Penjelasan Bagaimana Cara Virus Flame Bekerja

 

sumber : kompas.com

Flame Virus = Cyber War Weapon

KOMPAS.com Senin, 4 Juni 2012 — Israel menolak tuduhan bahwa merekalah yang berada di balik serangancyber dari virus mata-mata, Flame. Para ahli keamanan teknologi informasi pun mengatakan, masih terlalu dini menyebut siapa dalang di balik Flame.
Area penyebaran program jahat Flame melingkupi negara-negara tertentu di Timur Tengah, paling banyak di Iran. Flame menyerang berbagai sektor industri di Iran, tetapi yang paling serius adalah industri minyak.

Tudingan kepada Israel datang ketika pejabat pertahanan teknologi informasi Iran menyebut, Flame memiliki ciri yang mirip dengan program jahat yang pernah dilepas oleh Israel.

Ditambah lagi pernyataan yang dilontarkan oleh Wakil Perdana Menteri sekaligus Menteri Urusan Strategis Israel, Moshe Yaalon, yang tidak mengakui, tetapi juga tak membantah dugaan itu. ”Israel diberkati dengan teknologi tinggi dan kami bangga dengan teknologi yang membuka semua kemungkinan bagi kami,” ujar Yaalon dalam wawancara dengan radio tentara Israel.

“Saya membayangkan bahwa semua orang melihat ancaman nuklir Iran sebagai salah satu hal serius. Tidak hanya Israel, tetapi seluruh dunia Barat, yang dipimpin oleh Amerika Serikat, kemungkinan akan mengambil langkah-langkah, termasuk ini (virus), untuk merugikan proyek nuklir Iran,” tambah Yaalon.

Juru bicara Pemerintah Israel kemudian meluruskan apa yang dikatakan Yaalon. “Dalam wawancara itu, tidak ada bagian bahwa menteri mengatakan atau menyiratkan bahwa Israel bertanggung jawab atas virus tersebut,” ungkap juru bicara tersebut kepada BBC.

Spekulasi lain menghubungkan Flame dengan Amerika Serikat (AS). Seorang sumber anonim dari kalangan pejabat AS mengatakan kepada NBC News bahwa Negeri Paman Sam berada di balik serangan itu.

Perusahaan keamanan internet Kaspersky Labs, yang telah diminta meneliti Flame, mengatakan bahwa butuh waktu berbulan-bulan atau malah bertahun-tahun untuk membuktikan asal-muasal Flame.

Persatuan Bangsa-Bangsa (PBB) telah menyatakan bahwa Flame merupakan program jahat paling seius saat ini, yang digunakan untuk alat spionase dan sabotase perang cyberantarnegara.

Namun, beberapa pihak menilai peringatan yang diberikan PBB itu berlebihan. “Kita selalu melihat bahwa, setiap kali ditemukan program jahat baru, itu selalu dicap sebagai yang paling serius,” ucap peneliti keamanan Amerika Serikat, Marcus Carey.

Sumber : kompas.com

Virus adalah Senjata " Cyber " sebuah Negara

KOMPAS.com — Perang cyber telah melangkah lebih jauh. Peralatan "perang" ini pun semakin beragam dan canggih. Salah satunya adalah virus atau malware. Bahkan, kini muncul virus/malware yang sangat canggih dan kompleks dalam bentuk attack toolkit. Virus berbahaya tersebut adalah adalah "Flame". Virus yang ditemukan oleh tim Kaspersky Lab inidirancang khusus untuk memata-matai pengguna komputer yang terinfeksi dengan berbagai cara.

Seperti malware Stuxnet dan Duqu yang sempat membuat kacau proyek reaktor nuklir milik Iran, Flame disinyalir merupakan "senjata cyber" yang sengaja diluncurkan oleh sebuah negara untuk mencapai tujuan tertentu.

"Malware Flame sepertinya adalah jenjang selanjutnya dari perang (cyber). Hal yang penting diketahui adalah bahwa senjata cyber seperti ini bisa digunakan untuk menyerang negara mana pun," ujar Eugene Kaspersky, CEO dan pendiri Kaspersky Lab, dalam sebuah pernyataan yang dikutip oleh Wired.

Jika Stuxnet memiliki target spesifik berupa perangkat industri, Flame secara khusus mengincar kalangan bisnis dan universitas, serta hanya menginfeksi tak lebih dari 5.000 komputer pribadi di seluruh dunia, diduga melalui jaringan atau USB Flashdisk.

Penyebaran terbatas tersebut disinyalir memiliki tujuan untuk menghindari pendeteksian selama mungkin. Flame diperkirakan telah beredar sejak 2010, berdekatan dengan waktu penemuan Stuxnet yang kepergok karena menyebar terlalu liar. Kaspersky Lab baru menemukan Flame dua minggu lalu.

"Dilihat dari kecanggihan dan area sebarannya yang melingkupi negara-negara tertentu di Timur Tengah, tak diragukan lagi, ini (Flame) disponsori oleh sebuah negara," ungkap Alexander Gostev, Kepala Riset dan Analisis Global Kaspersky dalam blognya.

Gostev mengategorikan pembuat malware dalam tiga golongan berdasarkan kompleksitas dan karakteristik serangan, yaitu hacktivist, penjahat cyber, dan negara (nation-state). Menurutnya, Flame masuk dalam kategori yang disebut terakhir. Gostev juga mengatakan bahwa Flame memberikan arah baru bagi perang dan spionase digital.

Flame menginfeksi sejumlah komputer di negara-negara tertentu di Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah. Pembuat malware ini belum diketahui. Berbeda dengan Stuxnet yang juga dikategorikan sebagai "senjata cyber", Flame sepertinya didesain bukan untuk merusak sistem, melainkan untuk mengumpulkan data dengan cara memata-matai pengguna komputer yang terinfeksi. 

Saat aktif di komputer, Flame mendeteksi lalu lintas jaringan dan menyadap percakapan audio, baik yang dilakukan melalui software, seperti Skype, maupun dengan cara mengaktifkan mikrofon komputer.

Malware ini juga sanggup merekam ketikan keyboard, mengambil screenshot, mencegat e-mail, bahkan mendeteksi dan mencuri data dari perangkat bluetooth.Data-data curian yang dikumpulkan Flame kemudian dienkripsi dan dikirimkan ke sejumlah domain "Command and Control" milik pembuatnya yang tersebar di seluruh dunia dan bisa diganti ke alamat lain kapan saja apabila domain yang bersangkutan ditutup atau ditinggalkan. 

Begitu canggihnya fungsi Flame, para ahli diperkirakan butuh waktu bertahun-tahun untuk mempelajari hal-hal apa yang bisa—dan akan—dilakukan malware tersebut.

Muncul rumor bahwa serangan senjata cyber yang belakangan muncul bisa jadi ditujukan untuk menekan Iran dalam negosiasi program nuklirnya. Flame pertama kali ditemukan di komputer milik Kementerian Minyak Iran.

Selain Flame, ditemukan juga malware lain bernama "Viper" yang berusaha menghapus data dari server.