Namun sudah memanfaatkan malware alias program jahat.
Menurut vendor keamanan Eset, biasanya serangan tersebut meliputi negara-negara yang dilanda krisis secara politis. Kepentingan politik tersebut bisa dalam konteks 'mengalahkan' maupun yang bersifat ideologis. Seperti Anonymous melakukannya terhadap banyak kebijakan yang mengancam kebebasan komunikasi dan internet.
"Intinya, serangan malware di dunia maya belakangan ini bukan lagi didasarkan pada keuntungan finansial, maupun untuk eksistensi seseorang atau kelompok. Serangan tersebut sedikit demi sedikit mengalami pergeseran dan diisinyalir untuk kepentingan politik," lanjut Eset, dalam keterangannya kepada detikINET, Jumat (1/6/2012).
Dilanjutkannya, kita masih ingat dengan serangan Stuxnet ke fasilitas strategis di Iran yang ditengarai memiliki muatan politik terkait dengan kebijakan negara tersebut dalam upaya pengayaan nuklir.
Demikian juga malware Duqu, serangan Duqu tersebut juga melanda fasilitas lain yang menggunakan perangkat system SCADA -- target utama Stuxnet dan Duqu seperti industri dan rumah sakit.
Nah, baru-baru ini ancaman serupa yang tak kalah ganas juga kembali terdeteksi. Dimana serangan menyasar sistem operasi Microsoft dimana angka infeksi tertinggi adalah Iran dan beberapa negara di wilayah sekitar seperti Timur Tengah, Asia Barat, dan Afrika yaitu Mesir dan Sudan.
Meskipun sebaran global meliputi wilayah hingga Asia Timur, dan Eropa Timur, namun belum jelas apakah luas wilayah sebaran tersebut adalah kamuflase saja dengan target adalah negara tertentu.
Deteksi malware berkategori worm tersebut diidentifikasi sebagai Win32/Flamer.A, vendor lain ada yang menyebutnya sebagai Flame. Beberapa pihak memaparkan temuannya yang memiliki signature serupa.
Laboratory of Cryptography and System Security (CrySyS) di Budapest mengidentifikasinya dengan sKyWIper dan menurut laporannya malware tersebut telah ada sejak 5-8 tahun lalu. Sementara itu Iran National CERT juga mengirimkan sample malware tersebut ke vendor-vendor keamanan dunia melalui sumber sekunder untuk dianalisa.
Terkait dengan infeksi worm Win32/Flamer.A tersebut, Yudhi Kukuh, Technical Consultant PT.Prosperita -- ESET Indonesia menyatakan bahwa bagaimanapun kita tidak bisa menganggap remeh Flamer.A, meskipun deteksinya sudah tersebar luas.
"Karena sebagaimana Stuxnet, dan Duqu dimana Eset berhasil mendeteksi kehadirannya di Indonesia, antisipasi penyebaran serta penanganan pada komputer yang sudah terkena menjadi hal yang penting dicermati," lanjutnya.
David Harley, Malware Intelligent Researcher Eset menambahkan, seluruh bagian kontroversi ini mengingatkan kembali pada periode tahun 1990 dimana terdeteksi malware yang diidentifikasi dengan Whale.
"Sebuah malware yang sangat luar biasa pada era itu hingga disebut juga sebagai 'heavily-armoured virus'. Perbedaan antara Whale dan Flamer.A adalah Whale berisi serangkaian teklnik yang menarik untuk dianalisa, tetapi sebagai malware itu hampir tidak fungsional," ia menandaskan.
Sumber : inet.detik.com
0 komentar:
Post a Comment
Please your comment