Serangan Malware di Timur Tengah
a. Flame
Terutama di Iran dimana virus komputer baru bernama Flame dikabarkan telah menyerang ratusan komputer Virus baru yang sangat pintar itu diduga dibuat Israel untuk mengacaukan program nuklir Iran.
Flame tak hanya mampu mengambil seluruh data yang tersimpan di dalam komputer yang terinfeksi, tapi juga mampu memantau seluruh aktivitas pengguna komputer, dengan cara mengambil gambar layar yang sedang dibuka dan merekam tombol-tombol yang ditekan pada papan ketik (keystrokes). Flame juga bisa mengaktifkan sistem audio komputer, termasuk mikrofon, sehingga bisa menguping setiap pembicaraan pengguna. Keunggulan lain Flame adalah mengakses telepon seluler berkoneksi bluetooth yang berada di sekitar komputer terinfeksi. Kemampuan dari virus tersebut digunakan untuk memata-matai bahkan dapat digunakan untuk melakukan sabotase terhadap negara yang diserangnya.
b. Stuxnet
Selain virus Flame, serangan cyber espionage juga dilakukan dengan menggunakan virus Stuxnet. Stuxnet merupakan virus yang dipercayai dibuat oleh Amerika Serikat dan Israel untuk menyerang fasilitas nuklir Iran. Virus ini ditemukan pada bulan Juni 2010. Virus Stuxnet didesain bekerja dengan cara hanya memasuki Siemens supervisory control and data acquisition (SCADA). Virus Stuxnet didesain hanya menyerang sistem tersebut dikarenakan sistem tersebut yang digunakan oleh pihak Iran untuk mengontrol dan dan memonitor proses industri fasilitas nuklir Iran. Stuxnet akan memasuki sistem tersebut dan melakukan aktivitas pengintaian dan menumbangkan sistem industri dan menyertakan programmable logic controller rootkit yang akan mengambil alih kontrol dari komputer yang diserang.
Amerika Serikat dan Israel berhasil melumpuhkan fasilitas nuklir Iran dengan menggunakan serangan dari virus Stuxnet. Virus tersebut berhasil menyabotase fasilitas pengolahan uranium yang berada di Natanz. Virus tersebut menyebabkan penurunan kapasitas sebesar 30 persen. Virus tersebut menyabotase mesin pemutar dengan cara pertama menaikkan kecepatannya dan kemudian menurunkan kembali sehingga membuat mesin pemutar menjadi rusak.
c. Duquworm
Duqu terungkap pada september 2011, analis mengatakan source code pada duqu hampir mirip dengan source code yang dimiliki stuxnet. Namun duqu dibuat untuk tujuan yang berbeda dengan stuxnet. Duqu didesain untuk kegiatan pengintaian dan kegiatan intelejen, virus ini menyerang komputer iran tapi tidak ditujukan untuk menyerang komputer industri atau infastruktur yang penting. Duqu memanfaatkan celah keamanan “zero-day” pada kernel windows, menggunakan sertifikat digital curian, kemudian menginstal backdoor. Virus ini dapat mengetahui apa saja yang kita ketikan pada keyboard dan mengumpulkan informasi penting yang dapat digunakan untuk menyerang sistem kontrol industri. Kaspersky Lab mengatakan bahwa duqu diciptakan untuk melakukan “cyberespionage” pada program nuklir iran.
d. Gauss
Pada awal bulan agustus 2012, kaspersky lab mengumumkan ke publik telah menginvestigasi malware mata-mata yang dinamakan dengan “gauss”. Sebenarnya malware ini sudah disebarkan pada bulan september 2011 dan ditemukan pada bulan juni 2012. malware ini paling banyak ditemukan di wilayah Lebanon, israel, dan palestina. Kemudian di ikuti Amerika dan uni emirat arab. Gauss memiliki kemampuan untuk mencuri password pada browser, rekening online banking, cookies, dan melihat sistem konfigurasi. Kaspersky mengatakan AS-Israel yang telah membuat virus ini.
e. Mahdi
Trojan pencuri data Mahdi ditemukan pada februari 2012 dan baru diungkap ke public pada juli 2012. Trojan ini dipercaya sudah melakukan cyber espionage sejak desember 2011. Mahdi dapat merekam apa saja yang diketikan pada keyboard, screenshot pada komputer dan audio, mencuri file teks dan file gambar. Sebagian besar virus ini ditemukan menginfeksi komputer di wilayah iran, israel, afghanistan, uni emirat arab dan arab saudi, juga termasuk pada sistem infrastruktur penting perusahaan, pemerintahan, dan layanan finansial. Belum diketahui siapa yang bertanggung jawab atas pembuat virus ini. Virus ini diketahui menyebar lewat attachment yang disisipkan pada word/power point pada situs jejaring sosial.
f. Wiper
Pada april 2012 telah dilaporkan malware yan menyerang komputer di departement perminyakan iran dan beberapa perusahaan lain, kasperski lab menyebut virus ini sebagai “wiper”. Virus ini menghapus data pada harddisk terutama file dengan ekstensi *.pnf. Ekstensi *.pnf diketahui sebagai extensi file yang digunakan oleh malware stuxnet dan duqu. Dengan dihapusnya extensi file *.pnf maka akan menyulitkan investigator untuk mencari sampel infeksi virus tersebut.
g. Shamoon
Ditemukan pada awal agustus 2012, shamoon menyerang komputer dengan os windows dan didesain untuk espionage (mata-mata). Shamoon pada awalnya sering dikira “wiper”, namun ternyata shamoon adalah tiruan dari wiper yang mempunyai target perusahaan minyak. Shamoon sepertinya dibuat oleh perorangan dan tidak dibuat seperti stuxnet yang melibatkan negara AS-israel. Hal ini terlihat dari banyaknya error pada source code. Ada spekulasi bahwa shamoon menginfeksi jaringan Saudi Aramco. Shamoon diprogram untuk menghapus file kemudian menggantinya dengan gambar bendera amerika yang terbakar, dan juga untuk mencuri data.
h. Regin
Sebuah
serangan cyber
pertama yang dapat menembus dan memantau jaringan GSM. Para pelaku
ini telah mengganggu jaringan komputer di setidaknya empat belas
negara di seluruh dunia. Para korban utama dari pelaku serangan
adalah: operator telekomunikasi, pemerintah, lembaga keuangan,
lembaga penelitian, serta lembaga dan individu politik multinasional
yang terlibat dalam penelitian matematika/cryptographical
yang canggih. Korban dari pelaku serangan ini telah ditemukan di
Aljazair, Afghanistan, Belgia, Brazil, Fiji, Jerman, Iran, India,
Indonesia, Kiribati, Malaysia, Pakistan, Suriah dan Rusia.
Regin
memata-matai operator telekomunikasi seluler dengan menyadap
pembicaraan telepon serta membaca email di server
Microsoft. Menurut Symantec, virus baru ini lebih kuat daripada
Stuxnet, yang diluncurkan untuk menyerang sistem komputer Iran pada
2010 dan sangat menghambat program nuklir mereka.
Juru bicara laboratorium Symantec
mengatakan bahwa virus ini dapat mencuri kata sandi dan informasi
pribadi, mengambil cuplikan layar, memulihkan berkas yang dihapus,
dan meneruskan email pribadi ke alamat lain.
i. Red October
Operasi
spionase yang dilakukan dengan memanfaatkan malware Red
October ini disebut
sebagai Operation Red
October yang kabarnya
telah beroperasi sejak tahun 2007. Seperti yang kita ketahui,
spionase adalah sebuah kegiatan untuk mendapatkan data yang bersifat
classified
atau rahasia.
Malware
Red October
ini kabarnya telah menginfeksi kantor-kantor pemerintahan dan
diplomatik di seluruh dunia, terutama di wilayah Eropa Timur dan Asia
Tengah. Red October
ini tak kalah mengerikan jika dibandingkan dengan Flame
yang menyerang Timur Tengah beberapa waktu lalu.
Red
October ini telah
dirancang khusus untuk mencuri data yang telah dienkripsi dengan
perangkat lunak Acid
Cryptofiler. Acid Cryptofiler
sendiri adalah perangkat lunak enkripsi rahasia yang yang digunakan
oleh negara-negara Uni Eropa dan anggota NATO. Sebagian besar
komputer yang terinfeksi oleh serangan Red
October ini berada di
Rusia dan beberapa juga ditemukan di Amerika Serikat. Tampaknya,
pembuat malware Red October tersebut berbahasa Rusia, hal ini
terlihat munculnya kata-kata dalam bahasa Rusia
di baris kode malware
Red October.
Kaspersky yakin bahwa Red
October adalah
serangan yang disponsori oleh sebuah negara.
Read More …
